Avaliações e Detalhes do Produto OpenText Static Application Security Testing

A facilidade de uso e uma interface intuitiva tornam o uso do Fortify Static Code Analyzer bastante fácil para pessoas que são novas nele. Um tópico tão complexo como Segurança torna-se gerenciável, pois a ferramenta fornece relatórios detalhados sobre quais são as vulnerabilidades com seu nível de gravidade e uma descrição bastante extensa do que está causando a vulnerabilidade e recomendações para corrigi-la. Isso facilita a vida dos desenvolvedores que podem ser novos em Segurança. Análise coletada por e hospedada no G2.com.

Algumas sintaxes de linguagem mais recentes de certas linguagens, como Java 8+, podem não ser compreendidas pelo Fortify, o que leva a falsos positivos. Além disso, certas vulnerabilidades não corrigíveis para as quais foram fornecidas exceções podem reaparecer de vez em quando, o que é um pouco irritante. Análise coletada por e hospedada no G2.com.

Suporta quase todas as linguagens de programação, o processo de teste é muito fácil, cada nova atualização o torna mais funcional. Todas as vulnerabilidades de todas as linguagens estão sendo atualizadas a tempo. Análise coletada por e hospedada no G2.com.

Algumas vezes, ele gera falsos positivos, então precisamos verificá-lo novamente com outras ferramentas. Análise coletada por e hospedada no G2.com.

A ferramenta é realmente boa. Especialmente, gostei do recurso de IA. O aprendizado de máquina utilizado é realmente bom. Análise coletada por e hospedada no G2.com.

Precisa melhorar em falsos positivos. Às vezes, os resultados fornecem resultados gerais para todas as linguagens. Por exemplo, algumas vulnerabilidades não são aplicáveis para Java, mas ainda assim aparecem. Portanto, é necessário melhorar essa parte. Análise coletada por e hospedada no G2.com.

Gostei que ele suporte vários idiomas, o que vem com um preço menor em comparação com outras ferramentas SAST comerciais. Análise coletada por e hospedada no G2.com.

Quando se trata da detecção, foram encontrados alguns falsos positivos, por exemplo: foram encontradas várias exceções de ponteiro nulo que se revelaram incorretas. Análise coletada por e hospedada no G2.com.

Gostamos de

1. a facilidade de integração

2. a facilidade de uso na linha de comando

3. como ele se integra perfeitamente com o Gitlab CI e o Jenkins

4. o relatório em PDF é útil para apresentar o resultado aos stakeholders e para auditoria. Análise coletada por e hospedada no G2.com.

Raramente usamos o painel. Como há restrições offshore e onshore, é difícil atribuir funções no site. Análise coletada por e hospedada no G2.com.

Gosto do fato de que a ferramenta fornece uma descrição detalhada dos problemas destacados e é muito econômica. Também é melhor do que Checkmarx e White Hat Security. Análise coletada por e hospedada no G2.com.

Nada de mais até agora. No geral, é uma ferramenta ótima em comparação com o que eu já havia analisado antes. Análise coletada por e hospedada no G2.com.

A duração da verificação do código é bastante rápida e o resultado é bastante detalhado. Análise coletada por e hospedada no G2.com.

O processo de integração é muito complicado. Análise coletada por e hospedada no G2.com.

Quando se trata de segurança de aplicações, você não pode negligenciar o GAINT Microfocus Fortify. Eles oferecem um conjunto de produtos como Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect e sua oferta em nuvem Fortify OnDemand para combater ameaças de segurança para todos os tipos de organizações. As características mais marcantes do Fortify são um bom número de linguagens suportadas, uma ampla variedade de capacidades de integração com IDEs e servidores de build (Jenkins, Bamboo, Visual Studio, Gradle & Make), integração com vários rastreadores de bugs, como Bugzilla, Jira, ALM Octane. Análise coletada por e hospedada no G2.com.

A análise de produtos COTS será um desafio com o Fortify SCA. Mas existem outras soluções, como o Fortify Application Defender, para lidar com a segurança de produtos COTS. Análise coletada por e hospedada no G2.com.

Ele sempre identifica as vulnerabilidades de segurança! Análise coletada por e hospedada no G2.com.

Nada até agora com base na minha experiência. Análise coletada por e hospedada no G2.com.

Pode ser integrado com CI/CD, o que reduz muito o trabalho manual. As verificações são rápidas e não consomem tempo. Análise coletada por e hospedada no G2.com.

Deve incluir um mecanismo de verificação de arquivos docker Análise coletada por e hospedada no G2.com.