# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) est une solution complète conçue pour identifier et remédier aux vulnérabilités de sécurité dans le code source d'une application dès les premières étapes du développement. En analysant le code de « l'intérieur vers l'extérieur », SAST fournit un retour d'information immédiat aux développeurs, leur permettant de résoudre les problèmes de sécurité rapidement et efficacement. Caractéristiques clés et fonctionnalités : - Support étendu des langages : Prend en charge plus de 33 langages de programmation et plus de 1 400 catégories de vulnérabilités, garantissant une large applicabilité à travers divers environnements de développement. - Intégration avec les outils de développement : S'intègre parfaitement avec les Environnements de Développement Intégrés (IDE) populaires tels qu'Eclipse, Visual Studio et JetBrains, ainsi qu'avec les outils d'Intégration Continue/Déploiement Continu (CI/CD) comme Jenkins et Bamboo, facilitant une incorporation fluide dans les flux de travail existants. - Options de déploiement évolutives : Offre des modèles de déploiement flexibles, y compris des solutions sur site, basées sur le cloud et en tant que service (SaaS), permettant aux organisations de choisir la configuration qui correspond le mieux à leurs besoins. - Capacités d'analyse avancées : Utilise plusieurs algorithmes et une vaste base de connaissances de règles de codage sécurisé pour effectuer une analyse approfondie du code, identifiant les causes profondes des vulnérabilités et fournissant des conseils détaillés pour la remédiation. Valeur principale et problème résolu : OpenText SAST permet aux organisations de gérer de manière proactive la sécurité des applications en détectant et en traitant les vulnérabilités tôt dans le cycle de vie du développement logiciel (SDLC). Cette approche proactive réduit le risque de violations de sécurité, minimise le coût et l'effort associés à la remédiation tardive, et améliore la posture de sécurité globale des applications. En intégrant les tests de sécurité dans le processus de développement, OpenText SAST aide les développeurs à créer un code plus sécurisé, conduisant à des produits logiciels robustes et fiables. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Les utilisateurs apprécient les **intégrations faciles** du test de sécurité des applications statiques OpenText, améliorant la compatibilité avec de nombreux outils tiers. (1 reviews) - Les utilisateurs apprécient les **intégrations étendues** du test de sécurité des applications statiques OpenText, améliorant la compatibilité avec divers outils tiers. (1 reviews) - Les utilisateurs apprécient le **soutien étendu à l'intégration** du test de sécurité des applications statiques d'OpenText, améliorant la compatibilité avec divers outils. (1 reviews) **What users dislike:** - Les utilisateurs sont préoccupés par les **faux positifs** , mais l'option de les ignorer aide à gérer le problème. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Analyseur de Code Statique (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 27, 2025 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Fortify SCA dispose d'un large support de technologies, il prend en charge plus de 34 langues pour l'analyse statique. Il possède également d'énormes capacités d'intégration avec d'autres outils tiers. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Il génère quelques faux positifs, ce que je n'ai pas aimé. Mais pour gérer les faux positifs, nous pouvons utiliser une fonctionnalité appelée "ignorer les problèmes", où une fois qu'il est ignoré, il ne sera plus disponible dans les analyses ultérieures. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** C'est un outil d'analyse statique puissant, où il aide à identifier les vulnérabilités dans le code de première partie. Et pour moi, il a également aidé à construire un pipeline DevSecOps. ### 2. Analyseur de code efficace et facile à utiliser **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 27, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Fortify est un excellent analyseur de code. Ses plugins sont pratiques par rapport à d'autres solutions. Il peut identifier rapidement et précisément les erreurs. Il peut analyser le code en temps réel. Fortify Static Code Analyzer est pratique pour les programmes CI/CD. Il est également efficace et permet de gagner du temps. Il peut être facilement intégré avec Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nous avertit à temps s'il y a des fuites de sécurité. Toutes les fonctionnalités sont très bénéfiques une fois que vous connaissez leurs fonctionnalités appropriées. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Le prix de Fortify Static Code Analyzer est un peu élevé. De plus, parfois, nous pouvons rencontrer des problèmes de dépannage. D'autres fonctionnalités peuvent également être améliorées pour le rendre plus pratique et facile à utiliser. