Anwendungssicherheit

OpenText Static Application Security Testing (Fortify)

Finden und beheben Sie Sicherheitsprobleme frühzeitig mit branchenführender Genauigkeit

Abbildung des OpenText Static Application Security Testing Plattform-Dashboards

OpenText erhält "Customers' Choice"-Auszeichnung von Gartner®Laden Sie den Report herunter

Übersicht

Identifizieren Sie Sicherheitsprobleme bei Anwendungen an der Quelle, priorisieren Sie kritische Risiken und erhalten Sie detaillierte Anleitungen zur Behebung dieser Probleme.

Personen, die Code auf Monitoren überprüfen

OpenText™ Static Application Security Testing (Fortify) (SAST) identifiziert und behebt Sicherheitsschwachstellen im Quellcode mit Präzision. Umfangreiche Sprachabdeckung und nahtlose CI/CD-Integration optimieren die Sicherheit im gesamten SDLC. Die fortschrittliche statische Code-Analyse und die KI-gesteuerten Erkenntnisse priorisieren Risiken und ermöglichen es Entwicklern, Schwachstellen effizient zu beheben und so das Sicherheitsrisiko insgesamt zu verringern.

Mehr erfahren

Warum sollten Sie sich für OpenText Static Application Security Testing entscheiden?

Erkennen Sie Code-Schwachstellen frühzeitig und reduzieren Sie Entwicklungszeit und -kosten. Die Lösung lässt sich nahtlos in den SDLC integrieren. Identifizieren Sie doppelt so viele Schwachstellen und reduzieren Sie Fehlalarme, um schnellere und effizientere Abhilfemaßnahmen zu ermöglichen.

  • Automati-
    sieren Sie

    die Sicherheit in der CI/CD-Pipeline
    Integrieren Sie es in CI/CD-Tools, darunter Jenkins, Jira, Atlassian Bamboo, Azure DevOps, Eclipse und Microsoft Visual Studio.
  • 95%
    weniger falsch-positive Ergebnisse
    Passen Sie die Code-Analyse an und wenden Sie Regeln an, um Verstöße schnell zu erkennen. Dabei stehen mehrere Optionen zum Anzeigen der Ergebnisse zur Auswahl.
  • 25%
    schnellere Entwicklungszeit
    Identifizieren und beseitigen Sie Schwachstellen zu einem frühen Zeitpunkt der Entwicklung mit genauen Ergebnissen, die auf dem OWASP 1.2b Benchmark basieren, und verbessern Sie Geschwindigkeit und Qualität.

Anwendungsbeispiele

OpenText SAST bietet umfassende Sicherheit für viele Entwicklungssprachen und lässt sich in das Entwicklungstool Ihrer Wahl integrieren. Bringen Sie Geschwindigkeit und Genauigkeit mit benutzerdefinierter Scantiefe in Einklang, reduzieren Sie Fehlalarme mit KI-Unterstützung und skalieren Sie dynamisch.

  • Profitieren Sie von der Unterstützung von 1.657 Schwachstellenkategorien in über 33 Sprachen, die mehr als eine Million einzelne APIs umfassen.

  • Integrieren Sie mit dem OpenText SAST Integrations-Ökosystem Sicherheit in die von Ihnen eingesetzten Tools zur Anwendungsentwicklung.

  • Steuern Sie die Geschwindigkeit und Genauigkeit von SAST, indem Sie die Tiefe des Scans einstellen und Fehlalarme mit dem Audit Assistant minimieren.

  • Skalieren Sie SAST-Scans dynamisch nach oben oder unten, um den sich ändernden Anforderungen der CI/CD-Pipeline gerecht zu werden.

  • Sorgen Sie in einer einzigen Lösung für eine umfassende Shift-Left-Sicherheit für Cloud-native Anwendungen, von IaC bis hin zu Serverless.

  • Wählen Sie die für Sie geeignete Bereitstellungsoption: On-Premises, in der Cloud oder AppSec-as-a-Service.

