Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto OpenText Static Application Security Testing

OpenText™ Static Application Security Testing (SAST) è una soluzione completa progettata per identificare e risolvere le vulnerabilità di sicurezza all'interno del codice sorgente di un'applicazione nelle prime fasi dello sviluppo. Analizzando il codice dall'"interno verso l'esterno", SAST fornisce un feedback immediato agli sviluppatori, consentendo loro di affrontare i problemi di sicurezza in modo tempestivo ed efficace. Caratteristiche e Funzionalità Principali: - Ampio Supporto Linguistico: Supporta oltre 33 linguaggi di programmazione e più di 1.400 categorie di vulnerabilità, garantendo un'ampia applicabilità in vari ambienti di sviluppo. - Integrazione con Strumenti di Sviluppo: Si integra perfettamente con ambienti di sviluppo integrati (IDE) popolari come Eclipse, Visual Studio e JetBrains, nonché con strumenti di Continuous Integration/Continuous Deployment (CI/CD) come Jenkins e Bamboo, facilitando un'integrazione fluida nei flussi di lavoro esistenti. - Opzioni di Distribuzione Scalabili: Offre modelli di distribuzione flessibili, inclusi soluzioni on-premises, basate su cloud e Software as a Service (SaaS), permettendo alle organizzazioni di scegliere la configurazione che meglio si adatta alle loro esigenze. - Capacità di Analisi Avanzate: Utilizza molteplici algoritmi e una vasta base di conoscenze di regole di codifica sicura per eseguire un'analisi approfondita del codice, individuando le cause principali delle vulnerabilità e fornendo dettagliate linee guida per la risoluzione. Valore Primario e Problema Risolto: OpenText SAST consente alle organizzazioni di gestire proattivamente la sicurezza delle applicazioni rilevando e affrontando le vulnerabilità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC). Questo approccio proattivo riduce il rischio di violazioni della sicurezza, minimizza i costi e gli sforzi associati alla risoluzione tardiva e migliora la postura complessiva di sicurezza delle applicazioni. Integrando i test di sicurezza nel processo di sviluppo, OpenText SAST aiuta gli sviluppatori a creare codice più sicuro, portando a prodotti software robusti e affidabili.

Venditore

OpenText

Discussioni

Comunità OpenText Static Application Security Testing

Panoramica di

Sandra Herber

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Costo Percepito

$$$$$

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni OpenText Static Application Security Testing

(4)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Recensioni OpenText Static Application Security Testing (24)

Recensioni

Recensioni OpenText Static Application Security Testing (24)

Pro e Contro

Generato da recensioni reali degli utenti

Integration Support (1) Integrations (1) Easy Integrations (1) False Positives (1)

Visualizza tutti i Pro e i Contro

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Lokesh T.

Sr. Security Engineer

Mid-Market (51-1000 dip.)

1/27/2025

"Fortify Static Code Analyzer (SCA)"

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Fortify SCA ha un ampio supporto per lo stack tecnologico, supporta più di 34 lingue per l'analisi statica. Inoltre, ha enormi capacità di integrazione con altri strumenti di terze parti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Fornisce pochi falsi positivi, che non mi sono piaciuti, ma per gestire i falsi positivi, possiamo utilizzare una funzione chiamata ignora i problemi, dove una volta ignorati, non saranno disponibili nelle scansioni successive. Recensione raccolta e ospitata su G2.com.

Nav N.

IT Consultant

Piccola impresa (50 o meno dip.)

10/27/2022

"Analizzatore di Codice efficiente e facile da usare"

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Fortify è un eccellente analizzatore di codice. I suoi plugin sono utili rispetto ad altre soluzioni. Può identificare rapidamente e accuratamente gli errori. Possiamo affrontare in modo efficiente errori critici e avvisi. Può scansionare il codice in tempo reale. Fortify Static Code Analyzer è utile per i programmi CI/CD. Possiamo risolvere i problemi rapidamente a livello di sviluppo. È efficiente e fa risparmiare tempo. Può essere facilmente integrato con Android Studio, Visual Studio, IntelliJ, ecc. Fortify Static Code Analyzer ci notifica in tempo se ci sono perdite di sicurezza. Tutte le funzionalità sono molto utili una volta che si conoscono le loro corrette funzionalità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Il prezzo di Fortify Static Code Analyzer è un po' alto. Inoltre, a volte possiamo affrontare problemi di risoluzione dei problemi. Altre funzionalità possono anche essere migliorate per renderlo più pratico e facile da usare. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Aiuta a correggere gli errori di codifica in tempo reale. Il cruscotto è facile da usare per tenere traccia di tutti gli errori e dei rischi per la sicurezza. Lo sviluppo e la distribuzione sono diventati molto più semplici e facili. Inoltre, fa risparmiare molto tempo. Recensione raccolta e ospitata su G2.com.

