Anwendungssicherheit

OpenText Static Application Security Testing (Fortify)

Finden und beheben Sie Sicherheitsprobleme frühzeitig mit branchenführender Genauigkeit

Abbildung des OpenText Static Application Security Testing Plattform-Dashboards

OpenText erhält "Customers' Choice"-Auszeichnung von Gartner®Laden Sie den Report herunter

Übersicht

Identifizieren Sie Sicherheitsprobleme bei Anwendungen an der Quelle, priorisieren Sie kritische Risiken und erhalten Sie detaillierte Anleitungen zur Behebung dieser Probleme.

Personen, die Code auf Monitoren überprüfen

OpenText™ Static Application Security Testing (Fortify) (SAST) identifiziert und behebt Sicherheitsschwachstellen im Quellcode mit Präzision. Umfangreiche Sprachabdeckung und nahtlose CI/CD-Integration optimieren die Sicherheit im gesamten SDLC. Die fortschrittliche statische Code-Analyse und die KI-gesteuerten Erkenntnisse priorisieren Risiken und ermöglichen es Entwicklern, Schwachstellen effizient zu beheben und so das Sicherheitsrisiko insgesamt zu verringern.

Mehr erfahren

Warum sollten Sie sich für OpenText Static Application Security Testing entscheiden?

Erkennen Sie Code-Schwachstellen frühzeitig und reduzieren Sie Entwicklungszeit und -kosten. Die Lösung lässt sich nahtlos in den SDLC integrieren. Identifizieren Sie doppelt so viele Schwachstellen und reduzieren Sie Fehlalarme, um schnellere und effizientere Abhilfemaßnahmen zu ermöglichen.

Automati-
sieren Sie
die Sicherheit in der CI/CD-Pipeline
Integrieren Sie es in CI/CD-Tools, darunter Jenkins, Jira, Atlassian Bamboo, Azure DevOps, Eclipse und Microsoft Visual Studio.
95%
weniger falsch-positive Ergebnisse
Passen Sie die Code-Analyse an und wenden Sie Regeln an, um Verstöße schnell zu erkennen. Dabei stehen mehrere Optionen zum Anzeigen der Ergebnisse zur Auswahl.
25%
schnellere Entwicklungszeit
Identifizieren und beseitigen Sie Schwachstellen zu einem frühen Zeitpunkt der Entwicklung mit genauen Ergebnissen, die auf dem OWASP 1.2b Benchmark basieren, und verbessern Sie Geschwindigkeit und Qualität.

Die Integration von [OpenText SAST] hat den Aufwand für die Codeüberprüfung reduziert, und die Qualität ist besser als bei anderen marktüblichen Tools.
Susanta Roy
AppSec-Manager, Accenture

Durch die Automatisierung unserer Sicherheitstests mit [OpenText] haben wir fast 100 % unserer CI/CD-Pipelines, die sich auf mehrere zehntausend belaufen, mit SAST-Scans abgedeckt.
Filipe de Figueiredo Mendes
Security Specialist, Banco Bradesco

Durch die Integration von [OpenText SAST] in unsere CI/CD-Pipelines automatisieren wir Sicherheitstests und identifizieren Schwachstellen frühzeitig, was die Kosten für die Behebung reduziert und die Bereitstellung sicherer Software beschleunigt.
DevOps Engineer
Medium Enterprise Professional Services Company

...unser Testaufwand lässt sich leichter quantifizieren und verwalten, sowohl bei erstmaligen Scans als auch bei regelmäßigen Scans von Softwaremodulen (auf der Prüfebene, nachdem die Entwicklerteams die FPRs eingereicht haben).
ISSM/Program Security Engineer
Mittelständisches Unternehmen für Luft- und Raumfahrt und Verteidigung

[OpenText] hat uns geholfen, Schwachstellen im Code unserer Entwickler zu finden. Die Empfehlungen zu jeder Entdeckung halfen unseren Entwicklern, ihren Code schnell zu korrigieren. Dies wird dazu beitragen, die von uns veröffentlichten Produkte zu sichern.
Manager
Mittelständisches Unternehmen für Internet-Software und -Services

Anwendungsbeispiele

OpenText SAST bietet umfassende Sicherheit für viele Entwicklungssprachen und lässt sich in das Entwicklungstool Ihrer Wahl integrieren. Bringen Sie Geschwindigkeit und Genauigkeit mit benutzerdefinierter Scantiefe in Einklang, reduzieren Sie Fehlalarme mit KI-Unterstützung und skalieren Sie dynamisch.

