A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz

Fontos megfelelő eszközöket biztosítani a szakembereknek ahhoz, hogy már a fejlesztés korai szakaszában hatékonyan tudják azonosítani és javítani az alkalmazásban található biztonsági hibákat.

A kiberfenyegetések száma meredeken nő, ezért egyre nagyobb hangsúlyt kap a szoftveres ellátási lánc biztonsága, különös tekintettel az alkalmazásbiztonsági vizsgálatokra. A szoftveres ellátási lánc biztonságának fenntartása során nem szabad figyelmen kívül hagyni a szoftverfejlesztés egyetlen kritikus fontosságú tényezőjét sem, mint például a szoftverfejlesztőket.A kódok többségét ugyanis ők hozzák létre a vállalatoknál, és az így készülő egyedi kódrészletekben is előfordulhatnak kritikus sebezhetőségek. Valamint ezek között lehetséges olyan hiba, amelyet a kiberbűnözők valóban ki is tudnának használni ahhoz, hogy betörjenek a vállalat rendszerébe. Továbbá nem hagyhatóak figyelmen kívül az open source közösségek által készített komponensek sebezhetőségei sem. Ugyanis az alkalmazások forráskódjai nagy részben ezekből a komponensekből épülnek fel.

“A fejlesztők jelentik a kulcsot az alkalmazásbiztonsághoz” bővebben
0

Itt az ideje beszélni a jelszavakról

A jelszófrissítés világnapja alkalmából érdemes végiggondolni, mindenhol megfelelő szabályokat alkalmazunk-e az azonosítási folyamatokban.

Február 1-je nem csupán egy új hónap, hanem akár egy új jelszó kezdetét is jelentheti, ekkor van ugyanis a Change Your Password Day. Mostanában már rengeteg különféle világnap létezik, és a legtöbb ilyen alkalom egy kicsit mesterkéltnek tűnik. A jelszócserére biztató azonban hasznos emlékeztető lehet, ami segít a biztonság erősítésében. Érdemes mindenkinek, aki már régóta ugyanazt a kódot használja új, még erősebb jelszavakra váltani a legfontosabb fiókokban vagy a jelszókezelőben.

Egészen addig fontos erre figyelmet fordítani, amíg nem terjed el széles körben egy olyan új, egyszerűbb hitelesítési módszer, amelyik leválthatná a jelszavakat. Elképzelhető, hogy ez az idő hamarosan elérkezik, ugyanis az egyre több platformon támogatott FIDO szabványnak köszönhetően a jelszómentes azonosítás jóval egyszerűbbé válik. Addig is, amíg búcsút mondhatunk a jelszavaknak, a magánembereknek és a cégeknek is oda kell figyelniük a megfelelő jelszóhasználatra.

“Itt az ideje beszélni a jelszavakról” bővebben
0

PPM és ValueEdge – portfóliómenedzsmentben verhetetlen

Az OpenText portfóliókezelő megoldásai az élmezőnyben végeztek egy friss piaci összehasonlításban.

A GigaOm elemző cég időről időre összehasonlítást készít minden fontos informatikai megoldás piacáról, így az agilis tervező és portfóliókezelő (Planning and Portfolio Management – PPM) eszközöket is vizsgálja. Nagy büszkeségünkre a legutóbbi elemzés a vezetők közé sorolta az OpenText vállalatot is, amely nemrég vásárolta fel a Micro Focust.

A GigaOm jelentésében átfogó elemzést készítettek a piacon elérhető PPM eszközök műszaki képességeiről és funkcióiról, majd ezek alapján értékelték a megoldások relatív értékét és fejlődését. Az eredmények alapján egy koncentrikus körökből álló ábrán helyezték el a szoftverek gyártóit, amelyen a középponthoz közelebb eső fejlesztők számítanak a legfejlettebbnek. Az ábrán két tengely mentén minősítik a szállítókat: az egyik az érettség és az innováció közötti egyensúly, a másik pedig a teljes platformra és az egyes funkciókra fordított fókusz közötti egyensúly. A diagramon azt is jelzik nyilakkal, hogy a következő 12-18 hónapban hogyan vetítik előre az egyes megoldások fejlődését.

“PPM és ValueEdge – portfóliómenedzsmentben verhetetlen” bővebben
0

Generatív MI turbózza a szolgáltatásmenedzsmentet

A mesterséges intelligencia hasznos segítséget nyújt az ITSM számos területén a support ügyintézők támogatásától kezdve a vállalati dokumentumok tartalmának összefoglalásán át az igénylési folyamatok automatizálásáig.