Varun J.

Principal Consultant

Enterprise (> 1000 dip.)

9/21/2022

"Strumento SCA potente e veterano"

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Fortify è stata la prima scelta per eseguire l'analisi del codice sicura (statica) per molti anni perché

1. Supporto delle lingue - supporta sia i linguaggi di sviluppo legacy che quelli moderni.

2. Modello di distribuzione - on-premise, cloud, Sicurezza come servizio (FOD)

3. Supporto tecnico - Fortify non solo aiuta i nuovi clienti con documentazione dettagliata, ma fornisce anche buoni corsi di formazione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

C'è un problema intrinseco di falsi positivi con tutti gli strumenti SCA. Questo in qualche modo diminuisce il valore e aumenta il tempo di risposta per trovare i veri positivi esatti. Recensione raccolta e ospitata su G2.com.

Mohsin K.

Information Security Manager

Piccola impresa (50 o meno dip.)

9/7/2022

"Assolutamente sbalorditivo! Supporto IDE efficiente in un SAST!"

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Integrazioni amichevoli ed efficienti - IntelliJ, VS, Android Studio, ecc. Dashboard organizzato e la loro piattaforma di reportistica assolutamente meravigliosa. Ci ha davvero aiutato a raggiungere i nostri obiettivi di conformità! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Fortify dovrebbe sviluppare anche un setup DAST, questo ridurrebbe davvero al minimo il nostro input e l'efficienza del tempo. Recensione raccolta e ospitata su G2.com.

Tejas P.

Sr. DevOps Engineer

Enterprise (> 1000 dip.)

9/15/2022

"strumento di scansione efficiente"

3.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Individuazione esatta dei problemi nel codice e suggerimenti per risolverli. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

un po' costoso, anche un po' difficile da configurare all'inizio. Recensione raccolta e ospitata su G2.com.

Mohammed Imran A.

DevOps Specialist

Mid-Market (51-1000 dip.)

9/7/2022

"Questo è uno strumento di scansione del codice che svolge il suo lavoro perfettamente. Mostra le vulnerabilità in un codice."

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Mostra come correggere il codice vulnerabile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

non ho trovato il modo automatico per creare i progetti. Recensione raccolta e ospitata su G2.com.

Abhishikt V.

Security Engineer 2

Enterprise (> 1000 dip.)

9/27/2022

"Ingegnere esperto di test di sicurezza nella sicurezza del cloud, sicurezza della catena di fornitura, assistenza sanitaria."

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Facilità d'uso, distribuzione in CI/CD e creazione di regole/report personalizzati. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Dipende fortemente dalle configurazioni JRE, il che rende la compilazione e l'esecuzione più lente. Recensione raccolta e ospitata su G2.com.

Vis C.

Software Security Technical Director

Enterprise (> 1000 dip.)

5/18/2022

"Un prodotto SAST degno per la sicurezza del codice sorgente di qualsiasi software"

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Ampia gamma di supporto per i linguaggi di programmazione, capacità di generare file FPR dai pipeline CICD, esternalizzazione delle scansioni su un altro server per motivi di prestazioni. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

A volte lento a completare un gran numero di file in un software pesante. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Enterprise (> 1000 dip.)

4/19/2022

"Fortify è il miglior strumento per eseguire la scansione del codice sorgente"

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Mi piace usare Fortify per analizzare il codice sorgente in fase di distribuzione. Compilerà il codice e troverà le vulnerabilità. Nessun altro strumento compila il codice per l'analisi. La cosa più importante è il risultato. Troverà tutte le problematiche critiche. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

A volte mostrerà più problemi duplicati. Lo sviluppatore dovrebbe lavorarci e risolverlo. Recensione raccolta e ospitata su G2.com.

Mohit G.

Asst. Vice President - Information Security

Enterprise (> 1000 dip.)

9/14/2021

"Rapporto qualità-prezzo"

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

È una soluzione on-premise ed è compatibile con la maggior parte dei linguaggi comunemente usati. Può ottenere i risultati della scansione verificati da un assistente di audit che ridurrà ulteriormente i falsi positivi. Molto facile da installare e può essere distribuito su macchine Windows o Linux. Il modulo SSC può essere utilizzato per un miglior reporting e monitoraggio. Inoltre, può essere integrato con pipeline CI/CD per valutazioni automatizzate. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

La segnalazione può essere più intelligente e i falsi positivi sono leggermente più alti. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Utilizzato principalmente per le valutazioni del codice sorgente delle applicazioni integrandolo con la pipeline DevSecOps. Questo ci aiuta ad automatizzare il processo di valutazione e a correggere le vulnerabilità nelle fasi iniziali dello sviluppo. Ciò consente agli sviluppatori di rilasciare nuove funzionalità in modo tempestivo. Recensione raccolta e ospitata su G2.com.