OpenText Core Application Security: Komplexní ochrana pro moderní vývoj aplikací

08. 06. 2026Aktuality

OpenText Core Application Security: Komplexní ochrana pro moderní vývoj aplikací

Digitalizace podnikových procesů, rychlejší vývoj softwaru a rostoucí využívání umělé inteligence zásadně mění způsob, jakým organizace vytvářejí a provozují aplikace. Současně však roste počet bezpečnostních rizik, která mohou do firemního prostředí vstupovat z různých zdrojů – prostřednictvím open source komponent, externích dodavatelů, interních vývojových týmů nebo stále častěji také prostřednictvím kódu generovaného AI nástroji. V takovém prostředí již nestačí provádět jednotlivé bezpečnostní kontroly izolovaně. Organizace potřebují komplexní AppSec přístup pokrývající celý DevSecOps cyklus.

OpenText Core Application Security (také Fortify on Demand) poskytuje cloudovou platformu pro řízení aplikační bezpečnosti napříč celým životním cyklem vývoje aplikací. Umožňuje organizacím identifikovat, prioritizovat a odstraňovat bezpečnostní rizika ještě před nasazením aplikací do produkčního prostředí.

Bezpečný výběr open source komponent

Moderní aplikace jsou z velké části postaveny na open source knihovnách a komponentách. Přestože významně urychlují vývoj, představují také jedno z nejčastějších míst vzniku zranitelností. Vedle samotných bezpečnostních rizik mohou organizace čelit i licenčním a compliance problémům.

OpenText Core Application Security umožňuje průběžně monitorovat používané komponenty, identifikovat známé zranitelnosti a vyhodnocovat licenční rizika ještě před jejich začleněním do aplikace. Výsledkem je snížení pravděpodobnosti bezpečnostních incidentů, omezení regulatorních rizik a vyšší jistota, že software splňuje interní i externí požadavky na compliance.

Testování kódu, binárek a API napříč SDLC

Bezpečnost musí být součástí celého Software Development Life Cycle (SDLC), nikoliv až závěrečnou kontrolou před nasazením. OpenText Core Application Security proto kombinuje různé typy testování – od statické analýzy zdrojového kódu přes kontrolu binárních souborů až po testování API a běžících aplikací.

Díky integraci do vývojových nástrojů a CI/CD pipeline mohou vývojové týmy odhalovat chyby již v raných fázích vývoje. To přináší několik zásadních výhod: zkrácení času potřebného na opravu zranitelností, snížení nákladů na jejich odstranění a minimalizaci rizika, že se kritické chyby dostanou do produkčního prostředí.

Centralizovaný pohled na výsledky testování navíc umožňuje bezpečnostním i vývojovým týmům efektivně prioritizovat nápravu podle skutečné úrovně rizika a obchodního dopadu.

Analýza aplikační logiky a ochrana napříč technologickým stackem

Útočníci dnes stále častěji zneužívají chyby, které nelze odhalit pouze klasickými bezpečnostními testy jednotlivých komponent. Rizika vznikají na úrovni aplikační logiky, integrací mezi systémy nebo kombinací více zdánlivě neškodných zranitelností.

Komplexní AppSec přístup proto vyžaduje pohled na aplikaci jako na celek. OpenText Core Application Security umožňuje analyzovat bezpečnostní rizika napříč celým technologickým stackem, identifikovat vazby mezi jednotlivými komponentami a poskytovat kontext potřebný pro správné vyhodnocení rizik.

Výsledkem je vyšší úroveň ochrany kritických aplikací, lepší schopnost reagovat na nové hrozby a efektivnější řízení bezpečnostních investic.

Bezpečnost v éře AI a optimalizace nákladů

Generativní AI se stává běžnou součástí vývojového procesu. Vývojáři využívají AI asistenty pro tvorbu kódu, dokumentace i testovacích scénářů. Kód generovaný umělou inteligencí však nemusí automaticky splňovat bezpečnostní standardy organizace a může obsahovat stejné nebo dokonce nové typy zranitelností jako kód vytvořený člověkem.

Proto je nezbytné podrobovat AI-generovaný kód stejným bezpečnostním kontrolám jako jakýkoliv jiný software. OpenText Core Application Security pomáhá zajistit, že bezpečnostní politika organizace je aplikována konzistentně bez ohledu na původ kódu.

Současně organizace stále více řeší náklady spojené s provozem AI služeb. Pokročilá analýza využití aplikací a souvisejících procesů umožňuje lépe predikovat spotřebu zdrojů, identifikovat neefektivní využití AI modelů a optimalizovat provozní náklady bez negativního dopadu na bezpečnost nebo výkon.

Legislativní a regulatorní požadavky

Význam aplikační bezpečnosti dále posilují nové regulatorní požadavky. Evropská legislativa, včetně směrnice NIS2, nařízení DORA nebo připravovaných požadavků souvisejících s Cyber Resilience Act, klade na organizace stále vyšší nároky v oblasti řízení kybernetických rizik, bezpečnosti dodavatelského řetězce a prokazatelnosti bezpečnostních opatření.

Firmy musí být schopny doložit, že mají přehled o používaných softwarových komponentách, pravidelně vyhodnocují zranitelnosti a aktivně řídí rizika napříč celým životním cyklem aplikací. To se týká nejen interně vyvíjeného softwaru, ale také aplikací a komponent dodávaných externími partnery.

Právě centralizovaný a komplexní AppSec přístup umožňuje organizacím efektivně plnit regulatorní požadavky, zjednodušit auditní procesy a současně zvýšit celkovou úroveň kybernetické odolnosti.

Závěr

Bezpečnost moderních aplikací nelze zajistit jednorázovým testem ani zaměřením na jediný zdroj kódu. Organizace dnes musí kontrolovat software pocházející z open source ekosystému, od externích dodavatelů, interních vývojových týmů i z nástrojů generativní AI. OpenText Core Application Security poskytuje jednotnou platformu, která pokrývá celý DevSecOps cyklus – od výběru komponent přes testování kódu, binárek a API až po analýzu aplikační logiky a podporu efektivního řízení nákladů. Výsledkem je vyšší bezpečnost, rychlejší vývoj, lepší compliance a nižší provozní rizika.

Roman Knapp
OpenText Senior Account Executive
rknapp3@opentext.com