# OpenText Static Application Security Testing Reviews **Vendor:** OpenText **Category:** [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast) **Average Rating:** 4.5/5.0 **Total Reviews:** 24 ## About OpenText Static Application Security Testing OpenText™ Static Application Security Testing (SAST) é uma solução abrangente projetada para identificar e remediar vulnerabilidades de segurança no código-fonte de uma aplicação durante as fases iniciais do desenvolvimento. Ao analisar o código de "dentro para fora", o SAST fornece feedback imediato aos desenvolvedores, permitindo que eles abordem questões de segurança de forma rápida e eficaz. Principais Características e Funcionalidades: - Suporte Extensivo a Linguagens: Suporta mais de 33 linguagens de programação e mais de 1.400 categorias de vulnerabilidades, garantindo ampla aplicabilidade em diversos ambientes de desenvolvimento. - Integração com Ferramentas de Desenvolvimento: Integra-se perfeitamente com Ambientes de Desenvolvimento Integrado (IDEs) populares, como Eclipse, Visual Studio e JetBrains, bem como com ferramentas de Integração Contínua/Implantação Contínua (CI/CD) como Jenkins e Bamboo, facilitando uma incorporação suave nos fluxos de trabalho existentes. - Opções de Implantação Escaláveis: Oferece modelos de implantação flexíveis, incluindo soluções locais, baseadas em nuvem e Software como Serviço (SaaS), permitindo que as organizações escolham a configuração que melhor se adapta às suas necessidades. - Capacidades Avançadas de Análise: Utiliza múltiplos algoritmos e uma vasta base de conhecimento de regras de codificação segura para realizar uma análise minuciosa do código, identificando as causas raiz das vulnerabilidades e fornecendo orientações detalhadas de remediação. Valor Principal e Problema Resolvido: O OpenText SAST capacita as organizações a gerenciar proativamente a segurança das aplicações, detectando e abordando vulnerabilidades cedo no Ciclo de Vida de Desenvolvimento de Software (SDLC). Esta abordagem proativa reduz o risco de violações de segurança, minimiza o custo e o esforço associados à remediação em estágios tardios e melhora a postura geral de segurança das aplicações. Ao integrar o teste de segurança no processo de desenvolvimento, o OpenText SAST ajuda os desenvolvedores a criar códigos mais seguros, levando a produtos de software robustos e confiáveis. ## OpenText Static Application Security Testing Pros & Cons **What users like:** - Os usuários valorizam as **integrações fáceis** do OpenText Static Application Security Testing, melhorando a compatibilidade com inúmeras ferramentas de terceiros. (1 reviews) - Os usuários valorizam as **extensas integrações** do OpenText Static Application Security Testing, melhorando a compatibilidade com várias ferramentas de terceiros. (1 reviews) - Os usuários apreciam o **suporte extensivo de integração** do OpenText Static Application Security Testing, melhorando a compatibilidade com várias ferramentas. (1 reviews) **What users dislike:** - Os usuários estão preocupados com **falsos positivos** , mas a opção de ignorá-los ajuda a gerenciar o problema. (1 reviews) ## OpenText Static Application Security Testing Reviews ### 1. Fortify Analisador de Código Estático (SCA) **Rating:** 4.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** January 27, 2025 **O que você mais gosta em OpenText Static Application Security Testing?** O Fortify SCA possui um grande suporte para pilhas de tecnologias, suportando mais de 34 linguagens para análise estática. Além disso, ele possui enormes capacidades de integração com outras ferramentas de terceiros. **O que você não gosta em OpenText Static Application Security Testing?** Ele gera poucos falsos positivos, o que eu não gostei. Mas para gerenciar falsos positivos, podemos usar um recurso chamado ignorar os problemas, onde, uma vez ignorado, ele não estará disponível em futuras verificações. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** É uma poderosa ferramenta de Análise Estática, onde ajuda a identificar vulnerabilidades no código de primeira parte. E também, para mim, ajudou na construção de um Pipeline DevSecOps. ### 2. Analisador de Código eficiente e fácil de usar **Rating:** 4.5/5.0 stars **Reviewed by:** Nav N. | IT Consultant, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 27, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Fortify é um excelente analisador de código. Seus plugins são práticos em comparação com outras soluções. Ele pode identificar erros de forma rápida e precisa. Podemos resolver os problemas rapidamente no nível de desenvolvimento. É eficiente e economiza tempo também. Ele pode ser facilmente integrado com Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tempo se houver vazamentos de segurança. Todos os recursos são muito benéficos uma vez que você conhece suas funcionalidades adequadas. **O que você não gosta em OpenText Static Application Security Testing?** O preço do Fortify Static Code Analyzer é um pouco alto. Além disso, às vezes podemos enfrentar problemas de solução de problemas. Outras funcionalidades também podem ser melhoradas para torná-lo mais prático e fácil de usar. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Ajuda a corrigir erros de codificação em tempo real. O painel é fácil de usar para acompanhar todos os erros e riscos de segurança. O desenvolvimento e a implantação tornaram-se muito simples e mais fáceis. Também economiza muito tempo. ### 3. Veterano & Poderosa ferramenta SCA **Rating:** 4.5/5.0 stars **Reviewed by:** Varun J. | Principal Consultant, Empresa (> 1000 emp.) **Reviewed Date:** September 21, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Fortify tem sido a primeira escolha para realizar análise de código segura (estática) por muitos anos porque 1. Suporte a linguagens - suporta tanto linguagens de desenvolvimento legadas quanto modernas. 2. Modelo de implantação - on-premises, nuvem, Segurança como serviço (FOD) 3. Suporte técnico - Fortify não apenas ajuda os novos clientes com documentação detalhada, mas também oferece bons treinamentos. **O que você não gosta em OpenText Static Application Security Testing?** Há um problema inerente de falsos positivos com todas as ferramentas SCA. O que de alguma forma diminui o valor e aumenta o tempo de resposta para encontrar os verdadeiros positivos exatos. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Fortify integra-se com o pipeline CICD, o que ajuda a escrever código seguro, e seu plugin para vários IDEs dá aos desenvolvedores feedback antecipado, para que a aplicação sendo implantada em produção esteja livre de vulnerabilidades e mais segura. ### 4. Absoluto Deslumbrante! Suporte eficiente de IDE em um SAST! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 07, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Integrações Amigáveis e Eficientes - IntelliJ, VS, Android Studio, etc. Painel Organizado e sua plataforma de relatórios absolutamente maravilhosa. Realmente nos ajudou a alcançar nossos objetivos de conformidade! **O que você não gosta em OpenText Static Application Security Testing?** Fortify também deve desenvolver uma configuração DAST, isso realmente marginalizaria nossa eficiência de entrada e tempo. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Conformidade Gestão de Risco Eficiência de Desenvolvimento ### 5. ferramenta de digitalização eficiente **Rating:** 3.5/5.0 stars **Reviewed by:** Tejas P. | Sr. DevOps Engineer, Empresa (> 1000 emp.) **Reviewed Date:** September 15, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Exata identificação de problemas no código e sugestões para corrigi-los. **O que você não gosta em OpenText Static Application Security Testing?** um pouco caro, também um pouco difícil de configurar no início. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Análise de código-fonte, encontrando uma vulnerabilidade. Usado também para segurança. ### 6. Este é uma ferramenta de varredura de código que faz seu trabalho perfeitamente. Ela mostra as vulnerabilidades em um código. **Rating:** 4.0/5.0 stars **Reviewed by:** Mohammed Imran A. | DevOps Specialist, Médio Porte (51-1000 emp.) **Reviewed Date:** September 07, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Ele mostra como corrigir o código vulnerável. **O que você não gosta em OpenText Static Application Security Testing?** eu não encontrei a maneira automática de criar os projetos. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Isso ajudou a mim e à minha equipe a limpar o código e atualizar os plugins errôneos no código. Ajudou na qualidade do código. ### 7. Engenheiro de Testes de Segurança Experiente em segurança na nuvem, segurança da cadeia de suprimentos, saúde. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhishikt V. | Security Engineer 2, Empresa (> 1000 emp.) **Reviewed Date:** September 27, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Facilidade de uso, implantação em CI/CD e a criação de conjunto de regras/relatórios personalizados. **O que você não gosta em OpenText Static Application Security Testing?** Depende fortemente das configurações do JRE, o que torna a compilação e execução mais lentas. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Análise de código de segurança estática ### 8. Um produto SAST valioso para a segurança do código-fonte de qualquer software **Rating:** 4.5/5.0 stars **Reviewed by:** Vis C. | Software Security Technical Director, Empresa (> 1000 emp.) **Reviewed Date:** May 18, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Amplo suporte a linguagens de programação, Capacidade de gerar arquivos FPR a partir de pipelines CICD, Externalização de verificações para outro servidor por razões de desempenho. **O que você não gosta em OpenText Static Application Security Testing?** Lento às vezes para completar um grande número de arquivos em um software pesado. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Segurança do código-fonte de software. SAST! ### 9. Fortify é a melhor ferramenta para escanear código-fonte **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** April 19, 2022 **O que você mais gosta em OpenText Static Application Security Testing?