    Die wichtigsten Funktionen

    OpenText SAST fügt sich nahtlos in Ihren Workflow ein und bietet flexible Bereitstellungsoptionen, mehrsprachige Unterstützung, Echtzeitanalysen und KI-gesteuerte Automatisierung, um die Anwendungssicherheit ohne Geschwindigkeitseinbußen zu verbessern

    Abbildung der SAST-Integrationen

    Entwicklerfreundliche Sprachabdeckung

    Unterstützt ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (mit VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (einschl. Android), JavaScript/AJAX, JSP, Kotlin und mehr.

    Dashboard-Abbildung der Implementierungsoption

    Flexible Implementierungsoptionen

    Dazu gehören Optionen wie die SaaS-basierte OpenText Core Application Security Testing-Plattform, Private gehostet, die SaaS- und On-Premises-Funktionen kombiniert, und Off-Cloud, die volle Kontrolle über die Application Security Testing-Lösung bietet.

    Abbildung für SAST-Code

    Analyse der Codesicherheit und Ergebnisse in Echtzeit

    Bietet Struktur- und Konfigurations-Analyzer, die speziell auf Geschwindigkeit und Effizienz ausgelegt sind. Der Security Assistant liefert nur hochgradig zuverlässige Erkenntnisse und sofortige Ergebnisse in der IDE.

    Abbildung für SAST-Versionsprobleme

    Automatisierung mit angewandtem maschinellem Lernen

    Liefert innerhalb weniger Minuten automatisierte Prüfungsergebnisse, was den Arbeitsaufwand der Prüfer minimiert und Probleme mit präzisen und konsistenten Prüfergebnissen priorisiert.

    Abbildung für ScanCentral-Dashboard

    ScanCentral

    Ermöglicht eine schlanke Paketerstellung auf dem Build-Server und bietet eine skalierbare, zentralisierte Scan-Infrastruktur.


    Integrationen

    OpenText SAST bietet präzise Unterstützung für mehr als 33 wichtige Sprachen und ihre Frameworks mit schnellen Updates, die vom branchenweit führendem SSR-Team (Software Security Research) unterstützt werden

    SAP ABAP-LogoSAP ABAP
    ActionScript-LogoActionScript
    Angular-LogoAngular
    Apex-LogoApex
    Microsoft ASP-LogoMicrosoft ASP
    Bicep-LogoBicep
    CSharp-LogoCSharp
    C++-LogoC++
    COBOL-LogoCOBOL
    Cold Fusion-LogoCold Fusion
    Docker-LogoDocker
    Go Lang-LogoGo Lang
    HTML5-LogoHTML5
    Java-LogoJava
    JavaScript-LogoJavaScript
    JSON-LogoJSON
    JSP-LogoJSP
    Kotlin-LogoKotlin
    MXML-LogoMXML
    Net-Logo.Net
    NETCore-Logo.NETCore
    PL/SQL-LogoPL/SQL
    Python-LogoPython
    Ruby-LogoRuby
    Scala-LogoScala
    Swift Trans-LogoSwift Trans
    T-SQL-LogoT-SQL
    Terraform-LogoTerraform
    TypeScript-LogoTypeScript
    Microsoft Visual Basics-LogoMicrosoft Visual Basics
    Visual Basic-LogoVisual Basic
    Windows Mobile-LogoWindows Mobile
    XML-LogoXML
    YAML-LogoYAML

    Beschleunigen Sie die Wertschöpfung von OpenText Static Application Security Testing

    Implementierung

    OpenText bietet eine große Auswahl und Flexibilität bei der Bereitstellung von OpenText Static Application Security Testing

    Professional Services

    OpenText Professional Services kombinieren die Implementierung von durchgängigen Lösungen mit umfassenden Technologie-Services zur Systemoptimierung.

    Partner

    Sie wollen die passende Lösung, den optimalen Support und das perfekte Geschäftsergebnis? Dann ist OpenText der richtige Ansprechpartner für Sie.

    Communities

    Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

    Der nächste Schritt

    Möchten Sie mehr erfahren? Ein OpenText-Experte steht bereit, um zu helfen.

    Kontaktieren Sie uns

    Wie können wir behilflich sein?