Avis et détails du produit OpenText Static Application Security Testing

La facilité d'utilisation et une interface utilisateur intuitive rendent l'utilisation de Fortify Static Code Analyzer assez facile pour les personnes qui y sont nouvelles. Un sujet aussi complexe que la sécurité devient gérable car l'outil fournit des rapports détaillés sur quelles sont les vulnérabilités avec leur niveau de gravité et une description assez exhaustive de ce qui cause la vulnérabilité ainsi que des recommandations pour la corriger. Cela facilite la vie des développeurs qui pourraient être nouveaux dans le domaine de la sécurité. Avis collecté par et hébergé sur G2.com.

Une certaine syntaxe de langage plus récente de certains langages comme Java 8+ pourrait ne pas être comprise par Fortify, ce qui entraîne des faux positifs. De plus, certaines vulnérabilités non corrigibles pour lesquelles des exceptions ont été fournies réapparaîtraient de temps en temps, ce qui est un peu ennuyeux. Avis collecté par et hébergé sur G2.com.

il prend en charge presque tous les langages de programmation, le processus de test est très facile, chaque nouvelle mise à jour le rend plus fonctionnel. toutes les vulnérabilités de tous les langages sont mises à jour à temps. Avis collecté par et hébergé sur G2.com.

Parfois, il donne de faux positifs, donc nous devons le vérifier à nouveau avec d'autres outils. Avis collecté par et hébergé sur G2.com.

L'outil est vraiment bon. J'ai particulièrement aimé la fonctionnalité d'IA. L'apprentissage automatique utilisé est vraiment bon. Avis collecté par et hébergé sur G2.com.

Besoin d'améliorer les faux positifs. Parfois, les résultats donnent des résultats généraux pour toutes les langues. Par exemple, certaines vulnérabilités ne s'appliquent pas à Java mais elles apparaissent quand même. Donc, il faut améliorer cette partie. Avis collecté par et hébergé sur G2.com.

J'ai aimé qu'il prenne en charge plusieurs langues, ce qui vient avec un prix inférieur par rapport à d'autres outils SAST commerciaux. Avis collecté par et hébergé sur G2.com.

En ce qui concerne la détection, j'ai trouvé quelques faux positifs, par exemple : j'ai trouvé plusieurs exceptions de pointeur nul qui se sont avérées incorrectes. Avis collecté par et hébergé sur G2.com.

Nous aimons

1. la facilité d'intégration

2. la facilité d'utilisation en ligne de commande

3. Comment il s'intègre parfaitement avec Gitlab CI et Jenkins

4. Le rapport PDF est utile pour présenter les résultats aux parties prenantes et pour l'audit. Avis collecté par et hébergé sur G2.com.

Nous utilisons rarement le tableau de bord. Étant donné qu'il y a des restrictions offshore et onshore, il est difficile d'attribuer des rôles sur le site. Avis collecté par et hébergé sur G2.com.

J'aime le fait que l'outil donne une description détaillée des problèmes mis en évidence et qu'il soit très rentable. Aussi meilleur que Checkmarx et White Hat Security. Avis collecté par et hébergé sur G2.com.

Rien de spécial jusqu'à présent. Dans l'ensemble, c'est un excellent outil par rapport à ce que j'ai examiné auparavant. Avis collecté par et hébergé sur G2.com.

La durée de l'analyse du code est assez rapide et le résultat est assez détaillé. Avis collecté par et hébergé sur G2.com.

Le processus d'intégration est très compliqué. Avis collecté par et hébergé sur G2.com.

En ce qui concerne la sécurité des applications, vous ne pouvez pas négliger le GAINT Microfocus Fortify. Ils offrent une suite de produits tels que Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect, et leur offre cloud Fortify OnDemand pour lutter contre les menaces de sécurité pour chaque type d'organisation. Les caractéristiques les plus frappantes de leur Fortify sont un bon nombre de langages pris en charge, une grande variété de capacités d'intégration avec les IDE et les serveurs de construction (Jenkins, Bamboo, Visual Studio, Gradle & Make), l'intégration avec divers traqueurs de bugs tels que Bugzilla, Jira, ALM Octane. Avis collecté par et hébergé sur G2.com.

L'analyse des produits COTS sera un défi avec Fortify SCA. Mais il existe d'autres solutions telles que Fortify Application Defender pour gérer la sécurité des produits COTS. Avis collecté par et hébergé sur G2.com.

Il identifie toujours les vulnérabilités de sécurité ! Avis collecté par et hébergé sur G2.com.

Rien jusqu'à présent selon mon expérience. Avis collecté par et hébergé sur G2.com.

Peut être intégré avec CI/CD, ce qui réduit beaucoup de travaux manuels. Les analyses sont rapides et ne prennent pas beaucoup de temps. Avis collecté par et hébergé sur G2.com.

Doit inclure un mécanisme de balayage des fichiers Docker Avis collecté par et hébergé sur G2.com.