Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto OpenText Static Application Security Testing

Fortify Static Code Analyzer è progettato per identificare le vulnerabilità di sicurezza nel codice sorgente dell'utente all'inizio del ciclo di vita dello sviluppo software e fornisce le migliori pratiche affinché gli sviluppatori possano programmare in modo più sicuro.

Venditore

OpenText

Discussioni

Comunità OpenText Static Application Security Testing

Descrizione del prodotto

Panoramica di

Sandra Herber

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Costo Percepito

$$$$$

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni OpenText Static Application Security Testing

(4)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Jobin T.

Software Engineer II

Enterprise (> 1000 dip.)

3/25/2021

"Devi proteggere le tue applicazioni cloud moderne"

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

La facilità d'uso e un'interfaccia utente intuitiva rendono l'utilizzo del Fortify Static Code Analyzer piuttosto semplice per le persone che sono nuove a questo strumento. Un argomento complesso come la Sicurezza diventa gestibile poiché lo strumento fornisce rapporti dettagliati su quali sono le vulnerabilità con il loro livello di gravità e una descrizione piuttosto estesa di cosa sta causando la vulnerabilità e raccomandazioni per risolverla. Questo semplifica la vita agli sviluppatori che potrebbero essere nuovi alla Sicurezza. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Alcune delle sintassi più recenti di certi linguaggi come Java 8+ potrebbero non essere comprese da Fortify, il che porta a falsi positivi. Inoltre, alcune vulnerabilità non risolvibili per le quali erano state fornite eccezioni potrebbero riapparire di tanto in tanto, il che è un po' fastidioso. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:

È uno strumento straordinario per iniziare il tuo viaggio verso la sicurezza della tua applicazione. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Risolvamo principalmente le vulnerabilità di sicurezza che potrebbero essere causate da una cattiva programmazione da parte nostra e eliminiamo anche le librerie open source che utilizziamo, le quali potrebbero introdurre vulnerabilità attraverso le loro dipendenze transitorie. Inoltre, poiché l'elenco delle vulnerabilità viene aggiornato regolarmente, siamo informati di qualsiasi nuovo problema recentemente segnalato, permettendoci di mantenere la nostra applicazione sicura in modo proattivo. Recensione raccolta e ospitata su G2.com.

Touseeq Ali H.

Junior DevOps Engineer

Piccola impresa (50 o meno dip.)

3/29/2021

"Miglior Strumento per il Test del Codice"

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Supporta quasi tutti i linguaggi di programmazione, il processo di test è molto semplice, ogni nuovo aggiornamento lo rende più funzionale. tutte le vulnerabilità di tutti i linguaggi vengono aggiornate in tempo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

A volte dà falsi positivi, quindi dobbiamo ricontrollarlo con altri strumenti. per favore migliora l'identificazione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:

se vuoi uno strumento compatto e facile da usare per testare il codice, questo è quello giusto per te. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Grazie a questo strumento, possiamo dire che il nostro DevOps diventa DevSecOps. Il nostro codice è sicuro, le pipeline funzionano senza intoppi. Stiamo migliorando le prestazioni del nostro prodotto e la sua funzionalità. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Mid-Market (51-1000 dip.)

3/19/2021

"Fantastico strumento di analisi del codice statico"

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Lo strumento è davvero buono. In particolare, mi è piaciuta la funzione di intelligenza artificiale. L'apprendimento automatico utilizzato è davvero buono. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

È necessario migliorare sui falsi positivi. A volte i risultati forniscono risultati generali per tutte le lingue. Ad esempio, alcune vulnerabilità non sono applicabili per Java, ma verranno comunque mostrate. Quindi è necessario migliorare in quella parte. Recensione raccolta e ospitata su G2.com.

Utente verificato in Servizi finanziari

Mid-Market (51-1000 dip.)

3/23/2021

"Buona copertura in termini di supporto multilingue"

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Mi è piaciuto che supporti più lingue, il che viene con un prezzo inferiore rispetto ad altri strumenti SAST commerciali. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Quando si tratta del rilevamento, sono stati trovati un paio di falsi positivi, ad esempio: sono state trovate diverse eccezioni di puntatore nullo che si sono rivelate errate. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:

È ovviamente migliore degli strumenti open source disponibili sul mercato. Tuttavia, la nostra necessità era di optare per una valutazione basata su una lingua specifica. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Il nostro bisogno di avere strumenti SAST commerciali è stato soddisfatto utilizzando Fortify. I rapporti erano ordinati e facili da comprendere, inoltre la durata delle scansioni era veloce rispetto agli altri strumenti SAST sul mercato. Recensione raccolta e ospitata su G2.com.

