# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) è una soluzione completa progettata per identificare e risolvere le vulnerabilità di sicurezza all'interno del codice sorgente di un'applicazione nelle prime fasi dello sviluppo. Analizzando il codice dall'"interno verso l'esterno", SAST fornisce un feedback immediato agli sviluppatori, consentendo loro di affrontare i problemi di sicurezza in modo tempestivo ed efficace. Caratteristiche e Funzionalità Principali: - Ampio Supporto Linguistico: Supporta oltre 33 linguaggi di programmazione e più di 1.400 categorie di vulnerabilità, garantendo un'ampia applicabilità in vari ambienti di sviluppo. - Integrazione con Strumenti di Sviluppo: Si integra perfettamente con ambienti di sviluppo integrati (IDE) popolari come Eclipse, Visual Studio e JetBrains, nonché con strumenti di Continuous Integration/Continuous Deployment (CI/CD) come Jenkins e Bamboo, facilitando un'integrazione fluida nei flussi di lavoro esistenti. - Opzioni di Distribuzione Scalabili: Offre modelli di distribuzione flessibili, inclusi soluzioni on-premises, basate su cloud e Software as a Service (SaaS), permettendo alle organizzazioni di scegliere la configurazione che meglio si adatta alle loro esigenze. - Capacità di Analisi Avanzate: Utilizza molteplici algoritmi e una vasta base di conoscenze di regole di codifica sicura per eseguire un'analisi approfondita del codice, individuando le cause principali delle vulnerabilità e fornendo dettagliate linee guida per la risoluzione. Valore Primario e Problema Risolto: OpenText SAST consente alle organizzazioni di gestire proattivamente la sicurezza delle applicazioni rilevando e affrontando le vulnerabilità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC). Questo approccio proattivo riduce il rischio di violazioni della sicurezza, minimizza i costi e gli sforzi associati alla risoluzione tardiva e migliora la postura complessiva di sicurezza delle applicazioni. Integrando i test di sicurezza nel processo di sviluppo, OpenText SAST aiuta gli sviluppatori a creare codice più sicuro, portando a prodotti software robusti e affidabili. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Gli utenti apprezzano le **facili integrazioni** di OpenText Static Application Security Testing, migliorando la compatibilità con numerosi strumenti di terze parti. (1 reviews) - Gli utenti apprezzano le **ampie integrazioni** di OpenText Static Application Security Testing, migliorando la compatibilità con vari strumenti di terze parti. (1 reviews) - Gli utenti apprezzano il **supporto di integrazione estensivo** di OpenText Static Application Security Testing, migliorando la compatibilità con vari strumenti. (1 reviews) **What users dislike:** - Gli utenti sono preoccupati per i **falsi positivi** , ma l'opzione di ignorarli aiuta a gestire il problema. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Static Code Analyzer (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** January 27, 2025 **Cosa Le piace di più di OpenText Static Application Security Testing?** Fortify SCA ha un ampio supporto per lo stack tecnologico, supporta più di 34 lingue per l'analisi statica. Inoltre, ha enormi capacità di integrazione con altri strumenti di terze parti. **Cosa non Le piace di OpenText Static Application Security Testing?** Fornisce pochi falsi positivi, che non mi sono piaciuti, ma per gestire i falsi positivi, possiamo utilizzare una funzione chiamata ignora i problemi, dove una volta ignorati, non saranno disponibili nelle scansioni successive. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** È un potente strumento di analisi statica, dove aiuta a identificare le vulnerabilità nel codice di prima parte. E anche per me ha aiutato a costruire una pipeline DevSecOps. ### 2. Analizzatore di Codice efficiente e facile da usare **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 27, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Fortify è un eccellente analizzatore di codice. I suoi plugin sono utili rispetto ad altre soluzioni. Può identificare rapidamente e accuratamente gli errori. Possiamo affrontare in modo efficiente errori critici e avvisi. Può scansionare il codice in tempo reale. Fortify Static Code Analyzer è utile per i programmi CI/CD. Possiamo risolvere i problemi rapidamente a livello di sviluppo. È efficiente e fa risparmiare tempo. Può essere facilmente integrato con Android Studio, Visual Studio, IntelliJ, ecc. Fortify Static Code Analyzer ci notifica in tempo se ci sono perdite di sicurezza. Tutte le funzionalità sono molto utili una volta che si conoscono le loro corrette funzionalità. **Cosa non Le piace di OpenText Static Application Security Testing?** Il prezzo di Fortify Static Code Analyzer è un po' alto. Inoltre, a volte possiamo affrontare problemi di risoluzione dei problemi. Altre funzionalità possono anche essere migliorate per renderlo più pratico e facile da usare. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Aiuta a correggere gli errori di codifica in tempo reale. Il cruscotto è facile da usare per tenere traccia di tutti gli errori e dei rischi per la sicurezza. Lo sviluppo e la distribuzione sono diventati molto più semplici e facili. Inoltre, fa risparmiare molto tempo. ### 3. Strumento SCA potente e veterano **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** September 21, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Fortify è stata la prima scelta per eseguire l'analisi del codice sicura (statica) per molti anni perché 1. Supporto delle lingue - supporta sia i linguaggi di sviluppo legacy che quelli moderni. 2. Modello di distribuzione - on-premise, cloud, Sicurezza come servizio (FOD) 3. Supporto tecnico - Fortify non solo aiuta i nuovi clienti con documentazione dettagliata, ma fornisce anche buoni corsi di formazione. **Cosa non Le piace di OpenText Static Application Security Testing?** C'è un problema intrinseco di falsi positivi con tutti gli strumenti SCA. Questo in qualche modo diminuisce il valore e aumenta il tempo di risposta per trovare i veri positivi esatti. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Fortify si integra con la pipeline CICD, il che aiuta a scrivere codice sicuro, e il suo plugin per vari IDE fornisce ai sviluppatori un feedback precoce, in modo che l'applicazione distribuita in produzione sia priva di vulnerabilità e più sicura. ### 4. Assolutamente sbalorditivo! Supporto IDE efficiente in un SAST! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 07, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Integrazioni amichevoli ed efficienti - IntelliJ, VS, Android Studio, ecc. Dashboard organizzato e la loro piattaforma di reportistica assolutamente meravigliosa. Ci ha davvero aiutato a raggiungere i nostri obiettivi di conformità! **Cosa non Le piace di OpenText Static Application Security Testing?** Fortify dovrebbe sviluppare anche un setup DAST, questo ridurrebbe davvero al minimo il nostro input e l'efficienza del tempo. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Conformità Gestione del Rischio Efficienza dello Sviluppo Fortify ci fornisce una difesa assoluta. ### 5. strumento di scansione efficiente **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** September 15, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Individuazione esatta dei problemi nel codice e suggerimenti per risolverli. **Cosa non Le piace di OpenText Static Application Security Testing?** un po' costoso, anche un po' difficile da configurare all'inizio. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Analisi del codice sorgente, trovare una vulnerabilità. Usato anche per la sicurezza. ### 6. Questo è uno strumento di scansione del codice che svolge il suo lavoro perfettamente. Mostra le vulnerabilità in un codice. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** September 07, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Mostra come correggere il codice vulnerabile. **Cosa non Le piace di OpenText Static Application Security Testing?** non ho trovato il modo automatico per creare i progetti. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Ci ha aiutato me e il mio team a pulire il codice e ad aggiornare i plugin errati nel codice. Ha migliorato la qualità del codice. ### 7. Ingegnere esperto di test di sicurezza nella sicurezza del cloud, sicurezza della catena di fornitura, assistenza sanitaria. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Enterprise (> 1000 dip.) **Reviewed Date:** September 27, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Facilità d'uso, distribuzione in CI/CD e creazione di regole/report personalizzati. **Cosa non Le piace di OpenText Static Application Security Testing?** Dipende fortemente dalle configurazioni JRE, il che rende la compilazione e l'esecuzione più lente. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Analisi del codice di sicurezza statica ### 8. Un prodotto SAST degno per la sicurezza del codice sorgente di qualsiasi software **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Enterprise (> 1000 dip.) **Reviewed Date:** May 18, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Ampia gamma di supporto per i linguaggi di programmazione, capacità di generare file FPR dai pipeline CICD, esternalizzazione delle scansioni su un altro server per motivi di prestazioni. **Cosa non Le piace di OpenText Static Application Security Testing?** A volte lento a completare un gran numero di file in un software pesante. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Sicurezza del codice sorgente del software. SAST! ### 9. Fortify è il miglior strumento per eseguire la scansione del codice sorgente **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** April 19, 2022 **Cosa Le piace di più di OpenText Static Application Security Testing?** Mi piace usare Fortify per analizzare il codice sorgente in fase di distribuzione. Compilerà il codice e troverà le vulnerabilità. Nessun altro strumento compila il codice per l'analisi. La cosa più importante è il risultato. Troverà tutte le problematiche critiche. **Cosa non Le piace di OpenText Static Application Security Testing?