Han pasado dos meses desde que este perfil recibió una nueva reseña

OpenText Static Application Security Testing Reseñas y Detalles del Producto

OpenText™ Static Application Security Testing (SAST) es una solución integral diseñada para identificar y remediar vulnerabilidades de seguridad dentro del código fuente de una aplicación durante las primeras etapas del desarrollo. Al analizar el código desde "adentro hacia afuera", SAST proporciona retroalimentación inmediata a los desarrolladores, permitiéndoles abordar los problemas de seguridad de manera rápida y efectiva. Características y Funcionalidades Clave: - Amplio Soporte de Lenguajes: Soporta más de 33 lenguajes de programación y más de 1,400 categorías de vulnerabilidades, asegurando una amplia aplicabilidad en diversos entornos de desarrollo. - Integración con Herramientas de Desarrollo: Se integra sin problemas con Entornos de Desarrollo Integrado (IDEs) populares como Eclipse, Visual Studio y JetBrains, así como con herramientas de Integración Continua/Despliegue Continuo (CI/CD) como Jenkins y Bamboo, facilitando una incorporación fluida en los flujos de trabajo existentes. - Opciones de Despliegue Escalables: Ofrece modelos de despliegue flexibles, incluyendo soluciones locales, basadas en la nube y Software como Servicio (SaaS), permitiendo a las organizaciones elegir la configuración que mejor se adapte a sus necesidades. - Capacidades de Análisis Avanzadas: Utiliza múltiples algoritmos y una amplia base de conocimiento de reglas de codificación segura para realizar un análisis exhaustivo del código, identificando las causas raíz de las vulnerabilidades y proporcionando orientación detallada para su remediación. Valor Principal y Problema Resuelto: OpenText SAST empodera a las organizaciones para gestionar proactivamente la seguridad de las aplicaciones detectando y abordando vulnerabilidades temprano en el Ciclo de Vida del Desarrollo de Software (SDLC). Este enfoque proactivo reduce el riesgo de brechas de seguridad, minimiza el costo y el esfuerzo asociados con la remediación en etapas tardías, y mejora la postura general de seguridad de las aplicaciones. Al integrar las pruebas de seguridad en el proceso de desarrollo, OpenText SAST ayuda a los desarrolladores a crear código más seguro, lo que lleva a productos de software robustos y confiables.

Vendedor

OpenText

Discusiones

Comunidad OpenText Static Application Security Testing

Resumen por

Sandra Herber

Valor de un vistazo

Promedios basados en opiniones de usuarios reales.

Costo Percibido

$$$$$

Ver Más Información de Precios

Alternativas mejor valoradas

Ver todas las alternativas

Integraciones de OpenText Static Application Security Testing

(4)

Información de integración obtenida de reseñas de usuarios reales.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Lokesh T.

Sr. Security Engineer

Mediana Empresa (51-1000 empleados)

1/27/2025

"Fortify Analizador de Código Estático (SCA)"

4/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Fortify SCA tiene un gran soporte de pila de tecnologías, admite más de 34 idiomas para el análisis estático. Y también tiene enormes capacidades de integración con otras herramientas de terceros. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Da pocos falsos positivos, lo cual no me gustó, pero para gestionar los falsos positivos, podemos utilizar una función llamada "ignorar los problemas", donde una vez que se ignora, ya no estará disponible en futuros escaneos. Reseña recopilada por y alojada en G2.com.

Nav N.

IT Consultant

Pequeña Empresa (50 o menos empleados)

10/27/2022

"Analizador de código eficiente y fácil de usar."

4.5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Fortify es un excelente analizador de código. Sus complementos son útiles en comparación con otras soluciones. Puede identificar errores de manera rápida y precisa. Podemos abordar eficientemente errores críticos y advertencias. Puede escanear el código en tiempo real. Fortify Static Code Analyzer es útil para programas CI/CD. Podemos resolver los problemas rápidamente a nivel de desarrollo. También es eficiente y ahorra tiempo. Se puede integrar fácilmente con Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tiempo si hay alguna fuga de seguridad. Todas las características son muy beneficiosas una vez que conoces sus funcionalidades adecuadas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

El precio de Fortify Static Code Analyzer es un poco alto. Además, a veces podemos enfrentar problemas de resolución de problemas. Otras funcionalidades también se pueden mejorar para hacerlo más práctico y fácil de usar. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve OpenText Static Application Security Testing ¿Y cómo te beneficia eso?

Ayuda a corregir errores de codificación en tiempo real. El panel de control es fácil de usar para llevar un seguimiento de todos los errores y riesgos de seguridad. El desarrollo y la implementación se han vuelto mucho más simples y fáciles. También ahorra mucho tiempo. Reseña recopilada por y alojada en G2.com.

Varun J.

