OneSky携手Ansys扩展自动驾驶应用，推动基于AI的先进空中交通解决方案

2023-07-10

Ansys与OneSky合作提供多域任务仿真，以开发和训练支持AAM的AI感知和决策软件主要亮点OneSky将其航空领域专业知识和技术与Ansys解决方案相集成，帮助双方客户创建基于AI的软件，以简化并优化自动驾驶AAM系统的开发、验证和认证Ansys可为OneSky提供综合全面的集成解决方案，其中包括数字任务工程、基于物理的传感器仿真、安全性分析和基于模型的关键嵌入式软件开发OneSky Systems（简称OneSky）与Ansys宣布合作推进先进空中交通（AAM）解决方案中的自动驾驶技术。OneSky将其航空领域专业知识和技术与Ansys解决方案相集成，以开发配备感知和决策软件的人工智能（AI）软件。此次合作有助于OneSky和Ansys的AAM客户使用任务驱动仿真来训练和验证神经网络（NN），从而大幅降低与适航认证所需的物理测试相关的风险、时间及成本。该软件可加速并改进自动驾驶AAM运输系统的开发、验证和认证流程。应用于座舱显示系统验证的高保真电动垂直起降 （eVTOL） 仿真作为支持城市空中交通（UAM）平台的无人机交通管理（UTM）测试的领先开发商，OneSky将其操作仿真和飞行计划方法与Ansys自动驾驶解决方案相结合，以提高其系统级仿真的保真度。这款集成解决方案可为飞行器开发商和供应商提供端到端的工作流程解决方案，有助于确保无人机系统（UAS）的安全性、高效率和合规性，并可将其从一架无人机扩展至整个机队。从操作概念（ConOps）到任务验证，Ansys与OneSky的集成解决方案让客户能够安全地训练、测试和验证关键的UAS和AAM应用，为创建基于AI的软件和嵌入式系统中的自动驾驶技术树立信心。OneSky首席执行官Bob Hammett表示：“Ansys和OneSky的集成解决方案为客户提供广泛而深入的数字仿真范围，我们可以在这个安全关键性空间中定位系统、支持基础架构以及进行仿真，以便在构建原型或开展实际航空领域试飞之前就进行分析。通过帮助客户严谨地完成对AAM软件的开发、验证和认证，Ansys与OneSky正在为数百家创新企业提供大力支持，助其实现自动驾驶UAS和AAM飞行器的安全应用、管理和操作。”利用Ansys基于模型的环境和OneSky权威的航空领域建模，客户可以推动面向AAM应用的自动驾驶软件的分析、开发和适航认证工作。高保真度仿真和数字任务工程的强强联合，有助于客户根据任务和机构需求开发和验证系统。数字任务工程可将仿真从静态模型扩展到操作环境中的交互模型，这对于准确预测和验证自动驾驶系统的行为至关重要。Ansys全球销售与客户卓越部高级副总裁Walt Hearn表示：“随着数字化转型不断颠覆传统航空技术，测试和验证自动驾驶系统和AI系统的需求已变得愈发迫切。Ansys仿真和数字工程平台与OneSky航空领域建模相结合，使客户能够在逼真的时间动态3D仿真中对整个系统之系统（SoS）进行建模，以便清晰了解行为表现和任务性能。”（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