** A volte mostrerà più problemi duplicati. Lo sviluppatore dovrebbe lavorarci e risolverlo. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Fortify trova tutte le problematiche di rischio da basso a critico e rende l'applicazione sicura. Inoltre, fornirà un report molto semplice affinché lo sviluppatore possa comprendere la risoluzione e correggerla. ### 10. Rapporto qualità-prezzo **Rating:** 4.0/5.0 stars **Reviewed by:** Mohit G. | Asst. Vice President - Information Security , Enterprise (> 1000 dip.) **Reviewed Date:** September 14, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** È una soluzione on-premise ed è compatibile con la maggior parte dei linguaggi comunemente usati. Può ottenere i risultati della scansione verificati da un assistente di audit che ridurrà ulteriormente i falsi positivi. Molto facile da installare e può essere distribuito su macchine Windows o Linux. Il modulo SSC può essere utilizzato per un miglior reporting e monitoraggio. Inoltre, può essere integrato con pipeline CI/CD per valutazioni automatizzate. **Cosa non Le piace di OpenText Static Application Security Testing?** La segnalazione può essere più intelligente e i falsi positivi sono leggermente più alti. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Utilizzato principalmente per le valutazioni del codice sorgente delle applicazioni integrandolo con la pipeline DevSecOps. Questo ci aiuta ad automatizzare il processo di valutazione e a correggere le vulnerabilità nelle fasi iniziali dello sviluppo. Ciò consente agli sviluppatori di rilasciare nuove funzionalità in modo tempestivo. ### 11. Devi proteggere le tue applicazioni cloud moderne **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Enterprise (> 1000 dip.) **Reviewed Date:** March 25, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** La facilità d'uso e un'interfaccia utente intuitiva rendono l'utilizzo del Fortify Static Code Analyzer piuttosto semplice per le persone che sono nuove a questo strumento. Un argomento complesso come la Sicurezza diventa gestibile poiché lo strumento fornisce rapporti dettagliati su quali sono le vulnerabilità con il loro livello di gravità e una descrizione piuttosto estesa di cosa sta causando la vulnerabilità e raccomandazioni per risolverla. Questo semplifica la vita agli sviluppatori che potrebbero essere nuovi alla Sicurezza. **Cosa non Le piace di OpenText Static Application Security Testing?** Alcune delle sintassi più recenti di certi linguaggi come Java 8+ potrebbero non essere comprese da Fortify, il che porta a falsi positivi. Inoltre, alcune vulnerabilità non risolvibili per le quali erano state fornite eccezioni potrebbero riapparire di tanto in tanto, il che è un po' fastidioso. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** È uno strumento straordinario per iniziare il tuo viaggio verso la sicurezza della tua applicazione. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Risolvamo principalmente le vulnerabilità di sicurezza che potrebbero essere causate da una cattiva programmazione da parte nostra e eliminiamo anche le librerie open source che utilizziamo, le quali potrebbero introdurre vulnerabilità attraverso le loro dipendenze transitorie. Inoltre, poiché l'elenco delle vulnerabilità viene aggiornato regolarmente, siamo informati di qualsiasi nuovo problema recentemente segnalato, permettendoci di mantenere la nostra applicazione sicura in modo proattivo. ### 12. Miglior Strumento per il Test del Codice **Rating:** 5.0/5.0 stars **Reviewed by:** Touseeq Ali H. | Junior DevOps Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 29, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Supporta quasi tutti i linguaggi di programmazione, il processo di test è molto semplice, ogni nuovo aggiornamento lo rende più funzionale. tutte le vulnerabilità di tutti i linguaggi vengono aggiornate in tempo. **Cosa non Le piace di OpenText Static Application Security Testing?** A volte dà falsi positivi, quindi dobbiamo ricontrollarlo con altri strumenti. per favore migliora l'identificazione delle vulnerabilità. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** se vuoi uno strumento compatto e facile da usare per testare il codice, questo è quello giusto per te. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Grazie a questo strumento, possiamo dire che il nostro DevOps diventa DevSecOps. Il nostro codice è sicuro, le pipeline funzionano senza intoppi. Stiamo migliorando le prestazioni del nostro prodotto e la sua funzionalità. ### 13. Fantastico strumento di analisi del codice statico **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** March 19, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Lo strumento è davvero buono. In particolare, mi è piaciuta la funzione di intelligenza artificiale. L'apprendimento automatico utilizzato è davvero buono. **Cosa non Le piace di OpenText Static Application Security Testing?