# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) ist eine umfassende Lösung, die darauf ausgelegt ist, Sicherheitslücken im Quellcode einer Anwendung in den frühen Entwicklungsphasen zu identifizieren und zu beheben. Durch die Analyse des Codes von „innen nach außen“ bietet SAST den Entwicklern sofortiges Feedback, sodass sie Sicherheitsprobleme umgehend und effektiv angehen können. Hauptmerkmale und Funktionalität: - Umfassende Sprachunterstützung: Unterstützt über 33 Programmiersprachen und mehr als 1.400 Schwachstellenkategorien, was eine breite Anwendbarkeit in verschiedenen Entwicklungsumgebungen gewährleistet. - Integration mit Entwicklungstools: Integriert sich nahtlos in beliebte integrierte Entwicklungsumgebungen (IDEs) wie Eclipse, Visual Studio und JetBrains sowie in Continuous Integration/Continuous Deployment (CI/CD)-Tools wie Jenkins und Bamboo, was eine reibungslose Einbindung in bestehende Arbeitsabläufe erleichtert. - Skalierbare Bereitstellungsoptionen: Bietet flexible Bereitstellungsmodelle, einschließlich On-Premises, Cloud-basierten und Software-as-a-Service (SaaS)-Lösungen, sodass Organisationen die Einrichtung wählen können, die am besten zu ihren Bedürfnissen passt. - Erweiterte Analysemöglichkeiten: Nutzt mehrere Algorithmen und eine umfangreiche Wissensdatenbank mit sicheren Codierungsregeln, um eine gründliche Codeanalyse durchzuführen, die Ursachen von Schwachstellen zu identifizieren und detaillierte Anleitungen zur Behebung bereitzustellen. Primärer Wert und gelöstes Problem: OpenText SAST befähigt Organisationen, die Anwendungssicherheit proaktiv zu verwalten, indem Schwachstellen frühzeitig im Software Development Life Cycle (SDLC) erkannt und behoben werden. Dieser proaktive Ansatz reduziert das Risiko von Sicherheitsverletzungen, minimiert die Kosten und den Aufwand, die mit der Behebung in späten Phasen verbunden sind, und verbessert die allgemeine Sicherheitslage von Anwendungen. Durch die Integration von Sicherheitstests in den Entwicklungsprozess hilft OpenText SAST Entwicklern, sichereren Code zu erstellen, was zu robusten und zuverlässigen Softwareprodukten führt. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Benutzer schätzen die **einfachen Integrationen** mit Drittanbieter-Tools in OpenText Static Application Security Testing, was die Gesamteffizienz des Workflows verbessert. (1 reviews) - Benutzer schätzen die **umfassenden Integrationsmöglichkeiten** von OpenText Static Application Security Testing, die ihren Sicherheitsworkflow nahtlos verbessern. (1 reviews) - Benutzer schätzen die **umfassende Integrationsunterstützung** von OpenText Static Application Security Testing, die die Kompatibilität mit verschiedenen Tools verbessert. (1 reviews) **What users dislike:** - Benutzer erleben **wenige Fehlalarme** , die den Testprozess trotz einer Ignorierfunktion behindern können. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Static Code Analyzer (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 27, 2025 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es über umfangreiche Integrationsmöglichkeiten mit anderen Drittanbieter-Tools. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Es gibt wenige Fehlalarme, die mir nicht gefallen haben. Aber um Fehlalarme zu verwalten, können wir eine Funktion namens "Probleme ignorieren" nutzen, bei der, sobald sie ignoriert werden, sie in weiteren Scans nicht mehr verfügbar sind. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es ist ein leistungsstarkes statisches Analysetool, das bei der Identifizierung von Schwachstellen im eigenen Code hilft. Und auch für mich hat es beim Aufbau einer DevSecOps-Pipeline geholfen. ### 2. Effizienter und einfach zu bedienender Code-Analysator **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 27, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify ist ein ausgezeichneter Code-Analyzer. Seine Plugins sind im Vergleich zu anderen Lösungen praktisch. Es kann schnell und genau Fehler identifizieren. Kritische Fehler und Warnungen können effizient behoben werden. Es kann den Code in Echtzeit scannen. Fortify Static Code Analyzer ist praktisch für CI/CD-Programme. Probleme können schnell auf der Entwicklungsebene gelöst werden. Es ist effizient und zeitsparend. Es kann leicht in Android Studio, Visual Studio, IntelliJ usw. integriert werden. Fortify Static Code Analyzer benachrichtigt uns rechtzeitig, wenn es Sicherheitslecks gibt. Alle Funktionen sind sehr vorteilhaft, sobald man ihre richtigen Funktionalitäten kennt. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Der Preis des Fortify Static Code Analyzers ist etwas hoch. Auch können manchmal Probleme bei der Fehlersuche auftreten. Andere Funktionen können ebenfalls verbessert werden, um es handlicher und benutzerfreundlicher zu machen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es hilft, Codierungsfehler in Echtzeit zu beheben. Das Dashboard ist einfach zu bedienen, um alle Fehler und Sicherheitsrisiken im Auge zu behalten. Entwicklung und Bereitstellung sind viel einfacher und unkomplizierter geworden. Es spart auch viel Zeit. ### 3. Veteranen- und leistungsstarkes SCA-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 21, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Fortify war über viele Jahre die erste Wahl für die Durchführung von sicherer (statischer) Code-Analyse, weil 1. Sprachunterstützung - es unterstützt sowohl Legacy- als auch moderne Entwicklungssprachen. 2. Bereitstellungsmodell - On-Premise, Cloud, Security as a Service (FOD) 3. Technischer Support - Fortify hilft nicht nur neuen Kunden mit detaillierter Dokumentation, sondern bietet auch gute Schulungen an. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Es gibt ein grundlegendes Problem mit falsch-positiven Ergebnissen bei allen SCA-Tools. Dies verringert irgendwie den Wert und erhöht die Bearbeitungszeit, um die genauen echten positiven Ergebnisse zu finden. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Fortify integriert sich in die CICD-Pipeline, die hilft, sicheren Code zu schreiben, und sein Plugin für verschiedene IDEs gibt den Entwicklern frühzeitig Feedback, sodass die in der Produktion bereitgestellte Anwendung frei von Schwachstellen und sicherer ist. ### 4. Absoluter Hingucker! Effiziente IDE-Unterstützung in einem SAST! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 07, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Freundliche und effiziente Integrationen - IntelliJ, VS, Android Studio usw. Organisiertes Dashboard und ihre absolut wunderbare Berichtsplattform. Es hat uns wirklich geholfen, unsere Compliance-Ziele zu erreichen! **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Fortify sollte auch ein DAST-Setup entwickeln, dies würde wirklich unsere Eingabe und Zeiteffizienz marginalisieren. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Compliance Risikomanagement Entwicklungseffizienz ### 5. effizientes Scan-Tool **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 15, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Exakte Lokalisierung von Problemen im Code und Vorschläge zu deren Behebung. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** etwas teuer, auch etwas schwierig am Anfang einzurichten. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Quellcodeanalyse, eine Schwachstelle finden. Auch für Sicherheit verwendet. ### 6. Dies ist ein Code-Scan-Tool, das seine Aufgabe perfekt erfüllt. Es zeigt die Schwachstellen in einem Code. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 07, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Es zeigt, wie der anfällige Code behoben werden kann. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** ich habe keinen automatischen Weg gefunden, um die Projekte zu erstellen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Es half mir und meinem Team, den Code zu bereinigen und die fehlerhaften Plugins im Code zu aktualisieren. Half der Codequalität. ### 7. Erfahrener Sicherheitstestingenieur in der Cloud-Sicherheit, Lieferkettensicherheit, Gesundheitswesen. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 27, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Benutzerfreundlichkeit, Bereitstellung in CI/CD und die Erstellung benutzerdefinierter Regelsets/Berichte. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Hängt stark von JRE-Konfigurationen ab, was das Kompilieren und Ausführen verlangsamt. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Statische Sicherheitscodeanalyse ### 8. Ein wertvolles SAST-Produkt für die Sicherheit des Quellcodes jeder Software. **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 18, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen anderen Server aus Leistungsgründen. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Langsam manchmal beim Bearbeiten einer großen Anzahl von Dateien in einer schweren Software. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Sicherheit des Software-Quellcodes. SAST! ### 9. Fortify ist das beste Werkzeug, um Quellcode zu scannen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 19, 2022 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine anderen Tools kompilieren den Code für den Scan. Das Wichtigste ist das Ergebnis. Es wird alle kritischen Probleme finden. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Manchmal wird es mehr doppelte Probleme anzeigen. Der Entwickler sollte daran arbeiten und es beheben. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Fortify findet alle Risiken von niedrig bis kritisch und macht die Anwendung sicher. Außerdem wird es einen sehr einfachen Bericht bereitstellen, damit der Entwickler die Behebung versteht und das Problem beheben kann. ### 10. Muss haben, um Ihre modernen Cloud-Anwendungen zu sichern **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 25, 2021 **Was gefällt Ihnen an OpenText Static Application Security Testing am besten?** Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. **Was gefällt Ihnen an OpenText Static Application Security Testing nicht?** Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. **Empfehlungen für andere, die OpenText Static Application Security Testing in Betracht ziehen:** Es ist ein erstaunliches Werkzeug, um Ihre Reise zur Sicherung Ihrer Anwendung zu beginnen. **Welche Probleme löst OpenText Static Application Security Testing für Sie, und wie profitieren Sie davon?** Wir beheben hauptsächlich Sicherheitslücken, die durch schlechtes Programmieren auf unserer Seite verursacht werden könnten, und entfernen auch Open-Source-Bibliotheken, die wir verwenden, die durch ihre transienten Abhängigkeiten Schwachstellen einführen könnten. Da die Liste der Schwachstellen regelmäßig aktualisiert wird, werden wir über neue Probleme informiert, die kürzlich gemeldet wurden, was es uns ermöglicht, unsere Anwendung proaktiv sicher zu halten. ## OpenText Static Application Security Testing Discussions - [Wird es einen Video-Schulungskurs für dieses Tool geben?](https://www.g2.com/de/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [Was sind die Hauptkomponenten von Fortify?](https://www.g2.com/de/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/de/products/micro-focus-fortify-static-code-analzyer/reviews/micro-focus-fortify-static-code-analzyer-review-5001617?section=pricing&secure%5Bexpires_at%5D=2026-05-31+20%3A15%3A23+-0500&secure%5Bsession_id%5D=6e704909-f73f-4b2e-8b8e-8f9f6aefdbdf&secure%5Btoken%5D=3e83f922eb23bbbdcf0c6a67e789a735de3d4830244d5ba1a2c0e2059b6b0cef&format=llm_user) ## OpenText Static Application Security Testing Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/de/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) - 4.2/5.0 (34 reviews)