Principal Consultant

Empresa (> 1000 empleados)

9/21/2022

"Veterano y potente herramienta SCA"

4.5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Fortify ha sido la primera opción para realizar análisis de código seguro (estático) durante muchos años porque

1. Soporte de lenguajes: admite tanto lenguajes de desarrollo heredados como modernos.

2. Modelo de implementación: en las instalaciones, en la nube, Seguridad como servicio (FOD)

3. Soporte técnico: Fortify no solo ayuda a los nuevos clientes incorporados con documentación detallada, sino que también ofrece buenas capacitaciones. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Hay un problema inherente de falsos positivos con todas las herramientas SCA. Lo cual de alguna manera disminuye el valor y aumenta el tiempo de respuesta para encontrar los verdaderos positivos exactos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve OpenText Static Application Security Testing ¿Y cómo te beneficia eso?

Fortify se integra con la canalización CICD, lo que ayuda a escribir código seguro, y su complemento para varios IDEs proporciona a los desarrolladores retroalimentación temprana, de modo que la aplicación que se despliega en producción esté libre de vulnerabilidades y sea más segura. Reseña recopilada por y alojada en G2.com.

Mohsin K.

Information Security Manager

Pequeña Empresa (50 o menos empleados)

9/7/2022

"¡Impresionante absoluto! Soporte eficiente de IDE en un SAST."

4.5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Integraciones amigables y eficientes - IntelliJ, VS, Android Studio, etc. Panel organizado y su plataforma de informes absolutamente maravillosa. ¡Realmente nos ayudó a alcanzar nuestros objetivos de cumplimiento! Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Fortify debería desarrollar una configuración DAST también, esto realmente marginalizaría nuestra eficiencia de entrada y tiempo. Reseña recopilada por y alojada en G2.com.

Tejas P.

Sr. DevOps Engineer

Empresa (> 1000 empleados)

9/15/2022

"herramienta de escaneo eficiente"

3.5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Exacta identificación de problemas en el código y sugerencias para solucionarlos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

un poco costoso, también un poco difícil de configurar al principio. Reseña recopilada por y alojada en G2.com.

Mohammed Imran A.

DevOps Specialist

Mediana Empresa (51-1000 empleados)

9/7/2022

"Esta es una herramienta de escaneo de código que hace su trabajo perfectamente. Muestra las vulnerabilidades en un código."

4/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Muestra cómo arreglar el código vulnerable. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

no encontré la manera automática de crear los proyectos. Reseña recopilada por y alojada en G2.com.

Abhishikt V.

Security Engineer 2

Empresa (> 1000 empleados)

9/27/2022

"Ingeniero de Pruebas de Seguridad con experiencia en la seguridad en la nube, seguridad de la cadena de suministro, atención médica."

5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Facilidad de uso, implementación en CI/CD y la creación de conjuntos de reglas/informes personalizados. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Depende en gran medida de las configuraciones de JRE, lo que hace que la compilación y ejecución sean más lentas. Reseña recopilada por y alojada en G2.com.

Vis C.

Software Security Technical Director

Empresa (> 1000 empleados)

5/18/2022

"Un producto SAST valioso para la seguridad del código fuente de cualquier software."

4.5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Amplio soporte para una variedad de lenguajes de programación, Capacidad para generar archivos FPR desde pipelines CICD, Externalización de escaneos a otro servidor por razones de rendimiento. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Lento a veces para completar un gran número de archivos en un software pesado. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora

Empresa (> 1000 empleados)

4/19/2022

"Fortify es la mejor herramienta para escanear el código fuente."

5/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Me gusta usar Fortify para escanear el código fuente en despliegue. Compilará el código y encontrará las vulnerabilidades. Ninguna otra herramienta compila el código para escanear. Lo más importante es el resultado. Encontrará todos los problemas críticos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

A veces mostrará más problemas duplicados. El desarrollador debería trabajar en esto y resolverlo. Reseña recopilada por y alojada en G2.com.

Mohit G.

Asst. Vice President - Information Security

Empresa (> 1000 empleados)

9/14/2021

"Relación calidad-precio"

4/5

¿Qué es lo que más te gusta de OpenText Static Application Security Testing?

Es una solución local y es compatible con la mayoría de los lenguajes comúnmente utilizados. Puede obtener los resultados del escaneo verificados por un asistente de auditoría que reducirá aún más los falsos positivos. Muy fácil de instalar y se puede desplegar en máquinas Windows o Linux. El módulo SSC se puede utilizar para un mejor reporte y seguimiento. Además, se puede integrar con pipelines de CI/CD para evaluaciones automatizadas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Static Application Security Testing?

Informes pueden ser más inteligentes, y los falsos positivos son un poco más altos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve OpenText Static Application Security Testing ¿Y cómo te beneficia eso?

Principalmente utilizado para evaluaciones de código fuente de aplicaciones al integrarlo con la canalización de DevSecOps. Eso nos ayuda a automatizar el proceso de evaluación y remediar las vulnerabilidades en las primeras etapas del desarrollo. Eso permite a los desarrolladores lanzar nuevas funciones a tiempo. Reseña recopilada por y alojada en G2.com.