Pruebas de seguridad de las aplicaciones

Pruebas estáticas de seguridad de aplicaciones OpenText Fortify)

Detecte y solucione los problemas de seguridad en una fase temprana con una precisión líder en el sector

Cuadro de mandos de la plataforma OpenText Static Application Security Testing en un ordenador

Gartner® reconoce a OpenText como la elección de los clientesObtengael informe

Automatizar la seguridad en el proceso CI/CD

Las herramientas SAST tradicionales suelen requerir ajustes y conocimientos especializados, lo que abruma a los equipos con falsos positivos. Otras son fáciles de usar, pero pasan por alto vulnerabilidades. OpenText™ Static Application Security TestingFortify) (SAST) permite DevSecOps con detección precisa de vulnerabilidades, amplio soporte de idiomas y perfecta integración CI/CD. Los conocimientos basados en IA ayudan a los desarrolladores a priorizar y resolver las vulnerabilidades de manera eficiente, reduciendo el riesgo de seguridad en todo el SDLC.

¿Por qué pruebas estáticas de seguridad de aplicaciones de OpenText ?

Encuentre vulnerabilidades críticas que otros pasan por alto. OpenText SAST se integra con GitHub, GitLab, Jenkins, Azure DevOps, VS Code y Eclipse, entre otros, para proteger el código desde el principio y acelerar el ritmo de trabajo de los desarrolladores.

1,495+
categorías de vulnerabilidad evaluadas
En más de 33 idiomas y más de un millón de API individuales.
350+
marcos soportados
Proporciona una amplitud y flexibilidad sin precedentes, garantizando una cobertura de seguridad completa en diversos entornos de desarrollo.
94%
de los usuarios OpenText están de acuerdo
OpenText Static Application Security Testing les ayuda a mejorar su programa de seguridad de aplicaciones.
Vea lo que dicen los clientes

La integración deOpenText SAST] ha reducido los esfuerzos necesarios para la revisión del código, y la calidad que proporciona es mejor que la de otras herramientas del mercado.

Susanta Roy
Director de AppSec, Accenture

Automatizando nuestras pruebas de seguridad conOpenText], hemos cubierto casi el 100 por cien de nuestras canalizaciones CI/CD, que ascienden a varias decenas de miles, con escaneos SAST.

Filipe de Figueiredo Mendes
Especialista en seguridad, Banco Bradesco

Al integrarOpenText SAST] en nuestros procesos CI/CD, automatizamos las pruebas de seguridad e identificamos las vulnerabilidades en una fase temprana, lo que reduce los costes de reparación y acelera la entrega de software seguro".

Ingeniero DevOps
Empresa mediana de servicios profesionales

...nuestros esfuerzos de comprobación han sido más fáciles de cuantificar y gestionar tanto para las primeras exploraciones como para las exploraciones periódicas de módulos de software (en el nivel de revisión, cuando los equipos de desarrolladores entregan las FPR).

ISSM/Ingeniero de seguridad de programas
Mediana empresa aeroespacial y de defensa

[OpenText] nos ayudó a encontrar vulnerabilidades en el código de nuestros desarrolladores. La recomendación para cada hallazgo ayudó a nuestro desarrollador a corregir su código rápidamente. Esto ayudará a asegurar los productos que publicamos.

Director
Empresa mediana de software y servicios de Internet

Casos prácticos

OpenText SAST ofrece una seguridad completa en muchos lenguajes de desarrollo al tiempo que se integra con la herramienta de desarrollo de su elección. Equilibre la velocidad y la precisión con una profundidad de análisis personalizada, reduzca los falsos positivos con la ayuda de la IA y escale de forma dinámica.