Utente verificato in Telecomunicazioni

Enterprise (> 1000 dip.)

3/24/2021

Partner commerciale del venditore o concorrente del venditore, non incluso nei punteggi G2.

"Uno degli strumenti affidabili che utilizziamo nella nostra pipeline. Altamente raccomandato."

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Ci piace

1. la facilità di onboarding

2. la facilità d'uso nella riga di comando

3. Come si integra perfettamente con Gitlab CI e Jenkins

4. Il rapporto PDF è utile per presentare i risultati agli stakeholder e per l'audit. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Usiamo raramente il cruscotto. Poiché ci sono restrizioni offshore e onshore, è difficile assegnare ruoli nel sito. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Stiamo cercando di essere conformi alle politiche di sicurezza aziendali. La nostra organizzazione raccomanda vivamente di utilizzare Fortify nel nostro pipeline CI. Il processo di integrazione di Fortify è stato gratificante, abbiamo risolto molti problemi e abbiamo imparato di più dal report e dagli approfondimenti. Recensione raccolta e ospitata su G2.com.

Asad B.

DevSecOps Engineer

Enterprise (> 1000 dip.)

3/22/2021

"Un diverso strumento di revisione del codice statico con opzioni personalizzabili aggiuntive."

4.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Mi piace il fatto che lo strumento fornisca una descrizione dettagliata dei problemi evidenziati ed è molto conveniente.

Inoltre, è migliore di Checkmarx e White Hat Security. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Niente di speciale fino ad ora. Nel complesso è uno strumento migliore di quello che ho recensito prima. Recensione raccolta e ospitata su G2.com.

ghariza e.

Security Engineer

Enterprise (> 1000 dip.)

3/19/2021

"Ottime funzionalità di sicurezza, specialmente per l'infrastruttura basata su cloud."

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

La durata della scansione del codice è piuttosto veloce e il risultato è abbastanza dettagliato. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Il processo di integrazione è molto complicato. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:

La soluzione SaaS sarebbe più utile e facile da usare. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Difetti di sicurezza, errori di configurazione e vulnerabilità nella fase di sviluppo. Recensione raccolta e ospitata su G2.com.

Santhosh K.

Member

Enterprise (> 1000 dip.)

7/8/2020

"Il migliore tra la razza"

5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Quando si tratta di sicurezza delle applicazioni, non si può trascurare il GAINT Microfocus Fortify. Offrono una suite di prodotti come Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect e la loro offerta cloud Fortify OnDemand per combattere le minacce alla sicurezza per ogni tipo di organizzazione. Le caratteristiche più sorprendenti del loro Fortify sono un buon numero di linguaggi supportati, una vasta gamma di capacità di integrazione con IDE e server di build (Jenkins, Bamboo, Visual Studio, Gradle e Make), integrazione con vari tracker di bug come Bugzilla, Jira, ALM Octane. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

L'analisi dei prodotti COTS sarà una sfida con Fortify SCA. Ma ci sono altre soluzioni come Fortify Application Defender per affrontare la sicurezza dei prodotti COTS. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando OpenText Static Application Security Testing:

Vai per Fortify, questa è la migliore soluzione sul mercato secondo la mia analisi e si è dimostrata la migliore della categoria finora. L'ho implementata nella maggior parte delle organizzazioni in cui ho lavorato. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo OpenText Static Application Security Testing e come ti sta beneficiando?

Le vulnerabilità della sicurezza delle applicazioni sono il problema principale che affrontiamo e che non può essere protetto dalle pratiche di sicurezza tradizionali. Recensione raccolta e ospitata su G2.com.

Utente verificato in Istruzione superiore

Piccola impresa (50 o meno dip.)

4/12/2021

"Grande"

3.5/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Individua sempre le vulnerabilità di sicurezza! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Niente finora basato sulla mia esperienza. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Piccola impresa (50 o meno dip.)

3/22/2021

"Analizzatore di Codice Statico più aggiornato"

4/5

Cosa ti piace di più di OpenText Static Application Security Testing?

Può essere integrato con CI/CD, il che riduce molto il lavoro manuale. Le scansioni sono veloci e non richiedono molto tempo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di OpenText Static Application Security Testing?

Deve includere un meccanismo di scansione dei file docker Recensione raccolta e ospitata su G2.com.