焦 ✕ 点

Baltic Amadeus 是一家提供全方位 IT 服务和战略咨询的供应商，它具备尖端技术、最新交付模式和 96% 的客户推荐率，旨在通过为客户、用户和员工创造有价值的体验来简化复杂的数字世界。

Baltic Amadeus 希望在应用程序安全测试中引入自动化，以支持加快上市时间并确保应用程序质量，它选择利用 Fortify WebInspect 解决方案来达到这一目标。

#1 自动化应用程序安全测试缩短上市时间

Baltic Amadeus 每月向客户发布许多应用程序。由于交付高质量的定制软件解决方案需要密切合作，并确保应用程序具有网络弹性，工作团队引入了涉及静态和动态代码分析的代码质量审查实践，并将安全相关的扫描也纳入其中。Baltic Amadeus 首席技术官 Vitalis Kavaliauskas 进一步解释道：

 "每天都有 10-20 个软件开发项目在进行，我们已经定义了流程和关键绩效指标，以确保安全测试不会被省略或遗忘。同时，我们也意识到自动化测试执行有助于我们实现及时上市的目标。我们认为，在这方面使用的工具并不能像我们希望的那样开发自动化潜力"。

技术团队利用各种替代解决方案进行了概念验证（POC），其中包括 OpenText Fortify WebInspect。这是一种自动化动态应用程序安全性测试（DAST）解决方案，可提供全面的漏洞检测，并帮助安全专业人员和 QA 测试人员识别安全漏洞和配置问题。Kavaliauskas 表示：

“我们自己的技术团队参与了 POC，以评估潜在的解决方案。他们喜欢 Fortify WebInspect 的 REST API 功能。这有助于集成，并具有通过直观的 UI 管理或完全通过自动化运行的灵活性，正是我们需要的。极具吸引力的价格是让我们最终选择 Fortify WebInspect 的决定性因素。”

#2 提高自动化程度满足网络及移动安全需求

一旦部署 Fortify WebInspect，Baltic Amadeus 就将其集成到软件开发工具集，以确保安全测试尽可能实现自动化。Baltic Amadeus 根据项目和客户的不同，针对性地使用各种工具，从典型的集成开发环境（IDE）如 Visual Studio、Eclipse、WebStorm 和 Android Studio，到应用程序构建服务器如 Jenkins、GitLab CI、Azure DevOps 和 AWS CI。Fortify WebInspect 可以与上述任何技术集成，这将减少安全测试的人工工作量。

现在，Fortify WebInspect 在发布新软件版本时执行动态应用程序安全测试，作为质量保证流程的一部分。专门的安全分析师执行扫描，并向开发团队提供结果和反馈，开发团队则负责解决任何问题。这种系统化的集中评估减少了新应用程序和现有应用程序中的漏洞。增强的自动化通过详细的扫描报告满足客户对 Web 和移动应用程序安全性不断增长的需求。

Kavaliauskas 总结道：

“我们承诺为客户提供高质量和安全的客户软件解决方案。我们的内部流程、工具和角色均符合行业最佳实践和标准。我们认为 Fortify WebInspect 是我们价值链中非常重要的一环，并期待着进一步实现测试自动化，以及扩大该解决方案的使用范围。”

关于 OpenText

OpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务，为不断增长的数字化需求和智能化工作提供支持。目前，我们拥有 25,000 名专家，能够为服务客户及推动创新提供不竭动力。

Micro Focus 将为 OpenText 带来关键技术，其中包括全新的 AI 与分析、应用开发与交付、应用现代化，以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持，巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。

通过整合两家公司的综合能力，我们能够帮助客户取得信息优势，加快数字化转型历程。整合后的新公司将聚焦未来业务发展，实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题，让任何规模的企业都能利用新的数字结构、新的规则，以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText，并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用，而且非常重视信息保护，让组织和个人都能发挥出最大潜力。 

（文章来源公众号：MicroFocus）

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

关于亿道电子

上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。

十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。

欢迎关注“亿道电子”公众号

了解更多研发工具软件知识