Napjainkban minden vállalat aktívan vizsgálja, hogyan használhatná fel a legjobban az üzleti céljai támogatására a generatív mesterséges intelligenciát (MI) és a nagy nyelvi modelleket (Large Language Model – LLM), vagyis az olyan, mesterséges intelligencián alapuló rendszereket, amelyek rendkívül nagy adathalmazokon tanulnak és képesek nyelvi feladatokat végrehajtani, például szöveget értelmezni, fordítani, valamint generálni.

Ez központi téma az OpenText vállalatnál is, amely nemrég vásárolta fel a Micro Focust. Az új fejlesztések minden területen ígéretesek, hamarosan pedig élesben is találkozhatnak velük az ügyfelek. Ezúttal az ITSM (IT-szolgáltatásmenedzsment) területéről hoztunk néhány olyan példát, amely jól szemlélteti, hogyan segíti az MI a vállalatokat a mindennapok során abban, hogy minél jobban és hatékonyabban tudják kezelni informatikai szolgáltatásaikat.

“Generatív MI turbózza a szolgáltatásmenedzsmentet” bővebben
0

Zeniten a ZENworks

Az IDC elemzése szerint a Micro Focus piacvezető végpontkezelő megoldása bármilyen méretű vállalat számára előnyös lehet.

Minden vállalatnak felügyelnie kell az infrastruktúrájában működő eszközöket, mérettől és az alkalmazottak számától függetlenül. Ám a kisebb szervezetek más funkciókat és megoldásokat találnak hasznosnak, mint a nagyobbak. Ahol kis létszámú az IT-csapat, ott azt értékelik, ha kevés eszközzel lehet több készüléket felügyelni, megvédeni és monitorozni. Emellett a kkv-knál előnyös, ha a végpontkezelő eszközt össze lehet kapcsolni egyéb, kapcsolódó IT-megoldásokkal, például a hálózati, biztonsági, szerverfelügyeleti és általános üzleti szoftverplatformokkal. Hasznos lehet továbbá, ha a megoldás képes automatizálni a folyamatokat az egyes eszközök telepítésénél, konfigurálásánál és kiosztásánál, illetve megfelelő támogatást nyújt az okostelefonok, tabletek és számítógépek kezeléséhez a távolról dolgozó kollégák esetében is.

A piacon azonban több végpontkezelő eszköz is található, és a kisebb vállalatoknál arra is kevesebb az erőforrás, hogy megvizsgálják, mely szoftver felel meg leginkább az igényeiknek. Szerencsére léteznek olyan összehasonlítások, mint például az IDC piacelemző vállalat által készített IDC MarketScape: Worldwide Unified Endpoint Management Software for Small and Midsize Businesses , amelyben ezeket az egységes végpontkezelő megoldásokat vetik össze. Büszkék vagyunk rá, hogy a szakértők értékelése szerint a ZENworks portfólió a vezetők között szerepel.

“Zeniten a ZENworks” bővebben
0

Az ArcSight 10/10-es védelmet nyújt

A SIEM megoldás a legjobb értékelést kapta egy friss elemzésben annak köszönhetően, hogy a vizsgálatban szereplő összes fenyegetést képes volt azonosítani.

A GigaOm elemző vállat kiadta a legfrissebb jelentését, amelyben biztonsági információ- és eseménykezelő (security information and event management – SIEM) megoldásokat tesztelt. Az értékelésben a legjobbak között végzett a Micro Focus eszköze, az ArcSight.

“Az ArcSight 10/10-es védelmet nyújt” bővebben
0

Tíz éve folyamatosan vezet a Fortify

Az alkalmazásbiztonsági teszteszközök az elmúlt évtizedben minden alkalommal a vezetők között szerepeltek a Gartner Magic Quadrant jelentésében.

A Gartner tíz éve vizsgálja és rangsorolja a piacon lévő alkalmazásbiztonsági teszteszközöket a Magic Quadrant for Application Security Testing (AST) jelentésében. Az elmúlt időszakban jelentősen bővült ezek piaca, ami az elemző meglátása szerint a modern alkalmazásfejlesztési módszerek és a DevOps megközelítés terjedésének, továbbá a felhők felé irányuló erős elmozdulásnak köszönhető. Ebben a változó környezetben a biztonságért és a kockázatok kezeléséért felelős szakembereknek olyan megoldásokra van szükségük, amelyek segítségével automatizálhatják az alkalmazásbiztonsági folyamatokat, és integrálhatják azokat a szoftverfejlesztési ciklusba. Ezáltal rövidebb határidőkkel dolgozhatnak, és az összetettebb alkalmazásokat is egyszerűen tudják tesztelni.