Ansys在卢旺达设立新办事处，扩大其在非洲的业务影响力

2023-07-07

通过与卡内基梅隆大学开展合作，Ansys全新客户技术支持办公室将于8月开始运营主要亮点Ansys全新客户技术支持办公室与卡内基梅隆大学（CMU）非洲分校相邻，并将与之开展合作，让CMU非洲分校的高级工程人才加入到Ansys客户卓越团队Ansys与CMU非洲分校合作的共同使命是，加速整个非洲大陆的数字化转型和经济发展全球工程仿真软件领先者及创新者Ansys将在卢旺达基加利建立首个非洲办事处。该办事处将于8月开始运营，其将扩大Ansys一流的客户支持团队，并为Ansys在基加利创新城（一个不断发展的泛非技术中心）的全球客户群提供服务。Ansys位于创新城的办事处与CMU非洲分校相邻，并将与之开展合作。CMU非洲分校是目前非洲唯一一所开展研究并提供硕士学位课程的美国大学，由非洲工程学院的全职教职员工和运营人员提供支持。此次合作包括在全校范围内使用Ansys Academic软件进行教学和研究，为学生提供毕业所需的资源，以开启创新和设计的新时代。位于卢旺达基加利的卡内基梅隆大学（CMU）非洲校区基加利创新城是使卢旺达成为泛非中心这一愿景的关键，它将技术公司、初创公司、学术界、金融投资者和其他服务机构汇聚在一起，共同专注于将前沿理念从研发阶段推进到实现商业化。Ansys客户卓越部副总裁Anthony Dawson表示：“我们非常高兴能够在非洲建立Ansys公司办事处，也很自豪能够在基加利创新城扩展我们与卡耐基梅隆大学的合作伙伴关系。此外，该合作也是在工程、计算机科学与仿真技术领域具有全球化思维的两大巨擘的强强联合。”卡内基梅隆大学工程学院院长Bill Sanders指出：“ Ansys是卡内基梅隆大学加速完成非洲数字化转型使命的强大合作伙伴，有助于非洲未来的领导者对其社区和世界产生非凡的影响。”他补充道：“CMU非洲分校是我们的重要组成部分，我们既为其在过去12年中取得的成就深感自豪，也非常期待他未来带来的巨大经济潜力。”（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

Arm SystemReady 累计突破 100 张认证，持续推动标准化进程

2023-07-05

随着数字化愈发普及，各行各业纷纷谋求数字化转型，显而易见，我们所服务的每个市场对计算的需求也在与日俱增。数字化转型的核心在于安全的计算平台，而要确保这一点，并真正实现规模化发展，“合作”是重中之重。而未来诸如安全启动、设备出厂后的强制性软件更新等关键功能也将成为监管密切关注的重点。因此，业界各方聚合生态系统的力量，共同探索并解决当下面临的挑战，在当下也变得空前重要。这些挑战还包括减少碎片化、提高互操作性以及降低总拥有成本等。一直以来，Arm 持续不断引领着行业最佳实践标准和认证的推动，这些标准和认证有助于实现持续性的软件开发，助力我们的合作伙伴更快地在平台上实现通用基础的可用性。现在，我们非常高兴地宣布，Arm SystemReady 计划已累计突破 100 张认证。新里程碑的实现彰显出该计划强劲的发展势头，也成为推进软件“开机即用（Just Works）”愿景的重要一步。Arm SystemReady 计划[1] 于 2020 年正式推出，旨在促进行业内协作，实现无差异化软件开发，助力基于 Arm 架构的生态系统实现跨操作系统的快速部署 (操作系统包括 Linux、Windows、BSD 和 VMware)。