この新しい契約は、開発チームに継続的なスキルアップを提供することで、セキュリティを戦略的優位性に変え、リスクを低減し、顧客の信頼を高めることを可能にする。
オンタリオ州ウォータールー - 2024-12-5 -オープンテキスト(NASDAQ:OTEX)、(TSX:OTEX)は本日、Secure Code Warrior との戦略的パートナーシップを発表し、同社のダイナミックlearning platform を OpenText Fortify アプリケーションセキュリティ製品スイートに統合することを発表しました。この提携により、開発者はリアルタイムのトレーニングを通じてセキュアなコーディングスキルを向上させ、リスクを低減し、脆弱性を迅速に特定して解決し、最終的には顧客との信頼関係をより強固なものにすることができます。
パッチの適用されていないソフトウェアの脆弱性を悪用したサイバー攻撃が急増し続けています。OpenText Cybersecurityの「2024 Global Ransomware Survey」によると、過去1年間にランサムウェア攻撃を経験した組織の62%が、その攻撃の原因をソフトウェアのサプライチェーン・パートナーに求めています。サイバーセキュリティ・インフラストラクチャ・セキュリティ機構(CISA)は4月、「2024 Secure by Design」ガイダンスで安全な開発の重要性を強調した。これを受けて、ソフトウェア開発ライフサイクルの各段階にセキュリティを統合するDevSecOpsの導入が進んでいる。
FortifyとSecure Code Warrior の統合は、コーディングプロセスの中にリアルタイムのセキュリティとリスク管理のトレーニングを組み込む能力を組織に装備することで、こうしたDevSecOpsとSecure-by-Designの取り組みをサポートする。これにより、開発チームはセキュリティを犠牲にすることなく迅速に作業を進めることができ、脆弱性をもたらすリスクを最小限に抑え、修正にかかる時間を短縮し、問題の再発を防ぐことができる。セキュリティを早期に統合することで、企業は堅牢なサイバーセキュリティとDevSecOpsの実践を競争上の優位性に変えることができる。
「オープンテキストのエグゼクティブ・バイス・プレジデント兼最高製品責任者であるムヒ・マジゾブ(Muhi Majzoub)氏は、次のように述べています。「ソフトウェア企業であろうと、単にサードパーティのソフトウェアを使用しているだけであろうと、あらゆる組織が安全でないコードの影響を受けています。「今日、コードのセキュリティ確保は、単なるベストプラクティスではなく、基本的な要件となっています。今日、コードのセキュリティ確保は、単なるベストプラクティスではなく、基本的な要件です。組織、顧客、パートナーを保護するために不可欠です。Secure Code Warrior との連携により、ソフトウェア開発における人的リスク要因に対処し、組織におけるセキュアコーディングの実践を可能にし、開発者に安全なイノベーションを起こす自信を与えます。"
"AIが記述するコード "という新しい時代において、ソフトウェアエンジニアは、安全でないコーディングパターンと安全なコーディングパターンを発見し、Secure-by-Designの原則と新しいAIのセキュリティ問題を理解するためのクリティカルシンキングのスキルを身につけることが重要です。Secure Code Warrior 、オープンテキストのお客様は、脆弱性を迅速に修復し、これらの問題に根本的な原因から対処することが可能になります。当社の顧客は、脆弱性を53%削減し、開発者による修復を2倍高速化することができます」と、Secure Code Warrior のCEO兼共同設立者であるPieter Danhieuxは述べています。「オープンテキストとのパートナーシップにより、アプリケーション・セキュリティとリスク管理のシームレスな体験が提供され、この課題を解決することができます。
OpenText Fortify とSecure Code Warrior は共に、以下を提供することで組織を支援します:
Secure Code Warrior を利用することで、オープンテキストの顧客は、業界の同業他社と比較して自社のセキュリティプログラムをベンチマークし、ビジネス目標に沿った標準を確立することもできます。ベンチマークを活用することで、パフォーマンス比較の基準値が得られ、データに基づく意思決定と継続的な改善の機会が得られ、セキュリティ態勢を最適化することができます。