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Il aide à corriger les erreurs de codage en temps réel. Le tableau de bord est facile à utiliser pour suivre toutes les erreurs et les risques de sécurité. Le développement et le déploiement sont devenus beaucoup plus simples et plus faciles. Cela permet également de gagner beaucoup de temps. ### 3. Vétéran & puissant outil SCA **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Entreprise (> 1000 employés) **Reviewed Date:** September 21, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Fortify a été le premier choix pour effectuer une analyse de code sécurisée (statique) depuis de nombreuses années parce que 1. Support des langages - il prend en charge à la fois les langages de développement hérités et modernes. 2. Modèle de déploiement - sur site, cloud, Sécurité en tant que service (FOD) 3. Support technique - Fortify aide non seulement les nouveaux clients avec une documentation détaillée mais offre également de bonnes formations. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Il existe un problème inhérent de faux positifs avec tous les outils SCA. Ce qui diminue d'une certaine manière la valeur et augmente le temps de traitement pour trouver les véritables vrais positifs. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Fortify s'intègre au pipeline CICD, ce qui aide à écrire du code sécurisé, et son plugin pour divers IDE donne aux développeurs un retour d'information précoce, afin que l'application déployée en production soit exempte de vulnérabilités et plus sécurisée. ### 4. Absolument magnifique ! Support IDE efficace dans un SAST ! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 07, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Intégrations amicales et efficaces - IntelliJ, VS, Android Studio, etc. Tableau de bord organisé et leur plateforme de reporting absolument merveilleuse. Cela nous a vraiment aidés à atteindre nos objectifs de conformité ! **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Fortify devrait également développer une configuration DAST, cela marginaliserait vraiment notre efficacité en termes d'entrée et de temps. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Conformité Gestion des risques Efficacité du développement ### 5. outil de numérisation efficace **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Entreprise (> 1000 employés) **Reviewed Date:** September 15, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Précision exacte des problèmes dans le code et suggestions pour les corriger. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** un peu coûteux, également un peu difficile à configurer au début. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Analyse du code source, trouver une vulnérabilité. Utilisé également pour la sécurité. ### 6. C'est un outil d'analyse de code qui fait son travail parfaitement. Il montre les vulnérabilités dans un code. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 07, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Il montre comment corriger le code vulnérable. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** je n'ai pas trouvé le moyen automatique de créer les projets. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Cela m'a aidé, ainsi que mon équipe, à nettoyer le code et à mettre à niveau les plugins erronés dans le code. A aidé la qualité du code. ### 7. Ingénieur de test de sécurité expérimenté dans la sécurité du cloud, la sécurité de la chaîne d'approvisionnement, les soins de santé. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Entreprise (> 1000 employés) **Reviewed Date:** September 27, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Facilité d'utilisation, déploiement dans CI/CD et création de règles/rapports personnalisés. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Dépend fortement des configurations JRE, ce qui rend la compilation et l'exécution plus lentes. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Analyse de code de sécurité statique ### 8. Un produit SAST digne pour la sécurité du code source de tout logiciel. **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Entreprise (> 1000 employés) **Reviewed Date:** May 18, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Large éventail de prise en charge des langages de programmation, Capacité à générer des fichiers FPR à partir de pipelines CICD, Externalisation des analyses vers un autre serveur pour des raisons de performance. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Lent parfois à compléter un grand nombre de fichiers dans un logiciel lourd. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Sécurité du code source logiciel. SAST ! ### 9. Fortify est le meilleur outil pour analyser le code source. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** April 19, 2022 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** J'aime utiliser Fortify pour analyser le code source lors du déploiement. Il compilera le code et trouvera les vulnérabilités. Aucun autre outil ne compile le code pour l'analyse. La chose la plus importante est le résultat. Il trouvera toutes les failles critiques. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Parfois, il affichera plus de problèmes de duplication. Le développeur doit travailler dessus et le résoudre. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Fortify trouve tous les problèmes de risque faible à critique et sécurise l'application. De plus, il fournira un rapport très simple que le développeur devrait comprendre pour la remédiation et le corriger. ### 10. Rapport qualité-prix **Rating:** 4.0/5.0 stars **Reviewed by:** Mohit G. | Asst. Vice President - Information Security , Entreprise (> 1000 employés) **Reviewed Date:** September 14, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** C'est une solution sur site et elle est compatible avec la plupart des langues couramment utilisées. Elle peut faire vérifier les résultats de l'analyse par un assistant d'audit qui réduira encore les faux positifs. Très facile à installer et peut être déployée sur des machines Windows ou Linux. Le module SSC peut être utilisé pour un meilleur reporting et suivi. De plus, elle peut être intégrée aux pipelines CI/CD pour des évaluations automatisées. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Le reporting peut être plus intelligent, et les faux positifs sont légèrement plus élevés. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Principalement utilisé pour les évaluations du code source des applications en l'intégrant avec le pipeline DevSecOps. Cela nous aide à automatiser le processus d'évaluation et à remédier aux vulnérabilités aux premiers stades du développement. Cela permet aux développeurs de publier de nouvelles fonctionnalités en temps opportun. ### 11. doit sécuriser vos applications cloud modernes **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Entreprise (> 1000 employés) **Reviewed Date:** March 25, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** La facilité d'utilisation et une interface utilisateur intuitive rendent l'utilisation de Fortify Static Code Analyzer assez facile pour les personnes qui y sont nouvelles. Un sujet aussi complexe que la sécurité devient gérable car l'outil fournit des rapports détaillés sur quelles sont les vulnérabilités avec leur niveau de gravité et une description assez exhaustive de ce qui cause la vulnérabilité ainsi que des recommandations pour la corriger. Cela facilite la vie des développeurs qui pourraient être nouveaux dans le domaine de la sécurité. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Une certaine syntaxe de langage plus récente de certains langages comme Java 8+ pourrait ne pas être comprise par Fortify, ce qui entraîne des faux positifs. De plus, certaines vulnérabilités non corrigibles pour lesquelles des exceptions ont été fournies réapparaîtraient de temps en temps, ce qui est un peu ennuyeux. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** C'est un outil incroyable pour commencer votre voyage vers la sécurisation de votre application. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Nous résolvons principalement les vulnérabilités de sécurité qui pourraient être causées par une mauvaise programmation de notre part et éliminons également les bibliothèques open source que nous utilisons qui pourraient introduire des vulnérabilités par le biais de leurs dépendances transitoires. De plus, comme la liste des vulnérabilités est régulièrement mise à jour, nous sommes informés de tout nouveau problème récemment signalé, ce qui nous permet de maintenir notre application sécurisée de manière proactive. ### 12. Meilleur outil pour le test de code **Rating:** 5.0/5.0 stars **Reviewed by:** Touseeq Ali H. | Junior DevOps Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** March 29, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** il prend en charge presque tous les langages de programmation, le processus de test est très facile, chaque nouvelle mise à jour le rend plus fonctionnel. toutes les vulnérabilités de tous les langages sont mises à jour à temps. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Parfois, il donne de faux positifs, donc nous devons le vérifier à nouveau avec d'autres outils. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** si vous voulez un outil compact et facile à utiliser pour tester le code, alors c'est celui qu'il vous faut. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** en raison de cet outil, nous pouvons dire que notre DevOps devient Devsecops. notre code est sécurisé, les pipelines fonctionnent sans problème. nous augmentons la performance de notre produit et sa fonctionnalité. ### 13. Outil impressionnant d'analyse statique de code **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 19, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** L'outil est vraiment bon. J'ai particulièrement aimé la fonctionnalité d'IA. L'apprentissage automatique utilisé est vraiment bon. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Besoin d'améliorer les faux positifs. Parfois, les résultats donnent des résultats généraux pour toutes les langues. Par exemple, certaines vulnérabilités ne s'appliquent pas à Java mais elles apparaissent quand même. Donc, il faut améliorer cette partie. