# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) ist eine umfassende Lösung, die darauf ausgelegt ist, Sicherheitslücken im Quellcode einer Anwendung in den frühen Entwicklungsphasen zu identifizieren und zu beheben. Durch die Analyse des Codes von „innen nach außen“ bietet SAST den Entwicklern sofortiges Feedback, sodass sie Sicherheitsprobleme umgehend und effektiv angehen können. Hauptmerkmale und Funktionalität: - Umfassende Sprachunterstützung: Unterstützt über 33 Programmiersprachen und mehr als 1.400 Schwachstellenkategorien, was eine breite Anwendbarkeit in verschiedenen Entwicklungsumgebungen gewährleistet. - Integration mit Entwicklungstools: Integriert sich nahtlos in beliebte integrierte Entwicklungsumgebungen (IDEs) wie Eclipse, Visual Studio und JetBrains sowie in Continuous Integration/Continuous Deployment (CI/CD)-Tools wie Jenkins und Bamboo, was eine reibungslose Einbindung in bestehende Arbeitsabläufe erleichtert. - Skalierbare Bereitstellungsoptionen: Bietet flexible Bereitstellungsmodelle, einschließlich On-Premises, Cloud-basierten und Software-as-a-Service (SaaS)-Lösungen, sodass Organisationen die Einrichtung wählen können, die am besten zu ihren Bedürfnissen passt. - Erweiterte Analysemöglichkeiten: Nutzt mehrere Algorithmen und eine umfangreiche Wissensdatenbank mit sicheren Codierungsregeln, um eine gründliche Codeanalyse durchzuführen, die Ursachen von Schwachstellen zu identifizieren und detaillierte Anleitungen zur Behebung bereitzustellen. Primärer Wert und gelöstes Problem: OpenText SAST befähigt Organisationen, die Anwendungssicherheit proaktiv zu verwalten, indem Schwachstellen frühzeitig im Software Development Life Cycle (SDLC) erkannt und behoben werden. Dieser proaktive Ansatz reduziert das Risiko von Sicherheitsverletzungen, minimiert die Kosten und den Aufwand, die mit der Behebung in späten Phasen verbunden sind, und verbessert die allgemeine Sicherheitslage von Anwendungen. Durch die Integration von Sicherheitstests in den Entwicklungsprozess hilft OpenText SAST Entwicklern, sichereren Code zu erstellen, was zu robusten und zuverlässigen Softwareprodukten führt. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Benutzer schätzen die **einfachen Integrationen** von OpenText Static Application Security Testing, die die Kompatibilität mit zahlreichen Drittanbieter-Tools verbessern. (1 reviews) - Benutzer schätzen die **umfangreichen Integrationen** von OpenText Static Application Security Testing, die die Kompatibilität mit verschiedenen Drittanbieter-Tools verbessern. (1 reviews) - Benutzer schätzen die **umfassende Integrationsunterstützung** von OpenText Static Application Security Testing, die die Kompatibilität mit verschiedenen Tools verbessert. (1 reviews) **What users dislike:** - Benutzer sind besorgt über **falsche Positive** , aber die Möglichkeit, sie zu ignorieren, hilft, das Problem zu bewältigen. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Static Code Analyzer (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 27, 2025 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es über umfangreiche Integrationsmöglichkeiten mit anderen Drittanbieter-Tools. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Es gibt wenige Fehlalarme, die mir nicht gefallen haben. Aber um Fehlalarme zu verwalten, können wir eine Funktion namens "Probleme ignorieren" nutzen, bei der, sobald sie ignoriert werden, sie in weiteren Scans nicht mehr verfügbar sind. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es ist ein leistungsstarkes statisches Analysetool, das bei der Identifizierung von Schwachstellen im eigenen Code hilft. Und auch für mich hat es beim Aufbau einer DevSecOps-Pipeline geholfen. ### 2. Effizienter und einfach zu bedienender Code-Analysator **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 27, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify ist ein ausgezeichneter Code-Analyzer. Seine Plugins sind im Vergleich zu anderen Lösungen praktisch. Es kann schnell und genau Fehler identifizieren. Kritische Fehler und Warnungen können effizient behoben werden. Es kann den Code in Echtzeit scannen. Fortify Static Code Analyzer ist praktisch für CI/CD-Programme. Probleme können schnell auf der Entwicklungsebene gelöst werden. Es ist effizient und zeitsparend. Es kann leicht in Android Studio, Visual Studio, IntelliJ usw. integriert werden. Fortify Static Code Analyzer benachrichtigt uns rechtzeitig, wenn es Sicherheitslecks gibt. Alle Funktionen sind sehr vorteilhaft, sobald man ihre richtigen Funktionalitäten kennt. