OpenText Static Application Security Testing Reseñas y Detalles del Producto

Fortify SCA tiene un gran soporte de pila de tecnologías, admite más de 34 idiomas para el análisis estático. Y también tiene enormes capacidades de integración con otras herramientas de terceros. Reseña recopilada por y alojada en G2.com.

Da pocos falsos positivos, lo cual no me gustó, pero para gestionar los falsos positivos, podemos utilizar una función llamada "ignorar los problemas", donde una vez que se ignora, ya no estará disponible en futuros escaneos. Reseña recopilada por y alojada en G2.com.

Fortify es un excelente analizador de código. Sus complementos son útiles en comparación con otras soluciones. Puede identificar errores de manera rápida y precisa. Podemos abordar eficientemente errores críticos y advertencias. Puede escanear el código en tiempo real. Fortify Static Code Analyzer es útil para programas CI/CD. Podemos resolver los problemas rápidamente a nivel de desarrollo. También es eficiente y ahorra tiempo. Se puede integrar fácilmente con Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tiempo si hay alguna fuga de seguridad. Todas las características son muy beneficiosas una vez que conoces sus funcionalidades adecuadas. Reseña recopilada por y alojada en G2.com.

El precio de Fortify Static Code Analyzer es un poco alto. Además, a veces podemos enfrentar problemas de resolución de problemas. Otras funcionalidades también se pueden mejorar para hacerlo más práctico y fácil de usar. Reseña recopilada por y alojada en G2.com.

Fortify ha sido la primera opción para realizar análisis de código seguro (estático) durante muchos años porque

1. Soporte de lenguajes: admite tanto lenguajes de desarrollo heredados como modernos.

2. Modelo de implementación: en las instalaciones, en la nube, Seguridad como servicio (FOD)

3. Soporte técnico: Fortify no solo ayuda a los nuevos clientes incorporados con documentación detallada, sino que también ofrece buenas capacitaciones. Reseña recopilada por y alojada en G2.com.

Hay un problema inherente de falsos positivos con todas las herramientas SCA. Lo cual de alguna manera disminuye el valor y aumenta el tiempo de respuesta para encontrar los verdaderos positivos exactos. Reseña recopilada por y alojada en G2.com.

Integraciones amigables y eficientes - IntelliJ, VS, Android Studio, etc. Panel organizado y su plataforma de informes absolutamente maravillosa. ¡Realmente nos ayudó a alcanzar nuestros objetivos de cumplimiento! Reseña recopilada por y alojada en G2.com.

Fortify debería desarrollar una configuración DAST también, esto realmente marginalizaría nuestra eficiencia de entrada y tiempo. Reseña recopilada por y alojada en G2.com.

Exacta identificación de problemas en el código y sugerencias para solucionarlos. Reseña recopilada por y alojada en G2.com.

un poco costoso, también un poco difícil de configurar al principio. Reseña recopilada por y alojada en G2.com.

Muestra cómo arreglar el código vulnerable. Reseña recopilada por y alojada en G2.com.

no encontré la manera automática de crear los proyectos. Reseña recopilada por y alojada en G2.com.

Facilidad de uso, implementación en CI/CD y la creación de conjuntos de reglas/informes personalizados. Reseña recopilada por y alojada en G2.com.

Depende en gran medida de las configuraciones de JRE, lo que hace que la compilación y ejecución sean más lentas. Reseña recopilada por y alojada en G2.com.

Amplio soporte para una variedad de lenguajes de programación, Capacidad para generar archivos FPR desde pipelines CICD, Externalización de escaneos a otro servidor por razones de rendimiento. Reseña recopilada por y alojada en G2.com.

Lento a veces para completar un gran número de archivos en un software pesado. Reseña recopilada por y alojada en G2.com.

Me gusta usar Fortify para escanear el código fuente en despliegue. Compilará el código y encontrará las vulnerabilidades. Ninguna otra herramienta compila el código para escanear. Lo más importante es el resultado. Encontrará todos los problemas críticos. Reseña recopilada por y alojada en G2.com.

A veces mostrará más problemas duplicados. El desarrollador debería trabajar en esto y resolverlo. Reseña recopilada por y alojada en G2.com.

Es una solución local y es compatible con la mayoría de los lenguajes comúnmente utilizados. Puede obtener los resultados del escaneo verificados por un asistente de auditoría que reducirá aún más los falsos positivos. Muy fácil de instalar y se puede desplegar en máquinas Windows o Linux. El módulo SSC se puede utilizar para un mejor reporte y seguimiento. Además, se puede integrar con pipelines de CI/CD para evaluaciones automatizadas. Reseña recopilada por y alojada en G2.com.

Informes pueden ser más inteligentes, y los falsos positivos son un poco más altos. Reseña recopilada por y alojada en G2.com.