SystemReady 计划包含五种等级认证标准，这些等级认证标准充分考虑到特定市场的需求以及跨数据中心、云、边缘和物联网设备的操作系统要求。自推出以来，SystemReady 计划使各操作系统均能在基于 Arm 架构的生态系统中无缝地实现安装和即用，助力生态系统中设备互联及共建层面的更多创新。迄今为止，该计划的认证范围涵盖从基础设施到物联网的多个领域，加快了基于互操作性，降低总拥有成本，缩短上市时间的合规系统的可用性。通过推动行业在重要领域的标准化进程，助力创新，该计划为开发者带来更轻松地为终端用户打造更好的“开箱即用”体验。过去三年里，SystemReady 计划取得了重大突破，为计算奠定了通用软件基础，也为我们的海量日常应用提供了支持。从日常需要用到的边缘和物联网设备，到处理这些设备生成的所有数据以挖掘深层价值的服务器，SystemReady 计划可谓面面俱到。迄今为止，该计划取得的重要成就有：SystemReady SR：面向运行 Windows、VMware、Linux 或 BSD，且基于 Arm 架构 SoC 的服务器或工作站，该认证已发出 29 张，包括近期与 Ampere Computing 携手合作的 HPE ProLiant RL300 Gen11 服务器。此外，基于 Ampere 处理器的 Mt. Jade 平台率先获得了 SystemReady LS 认证，该认证主要面向运行 Linux 操作系统、且基于 Arm 架构的服务器 SoC 。SystemReady ES：面向运行 Windows、VMware、Linux 或 BSD 、且基于 Arm 架构的嵌入式和 DPU/IPU SoC，该认证迄今已发出 22 张，其中 NVIDIA 和 Marvell 最近还获得了首批 DPU/IPU 认证。SystemReady IR：面向运行 Linux 和 BSD 、且基于Arm 架构的嵌入式和物联网 SoC，既包含定制操作系统（如 Yocto、OpenWRT、Buildroot），也包含预构建操作系统（如 Debian、Fedora、SUSE、Ubuntu）。SystemReady IR 迄今已发出 34 张认证，其中 NXP 获得了首个 SystemReady IR 2.0 认证，展示了更高的安全性。SystemReady VE 已颁发了 17 张专为虚拟环境进行的认证，包括 AWS、Google Cloud、Microsoft Azure 和 Oracle Cloud Infrastructure 在内的全球领先云服务提供商也对其云实例进行了认证。此外，Parallels 和 VMware 已完成虚拟平台认证，Arm 和 Linaro 也分别完成了 Neoverse N2 固定虚拟平台 (FVP) 和 QEMU 的认证。对于 Arm 生态系统持续助力推动 SystemReady 认证计划，我们感到自豪。而凭借整个生态系统的力量共同解决软件方面的挑战，并提升安全标准，这对整个产业来说至关重要。我们相信，未来的一切计算从云端到边缘和终端都将基于 Arm 的架构而构建，而诸如 SystemReady 的认证计划将助力我们打造强大且统一的软件生态系统并实现这一目标。本文作者：Arm 技术战略副总裁兼研究员 Andy Rose（文章来源公众号：Arm社区）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