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Cela m'aide beaucoup dans ma partie passée. Je passe en revue de nombreux résultats de scan. Parfois, pour des résultats rapides, je peux utiliser la fonctionnalité d'IA. ### 14. Bonne couverture en termes de support multilingue **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 23, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** J'ai aimé qu'il prenne en charge plusieurs langues, ce qui vient avec un prix inférieur par rapport à d'autres outils SAST commerciaux. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** En ce qui concerne la détection, j'ai trouvé quelques faux positifs, par exemple : j'ai trouvé plusieurs exceptions de pointeur nul qui se sont avérées incorrectes. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** C'est évidemment mieux que les outils open source disponibles sur le marché. Cependant, notre besoin était de choisir une évaluation basée sur une langue spécifique. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Notre besoin d'avoir des outils SAST commerciaux a été satisfait en utilisant Fortify. Les rapports étaient clairs et faciles à comprendre, de plus la durée des analyses était rapide par rapport aux autres outils SAST sur le marché. ### 15. Un des outils de confiance que nous utilisons dans notre chaîne de production. Hautement recommandé. **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Entreprise (> 1000 employés) **Reviewed Date:** March 24, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Nous aimons 1. la facilité d'intégration 2. la facilité d'utilisation en ligne de commande 3. Comment il s'intègre parfaitement avec Gitlab CI et Jenkins 4. Le rapport PDF est utile pour présenter les résultats aux parties prenantes et pour l'audit. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Nous utilisons rarement le tableau de bord. Étant donné qu'il y a des restrictions offshore et onshore, il est difficile d'attribuer des rôles sur le site. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Nous essayons de nous conformer aux politiques de sécurité de l'entreprise. Notre organisation recommande fortement d'utiliser Fortify dans notre pipeline CI. Le processus d'intégration de Fortify a été gratifiant, nous avons corrigé de nombreux problèmes et avons beaucoup appris grâce au rapport et aux analyses. ### 16. Un outil différent de révision de code statique avec des options personnalisables supplémentaires. **Rating:** 4.5/5.0 stars **Reviewed by:** Asad B. | DevSecOps Engineer, Entreprise (> 1000 employés) **Reviewed Date:** March 22, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** J'aime le fait que l'outil donne une description détaillée des problèmes mis en évidence et qu'il soit très rentable. Aussi meilleur que Checkmarx et White Hat Security. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Rien de spécial jusqu'à présent. Dans l'ensemble, c'est un excellent outil par rapport à ce que j'ai examiné auparavant. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Je l'utilise pour examiner les applications internes de l'entreprise. ### 17. Excellentes fonctionnalités de sécurité, surtout pour l'infrastructure basée sur le cloud. **Rating:** 4.0/5.0 stars **Reviewed by:** ghariza e. | Security Engineer, Entreprise (> 1000 employés) **Reviewed Date:** March 19, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** La durée de l'analyse du code est assez rapide et le résultat est assez détaillé. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Le processus d'intégration est très compliqué. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** La solution SaaS serait plus utile et facile à utiliser. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Failles de sécurité et mauvaise configuration et vulnérabilité lors de la phase de développement. ### 18. Le meilleur parmi la race **Rating:** 5.0/5.0 stars **Reviewed by:** Santhosh K. | Member, Entreprise (> 1000 employés) **Reviewed Date:** July 08, 2020 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** En ce qui concerne la sécurité des applications, vous ne pouvez pas négliger le GAINT Microfocus Fortify. Ils offrent une suite de produits tels que Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect, et leur offre cloud Fortify OnDemand pour lutter contre les menaces de sécurité pour chaque type d'organisation. Les caractéristiques les plus frappantes de leur Fortify sont un bon nombre de langages pris en charge, une grande variété de capacités d'intégration avec les IDE et les serveurs de construction (Jenkins, Bamboo, Visual Studio, Gradle & Make), l'intégration avec divers traqueurs de bugs tels que Bugzilla, Jira, ALM Octane. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** L'analyse des produits COTS sera un défi avec Fortify SCA. Mais il existe d'autres solutions telles que Fortify Application Defender pour gérer la sécurité des produits COTS. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** C'est la meilleure solution sur le marché selon mon analyse et elle s'est avérée être la meilleure de sa catégorie jusqu'à présent. Je l'ai mise en œuvre dans la plupart des organisations où j'ai travaillé. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Les vulnérabilités de sécurité des applications sont le principal problème auquel nous faisons face et qui ne peut être protégé par les pratiques de sécurité traditionnelles. ### 19. Génial **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Enseignement supérieur | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 12, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Il identifie toujours les vulnérabilités de sécurité ! **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Rien jusqu'à présent selon mon expérience. **Recommandations à d’autres personnes envisageant OpenText Static Application Security Testing:** Devrait essayer ! **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Il fournit toujours des conseils détaillés sur la façon de les résoudre afin que nous puissions régler les problèmes en moins de temps. ### 20. Analyseur de code statique le plus récent **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Petite entreprise (50 employés ou moins) **Reviewed Date:** March 22, 2021 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Peut être intégré avec CI/CD, ce qui réduit beaucoup de travaux manuels. Les analyses sont rapides et ne prennent pas beaucoup de temps. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Doit inclure un mécanisme de balayage des fichiers Docker **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Les analyses sont effectuées automatiquement et en temps opportun. ### 21. simple et puissant **Rating:** 5.0/5.0 stars **Reviewed by:** Katja C. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 02, 2020 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** De nombreux rapports, explications et recommandations sur les vulnérabilités, scripts personnalisés, règles personnalisées... **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Je recommande d'avoir un cours pratique ou de regarder un tutoriel détaillé avant de commencer à utiliser le produit. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Nous aidons les clients à mettre en place un environnement pour l'analyse du code source pendant le développement de leur application. Nous avons constaté que l'interprétation des résultats est simple. ### 22. fortifier SCA **Rating:** 4.0/5.0 stars **Reviewed by:** Maggie Z. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 18, 2020 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** détails des instructions/recommandations pour les problèmes de code, facile à utiliser **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** le produit est assez nouveau pour moi, il semble facile à apprendre, offre de nombreux avantages pour sécuriser le code **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** trouver des bogues dans l'application, réaliser que le code d'application sécurisé est vraiment important ### 23. Examen de Micro Focus Fortify Static Code Analyzer **Rating:** 5.0/5.0 stars **Reviewed by:** Najeeb S. | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 19, 2020 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Intégrations avec d'autres langages de programmation. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** Interface datée, à l'exception de la vue intelligente. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Exigence commerciale. ### 24. très utile pour le cycle DevOps et facile à utiliser **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 25, 2020 **Qu'aimez-vous le plus à propos de OpenText Static Application Security Testing?** Fortify SCA peut détecter directement les vulnérabilités pendant le codage si vous utilisez un plugin et c'est très utile. **Que n’aimez-vous pas à propos de OpenText Static Application Security Testing?** La mise à niveau de SCA doit coïncider avec SSC et la base de données. **Quels sont les problèmes que OpenText Static Application Security Testing résout, et en quoi cela vous est-il bénéfique?** Plusieurs vulnérabilités dans l'application mobile qui pourraient empêcher l'injection SQL ## OpenText Static Application Security Testing Discussions - [fournira un cours de formation vidéo pour cet outil ?](https://www.g2.com/fr/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [Quels sont les principaux composants de Fortify ?](https://www.g2.com/fr/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/fr/products/opentext-static-application-security-testing/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-14+02%3A25%3A49+-0500&secure%5Bsession_id%5D=13dae27b-4bde-4257-a786-870e17d5c3e5&secure%5Btoken%5D=d923faead8e8fad28cb5e584649ed31bf0eb2ccfb40873ce793c94602107055e&format=llm_user) ## OpenText Static Application Security Testing Features **Administration** - API / Intégrations - Extensibilité **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) - 4.2/5.0 (36 reviews)