Profitieren Sie von der Unterstützung von 1.657 Schwachstellenkategorien in über 33 Sprachen, die mehr als eine Million einzelne APIs umfassen.
Integrieren Sie mit dem OpenText SAST Integrations-Ökosystem Sicherheit in die von Ihnen eingesetzten Tools zur Anwendungsentwicklung.
Steuern Sie die Geschwindigkeit und Genauigkeit von SAST, indem Sie die Tiefe des Scans einstellen und Fehlalarme mit dem Audit Assistant minimieren.
Skalieren Sie SAST-Scans dynamisch nach oben oder unten, um den sich ändernden Anforderungen der CI/CD-Pipeline gerecht zu werden.
Sorgen Sie in einer einzigen Lösung für eine umfassende Shift-Left-Sicherheit für Cloud-native Anwendungen, von IaC bis hin zu Serverless.
Wählen Sie die für Sie geeignete Bereitstellungsoption: On-Premises, in der Cloud oder AppSec-as-a-Service.

Die wichtigsten Funktionen

OpenText SAST fügt sich nahtlos in Ihren Workflow ein und bietet flexible Bereitstellungsoptionen, mehrsprachige Unterstützung, Echtzeitanalysen und KI-gesteuerte Automatisierung, um die Anwendungssicherheit ohne Geschwindigkeitseinbußen zu verbessern

Entwicklerfreundliche Sprachabdeckung

Unterstützt ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (mit VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (einschl. Android), JavaScript/AJAX, JSP, Kotlin und mehr.

Dashboard-Abbildung der Implementierungsoption

Flexible Implementierungsoptionen

Dazu gehören Optionen wie die SaaS-basierte OpenText Core Application Security Testing-Plattform, Private gehostet, die SaaS- und On-Premises-Funktionen kombiniert, und Off-Cloud, die volle Kontrolle über die Application Security Testing-Lösung bietet.

Analyse der Codesicherheit und Ergebnisse in Echtzeit

Bietet Struktur- und Konfigurations-Analyzer, die speziell auf Geschwindigkeit und Effizienz ausgelegt sind. Der Security Assistant liefert nur hochgradig zuverlässige Erkenntnisse und sofortige Ergebnisse in der IDE.

Automatisierung mit angewandtem maschinellem Lernen

Liefert innerhalb weniger Minuten automatisierte Prüfungsergebnisse, was den Arbeitsaufwand der Prüfer minimiert und Probleme mit präzisen und konsistenten Prüfergebnissen priorisiert.

ScanCentral

Ermöglicht eine schlanke Paketerstellung auf dem Build-Server und bietet eine skalierbare, zentralisierte Scan-Infrastruktur.

Integrationen

OpenText SAST bietet präzise Unterstützung für mehr als 33 wichtige Sprachen und ihre Frameworks mit schnellen Updates, die vom branchenweit führendem SSR-Team (Software Security Research) unterstützt werden

SAP ABAP

ActionScript

Angular

Apex

Microsoft ASP

Bicep

CSharp

C++

COBOL

Cold Fusion

Docker

Go Lang

HTML5

Java

JavaScript

JSON

JSP

Kotlin

MXML

.Net

.NETCore

PL/SQL

Python

Ruby

Scala

Swift Trans

T-SQL

Terraform

TypeScript

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

Beschleunigen Sie die Wertschöpfung von OpenText Static Application Security Testing

Implementierung

OpenText bietet eine große Auswahl und Flexibilität bei der Bereitstellung von OpenText Static Application Security Testing