共筑绿色计算生态，安谋科技深度参编《绿色计算产业发展白皮书》

2023-07-03

当前，随着云计算、5G、人工智能、物联网、自动驾驶等各种新技术、新应用的不断涌现，在丰富人们生活和提高生产力的同时，也对信息产业的基础计算能力提出了更高要求。面对日益增长的海量数据，进一步提高计算基础设施性能、降低单位能耗，并从计算基础设施层面提供更细致的安全和隐私保护，成为了行业必须直面的挑战。6月29日，在北京举行的绿色计算产业联盟（以下简称“GCC”）2023年度六大产业专项发布会暨2022年度联盟成果发布会上，GCC携手包括华为技术有限公司、中国电子技术标准化研究院、安谋科技（中国）有限公司（以下简称“安谋科技”）、飞腾信息技术有限公司、英伟达半导体技术服务（上海）有限公司等在内的24家参编单位，联合发布了《绿色计算产业发展白皮书（2022版）》(以下简称“白皮书”)。该《白皮书》聚焦过去一年多来绿色计算产业的最新进展，不仅系统梳理了绿色计算产业发展趋势、数据中心最新需求及处理器技术发展趋势、相关标准和评测规范进展、服务器生态及软件应用生态等，更通过对典型产品和优秀应用案例进行详尽解析，旨在为行业和用户提供价值参考和指引，促进绿色计算应用在各行业的广泛落地实施。安谋科技作为主要参编单位，受邀出席发布会并就《白皮书》内容进行了重点解读。《绿色计算产业发展白皮书（2022版）》发布仪式《白皮书》重磅发布引领绿色计算产业创新发展如今，伴随东数西算、算力网络、一体化大数据中心、人工智能计算中心等战略工程的深入推进，我国计算产业已迈入新的高速发展阶段, 新技术、新产品、新业态、新商业模式大量涌现的同时，对算力与存储的需求也呈爆炸式增长。在此背景下，计算能效、信息安全等问题受到越来越多的关注，特别是在高耗能的数据中心领域，发展绿色计算，推动新型数据中心等向“双碳”目标看齐的紧迫性已迫在眉睫。在发布会现场，安谋科技标准与安全总监王骏超针对绿色计算技术发展趋势等问题结合《白皮书》进行了详细解读。王骏超表示：“安谋科技继去年牵头编写《绿色计算产业发展白皮书（2021版）》之后，这是第二次深度参与《白皮书》的编撰工作。绿色计算以开放授权ArmⓇ处理器技术为基础, 凭借出色的能效比和安全性，Arm处理器技术继在移动计算和物联网领域的成功之后，正逐渐成为计算基础设施的新标准，并在数据中心、边缘计算以及5G网络市场等基础设施领域实现了越来越广泛的部署。安谋科技将持续携手GCC及相关合作伙伴，以Arm计算架构为基础，提供绿色创新的算力解决方案，不断夯实数字经济时代下的技术底座。”安谋科技标准与安全总监王骏超现场解读白皮书《白皮书》显示，当前，在全球范围内，Arm架构CPU在服务器市场及消费类PC市场均处于快速上升期。与此同时，得益于在基础设施市场中的快速迭代创新，Arm® Neoverse™作为Arm跨向基础设施的解决方案，凭借更低的功耗、更出色的吞吐量，在总拥有成本(TCO)方面的优势已愈加明显。《白皮书》指出，在市场需求和技术迭代的驱动下，Arm Neoverse产品路线图不断更新，并且通过越来越多的芯片产品将Arm Neoverse的卓越性能、每瓦性能表现和 TCO优势带到基础设施领域。而在安全性方面，Arm也提供了诸如Arm机密计算架构（CCA）、指针身份验证（PAC）和分支目标指令（BTI）等诸多安全功能来更好地满足基础设施的安全需求。“随着云计算、边缘计算、智能驾驶、智能终端等产业的快速发展，在立足全球生态、深耕本土创新的基础上，安谋科技一方面不断为产业引入顶尖技术，推动Arm CPU架构的本土化和生态化发展；同时贴合本土需求进行创新，扩充自研IP版图，构建了一体化、完整的异构计算产品矩阵，不仅涵盖Arm最先进的CPU、GPU等IP产品，同时也包含“周易”NPU、“星辰”CPU、“山海”SPU以及“玲珑”系列ISP和VPU等自研IP。通过发挥自身技术与生态优势，安谋科技持续为智能汽车、物联网、数据中心、移动终端等众多领域提供丰富的产品和解决方案，引领多元异构计算产业绿色、可持续、高质量发展。”声明：Arm和Neoverse是Arm公司（或其子公司）的注册商标或商标。（文章来源公众号：安谋科技）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