** Gosto de usar o Fortify para escanear o código-fonte em implantação. Ele compilará o código e encontrará as vulnerabilidades. Nenhuma outra ferramenta compila o código para escanear. A coisa mais importante é o resultado. Ele encontrará todas as questões críticas. **O que você não gosta em OpenText Static Application Security Testing?** Às vezes, ele mostrará mais problemas duplicados. O desenvolvedor deve trabalhar nisso e resolvê-lo. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Fortify encontra todas as questões de risco de baixo a crítico e torna a aplicação segura. Além disso, fornecerá um relatório muito simples para que o desenvolvedor entenda a remediação e a corrija. ### 10. Valor pelo Dinheiro **Rating:** 4.0/5.0 stars **Reviewed by:** Mohit G. | Asst. Vice President - Information Security , Empresa (> 1000 emp.) **Reviewed Date:** September 14, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** É uma solução on-prem e é compatível com a maioria das linguagens comumente usadas. Pode obter os resultados da varredura verificados por um assistente de auditoria que reduzirá ainda mais os falsos positivos. Muito fácil de instalar e pode ser implantado em máquinas Windows ou Linux. O módulo SSC pode ser utilizado para melhor relatórios e acompanhamento. Além disso, pode ser integrado com pipelines CI/CD para avaliações automatizadas. **O que você não gosta em OpenText Static Application Security Testing?** Relatórios podem ser mais inteligentes, e falsos positivos estão um pouco mais altos. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Principalmente usado para avaliações de código-fonte de aplicativos ao integrá-lo com o pipeline DevSecOps. Isso nos ajuda a automatizar o processo de avaliação e remediar as vulnerabilidades nas fases iniciais do desenvolvimento. Isso permite que os desenvolvedores lancem novas funcionalidades em tempo hábil. ### 11. Deve ter para proteger suas Aplicações em Nuvem Modernas **Rating:** 5.0/5.0 stars **Reviewed by:** Jobin T. | Software Engineer II, Empresa (> 1000 emp.) **Reviewed Date:** March 25, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** A facilidade de uso e uma interface intuitiva tornam o uso do Fortify Static Code Analyzer bastante fácil para pessoas que são novas nele. Um tópico tão complexo como Segurança torna-se gerenciável, pois a ferramenta fornece relatórios detalhados sobre quais são as vulnerabilidades com seu nível de gravidade e uma descrição bastante extensa do que está causando a vulnerabilidade e recomendações para corrigi-la. Isso facilita a vida dos desenvolvedores que podem ser novos em Segurança. **O que você não gosta em OpenText Static Application Security Testing?** Algumas sintaxes de linguagem mais recentes de certas linguagens, como Java 8+, podem não ser compreendidas pelo Fortify, o que leva a falsos positivos. Além disso, certas vulnerabilidades não corrigíveis para as quais foram fornecidas exceções podem reaparecer de vez em quando, o que é um pouco irritante. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** É uma ferramenta incrível para começar sua jornada em direção a tornar seu aplicativo seguro. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Nós resolvemos principalmente vulnerabilidades de segurança que podem ser causadas por programação inadequada do nosso lado e também eliminamos bibliotecas de código aberto que usamos, que podem introduzir vulnerabilidades através de suas dependências transitórias. Além disso, como a lista de vulnerabilidades continua sendo atualizada regularmente, somos informados de qualquer novo problema que foi recentemente relatado, permitindo-nos manter nosso aplicativo seguro de forma proativa. ### 12. Melhor ferramenta para teste de código **Rating:** 5.0/5.0 stars **Reviewed by:** Touseeq Ali H. | Junior DevOps Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 29, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Suporta quase todas as linguagens de programação, o processo de teste é muito fácil, cada nova atualização o torna mais funcional. Todas as vulnerabilidades de todas as linguagens estão sendo atualizadas a tempo. **O que você não gosta em OpenText Static Application Security Testing?** Algumas vezes, ele gera falsos positivos, então precisamos verificá-lo novamente com outras ferramentas. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** se você deseja uma ferramenta compacta e fácil de usar para teste de código, esta é a ideal para você. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** devido a esta ferramenta, podemos dizer que nosso DevOps se torna Devsecops. nosso código está seguro, pipelines funcionando sem problemas. estamos aumentando o desempenho do nosso produto e sua funcionalidade. ### 13. Ferramenta incrível de análise estática de código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** March 19, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** A ferramenta é realmente boa. Especialmente, gostei do recurso de IA. O aprendizado de máquina utilizado é realmente bom. **O que você não gosta em OpenText Static Application Security Testing?