Führen Sie das System überall aus und skalieren Sie es weltweit in der Public Cloud Ihrer Wahl

OpenText Public Cloud (Multi-Tenant SaaS)
Erweitern Sie Ihr Team

Off Cloud, On-Premises-Software, von Ihrem Unternehmen oder OpenText verwaltet

Beschleunigen Sie Ihre Cloud-Strategien in Zusammenarbeit mit OpenText Cloud-Experten

OpenText Private Cloud (Single Tenant) auf OpenText Cloud, AWS, GCP oder Azure
Entwickeln, vernetzen und erweitern Sie Ihre Funktionen für das Information Management

API von OpenText Developer Cloud

Professional Services

OpenText Professional Services kombinieren die Implementierung von durchgängigen Lösungen mit umfassenden Technologie-Services zur Systemoptimierung.

Ein zuverlässiger Partner für Ihr Information Management

Ihr Weg zum Erfolg
Beschleunigen Sie Ihre Information Management-Fortschritte

Consulting Services

Bringen Sie Ihr Unternehmen mit modernen Lösungen in die Zukunft

Services der nächsten Generation
Schöpfen Sie das volle Potenzial Ihrer Information Management-Lösung aus

Customer Success Services

Partner

Sie wollen die passende Lösung, den optimalen Support und das perfekte Geschäftsergebnis? Dann ist OpenText der richtige Ansprechpartner für Sie.

Durchsuchen Sie das Partnerverzeichnis von OpenText

Finden Sie einen Partner
Durchsuchen Sie den Katalog für OpenText Partnerlösungen

Application Marketplace

Branchenführende Unternehmen, die OpenText Produkte und Lösungen ergänzen

Strategische Partner

Communities

Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

Entwickeln Sie Ideen, nehmen Sie an Diskussionen teil und vernetzen Sie sich

OpenText Community

Der nächste Schritt

Möchten Sie mehr erfahren? Ein OpenText-Experte steht bereit, um zu helfen.

Kontaktieren Sie uns

AusgewähltAusgewählt

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalyticsData Lakehouse & Analytics

Visualisierung und ReportingVisualisierung und Reporting

eDiscovery mit KIeDiscovery mit KI

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatisierung der Supply ChainAutomatisierung der Supply Chain

B2B-EDI-IntegrationB2B-EDI-Integration

Sichere ZusammenarbeitSichere Zusammenarbeit

Rückverfolgbarkeit der Supply ChainRückverfolgbarkeit der Supply Chain

Einblicke in die Supply ChainEinblicke in die Supply Chain

Branchenanwendungen und DienstleistungenBranchenanwendungen und Dienstleistungen

OpenText™ Business Network Aviator

Content CloudContent Cloud

DokumentenverwaltungDokumentenverwaltung

KI-Content ManagementKI-Content Management

Erfassung und IDPErfassung und IDP

Prozess-AutomatisierungProzess-Automatisierung

Business-IntegrationenBusiness-Integrationen

Archivierung von InformationenArchivierung von Informationen

Branchen- und AbteilungsanwendungenBranchen- und Abteilungsanwendungen

Information GovernanceInformation Governance

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

AnwendungssicherheitAnwendungssicherheit

Datenschutz und DatensicherheitDatenschutz und Datensicherheit

Erkennung und Reaktion auf BedrohungenErkennung und Reaktion auf Bedrohungen

Identitäts- und ZugriffsmanagementIdentitäts- und Zugriffsmanagement

Digitale Ermittlungen und ForensikDigitale Ermittlungen und Forensik

BedrohungsanalyseBedrohungsanalyse

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-PlattformDevOps-Plattform

FunktionstestsFunktionstests

PPM und strategisches PortfoliomanagementPPM und strategisches Portfoliomanagement

QualitätsmanagementQualitätsmanagement

Performance EngineeringPerformance Engineering

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Web & Mobile ErfahrungenWeb & Mobile Erfahrungen