伟大的代码，更需要强大的安全屏障

2023-06-29

01 云时代的 AppSec随着我们进一步进入由云计算驱动的时代，应用安全操作从“基础左移”到“向四周发散”。企业逐渐认识到——软件安全风险要与加速数字创新的业务需求相平衡。与此同时，应用安全行业也在继续快速发展。虽然这已不是新鲜事，但技术转型的步伐（包括 API、微服务、IAC 创新和云技术的爆炸性增长，以及对加速产品服务上线水涨船高的需求）加速的频率已然超越了以往任何时候。当企业在不断挑战自身极限，也需要认识到：AST 的交付速度不能与代码安全分析的深度和质量相提并论。简而言之，后者更为关键。02 AppSec 行业巨变Fortify 拥有 AppSec（应用安全）全景路线图，它建立于自身杰出的基础要素之上，包括广泛且准确的语言支持，尽量避免与客户惯用及偏爱的现有工具发生摩擦的集成生态系统，以及考虑到——并非每一企业组织的需求都类似的端到端应用安全平台。安全的“左移”趋势，不仅影响了 SDLC 中应用测试和安全实施的方位，而且还对由谁负责安全测试产生了深刻影响。当涉及到采买并实施 AppSec 测试时，开发人员在其中的驱动性作用越来越关键。但现实情况是，业务通常胜过安全。开发人员被“打了鸡血”，强迫以最快速度提供最好的功能，并且 bug 要尽可能地少。您的当务之急是要弄清楚，如何将安全要素加入到开发人员管道之中，帮助开发人员快速修复漏洞而不拖累进度。无缝集成至 SDLC 每一阶段，越来越成为 AppSec 工具的主流规范。但当涉及 DevOps 工具链时，AppSec 团队的影响力仍然非常的小。于是，开发组织不得不绝地反击，这促使许多供应商开始提供方便的扫描功能；其早期提供的工具，只能发现强大的 AppSec 工具其中一小部分的漏洞及问题，但它的便利性和成本节约性，有助于推动企业合规性检查。就像是如此，便利性和健壮性之间的“拉锯战”，倒逼整个 AppSec 行业囊括整个软件开发生命周期，以推进更紧密的整合工作。随着顶级 AppSec 工具被“无缝”集成至 CI/CD 管道，我们欣喜地看到，“左移”在拥有成熟 AppSec 项目的企业中逐步落地、成为现实。事实上，“安全左移”的钟摆正摇到“安全无处不在”，这是为了帮助正确的工作匹配正确的工具，以便更好地进行深度防御。03 4 大 AppSec 关键方案在这一行业巨变之中，我们将大部分客户的痛点浓缩为 4 个关键的组织解决方案，还包括组织在每个特定解决方案中面临的挑战，以及 Fortify 如何解决这些棘手的问题：关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务，为不断增长的数字化需求和智能化工作提供支持。目前，我们拥有 25,000 名专家，能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术，其中包括全新的 AI 与分析、应用开发与交付、应用现代化，以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持，巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力，我们能够帮助客户取得信息优势，加快数字化转型历程。整合后的新公司将聚焦未来业务发展，实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题，让任何规模的企业都能利用新的数字结构、新的规则，以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText，并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用，而且非常重视信息保护，让组织和个人都能发挥出最大潜力。 （文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

Fortify 连续十年被评为“Gartner 应用安全测试魔力象限领导者”

