# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) es una solución integral diseñada para identificar y remediar vulnerabilidades de seguridad dentro del código fuente de una aplicación durante las primeras etapas del desarrollo. Al analizar el código desde "adentro hacia afuera", SAST proporciona retroalimentación inmediata a los desarrolladores, permitiéndoles abordar los problemas de seguridad de manera rápida y efectiva. Características y Funcionalidades Clave: - Amplio Soporte de Lenguajes: Soporta más de 33 lenguajes de programación y más de 1,400 categorías de vulnerabilidades, asegurando una amplia aplicabilidad en diversos entornos de desarrollo. - Integración con Herramientas de Desarrollo: Se integra sin problemas con Entornos de Desarrollo Integrado (IDEs) populares como Eclipse, Visual Studio y JetBrains, así como con herramientas de Integración Continua/Despliegue Continuo (CI/CD) como Jenkins y Bamboo, facilitando una incorporación fluida en los flujos de trabajo existentes. - Opciones de Despliegue Escalables: Ofrece modelos de despliegue flexibles, incluyendo soluciones locales, basadas en la nube y Software como Servicio (SaaS), permitiendo a las organizaciones elegir la configuración que mejor se adapte a sus necesidades. - Capacidades de Análisis Avanzadas: Utiliza múltiples algoritmos y una amplia base de conocimiento de reglas de codificación segura para realizar un análisis exhaustivo del código, identificando las causas raíz de las vulnerabilidades y proporcionando orientación detallada para su remediación. Valor Principal y Problema Resuelto: OpenText SAST empodera a las organizaciones para gestionar proactivamente la seguridad de las aplicaciones detectando y abordando vulnerabilidades temprano en el Ciclo de Vida del Desarrollo de Software (SDLC). Este enfoque proactivo reduce el riesgo de brechas de seguridad, minimiza el costo y el esfuerzo asociados con la remediación en etapas tardías, y mejora la postura general de seguridad de las aplicaciones. Al integrar las pruebas de seguridad en el proceso de desarrollo, OpenText SAST ayuda a los desarrolladores a crear código más seguro, lo que lleva a productos de software robustos y confiables. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Los usuarios valoran las **fáciles integraciones** de OpenText Static Application Security Testing, mejorando la compatibilidad con numerosas herramientas de terceros. (1 reviews) - Los usuarios valoran las **extensas integraciones** de OpenText Static Application Security Testing, mejorando la compatibilidad con varias herramientas de terceros. (1 reviews) - Los usuarios aprecian el **amplio soporte de integración** de OpenText Static Application Security Testing, mejorando la compatibilidad con varias herramientas. (1 reviews) **What users dislike:** - Los usuarios están preocupados por los **falsos positivos** , pero la opción de ignorarlos ayuda a gestionar el problema. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Analizador de Código Estático (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 27, 2025 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Fortify SCA tiene un gran soporte de pila de tecnologías, admite más de 34 idiomas para el análisis estático. Y también tiene enormes capacidades de integración con otras herramientas de terceros. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Da pocos falsos positivos, lo cual no me gustó, pero para gestionar los falsos positivos, podemos utilizar una función llamada "ignorar los problemas", donde una vez que se ignora, ya no estará disponible en futuros escaneos. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Es una poderosa herramienta de Análisis Estático, donde ayuda a identificar vulnerabilidades en el código de la primera parte. Y también para mí, ayudó en la construcción de la canalización DevSecOps. ### 2. Analizador de código eficiente y fácil de usar. **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 27, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Fortify es un excelente analizador de código. Sus complementos son útiles en comparación con otras soluciones. Puede identificar errores de manera rápida y precisa. Podemos abordar eficientemente errores críticos y advertencias. Puede escanear el código en tiempo real. Fortify Static Code Analyzer es útil para programas CI/CD. Podemos resolver los problemas rápidamente a nivel de desarrollo. También es eficiente y ahorra tiempo. Se puede integrar fácilmente con Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tiempo si hay alguna fuga de seguridad. Todas las características son muy beneficiosas una vez que conoces sus funcionalidades adecuadas. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** El precio de Fortify Static Code Analyzer es un poco alto. Además, a veces podemos enfrentar problemas de resolución de problemas. Otras funcionalidades también se pueden mejorar para hacerlo más práctico y fácil de usar. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Ayuda a corregir errores de codificación en tiempo real. El panel de control es fácil de usar para llevar un seguimiento de todos los errores y riesgos de seguridad. El desarrollo y la implementación se han vuelto mucho más simples y fáciles. También ahorra mucho tiempo. ### 3. Veterano y potente herramienta SCA **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Empresa (> 1000 empleados) **Reviewed Date:** September 21, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Fortify ha sido la primera opción para realizar análisis de código seguro (estático) durante muchos años porque 1. Soporte de lenguajes: admite tanto lenguajes de desarrollo heredados como modernos. 2. Modelo de implementación: en las instalaciones, en la nube, Seguridad como servicio (FOD) 3. Soporte técnico: Fortify no solo ayuda a los nuevos clientes incorporados con documentación detallada, sino que también ofrece buenas capacitaciones. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Hay un problema inherente de falsos positivos con todas las herramientas SCA. Lo cual de alguna manera disminuye el valor y aumenta el tiempo de respuesta para encontrar los verdaderos positivos exactos. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Fortify se integra con la canalización CICD, lo que ayuda a escribir código seguro, y su complemento para varios IDEs proporciona a los desarrolladores retroalimentación temprana, de modo que la aplicación que se despliega en producción esté libre de vulnerabilidades y sea más segura. ### 4. ¡Impresionante absoluto! Soporte eficiente de IDE en un SAST. **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 07, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Integraciones amigables y eficientes - IntelliJ, VS, Android Studio, etc. Panel organizado y su plataforma de informes absolutamente maravillosa. ¡Realmente nos ayudó a alcanzar nuestros objetivos de cumplimiento! **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Fortify debería desarrollar una configuración DAST también, esto realmente marginalizaría nuestra eficiencia de entrada y tiempo. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Cumplimiento Gestión de Riesgos Eficiencia en el Desarrollo ### 5. herramienta de escaneo eficiente **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Empresa (> 1000 empleados) **Reviewed Date:** September 15, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Exacta identificación de problemas en el código y sugerencias para solucionarlos. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** un poco costoso, también un poco difícil de configurar al principio. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Análisis de código fuente, encontrando una vulnerabilidad. También se utilizó para la seguridad. ### 6. Esta es una herramienta de escaneo de código que hace su trabajo perfectamente. Muestra las vulnerabilidades en un código. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 07, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Muestra cómo arreglar el código vulnerable. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** no encontré la manera automática de crear los proyectos. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Me ayudó a mí y a mi equipo a limpiar el código y actualizar los plugins erróneos en el código. Ayudó a la calidad del código. ### 7. Ingeniero de Pruebas de Seguridad con experiencia en la seguridad en la nube, seguridad de la cadena de suministro, atención médica. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Empresa (> 1000 empleados) **Reviewed Date:** September 27, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Facilidad de uso, implementación en CI/CD y la creación de conjuntos de reglas/informes personalizados. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Depende en gran medida de las configuraciones de JRE, lo que hace que la compilación y ejecución sean más lentas. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Análisis de código de seguridad estática ### 8. Un producto SAST valioso para la seguridad del código fuente de cualquier software. **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Empresa (> 1000 empleados) **Reviewed Date:** May 18, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Amplio soporte para una variedad de lenguajes de programación, Capacidad para generar archivos FPR desde pipelines CICD, Externalización de escaneos a otro servidor por razones de rendimiento. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Lento a veces para completar un gran número de archivos en un software pesado. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Seguridad del código fuente del software. ¡SAST! ### 9. Fortify es la mejor herramienta para escanear el código fuente. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** April 19, 2022 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Me gusta usar Fortify para escanear el código fuente en despliegue. Compilará el código y encontrará las vulnerabilidades. Ninguna otra herramienta compila el código para escanear. Lo más importante es el resultado. Encontrará todos los problemas críticos. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** A veces mostrará más problemas duplicados. El desarrollador debería trabajar en esto y resolverlo. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Fortify encuentra todos los problemas de riesgo bajo a crítico y asegura la aplicación. Además, proporcionará un informe muy simple para que el desarrollador entienda la remediación y lo solucione. ### 10. Relación calidad-precio **Rating:** 4.0/5.0 stars **Reviewed by:** Mohit G. | Asst. Vice President - Information Security , Empresa (> 1000 empleados) **Reviewed Date:** September 14, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Es una solución local y es compatible con la mayoría de los lenguajes comúnmente utilizados. Puede obtener los resultados del escaneo verificados por un asistente de auditoría que reducirá aún más los falsos positivos. Muy fácil de instalar y se puede desplegar en máquinas Windows o Linux. El módulo SSC se puede utilizar para un mejor reporte y seguimiento. Además, se puede integrar con pipelines de CI/CD para evaluaciones automatizadas. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Informes pueden ser más inteligentes, y los falsos positivos son un poco más altos. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Principalmente utilizado para evaluaciones de código fuente de aplicaciones al integrarlo con la canalización de DevSecOps. Eso nos ayuda a automatizar el proceso de evaluación y remediar las vulnerabilidades en las primeras etapas del desarrollo. Eso permite a los desarrolladores lanzar nuevas funciones a tiempo. ### 11. Tener que asegurar sus aplicaciones modernas en la nube. **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Empresa (> 1000 empleados) **Reviewed Date:** March 25, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** La facilidad de uso y una interfaz de usuario intuitiva hacen que el uso del Fortify Static Code Analyzer sea bastante fácil para las personas que son nuevas en él. Un tema tan complejo como la seguridad se vuelve manejable ya que la herramienta proporciona informes detallados sobre cuáles son las vulnerabilidades con su nivel de severidad y una descripción bastante extensa de lo que está causando la vulnerabilidad y recomendaciones para solucionarlo. Esto facilita la vida a los desarrolladores que podrían ser nuevos en seguridad. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Algunas sintaxis de lenguaje más recientes de ciertos lenguajes como Java 8+ podrían no ser entendidas por Fortify, lo que lleva a falsos positivos. Además, ciertas vulnerabilidades no corregibles para las cuales se proporcionaron excepciones volverían a aparecer de vez en cuando, lo cual es un poco molesto. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** Es una herramienta increíble para comenzar tu viaje hacia hacer segura tu aplicación. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Principalmente resolvemos vulnerabilidades de seguridad que podrían ser causadas por una mala programación de nuestra parte y también eliminamos las bibliotecas de código abierto que utilizamos y que podrían introducir vulnerabilidades a través de sus dependencias transitorias. Además, como la lista de vulnerabilidades se actualiza regularmente, se nos informa de cualquier nuevo problema que se haya reportado recientemente, lo que nos permite mantener nuestra aplicación segura de manera proactiva. ### 12. Mejor herramienta para pruebas de código **Rating:** 5.0/5.0 stars **Reviewed by:** Touseeq Ali H. | Junior DevOps Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 29, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Soporta casi todos los lenguajes de programación, el proceso de prueba es muy fácil, cada nueva actualización lo hace más funcional. Todas las vulnerabilidades de todos los lenguajes se están actualizando a tiempo. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Algunas veces da falsos positivos, así que necesitamos volver a verificarlo con otras herramientas. mejorar la identificación de vulnerabilidades. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** si deseas una herramienta compacta y fácil de usar para probar código, esta es la indicada para ti. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** debido a esta herramienta, podemos decir que nuestro DevOps se convierte en DevSecOps. nuestro código es seguro, las canalizaciones funcionan sin problemas. estamos aumentando el rendimiento de nuestro producto y su funcionalidad. ### 13. Impresionante herramienta de análisis estático de código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 19, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** La herramienta es realmente buena. Especialmente me gustó la función de IA. El aprendizaje automático utilizado es realmente bueno. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Necesito mejorar en los falsos positivos. A veces los resultados son generales para todos los lenguajes. Por ejemplo, algunas vulnerabilidades no son aplicables a Java, pero se mostrarán. Así que necesito mejorar en esa parte. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Me ayudó mucho en mi última parte. Reviso muchos resultados de escaneo. A veces, para obtener resultados rápidos, puedo usar la función de IA. ### 14. Buena cobertura en términos de soporte para múltiples idiomas. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 23, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Me gustó que soporte múltiples idiomas, lo cual viene con un precio menor en comparación con otras herramientas SAST comerciales. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** En cuanto a la detección, se encontraron un par de falsos positivos, por ejemplo: se encontraron bastantes excepciones de puntero nulo que resultaron ser incorrectas. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** Es obviamente mejor que las herramientas de código abierto disponibles en el mercado. Sin embargo, nuestra necesidad era optar por una evaluación basada en un idioma específico. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Nuestra necesidad de tener herramientas SAST comerciales fue satisfecha usando Fortify. Los informes eran claros y fáciles de entender, además la duración de los escaneos era rápida en comparación con otras herramientas SAST en el mercado. ### 15. Una de las herramientas de confianza que usamos en nuestra cadena de producción. Altamente recomendada. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Empresa (> 1000 empleados) **Reviewed Date:** March 24, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Nos gusta 1. la facilidad de incorporación 2. la facilidad de uso en la línea de comandos 3. cómo se integra sin problemas con Gitlab CI y Jenkins 4. El informe en PDF es útil para presentar los resultados a las partes interesadas y para auditorías. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Rara vez usamos el panel de control. Dado que hay restricciones en alta mar y en tierra, es difícil asignar roles en el sitio. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Estamos tratando de cumplir con las políticas de seguridad de toda la empresa. Nuestra organización recomienda encarecidamente usar Fortify en nuestra canalización de CI. El proceso de integración de Fortify fue gratificante, solucionamos muchos problemas y aprendimos más del informe y las perspectivas. ### 16. Una herramienta de revisión de código estático diferente con opciones personalizables adicionales. **Rating:** 4.5/5.0 stars **Reviewed by:** Asad B. | DevSecOps Engineer, Empresa (> 1000 empleados) **Reviewed Date:** March 22, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Me gusta el hecho de que la herramienta ofrece una descripción detallada de los problemas destacados y es muy rentable. También es mejor que Checkmarx y White Hat Security. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Nada mucho hasta ahora. En general, es una gran herramienta comparada con lo que he revisado antes. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Lo estoy utilizando para revisar las aplicaciones internas de la empresa. ### 17. Grandes características de seguridad, especialmente para la infraestructura basada en la nube. **Rating:** 4.0/5.0 stars **Reviewed by:** ghariza e. | Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** March 19, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** La duración del escaneo de código es bastante rápida y el resultado es bastante detallado. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** El proceso de integración es muy complicado. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** La solución SaaS sería más útil y fácil de usar. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Fallos de seguridad y mala configuración y vulnerabilidad en la fase de desarrollo. ### 18. El mejor entre la raza **Rating:** 5.0/5.0 stars **Reviewed by:** Santhosh K. | Member, Empresa (> 1000 empleados) **Reviewed Date:** July 08, 2020 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Cuando se trata de seguridad de aplicaciones, no se puede descuidar el GAINT Microfocus Fortify. Ofrecen una suite de productos como Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect y su oferta en la nube Fortify OnDemand para combatir amenazas de seguridad para todo tipo de organizaciones. Las características más destacadas de su Fortify son un buen número de lenguajes soportados, una amplia variedad de capacidades de integración con IDEs y servidores de construcción (Jenkins, Bamboo, Visual Studio, Gradle y Make), integración con varios rastreadores de errores como Bugzilla, Jira, ALM Octane. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** El análisis de productos COTS será un desafío con Fortify SCA. Pero hay otras soluciones como Fortify Application Defender para tratar la seguridad de los productos COTS. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** Fortify es la mejor solución en el mercado según mi análisis y ha demostrado ser la mejor en su categoría hasta ahora. Lo he implementado en la mayoría de las organizaciones en las que he trabajado. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Las vulnerabilidades de seguridad de las aplicaciones son el principal problema que enfrentamos y que no puede ser protegido por prácticas de seguridad tradicionales. ### 19. Genial **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Educación superior | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 12, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** ¡Siempre señala las vulnerabilidades de seguridad! **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Nada hasta ahora basado en mi experiencia. **Recomendaciones a otros que estén considerando OpenText Static Application Security Testing:** ¡Deberías intentarlo! **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Siempre proporciona una guía detallada sobre cómo solucionarlos para que podamos resolver los problemas en menos tiempo. ### 20. Analizador de Código Estático más actualizado **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 22, 2021 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Se puede integrar con CI/CD, lo que reduce mucho el trabajo manual. Los escaneos son rápidos y no consumen mucho tiempo. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Debe incluir un mecanismo de escaneo de archivos de Docker **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Las exploraciones se realizan automáticamente y a tiempo. ### 21. simple y poderoso **Rating:** 5.0/5.0 stars **Reviewed by:** Katja C. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 02, 2020 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Muchos informes diferentes, explicaciones y recomendaciones sobre vulnerabilidades, scripts personalizados, reglas personalizadas... **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Recomiendo tener una clase práctica o ver un tutorial detallado antes de comenzar a usar el producto. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Estamos ayudando a los clientes a configurar un entorno para el análisis de código fuente durante el desarrollo de sus aplicaciones. Experimentamos que la interpretación de los resultados es sencilla. ### 22. fortificar SCA **Rating:** 4.0/5.0 stars **Reviewed by:** Maggie Z. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 18, 2020 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** instrucción/recomendación detallada para problemas de código, fácil de usar **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** el producto es bastante nuevo para mí, parece fácil de aprender, proporciona muchos beneficios para asegurar el código **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Encuentra errores en la aplicación, darse cuenta de que el código seguro de la aplicación es realmente importante. ### 23. Reseña de Micro Focus Fortify Static Code Analyzer **Rating:** 5.0/5.0 stars **Reviewed by:** Najeeb S. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 19, 2020 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Integraciones con otros lenguajes de programación. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** Interfaz anticuada, excepto por la vista inteligente. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Requisito empresarial. ### 24. muy útil para el ciclo de devops y fácil de operar **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 25, 2020 **¿Qué es lo que más le gusta de OpenText Static Application Security Testing?** Fortify SCA puede detectar directamente vulnerabilidades mientras se codifica si se utiliza un complemento y es muy útil. **¿Qué es lo que no le gusta de OpenText Static Application Security Testing?** La actualización de SCA debe coincidir con SSC y la base de datos. **¿Qué problemas resuelve OpenText Static Application Security Testing y cómo le beneficia eso?** Varias vulnerabilidades en la aplicación móvil que podrían prevenir la inyección SQL ## OpenText Static Application Security Testing Discussions - [¿proporcionará un curso de formación en video para esta herramienta?](https://www.g2.com/es/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [¿Cuáles son los componentes principales de Fortify?](https://www.g2.com/es/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/es/products/opentext-static-application-security-testing/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-14+04%3A01%3A46+-0500&secure%5Bsession_id%5D=9ce37354-7328-443f-903f-ebd26b21aed7&secure%5Btoken%5D=b22e038e32dcd9c9ac1fb79b004711050890b1bd74f80df33b2750c8441d07c1&format=llm_user) ## OpenText Static Application Security Testing Features **Administración** - API / Integraciones - Extensibilidad **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/es/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) - 4.2/5.0 (36 reviews)