Avaliações e Detalhes do Produto OpenText Static Application Security Testing

O Fortify SCA possui um grande suporte para pilhas de tecnologias, suportando mais de 34 linguagens para análise estática. Além disso, ele possui enormes capacidades de integração com outras ferramentas de terceiros. Análise coletada por e hospedada no G2.com.

Ele gera poucos falsos positivos, o que eu não gostei. Mas para gerenciar falsos positivos, podemos usar um recurso chamado ignorar os problemas, onde, uma vez ignorado, ele não estará disponível em futuras verificações. Análise coletada por e hospedada no G2.com.

Fortify é um excelente analisador de código. Seus plugins são práticos em comparação com outras soluções. Ele pode identificar erros de forma rápida e precisa. Podemos resolver os problemas rapidamente no nível de desenvolvimento. É eficiente e economiza tempo também. Ele pode ser facilmente integrado com Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tempo se houver vazamentos de segurança. Todos os recursos são muito benéficos uma vez que você conhece suas funcionalidades adequadas. Análise coletada por e hospedada no G2.com.

O preço do Fortify Static Code Analyzer é um pouco alto. Além disso, às vezes podemos enfrentar problemas de solução de problemas. Outras funcionalidades também podem ser melhoradas para torná-lo mais prático e fácil de usar. Análise coletada por e hospedada no G2.com.

Fortify tem sido a primeira escolha para realizar análise de código segura (estática) por muitos anos porque

1. Suporte a linguagens - suporta tanto linguagens de desenvolvimento legadas quanto modernas.

2. Modelo de implantação - on-premises, nuvem, Segurança como serviço (FOD)

3. Suporte técnico - Fortify não apenas ajuda os novos clientes com documentação detalhada, mas também oferece bons treinamentos. Análise coletada por e hospedada no G2.com.

Há um problema inerente de falsos positivos com todas as ferramentas SCA. O que de alguma forma diminui o valor e aumenta o tempo de resposta para encontrar os verdadeiros positivos exatos. Análise coletada por e hospedada no G2.com.

Integrações Amigáveis e Eficientes - IntelliJ, VS, Android Studio, etc. Painel Organizado e sua plataforma de relatórios absolutamente maravilhosa. Realmente nos ajudou a alcançar nossos objetivos de conformidade! Análise coletada por e hospedada no G2.com.

Fortify também deve desenvolver uma configuração DAST, isso realmente marginalizaria nossa eficiência de entrada e tempo. Análise coletada por e hospedada no G2.com.

Exata identificação de problemas no código e sugestões para corrigi-los. Análise coletada por e hospedada no G2.com.

um pouco caro, também um pouco difícil de configurar no início. Análise coletada por e hospedada no G2.com.

Ele mostra como corrigir o código vulnerável. Análise coletada por e hospedada no G2.com.

eu não encontrei a maneira automática de criar os projetos. Análise coletada por e hospedada no G2.com.

Facilidade de uso, implantação em CI/CD e a criação de conjunto de regras/relatórios personalizados. Análise coletada por e hospedada no G2.com.

Depende fortemente das configurações do JRE, o que torna a compilação e execução mais lentas. Análise coletada por e hospedada no G2.com.

Amplo suporte a linguagens de programação, Capacidade de gerar arquivos FPR a partir de pipelines CICD, Externalização de verificações para outro servidor por razões de desempenho. Análise coletada por e hospedada no G2.com.

Lento às vezes para completar um grande número de arquivos em um software pesado. Análise coletada por e hospedada no G2.com.

Gosto de usar o Fortify para escanear o código-fonte em implantação. Ele compilará o código e encontrará as vulnerabilidades. Nenhuma outra ferramenta compila o código para escanear. A coisa mais importante é o resultado. Ele encontrará todas as questões críticas. Análise coletada por e hospedada no G2.com.

Às vezes, ele mostrará mais problemas duplicados. O desenvolvedor deve trabalhar nisso e resolvê-lo. Análise coletada por e hospedada no G2.com.

É uma solução on-prem e é compatível com a maioria das linguagens comumente usadas. Pode obter os resultados da varredura verificados por um assistente de auditoria que reduzirá ainda mais os falsos positivos. Muito fácil de instalar e pode ser implantado em máquinas Windows ou Linux. O módulo SSC pode ser utilizado para melhor relatórios e acompanhamento. Além disso, pode ser integrado com pipelines CI/CD para avaliações automatizadas. Análise coletada por e hospedada no G2.com.

Relatórios podem ser mais inteligentes, e falsos positivos estão um pouco mais altos. Análise coletada por e hospedada no G2.com.