2023-06-28

今天，OpenText™ Fortify™ 自豪地向您汇报，它延续了年度 Gartner 应用安全测试（AST）魔力象限的领导者地位。这已是我们连续第十年获此殊荣【注】。众所周知，《Gartner 应用安全测试（AST）魔力象限报告》是对应用安全供应商的严格评估，Fortify 在报告中一贯表现的引领性作用，尤其凸显了产品团队对安全创新、客户需求和行业专长的关注。我们一直坚持——伟大的代码就是安全的代码，帮助您保护代码安全贯穿于我们付出的一切努力之中。随着商业时代加速推进至一个所有公司都是软件公司、一切都属于代码的新未来，您需要应用安全测试产品，在支持复杂应用的同时跟上迅疾的变化节奏。从 20 年前初萌的 SAST 创业公司，到现今成熟完整的 AppSec 平台，Fortify 勤耕不辍、与市场和客户一同演进，并时刻准备着为下一步启动创新。最新的《Gartner 应用安全测试（AST）魔力象限报告》是对 Fortify 连续十年以来引领行业进步的认可。自该系列报告开启的每一年都有它的身影，我们对此感到自豪，但不会在此止步；相反，安全一直是 OpenText 着眼未来的关键布局之一，Fortify 对持续创新的关注与投入，将随着其在应用安全领域领导地位的巩固深化而沿袭下去。过去的一年中，Fortify 就客户所关注的关键能力进行了全面改革。这包括：收购 Debricked 以提供软件供应链能力，如开源选项等；该产品针对开源软件风险（更新频率、维护团队的规模等）提供了数据洞察力及评估建议，并可以指导团队采用下游风险最小的软件包。Fortify Insight 是我们产品组合的最新补充，它解决了应用安全态势管理的难题，纳入了来自 Fortify 及第三方解决方案的信息源。我们还扩大了 API 安全测试和发现能力，增加了对 GraphQL 和 gRPC API 的支持，以及对传统格式（如 REST）的支持。 所有的增强和改进让 OpenText 拥有了更强大的应用安全产品组合，它几乎每一真实用例都获得了接近最高分的评价。对此，Gartner 高级总监和分析师 Dale Gardner 表示：“应用安全测试市场的主要驱动力就是企业 DevOps 和云原生应用，客户需要提供高保障、高价值评级的产品，同时它又不会过度拖累开发进度。正因为测试通常由开发人员而不是安全专家推动，他们希望应用安全测试产品能尽快融入开发过程中。”Fortify 正在努力满足这一愿景，让我们为下一个伟大成就而干杯! [注] Fortify 连续十年的领导者排名包括 2018-2022 年在 Micro Focus、2017 年在 HPE 以及 2013-2015 年在 HP。Gartner 声明本文所引用的魔力象限图由 Gartner 公司发布，是其大型研究文件的一部分，应基于整个文件的背景进行评估。该 Gartner 文件可向 OpenText 索取。Gartner 不支持其研究出版物中描述的任何供应商、产品或服务，也不建议技术用户只选择那些具有最高评级或其他指定的供应商。Gartner 研究出版物由 Gartner 的研究组织的意见组成，不应该被理解为事实陈述。Gartner 不对本研究报告作出任何明示或暗示的保证。关于  FortifyFortify 应用安全测试组合通过不断创新、支持并与全球各地的企业组织开展合作，为团队提供 DevSecOps 最佳实践、促进云转型，并确保软件供应链的安全。作为唯一拥有二十多年专业经验的代码安全解决方案，Fortify 被所有主要分析机构公认为市场领导者，为客户提供极具适应性、精确和可扩展性的 AppSec 平台，涵盖了广泛的现代用例和能力。我们坚信，伟大的代码就是安全的代码，在 Fortify，帮助客户实现这一目标贯穿于我们所付出的一切努力。关于 OpenTextOpenText 已完成对 Micro Focus 的收购。我们非常期待今后能为客户带来更丰富的产品和服务，为不断增长的数字化需求和智能化工作提供支持。目前，我们拥有 25,000 名专家，能够为服务客户及推动创新提供不竭动力。Micro Focus 将为 OpenText 带来关键技术，其中包括全新的 AI 与分析、应用开发与交付、应用现代化，以及数字运营管理。这些新技术能够为 OpenText 提供强而有力的支持，巩固其在内容服务、商业网络、数字体验和网络安全领域的市场领先地位。通过整合两家公司的综合能力，我们能够帮助客户取得信息优势，加快数字化转型历程。整合后的新公司将聚焦未来业务发展，实现以人为本、兼容并蓄的可持续增长。我们还通过整合信息和自动化来加速处理复杂难题，让任何规模的企业都能利用新的数字结构、新的规则，以及新的工作方式实现重塑。许多享誉全球的公司全都仰赖 OpenText，并且十分认可我们在提供智能工作方式方面的专业知识。OpenText 不仅能够发挥信息的强大作用，而且非常重视信息保护，让组织和个人都能发挥出最大潜力。 （文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