その他のリソース
についてSecure Code Warrior
Secure Code Warrior は、デジタル世界を安全に保つための基準を設定するセキュアコーディングプラットフォームです。開発者がソフトウェアセキュリティの原則を学び、適用し、保持するための最も効果的なセキュアコーディングソリューションを提供する、世界をリードするアジャイルlearning platform 。アジャイル・ラーニング・セキュリティ・プログラムを実施し、リリースするアプリケーションに脆弱性がないことを保証するために、600社以上の企業がSecure Code Warrior を信頼しています。Secure Code Warrior の詳細については、www.securecodewarrior.com をご覧ください。
OpenText Cybersecurity について
OpenText Cybersecurity は、あらゆる規模の企業やパートナーに包括的なセキュリティソリューションを提供しています。予防、検知、対応から復旧、調査、コンプライアンスに至るまで、当社の統合/エンドツーエンド・プラットフォームは、総合的なセキュリティポートフォリオを通じて、お客様のサイバーレジリエンス構築を支援します。リアルタイムかつコンテクスチュアルな脅威インテリジェンスから得られる実用的な洞察により、OpenText Cybersecurityをご利用のお客様は、高効率な製品、コンプライアンスに準拠したエクスペリエンス、ビジネスリスクの管理を支援する簡素化されたセキュリティから利益を得ることができます。
オープンテキストについて
OpenText™ は、情報管理ソフトウェアおよびサービスの世界的リーディングカンパニーです。 ビジネス・クラウド、ビジネスAI、ビジネス・テクノロジーの包括的なスイートにより、企業がグローバルな複雑な問題を解決できるよう支援しています。 オープンテキスト(NASDAQ/TSX: OTEX)の詳細については、www.opentext.com。
私たちとつながりましょう:
オープンテキストCEO マーク・バレネシーのブログ
Twitter|LinkedIn
本プレスリリース中の記述には、適用される証券取引法上、将来の見通しに関する記述または情報とみなされるものが含まれている可能性があります。これらの記述は、オープンテキストが事業を展開する経営環境、経済、市場に関するオープンテキストの現時点での期待、見積もり、予測、予想に基づいています。これらの記述は、予測が困難な重要な仮定、リスク、不確実性を含んでおり、実際の結果は大きく異なる可能性があります。オープンテキストの仮定は、本プレスリリースの時点では合理的であると考えていますが、不正確であることが判明する可能性があり、その結果、実際の結果は本プレスリリースに記載された予想と大きく異なる可能性があります。発生する可能性のあるリスクやその他の要因に関する追加情報については、オープンテキストの年次報告書(Form 10-K)、四半期報告書(Form 10-Q)、およびSECやその他の証券規制当局に提出したその他の証券報告書を参照してください。読者の皆様は、かかる将来の見通しに関する記述を過度に信頼しないようご注意ください。適用される証券法で義務付けられている場合を除き、オープンテキストは、新たな情報、将来の事象、その他の結果にかかわらず、いかなる将来予想に関する記述も更新または修正する意図または義務を否認します。さらに、読者の皆様は、当社が、当社ウェブサイト、プレスリリース、証券法上の届出、公開電話会議、ウェブ放送、および当社ウェブサイトの「投資家情報」セクション(https://investors.opentext.com)で特定されているソーシャルメディア・チャンネルを利用して情報を発表する可能性があることにご留意ください。このようなソーシャルメディア・チャンネルには、当社または当社CEOのブログ、Twitterアカウント、LinkedInアカウントが含まれる場合があります。このようなチャンネルを通じて投稿される情報は重要な可能性があります。したがって、読者は当社の他のコミュニケーション手段に加えて、こうしたチャンネルも監視する必要があります。
著作権 © 2024 OpenText.無断複写・転載を禁じます。商標はオープンテキストが所有しています。1つ以上の特許が本製品をカバーしている場合があります。詳細については、https://www.opentext.com/patents。
お問い合わせ先
アメリア・ヴィエラ
オープンテキスト