A Gartner adatai alapján a Fortify teszteszközök már tíz éve töretlenül tartják a lépést az igényekkel, ugyanis az összes eddigi elemzésben a vezetők között szerepeltek. Érdekesség, hogy először mint a HPE termékei jelentek meg a rangsorban, majd a Micro Focus felvásárolta a HPE szoftveres portfólióját, így 2018 és 2022 között a Micro Focus számított a vezető gyártónak. Idén pedig az OpenText vette át ezt a szerepet a Micro Focus akvirálásával.

A Fortify eszközök mindentől függetlenül továbbra is az élbolyban szerepelnek, ami mögött természetesen komoly munka áll. A termékcsalád évről évre megújul, hogy a piaccal együtt fejlődjön és eleget tegyek azoknak az igényeknek, amelyeket a Gartner a kritikus képességek közé sorol.

“Tíz éve folyamatosan vezet a Fortify” bővebben
0

Kiemelten jól teljesít a teljesítménytesztelés

A GigaOm elemző cég a piacvezetők közé sorolta a Micro Focus teljesítménytesztelő eszközét.

A vállalatok számára létfontosságú, hogy alkalmazásaik mindig képesek legyenek eleget tenni a felhasználók igényeinek, és minden körülmények között megfelelően működjenek. Ennek biztosítása általában olyan szakemberekre hárul, mint a fejlesztők, a tesztelők, a minőségbiztosítási (QA) csapatok, a teljesítménymérnökök és az üzleti elemzők.

A szakértők a teljesítménytesztelő eszközök segítségével ellenőrizhetik és biztosíthatják, hogy az alkalmazások bármilyen körülmények között folyamatosan és zökkenőmentesen működjenek az elvárásoknak megfelelően, és a felhasználók mindig optimális módon vehessék igénybe azokat. A megoldásokkal a méretezhetőség minden fontos területen ellenőrizhető, a felhasználók és a tranzakciók számától kezdve az adatok és folyamatok mennyiségéig. Ezek a termékek abban is hasznos támogatást nyújtanak, hogy a szakemberek azonosítsák a teljesítmény rontó jelenségeket, valamint a megoldási lehetőségeket. Ráadásul az ilyen jellegű szoftvereket folyamatosan továbbfejlesztik, így egyre korábbi fázisban képesek észlelni a problémákat és a szűk keresztmetszeteket.

“Kiemelten jól teljesít a teljesítménytesztelés” bővebben
0

Továbbra is a toplistán a Voltage

A Forrester idei elemzésében is a vezető adatbiztonsági platformok között szerepel a Voltage.

Az adatok egyre nagyobb szerepet játszanak a vállalatok életében, mivel a bennük rejlő értékes információkra alapozva a cégek jobb döntéseket hozhatnak, és továbbfejleszthetik termékeiket, illetve szolgáltatásaikat, hogy versenyelőnyhöz jussanak. Ezért az adatok védelme kiemelt szerepet kap a szervezeteknél.

“Továbbra is a toplistán a Voltage” bővebben
0

Felvillanyozó fejlesztések az autóversenyzésben a Micro Focus támogatásával

A Jaguar továbbra is a Micro Focus támogatásával javítja eredményeit a Formula E versenyben és az energiahatékonyságban.

A Jaguar TCS Racing csapat a harmadik évre is meghosszabbította együttműködését a Micro Focussal. A partnerség elindulásáról mi is beszámoltunk, a lelkesedés és fejlődés pedig azóta is töretlen.

Fej-fej melletti versenyben egy tisztább jövőért

A fenntarthatóság központi szerepet játszik mindkét cég stratégiájában. A Micro Focus vállalta, hogy 2050-re eléri a nettó zéró szén-dioxid-kibocsátást, és ennek érdekében folyamatosan dolgozik azon, hogy hatékonyabbá tegye működését és csökkentse a károsanyag-kibocsátást az irodáiban és adatközpontjaiban. A törekvés részét képezi az is, hogy a saját és lízingelt járműflottájában elektromos autókra áll át a lehető legrövidebb idő alatt.

“Felvillanyozó fejlesztések az autóversenyzésben a Micro Focus támogatásával” bővebben
0