WebInspect 自动化工作流构建指南

2023-06-27

安全 DevOps（DevSecOps）的目标之一是在开发过程之中建立安全测试。集成了自动化功能的安全测试，让开发、QA 和安全团队能更简单地在不同的管道内同步运行，这使得安全测试成为测试堆栈的一部分，其频率和集成度与单元、集成、兼容性和性能测试的相似。自动化测试：大规模且并行不悖将动态分析（DAST）与静态分析（SAST）结合可实现更彻底的覆盖，但动态自动化更为复杂。您可以建立自己的技术栈，或者直接借用已有的框架。使用其他企业作为 DevOps 实践的一部分、已创建的测试自动化脚本/框架，您可以大大加速自动化进程。► 将 WebInspect 自动化集成至现有的 DevOps 系统和流程，可支持同步并行、大规模的安全测试。用于 WebInspect 的 Maven 插件1) WebInspect 代理实例化；2) 从集成测试中获取流量；3) 将代理流量保存为工作流宏（并关闭代理）；4) 配置一个新的扫描；5) 运行该扫描。WebInspect 自动化——一般工作流自动化工作流程使用自动化工具构件，并通过以下步骤管理扫描生态系统：A. 安全团队通过自动化工具构件将安全扫描步骤设置为“安全任务”，并在构建和应用部署后调用；B. 开发团队向自动化工具构件提交代码变更，在预定操作期之后，安全任务将在构建和应用部署完成后被触发；C. 完成安全任务后，自动化工具被设置为根据安全团队定义的安全风险来通过或构建作业；D. 安全漏洞发现被捕获到 Fortify SoftwareSecurity Center（SSC），从那里可以选择通过 SSC 上的集成将它们转移到错误库。图 1. 基础安全任务——WebInspect基础安全任务——WebInspect1. 对 WebInspect 传感器进行健康检查，确保扫描仪可用于安排扫描；2. 调用 WebInspect REST API/或命令行来启动扫描。这涉及传递必要 URL、设置文件和登录信息；3. 对传感器进行轮询以检查扫描的状态，并在扫描完成后触发下一个步骤；4. 在扫描完成后，将结果作为 FPR 导出到包含 Fortify Client 的服务器，并通过 Fortify Client 上传至 SSC。WebBreaker通过 GitHub 的 WebBreaker 工具解决动态应用安全测试协调（DASTO）问题。这一开源项目利用 WebInspect 实现了更大的敏捷性和灵活性，以为 SDLC 管道、Git 工作流等提供优化集成。图 2. 基础安全任务——ScanCentral基础安全任务——ScanCentral DASTFortify ScanCentral DAST 让动态安全扫描的协调和自动化水平上升至新高度。它能有效操作数百、数千次扫描。WebInspect Enterprise 客户可以直接迁移到该平台，并能够与 Fortify ScanCentral SAST 互操作。使用 ScanCentral 一次扫描多应用的能力避免让安全因素成为影响开发速度的瓶颈。代理和 QA 自动化自动化功能可以使用 QA 功能测试产生的工件（如 Selenium 脚本来自动进行 WI 扫描），其优点是：A. 功能测试往往涉及到一连串操作，它们都有自相关的商业逻辑，但这不可能从盲目的 WebInspect 自动抓取中获取并建模；B. 利用功能测试期间使用登录序列，而非创建单独的 WebInspect 登录宏程序的可能性。这涉及配置设置、将登录页面从 WI 抓取或审计中排除，以及在安全扫描期间不发生注销等。图 3. QA 安全任务——WebInspectQA 安全任务——WebInspect在基础安全任务——WebInspect 中添加这些步骤：1. 通过 REST API 启动 WI 代理，并重放捕获的 QA 工件以生成流量文件，将其保存为 WebMacro；2. 使用命令行/REST API 修改默认设置，设置文件将被从步骤 1 的流量文件中保存的工作流程宏覆盖。有用的自动化索引1. FoD BugTrackerUtility：完全自动化的命令行工具，用于将 SSC 和 FoD 漏洞批量提交给各种外部系统。2. WebInspect APIs3. Fortify 相关工件的 Maven 资源库图 4. QA 安全任务——ScanCentral DASTQA 安全任务——ScanCentral DAST1. 与 WI 的附加步骤相同。对于不能访问 WI 桌面来启动代理的客户，可以在 Fortify Marketplace 下载一个免许可证的代理实例；2. 在创建设置文件后，启动扫描的过程涉及《创建扫描指南》中的其他步骤。云端自动化另一用例是通过为 WI 部署传感器在云中实现自动化，并以正进行的应用安全测试的规模动态扩展传感器的部署：1. 安全团队访问扫描请求管道并确定 N 个传感器的扩展/缩减，并根据这一要求分配许可证；2. 安全团队使用所描述的一般工作流，然后循环执行步骤 1 和 2。图 5. 云安全任务——WebInspect 传感器扩展云安全任务——WebInspect 传感器扩展1. 将 WebInspect 安装 MSI 放置于云存储中并准备部署；[调用位置：cloud_memory]2. 安全团队调用云 API 来创建 Windows 实例，并使用该实例命令行 (C_Instance) 从 cloud_memory 进行 WebInspect 传感器无头模式的安装；3. 将必要的设置和宏文件部署于该实例；4. 在命令行（C_Instance）中使用该实例的 WebInspect 的 REST APIs 触发扫描；5. 扫描完成后，将结果作为 FPR 导出至包含 Fortify Client 的服务器，并通过 Fortify Client 上传至 SSC。图 6. 云端安全任务——ScanCentral DAST 传感器调整规模云端安全任务——ScanCentral DAST 传感器调整规模ScanCentral DAST 是一个可扩展的架构，通过多个容器化 WebInspect 版本（被称为“传感器”）来实现水平扩展，可以并行处理 JavaScript、DOM 渲染和其他活动。横向扩展可大大减少扫描时间而不需要永久投入资源。因此，ScanCentral DAST 可以在极小时间内扫描相当大的应用，这使得整合至 CI/CD 管道和左移成为可能。SSC 可加载至应用、调度扫描，并设置扫描参数限制。所有这些都是通过容器化部署完成的，让你能从此拥有多个传感器。（文章来源公众号：MicroFocus）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→

