OpenText Static Application Security Testing Reseñas y Detalles del Producto

La facilidad de uso y una interfaz de usuario intuitiva hacen que el uso del Fortify Static Code Analyzer sea bastante fácil para las personas que son nuevas en él. Un tema tan complejo como la seguridad se vuelve manejable ya que la herramienta proporciona informes detallados sobre cuáles son las vulnerabilidades con su nivel de severidad y una descripción bastante extensa de lo que está causando la vulnerabilidad y recomendaciones para solucionarlo. Esto facilita la vida a los desarrolladores que podrían ser nuevos en seguridad. Reseña recopilada por y alojada en G2.com.

Algunas sintaxis de lenguaje más recientes de ciertos lenguajes como Java 8+ podrían no ser entendidas por Fortify, lo que lleva a falsos positivos. Además, ciertas vulnerabilidades no corregibles para las cuales se proporcionaron excepciones volverían a aparecer de vez en cuando, lo cual es un poco molesto. Reseña recopilada por y alojada en G2.com.

Soporta casi todos los lenguajes de programación, el proceso de prueba es muy fácil, cada nueva actualización lo hace más funcional. Todas las vulnerabilidades de todos los lenguajes se están actualizando a tiempo. Reseña recopilada por y alojada en G2.com.

Algunas veces da falsos positivos, así que necesitamos volver a verificarlo con otras herramientas. mejorar la identificación de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

La herramienta es realmente buena. Especialmente me gustó la función de IA. El aprendizaje automático utilizado es realmente bueno. Reseña recopilada por y alojada en G2.com.

Necesito mejorar en los falsos positivos. A veces los resultados son generales para todos los lenguajes. Por ejemplo, algunas vulnerabilidades no son aplicables a Java, pero se mostrarán. Así que necesito mejorar en esa parte. Reseña recopilada por y alojada en G2.com.

Me gustó que soporte múltiples idiomas, lo cual viene con un precio menor en comparación con otras herramientas SAST comerciales. Reseña recopilada por y alojada en G2.com.

En cuanto a la detección, se encontraron un par de falsos positivos, por ejemplo: se encontraron bastantes excepciones de puntero nulo que resultaron ser incorrectas. Reseña recopilada por y alojada en G2.com.

Nos gusta

1. la facilidad de incorporación

2. la facilidad de uso en la línea de comandos

3. cómo se integra sin problemas con Gitlab CI y Jenkins

4. El informe en PDF es útil para presentar los resultados a las partes interesadas y para auditorías. Reseña recopilada por y alojada en G2.com.

Rara vez usamos el panel de control. Dado que hay restricciones en alta mar y en tierra, es difícil asignar roles en el sitio. Reseña recopilada por y alojada en G2.com.

Me gusta el hecho de que la herramienta ofrece una descripción detallada de los problemas destacados y es muy rentable. También es mejor que Checkmarx y White Hat Security. Reseña recopilada por y alojada en G2.com.

Nada mucho hasta ahora. En general, es una gran herramienta comparada con lo que he revisado antes. Reseña recopilada por y alojada en G2.com.

La duración del escaneo de código es bastante rápida y el resultado es bastante detallado. Reseña recopilada por y alojada en G2.com.

El proceso de integración es muy complicado. Reseña recopilada por y alojada en G2.com.

Cuando se trata de seguridad de aplicaciones, no se puede descuidar el GAINT Microfocus Fortify. Ofrecen una suite de productos como Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect y su oferta en la nube Fortify OnDemand para combatir amenazas de seguridad para todo tipo de organizaciones. Las características más destacadas de su Fortify son un buen número de lenguajes soportados, una amplia variedad de capacidades de integración con IDEs y servidores de construcción (Jenkins, Bamboo, Visual Studio, Gradle y Make), integración con varios rastreadores de errores como Bugzilla, Jira, ALM Octane. Reseña recopilada por y alojada en G2.com.

El análisis de productos COTS será un desafío con Fortify SCA. Pero hay otras soluciones como Fortify Application Defender para tratar la seguridad de los productos COTS. Reseña recopilada por y alojada en G2.com.

¡Siempre señala las vulnerabilidades de seguridad! Reseña recopilada por y alojada en G2.com.

Nada hasta ahora basado en mi experiencia. Reseña recopilada por y alojada en G2.com.

Se puede integrar con CI/CD, lo que reduce mucho el trabajo manual. Los escaneos son rápidos y no consumen mucho tiempo. Reseña recopilada por y alojada en G2.com.

Debe incluir un mecanismo de escaneo de archivos de Docker Reseña recopilada por y alojada en G2.com.