** È necessario migliorare sui falsi positivi. A volte i risultati forniscono risultati generali per tutte le lingue. Ad esempio, alcune vulnerabilità non sono applicabili per Java, ma verranno comunque mostrate. Quindi è necessario migliorare in quella parte. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Mi aiuta molto nella mia parte di soddisfazione. Faccio molte recensioni dei risultati delle scansioni. A volte, per risultati rapidi, posso usare la funzione AI. ### 14. Buona copertura in termini di supporto multilingue **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** March 23, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Mi è piaciuto che supporti più lingue, il che viene con un prezzo inferiore rispetto ad altri strumenti SAST commerciali. **Cosa non Le piace di OpenText Static Application Security Testing?** Quando si tratta del rilevamento, sono stati trovati un paio di falsi positivi, ad esempio: sono state trovate diverse eccezioni di puntatore nullo che si sono rivelate errate. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** È ovviamente migliore degli strumenti open source disponibili sul mercato. Tuttavia, la nostra necessità era di optare per una valutazione basata su una lingua specifica. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Il nostro bisogno di avere strumenti SAST commerciali è stato soddisfatto utilizzando Fortify. I rapporti erano ordinati e facili da comprendere, inoltre la durata delle scansioni era veloce rispetto agli altri strumenti SAST sul mercato. ### 15. Uno degli strumenti affidabili che utilizziamo nella nostra pipeline. Altamente raccomandato. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.) **Reviewed Date:** March 24, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Ci piace 1. la facilità di onboarding 2. la facilità d'uso nella riga di comando 3. Come si integra perfettamente con Gitlab CI e Jenkins 4. Il rapporto PDF è utile per presentare i risultati agli stakeholder e per l'audit. **Cosa non Le piace di OpenText Static Application Security Testing?** Usiamo raramente il cruscotto. Poiché ci sono restrizioni offshore e onshore, è difficile assegnare ruoli nel sito. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Stiamo cercando di essere conformi alle politiche di sicurezza aziendali. La nostra organizzazione raccomanda vivamente di utilizzare Fortify nel nostro pipeline CI. Il processo di integrazione di Fortify è stato gratificante, abbiamo risolto molti problemi e abbiamo imparato di più dal report e dagli approfondimenti. ### 16. Un diverso strumento di revisione del codice statico con opzioni personalizzabili aggiuntive. **Rating:** 4.5/5.0 stars **Reviewed by:** Asad B. | DevSecOps Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** March 22, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Mi piace il fatto che lo strumento fornisca una descrizione dettagliata dei problemi evidenziati ed è molto conveniente. Inoltre, è migliore di Checkmarx e White Hat Security. **Cosa non Le piace di OpenText Static Application Security Testing?** Niente di speciale fino ad ora. Nel complesso è uno strumento migliore di quello che ho recensito prima. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Lo sto usando per rivedere le applicazioni interne dell'azienda. ### 17. Ottime funzionalità di sicurezza, specialmente per l'infrastruttura basata su cloud. **Rating:** 4.0/5.0 stars **Reviewed by:** ghariza e. | Security Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** March 19, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** La durata della scansione del codice è piuttosto veloce e il risultato è abbastanza dettagliato. **Cosa non Le piace di OpenText Static Application Security Testing?** Il processo di integrazione è molto complicato. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** La soluzione SaaS sarebbe più utile e facile da usare. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Difetti di sicurezza, errori di configurazione e vulnerabilità nella fase di sviluppo. ### 18. Il migliore tra la razza **Rating:** 5.0/5.0 stars **Reviewed by:** Santhosh K. | Member, Enterprise (> 1000 dip.) **Reviewed Date:** July 08, 2020 **Cosa Le piace di più di OpenText Static Application Security Testing?** Quando si tratta di sicurezza delle applicazioni, non si può trascurare il GAINT Microfocus Fortify. Offrono una suite di prodotti come Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect e la loro offerta cloud Fortify OnDemand per combattere le minacce alla sicurezza per ogni tipo di organizzazione. Le caratteristiche più sorprendenti del loro Fortify sono un buon numero di linguaggi supportati, una vasta gamma di capacità di integrazione con IDE e server di build (Jenkins, Bamboo, Visual Studio, Gradle e Make), integrazione con vari tracker di bug come Bugzilla, Jira, ALM Octane. **Cosa non Le piace di OpenText Static Application Security Testing?** L'analisi dei prodotti COTS sarà una sfida con Fortify SCA. Ma ci sono altre soluzioni come Fortify Application Defender per affrontare la sicurezza dei prodotti COTS. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** Vai per Fortify, questa è la migliore soluzione sul mercato secondo la mia analisi e si è dimostrata la migliore della categoria finora. L'ho implementata nella maggior parte delle organizzazioni in cui ho lavorato. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Le vulnerabilità della sicurezza delle applicazioni sono il problema principale che affrontiamo e che non può essere protetto dalle pratiche di sicurezza tradizionali. ### 19. Grande **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 12, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Individua sempre le vulnerabilità di sicurezza! **Cosa non Le piace di OpenText Static Application Security Testing?** Niente finora basato sulla mia esperienza. **Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:** Dovresti provarci! **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Fornisce sempre una guida dettagliata su come risolverli in modo da poter risolvere i problemi in meno tempo. ### 20. Analizzatore di Codice Statico più aggiornato **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 22, 2021 **Cosa Le piace di più di OpenText Static Application Security Testing?** Può essere integrato con CI/CD, il che riduce molto il lavoro manuale. Le scansioni sono veloci e non richiedono molto tempo. **Cosa non Le piace di OpenText Static Application Security Testing?** Deve includere un meccanismo di scansione dei file docker **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Le scansioni vengono eseguite automaticamente e tempestivamente ### 21. semplice e potente **Rating:** 5.0/5.0 stars **Reviewed by:** Katja C. | Mid-Market (51-1000 dip.) **Reviewed Date:** June 02, 2020 **Cosa Le piace di più di OpenText Static Application Security Testing?** Molti diversi rapporti, spiegazioni e raccomandazioni sulle vulnerabilità, script personalizzati, regole personalizzate... **Cosa non Le piace di OpenText Static Application Security Testing?** Consiglio di partecipare a una lezione pratica o di guardare un tutorial dettagliato prima di iniziare a utilizzare il prodotto. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Stiamo aiutando i clienti a configurare un ambiente per l'analisi del codice sorgente durante lo sviluppo delle loro applicazioni. Abbiamo constatato che l'interpretazione dei risultati è semplice. ### 22. fortifica SCA **Rating:** 4.0/5.0 stars **Reviewed by:** Maggie Z. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 18, 2020 **Cosa Le piace di più di OpenText Static Application Security Testing?** istruzioni dettagliate/raccomandazioni per problemi di codice, facili da usare **Cosa non Le piace di OpenText Static Application Security Testing?** il prodotto è abbastanza nuovo per me, sembra facile da imparare, fornisce molti vantaggi per proteggere il codice **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** trova bug nell'applicazione, realizza che il codice sicuro dell'app è davvero importante ### 23. Revisione di Micro Focus Fortify Static Code Analyzer **Rating:** 5.0/5.0 stars **Reviewed by:** Najeeb S. | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 19, 2020 **Cosa Le piace di più di OpenText Static Application Security Testing?** Integrazioni con altri linguaggi di programmazione. **Cosa non Le piace di OpenText Static Application Security Testing?** Interfaccia datata, tranne per la vista intelligente. **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Requisito aziendale. ### 24. molto utile per il ciclo DevOps e facile da operare **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 25, 2020 **Cosa Le piace di più di OpenText Static Application Security Testing?** Fortify SCA può rilevare direttamente le vulnerabilità durante la codifica se si utilizza il plugin ed è molto utile. **Cosa non Le piace di OpenText Static Application Security Testing?** L'aggiornamento di SCA deve coincidere con SSC e il database **Quali problemi sta risolvendo OpenText Static Application Security Testing e in che modo La sta aiutando?** Diverse vulnerabilità nell'applicazione mobile che potrebbero prevenire l'iniezione SQL ## OpenText Static Application Security Testing Discussions - [fornirà un corso di formazione video per questo strumento?](https://www.g2.com/it/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [Quali sono i componenti principali di Fortify?](https://www.g2.com/it/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/it/products/opentext-static-application-security-testing/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-12+08%3A09%3A27+-0500&secure%5Bsession_id%5D=8ad6d2b7-9d05-4666-a30c-eab5cef0a068&secure%5Btoken%5D=121d3ff17bd5b53f95a1307294e4e24c8441681f31f9afaa27001bcc971a79ab&format=llm_user) ## OpenText Static Application Security Testing Features **Amministrazione** - API / Integrazioni - Estensibilità **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/it/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) - 4.2/5.0 (36 reviews)