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Der Preis des Fortify Static Code Analyzers ist etwas hoch. Auch können manchmal Probleme bei der Fehlersuche auftreten. Andere Funktionen können ebenfalls verbessert werden, um es handlicher und benutzerfreundlicher zu machen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es hilft, Codierungsfehler in Echtzeit zu beheben. Das Dashboard ist einfach zu bedienen, um alle Fehler und Sicherheitsrisiken im Auge zu behalten. Entwicklung und Bereitstellung sind viel einfacher und unkomplizierter geworden. Es spart auch viel Zeit. ### 3. Veteranen- und leistungsstarkes SCA-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 21, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify war über viele Jahre die erste Wahl für die Durchführung von sicherer (statischer) Code-Analyse, weil 1. Sprachunterstützung - es unterstützt sowohl Legacy- als auch moderne Entwicklungssprachen. 2. Bereitstellungsmodell - On-Premise, Cloud, Security as a Service (FOD) 3. Technischer Support - Fortify hilft nicht nur neuen Kunden mit detaillierter Dokumentation, sondern bietet auch gute Schulungen an. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Es gibt ein grundlegendes Problem mit falsch-positiven Ergebnissen bei allen SCA-Tools. Dies verringert irgendwie den Wert und erhöht die Bearbeitungszeit, um die genauen echten positiven Ergebnisse zu finden. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Fortify integriert sich in die CICD-Pipeline, die hilft, sicheren Code zu schreiben, und sein Plugin für verschiedene IDEs gibt den Entwicklern frühzeitig Feedback, sodass die in der Produktion bereitgestellte Anwendung frei von Schwachstellen und sicherer ist. ### 4. Absoluter Hingucker! Effiziente IDE-Unterstützung in einem SAST! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 07, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Freundliche und effiziente Integrationen - IntelliJ, VS, Android Studio usw. Organisiertes Dashboard und ihre absolut wunderbare Berichtsplattform. Es hat uns wirklich geholfen, unsere Compliance-Ziele zu erreichen! **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Fortify sollte auch ein DAST-Setup entwickeln, dies würde wirklich unsere Eingabe und Zeiteffizienz marginalisieren. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Compliance Risikomanagement Entwicklungseffizienz ### 5. effizientes Scan-Tool **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 15, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Exakte Lokalisierung von Problemen im Code und Vorschläge zu deren Behebung. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** etwas teuer, auch etwas schwierig am Anfang einzurichten. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Quellcodeanalyse, eine Schwachstelle finden. Auch für Sicherheit verwendet. ### 6. Dies ist ein Code-Scan-Tool, das seine Aufgabe perfekt erfüllt. Es zeigt die Schwachstellen in einem Code. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 07, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Es zeigt, wie der anfällige Code behoben werden kann. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** ich habe keinen automatischen Weg gefunden, um die Projekte zu erstellen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es half mir und meinem Team, den Code zu bereinigen und die fehlerhaften Plugins im Code zu aktualisieren. Half der Codequalität. ### 7. Erfahrener Sicherheitstestingenieur in der Cloud-Sicherheit, Lieferkettensicherheit, Gesundheitswesen. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 27, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Benutzerfreundlichkeit, Bereitstellung in CI/CD und die Erstellung benutzerdefinierter Regelsets/Berichte. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Hängt stark von JRE-Konfigurationen ab, was das Kompilieren und Ausführen verlangsamt. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Statische Sicherheitscodeanalyse ### 8. Ein wertvolles SAST-Produkt für die Sicherheit des Quellcodes jeder Software. **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 18, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen anderen Server aus Leistungsgründen. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Langsam manchmal beim Bearbeiten einer großen Anzahl von Dateien in einer schweren Software. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Sicherheit des Software-Quellcodes. SAST! ### 9. Fortify ist das beste Werkzeug, um Quellcode zu scannen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 19, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine anderen Tools kompilieren den Code für den Scan. Das Wichtigste ist das Ergebnis. Es wird alle kritischen Probleme finden. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Manchmal wird es mehr doppelte Probleme anzeigen. Der Entwickler sollte daran arbeiten und es beheben. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Fortify findet alle Risiken von niedrig bis kritisch und macht die Anwendung sicher. Außerdem wird es einen sehr einfachen Bericht bereitstellen, damit der Entwickler die Behebung versteht und das Problem beheben kann. ### 10. Preis-Leistungs-Verhältnis **Rating:** 4.0/5.0 stars **Reviewed by:** Mohit G. | Asst. Vice President - Information Security , Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 14, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Es handelt sich um eine On-Premise-Lösung und ist mit den meisten der gängigen Sprachen kompatibel. Sie kann die Scan-Ergebnisse von einem Audit-Assistenten verifizieren lassen, was die Anzahl der Fehlalarme weiter reduziert. Sehr einfach zu installieren und kann auf Windows- oder Linux-Maschinen eingesetzt werden. Das SSC-Modul kann für bessere Berichterstattung und Nachverfolgung genutzt werden. Darüber hinaus kann es in CI/CD-Pipelines für automatisierte Bewertungen integriert werden. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Berichterstattung kann intelligenter sein, und falsch-positive Ergebnisse sind etwas auf der höheren Seite. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Hauptsächlich verwendet für die Bewertung von Anwendungsquellcode durch Integration in die DevSecOps-Pipeline. Das hilft uns, den Bewertungsprozess zu automatisieren und die Schwachstellen in den frühen Entwicklungsphasen zu beheben. Das ermöglicht es den Entwicklern, neue Funktionen rechtzeitig freizugeben. ### 11. Muss haben, um Ihre modernen Cloud-Anwendungen zu sichern **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 25, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** Es ist ein erstaunliches Werkzeug, um Ihre Reise zur Sicherung Ihrer Anwendung zu beginnen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Wir beheben hauptsächlich Sicherheitslücken, die durch schlechtes Programmieren auf unserer Seite verursacht werden könnten, und entfernen auch Open-Source-Bibliotheken, die wir verwenden, die durch ihre transienten Abhängigkeiten Schwachstellen einführen könnten. Da die Liste der Schwachstellen regelmäßig aktualisiert wird, werden wir über neue Probleme informiert, die kürzlich gemeldet wurden, was es uns ermöglicht, unsere Anwendung proaktiv sicher zu halten. ### 12. Bestes Werkzeug für Code-Tests **Rating:** 5.0/5.0 stars **Reviewed by:** Touseeq Ali H. | Junior DevOps Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 29, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Es unterstützt nahezu alle Programmiersprachen, der Testprozess ist sehr einfach, jedes neue Update macht es funktionaler. Alle Schwachstellen aller Sprachen werden rechtzeitig aktualisiert. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Manchmal liefert es falsche Positive, daher müssen wir es mit anderen Werkzeugen erneut überprüfen. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** wenn Sie ein kompaktes und einfach zu bedienendes Werkzeug für das Testen von Code suchen, dann ist dies das richtige für Sie. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Aufgrund dieses Tools können wir sagen, dass unser DevOps zu DevSecOps wird. Unser Code ist sicher, die Pipelines laufen reibungslos. Wir steigern die Leistung unseres Produkts und dessen Funktionalität. ### 13. Tolles statisches Code-Analyse-Tool **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 19, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Das Werkzeug ist wirklich gut. Besonders hat mir die KI-Funktion gefallen. Das verwendete maschinelle Lernen ist wirklich gut. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Müssen an den falsch-positiven Ergebnissen arbeiten. Manchmal liefern die Ergebnisse allgemeine Resultate für alle Sprachen. Zum Beispiel ist eine bestimmte Schwachstelle nicht für Java anwendbar, wird aber trotzdem angezeigt. Daher muss dieser Teil verbessert werden. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es hat mir in meiner Vergangenheit sehr geholfen. Ich überprüfe viele Scan-Ergebnisse. Manchmal kann ich für schnelle Ergebnisse die KI-Funktion nutzen. ### 14. Gute Abdeckung in Bezug auf die Unterstützung mehrerer Sprachen **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 23, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Ich mochte, dass es mehrere Sprachen unterstützt und zu einem niedrigeren Preis im Vergleich zu anderen kommerziellen SAST-Tools kommt. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Bei der Erkennung wurden einige Fehlalarme gefunden, zum Beispiel: Es wurden einige Nullzeiger-Ausnahmen gefunden, die sich als falsch herausstellten. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** Es ist offensichtlich besser als die Open-Source-Tools, die auf dem Markt verfügbar sind. Unser Bedarf war jedoch, eine spezifische sprachbasierte Bewertung durchzuführen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Unser Bedarf an kommerziellen SAST-Tools wurde durch die Nutzung von Fortify gedeckt. Die Berichte waren übersichtlich und leicht verständlich, zudem war die Dauer der Scans im Vergleich zu anderen SAST-Tools auf dem Markt schnell. ### 15. Eines der vertrauenswürdigen Werkzeuge, die wir in unserer Pipeline verwenden. Sehr empfehlenswert. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 24, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Wir mögen 1. die einfache Einarbeitung 2. die einfache Nutzung in der Befehlszeile 3. wie es nahtlos mit Gitlab CI und Jenkins integriert wird 4. Der PDF-Bericht ist nützlich, um die Ergebnisse den Stakeholdern zu präsentieren und für Audits. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Wir verwenden das Dashboard selten. Da es Offshore- und Onshore-Beschränkungen gibt, ist es schwierig, Rollen auf der Seite zu vergeben. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Wir versuchen, den unternehmensweiten Sicherheitsrichtlinien zu entsprechen. Unsere Organisation empfiehlt dringend, Fortify in unserer CI-Pipeline zu verwenden. Der Prozess der Integration von Fortify war lohnend, wir haben viele Probleme behoben und mehr aus dem Bericht und den Erkenntnissen gelernt. ### 16. Ein anderes statisches Code-Überprüfungstool mit zusätzlichen anpassbaren Optionen. **Rating:** 4.5/5.0 stars **Reviewed by:** Asad B. | DevSecOps Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 22, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Ich mag die Tatsache, dass das Tool eine detaillierte Beschreibung der hervorgehobenen Probleme bietet und sehr kosteneffektiv ist. Auch besser als Checkmarx und White Hat Security. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Nichts Besonderes bis jetzt. Insgesamt ist es ein großartiges Werkzeug im Vergleich zu dem, was ich zuvor überprüft habe. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Ich benutze es zur Überprüfung der firmeninternen Anwendungen. ### 17. Großartige Sicherheitsfunktionen, insbesondere für cloudbasierte Infrastruktur. **Rating:** 4.0/5.0 stars **Reviewed by:** ghariza e. | Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 19, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Die Dauer des Codescans ist ziemlich schnell und das Ergebnis ist ziemlich detailliert. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Der Integrationsprozess ist sehr kompliziert. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** SaaS-Lösung wäre nützlicher und einfach zu bedienen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Sicherheitslücken und Fehlkonfigurationen und Verwundbarkeiten in der Entwicklungsphase. ### 18. Der Beste unter der Rasse **Rating:** 5.0/5.0 stars **Reviewed by:** Santhosh K. | Member, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 08, 2020 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Wenn es um Anwendungssicherheit geht, können Sie das GAINT Microfocus Fortify nicht vernachlässigen. Sie bieten eine Suite von Produkten wie Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect und ihr Cloud-Angebot Fortify OnDemand, um Sicherheitsbedrohungen für jede Art von Organisation zu bekämpfen. Die auffälligsten Merkmale ihres Fortify sind eine große Anzahl unterstützter Sprachen, eine Vielzahl von Integrationsmöglichkeiten mit IDEs und Build-Servern (Jenkins, Bamboo, Visual Studio, Gradle & Make), Integration mit verschiedenen Fehlerverfolgungssystemen wie Bugzilla, Jira, ALM Octane. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Die Analyse von COTS-Produkten wird mit Fortify SCA eine Herausforderung sein. Aber es gibt andere Lösungen wie Fortify Application Defender, um die Sicherheit von COTS-Produkten zu gewährleisten. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** Fortify ist die beste Lösung auf dem Markt laut meiner Analyse und hat sich bisher als die beste ihrer Art erwiesen. Ich habe es in den meisten Organisationen implementiert, in denen ich gearbeitet habe. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Sicherheitslücken in Anwendungen sind das Hauptproblem, dem wir gegenüberstehen, das durch traditionelle Sicherheitspraktiken nicht geschützt werden kann. ### 19. Großartig **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Höhere Bildung | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 12, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Es zeigt immer die Sicherheitslücken auf! **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Bisher nichts basierend auf meiner Erfahrung. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** Solltest es versuchen! **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es bietet immer detaillierte Anleitungen zur Behebung, damit wir die Probleme in kürzerer Zeit lösen können. ### 20. Aktuellster statischer Code-Analysator **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 22, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Kann in CI/CD integriert werden, was viele manuelle Arbeiten reduziert. Scans sind schnell und nicht zeitaufwendig. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Muss einen Mechanismus zur Überprüfung von Docker-Dateien enthalten **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Scans werden automatisch und rechtzeitig durchgeführt. ### 21. einfach und kraftvoll **Rating:** 5.0/5.0 stars **Reviewed by:** Katja C. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 02, 2020 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Viele verschiedene Berichte, Erklärungen und Empfehlungen zu Schwachstellen, benutzerdefinierten Skripten, benutzerdefinierten Regeln... **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Ich empfehle, einen praktischen Kurs zu besuchen oder ein detailliertes Tutorial anzusehen, bevor man beginnt, das Produkt zu verwenden. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Wir helfen Kunden, eine Umgebung für die Quellcodeanalyse während der Anwendungsentwicklung einzurichten. Wir haben festgestellt, dass die Interpretation der Ergebnisse einfach ist. ### 22. SCA stärken **Rating:** 4.0/5.0 stars **Reviewed by:** Maggie Z. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 18, 2020 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** detaillierte Anweisung/Empfehlung für Codeprobleme, einfach zu verwenden **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** das Produkt ist mir ziemlich neu, es scheint leicht zu erlernen zu sein, bietet viele Vorteile zur Sicherung von Code **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Fehler in der Anwendung finden, erkennen, dass sicherer App-Code wirklich wichtig ist. ### 23. Überprüfung des Micro Focus Fortify Static Code Analyzers **Rating:** 5.0/5.0 stars **Reviewed by:** Najeeb S. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 19, 2020 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Integrationen mit anderen Programmiersprachen. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Veraltete Schnittstelle, außer für die Smart-Ansicht. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Geschäftsanforderung. ### 24. sehr nützlich für den DevOps-Zyklus und einfach zu bedienen **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bankwesen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 25, 2020 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify SCA kann direkt beim Codieren Schwachstellen erkennen, wenn ein Plugin verwendet wird, und es ist sehr nützlich. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Die Aktualisierung von SCA muss mit SSC und der Datenbank übereinstimmen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Mehrere Schwachstellen in der mobilen Anwendung, die SQL-Injection verhindern könnten ## OpenText Static Application Security Testing Discussions - [Wird es einen Video-Schulungskurs für dieses Tool geben?](https://www.g2.com/de/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [Was sind die Hauptkomponenten von Fortify?](https://www.g2.com/de/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/de/products/opentext-static-application-security-testing/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-14+02%3A25%3A29+-0500&secure%5Bsession_id%5D=7a87ca1a-b307-4cc8-a9fa-284606dd24ca&secure%5Btoken%5D=ff741a948e9898d47fc23423d833f4e8b8819b02cbcc88b07bfa74a808494f86&format=llm_user) ## OpenText Static Application Security Testing Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/de/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) - 4.2/5.0 (36 reviews)