NIMS采用Ansys材料解决方案推动更具可持续性的新一代喷气式发动机发展

2023-06-26

日本独家公共研究机构采用Ansys材料数据管理解决方案创建环保材料库，以实现高效的飞机发动机开发主要亮点NIMS使用Ansys材料解决方案Granta MI来分析和选择耐热材料，以提高飞机发动机的能效和热效率，并减少二氧化碳排放Ansys材料数据管理软件是NIMS新材料开发、信息和应用数据库的基础架构日本国立材料研究所（NIMS）使用Ansys材料数据管理软件Ansys® Granta MI™，为日本飞机制造商开发可持续材料数据库。该数据库是一个环保材料智能库，它将使工程师和设计人员在研发新一代喷气式发动机时，能够更轻松地选择更清洁、更智能的资源。随着全球对气候问题的关注不断增加，航空业的许多领导者都承诺到2050年实现二氧化碳（CO2）净零排放。为了支持该计划，NIMS使用Ansys材料解决方案研究耐热材料，以提高能效和热效率，并减少二氧化碳排放。利用这些数据，NIMS将与日本燃气轮机学会联合创建一个材料数据库，为当地飞机制造商提供一站式的本土可持续材料数据库。此外，该数据库还将减少使用新材料所需的国际合规与清关时间和成本。NIMS数据库将建立在Ansys Granta MI提供的洞察之上，Ansys Granta MI为4,000多种商用工程材料提供全面且可比较的数据NIMS高温材料组组长Kyoko Kawagishi博士称：“由于Ansys解决方案能帮助我们获得和验证关键材料数据，NIMS现已开始为其本土制造商开发一个宝贵的数据库，以便在当地飞机发动机研发中集成更多的可持续性组件。该计划是基于新能源产业技术综合开发机构（NEDO）委托的国家项目‘飞机发动机材料开发和材料评估系统基础’所取得的成果。我们将支持高度可靠的，完全本土制造的发动机组件，并巩固我们在飞机发动机生产国际市场中的地位。”NIMS数据库将建立在Granta MI提供的洞察之上，Granta MI为4,000多种商用工程材料提供综合全面且可比较的数据。材料数据包括金属、聚合物、复合材料和涂层以及电磁、医疗和航空航天材料的相关详细信息。Ansys全球销售与客户卓越部高级副总裁Walt Hearn表示：“随着航空业加速实现净零排放，各企业正相继探索新型解决方案，以达成可持续发展目标。在Ansys材料解决方案的支持下，NIMS正在为日本本土飞机制造商简化材料选择流程，同时助力实现更智能、更清洁的材料选择。这些积极的进展将助力我们进一步迈向更可持续的未来。”（文章来源公众号：Ansys）+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商，公司成立于2009年，面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具，致力于帮助客户提高研发管理效率、缩短产品设计周期，提升产品可靠性。十多年来，先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系，并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户，为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累，真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识

查看更多→