Contact Center AnalyticsContact Center Analytics

Messaging und FaxMessaging und Fax

KundenkommunikationKundenkommunikation

Digital Asset ManagementDigital Asset Management

Customer Journey und DatenCustomer Journey und Daten

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

BeobachtbarkeitBeobachtbarkeit

AIOPsAIOPs

Automatisierte Behebung von SchwachstellenAutomatisierte Behebung von Schwachstellen

CMDB und Asset ManagementCMDB und Asset Management

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust-PaketOpenText™ Thrust-Paket

OpenText™ Aviator Thrust

PortfolioPortfolio

Datensicherung und Endpunkt-BackupDatensicherung und Endpunkt-Backup

Endpunktverwaltung und mobile SicherheitEndpunktverwaltung und mobile Sicherheit

Hybrides Arbeiten, E-Mail und Zusammenarbeit im TeamHybrides Arbeiten, E-Mail und Zusammenarbeit im Team

Archivierung, eDiscovery und DatensicherheitArchivierung, eDiscovery und Datensicherheit

Konnektivität und DokumentenmanagementKonnektivität und Dokumentenmanagement

Smarter mit OpenTextSmarter mit OpenText

Künstliche IntelligenzKünstliche Intelligenz

BrancheBranche

UnternehmensanwendungenUnternehmensanwendungen

Ihr Weg zum ErfolgIhr Weg zum Erfolg

KundensupportKundensupport

KundenerfolgsservicesKundenerfolgsservices

Strategische und BeratungsdiensteStrategische und Beratungsdienste

BeratungsservicesBeratungsservices

Learning ServicesLearning Services

Managed ServicesManaged Services

Finden Sie einen OpenText-PartnerFinden Sie einen OpenText-Partner

Finden Sie eine PartnerlösungFinden Sie eine Partnerlösung

Als Partner wachsenAls Partner wachsen

Werden Sie Partner

Wissen & RessourcenWissen & Ressourcen

BlogsBlogs

Ausgewählt

Analytics Cloud

Data Lakehouse & Analytics

Visualisierung und Reporting

eDiscovery mit KI

Business Network Cloud

Automatisierung der Supply Chain

B2B-EDI-Integration

Sichere Zusammenarbeit

Rückverfolgbarkeit der Supply Chain

Einblicke in die Supply Chain

Branchenanwendungen und Dienstleistungen

Content Cloud

Dokumentenverwaltung

KI-Content Management

Erfassung und IDP

Prozess-Automatisierung

Business-Integrationen

Archivierung von Informationen

Branchen- und Abteilungsanwendungen

Information Governance

Cybersecurity Cloud

Anwendungssicherheit

Datenschutz und Datensicherheit

Erkennung und Reaktion auf Bedrohungen

Identitäts- und Zugriffsmanagement

Digitale Ermittlungen und Forensik

Bedrohungsanalyse

DevOps Cloud

DevOps-Plattform

Funktionstests

PPM und strategisches Portfoliomanagement

Qualitätsmanagement

Performance Engineering

Experience Cloud

Web & Mobile Erfahrungen

Contact Center Analytics

Messaging und Fax

Kundenkommunikation

Digital Asset Management

Customer Journey und Daten

Observability and Service Management Cloud

Service Management

Beobachtbarkeit

AIOPs

Automatisierte Behebung von Schwachstellen

CMDB und Asset Management

OpenText™ Thrust

OpenText™ Thrust-Paket

Portfolio

Datensicherung und Endpunkt-Backup

Endpunktverwaltung und mobile Sicherheit

Hybrides Arbeiten, E-Mail und Zusammenarbeit im Team

Archivierung, eDiscovery und Datensicherheit

Konnektivität und Dokumentenmanagement

Smarter mit OpenText

Künstliche Intelligenz

Branche

Unternehmensanwendungen

Ihr Weg zum Erfolg

Kundensupport

Kundenerfolgsservices

Strategische und Beratungsdienste

Beratungsservices

Learning Services

Managed Services

Finden Sie einen OpenText-Partner

Finden Sie eine Partnerlösung

Als Partner wachsen

Wissen & Ressourcen

Blogs

Communities und Veranstaltungen

Kundenerfolg

OpenText Navigator