** Precisa melhorar em falsos positivos. Às vezes, os resultados fornecem resultados gerais para todas as linguagens. Por exemplo, algumas vulnerabilidades não são aplicáveis para Java, mas ainda assim aparecem. Portanto, é necessário melhorar essa parte. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Isso me ajuda muito na minha parte de satisfação. Eu reviso muitos resultados de varredura. Às vezes, para resultados rápidos, posso usar o recurso de IA. ### 14. Boa cobertura em termos de suporte a múltiplos idiomas **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** March 23, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Gostei que ele suporte vários idiomas, o que vem com um preço menor em comparação com outras ferramentas SAST comerciais. **O que você não gosta em OpenText Static Application Security Testing?** Quando se trata da detecção, foram encontrados alguns falsos positivos, por exemplo: foram encontradas várias exceções de ponteiro nulo que se revelaram incorretas. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** É obviamente melhor do que as ferramentas de código aberto disponíveis no mercado. No entanto, nossa necessidade era optar por uma avaliação baseada em linguagem específica. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Nossa necessidade de ter ferramentas comerciais de SAST foi satisfeita usando o Fortify. Os relatórios eram organizados e fáceis de entender, além disso, a duração das varreduras era rápida em comparação com outras ferramentas de SAST no mercado. ### 15. Uma das ferramentas confiáveis que usamos em nosso pipeline. Altamente recomendada. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Empresa (> 1000 emp.) **Reviewed Date:** March 24, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Gostamos de 1. a facilidade de integração 2. a facilidade de uso na linha de comando 3. como ele se integra perfeitamente com o Gitlab CI e o Jenkins 4. o relatório em PDF é útil para apresentar o resultado aos stakeholders e para auditoria. **O que você não gosta em OpenText Static Application Security Testing?** Raramente usamos o painel. Como há restrições offshore e onshore, é difícil atribuir funções no site. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Estamos tentando estar em conformidade com as políticas de segurança de toda a empresa. Nossa organização recomenda fortemente o uso do Fortify em nosso pipeline de CI. O processo de integração do Fortify foi gratificante, corrigimos muitos problemas e aprendemos mais com o relatório e as percepções. ### 16. Uma ferramenta de revisão de código estático diferente com opções personalizáveis adicionais. **Rating:** 4.5/5.0 stars **Reviewed by:** Asad B. | DevSecOps Engineer, Empresa (> 1000 emp.) **Reviewed Date:** March 22, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Gosto do fato de que a ferramenta fornece uma descrição detalhada dos problemas destacados e é muito econômica. Também é melhor do que Checkmarx e White Hat Security. **O que você não gosta em OpenText Static Application Security Testing?** Nada de mais até agora. No geral, é uma ferramenta ótima em comparação com o que eu já havia analisado antes. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Estou usando para revisar as aplicações internas da empresa. ### 17. Ótimos recursos de segurança, especialmente para infraestrutura baseada em nuvem. **Rating:** 4.0/5.0 stars **Reviewed by:** ghariza e. | Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** March 19, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** A duração da verificação do código é bastante rápida e o resultado é bastante detalhado. **O que você não gosta em OpenText Static Application Security Testing?** O processo de integração é muito complicado. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** A solução SaaS seria mais útil e fácil de usar. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Falhas de segurança e configuração incorreta e vulnerabilidade na fase de desenvolvimento. ### 18. O melhor entre a raça **Rating:** 5.0/5.0 stars **Reviewed by:** Santhosh K. | Member, Empresa (> 1000 emp.) **Reviewed Date:** July 08, 2020 **O que você mais gosta em OpenText Static Application Security Testing?** Quando se trata de segurança de aplicações, você não pode negligenciar o GAINT Microfocus Fortify. Eles oferecem um conjunto de produtos como Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect e sua oferta em nuvem Fortify OnDemand para combater ameaças de segurança para todos os tipos de organizações. As características mais marcantes do Fortify são um bom número de linguagens suportadas, uma ampla variedade de capacidades de integração com IDEs e servidores de build (Jenkins, Bamboo, Visual Studio, Gradle & Make), integração com vários rastreadores de bugs, como Bugzilla, Jira, ALM Octane. **O que você não gosta em OpenText Static Application Security Testing?** A análise de produtos COTS será um desafio com o Fortify SCA. Mas existem outras soluções, como o Fortify Application Defender, para lidar com a segurança de produtos COTS. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** Fortify é a melhor solução no mercado de acordo com a minha análise e provou ser a melhor da categoria até agora. Eu a implementei na maioria das organizações em que trabalhei. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** As vulnerabilidades de segurança de aplicativos são o principal problema que enfrentamos e que não pode ser protegido por práticas de segurança tradicionais. ### 19. Ótimo **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Educação Superior | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** April 12, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Ele sempre identifica as vulnerabilidades de segurança! **O que você não gosta em OpenText Static Application Security Testing?** Nada até agora com base na minha experiência. **Recomendações a outras pessoas considerando OpenText Static Application Security Testing:** Deveria tentar! **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Ele sempre fornece orientações detalhadas sobre como corrigi-los para que possamos resolver os problemas em menos tempo. ### 20. Analisador de Código Estático mais atualizado **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 22, 2021 **O que você mais gosta em OpenText Static Application Security Testing?** Pode ser integrado com CI/CD, o que reduz muito o trabalho manual. As verificações são rápidas e não consomem tempo. **O que você não gosta em OpenText Static Application Security Testing?** Deve incluir um mecanismo de verificação de arquivos docker **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** As varreduras são feitas automaticamente e pontualmente. ### 21. simples e poderoso **Rating:** 5.0/5.0 stars **Reviewed by:** Katja C. | Médio Porte (51-1000 emp.) **Reviewed Date:** June 02, 2020 **O que você mais gosta em OpenText Static Application Security Testing?** Muitos relatórios diferentes, explicações e recomendações sobre vulnerabilidades, scripts personalizados, regras personalizadas... **O que você não gosta em OpenText Static Application Security Testing?** Eu recomendo ter uma aula prática ou assistir a um tutorial detalhado antes de começar a usar o produto. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Estamos ajudando os clientes a configurar um ambiente para análise de código-fonte durante o desenvolvimento de suas aplicações. Experienciamos que a interpretação dos resultados é simples. ### 22. fortificar SCA **Rating:** 4.0/5.0 stars **Reviewed by:** Maggie Z. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 18, 2020 **O que você mais gosta em OpenText Static Application Security Testing?** instrução/recomendação detalhada para problemas de código, fácil de usar **O que você não gosta em OpenText Static Application Security Testing?** o produto é bastante novo para mim, parece fácil de aprender, oferece muitos benefícios para proteger o código **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** perceber que o código seguro do aplicativo é realmente importante ### 23. Revisão do Micro Focus Fortify Static Code Analyzer **Rating:** 5.0/5.0 stars **Reviewed by:** Najeeb S. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 19, 2020 **O que você mais gosta em OpenText Static Application Security Testing?** Integrações com outras linguagens de programação. **O que você não gosta em OpenText Static Application Security Testing?** Interface desatualizada, exceto pela visualização inteligente. **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Requisito de negócio. ### 24. muito útil para o ciclo de devops e fácil de operar **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 25, 2020 **O que você mais gosta em OpenText Static Application Security Testing?** O Fortify SCA pode detectar diretamente vulnerabilidades durante a codificação se estiver usando o plugin e é muito útil. **O que você não gosta em OpenText Static Application Security Testing?** A atualização do SCA deve coincidir com o SSC e o banco de dados **Que problemas OpenText Static Application Security Testing está resolvendo e como isso está beneficiando você?** Várias vulnerabilidades no aplicativo móvel que poderiam prevenir a injeção de SQL ## OpenText Static Application Security Testing Discussions - [fornecerá curso de treinamento em vídeo para esta ferramenta?](https://www.g2.com/pt/discussions/49959-will-provide-video-training-course-for-this-tool) - 1 comment, 1 upvote - [Quais são os principais componentes do Fortify?](https://www.g2.com/pt/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment - [View OpenText Static Application Security Testing pricing details and edition comparison](https://www.g2.com/pt/products/opentext-static-application-security-testing/reviews?qs=pros-and-cons§ion=pricing&secure%5Bexpires_at%5D=2026-06-12+04%3A17%3A34+-0500&secure%5Bsession_id%5D=22724a70-5a87-4985-90d5-d1478555895b&secure%5Btoken%5D=8de7e306f7302584444fe795bd8452b885092dc4f8f56056fb221ccc928eeb36&format=llm_user) ## OpenText Static Application Security Testing Features **Administração** - API / integrações - Extensibilidade **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top OpenText Static Application Security Testing Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/pt/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) - 4.2/5.0 (36 reviews)