Escanee el código fuente a medida que se escribe para detectar vulnerabilidades antes de que el código se fusione o se libere. liberado. Encuentre problemas en el IDE para desarrolladores o en pull requests antes de la fusión. Solucionar los problemas reduce drásticamente los costes de corrección y evita que se acumule la deuda de seguridad.
Integre SAST en los procesos DevOps para bloquear o marcar automáticamente el código inseguro en cada en cada fase de creación o despliegue. Esto garantiza que la seguridad siga el ritmo del desarrollo ágil y no ralentiza la velocidad de lanzamiento.
Aplique prácticas de codificación seguras y detecte infracciones de marcos de cumplimiento como OWASP Top 10, NIST, PCI-DSS, ISO 27001, etc. con la aplicación de análisis basados en políticas e informes basados en políticas que reducen el riesgo de auditorías, multas o daños a la reputación por incumplimiento. incumplimiento.
Aplique análisis de seguridad coherentes tanto en pilas heredadas como en arquitecturas modernas (por ejemplo, microservicios, API, contenedores). El análisis estático se extiende a las plataformas móviles, API REST e interfaces modernas. Esto sirve a las empresas que ejecutan entornos híbridos que necesitan una cobertura de seguridad completa.
Utilice paneles centralizados e informes personalizables para hacer un seguimiento de los hallazgos y el rendimiento del equipo para dar a los responsables de seguridad la visibilidad que necesitan para gestionar el riesgo y comunicar el estado a la dirección y a los equipos de desarrollo. gestionar el riesgo y comunicar el estado a la dirección y a los equipos de desarrollo.
Ofrezca orientación práctica, integraciones IDE y consejos de corrección en contexto para ayudar a los desarrolladores a solucionar vulnerabilidades más rápidamente. ayudar a los desarrolladores a solucionar las vulnerabilidades con mayor rapidez. Reduzca la fricción entre los equipos de mejorar los índices de corrección y fomentar hábitos de codificación seguros.

Características principales

OpenText SAST ofrece seguridad de código de nivel empresarial con análisis potenciado por IA, soporte nativo en la nube y despliegue flexible para ayudar a las organizaciones a reducir riesgos, agilizar el cumplimiento y crear software seguro a escala.

Amplia cobertura lingüística y de marcos de trabajo

Admite más de 33 idiomas, más de 350 marcos de trabajo y detecta más de 200 tipos de secretos en el código fuente. Permite realizar pruebas de seguridad coherentes y exhaustivas en todo el código base.

Opción de despliegue de la imagen del salpicadero

Opciones de implantación flexibles

Incluye opciones como la plataforma OpenText™ Core Application Security Testing basada en SaaS, alojada de forma privada, que combina funciones SaaS y locales, y fuera de la nube, que ofrece un control total sobre la solución de pruebas de seguridad de aplicaciones.

Exploración integrada de la infraestructura como código (IaC)

Proporciona el mejor análisis de seguridad de aplicaciones e IaC de su clase en una sola plataforma, compatible con Docker®, Kubernetes® y serverless, todo ello con un único motor central.

Auditoría y corrección basadas en IA

Acelera la auditoría y la detección de vulnerabilidades, junto con sugerencias de correcciones de código automatizadas para vulnerabilidades SAST, mediante OpenText™ Application Security Aviator™, accesible a través de SaaS y fuera de la nube.

Motor SAST de nueva generación

Ofrece cobertura en más de 33 idiomas, más de 1.495 categorías de vulnerabilidades, más de 350 marcos de trabajo y más de 1 millón de API.

Amplia cobertura lingüística y de marcos de trabajo

OpenText SAST proporciona un soporte preciso para más de 33 lenguajes principales y sus marcos de trabajo, con actualizaciones ágiles respaldadas por el equipo de Investigación de Seguridad de Software (SSR) líder en la industria.

SAP ABAP

Guión de acción

Angular

Apex

Microsoft ASP

Bíceps

CSharp

C++

COBOL

Fusión fría

Docker

Ir Lang

HTML5

Java

Java Script

JSON

JSP

Kotlin

MXML

.net

NETCore

PL/SQL

Python

Ruby

Scala

Swift Trans

T-SQL

Terraform

Tipo Script

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

Acelere el valor de las pruebas estáticas de seguridad de aplicaciones OpenText

Despliegue

OpenText ofrece opciones de despliegue y flexibilidad para OpenText Static Application Security Testing.

Ejecute en cualquier lugar y escale globalmente en la nube pública de su elección

OpenText Nube pública (SaaS multiusuario)
Amplíe su equipo

Off Cloud, software in situ, gestionado por su organización o OpenText

Acelere las estrategias en la nube con los expertos en la nube de OpenText

OpenText Nube privada (arrendatario único) en OpenText Cloud, AWS, GCP o Azure
Desarrolle, conecte y amplíe sus capacidades de gestión de la información

API de OpenText Developer Cloud

Servicios profesionales

OpenText Los servicios profesionales combinan la implantación de soluciones integrales con servicios tecnológicos completos para ayudar a mejorar los sistemas.

Consiga un socio de confianza que le guíe en la gestión de la información

Su viaje hacia el éxito
Acelere la gestión de su información

Servicios de consultoría

Impulse su empresa hacia el futuro con soluciones modernas

Servicios NextGen
Libere todo el potencial de su solución de gestión de la información

Servicios de éxito del cliente

Socios

OpenText ayuda a los clientes a encontrar la solución, la asistencia y el resultado adecuados.

Busque en el directorio de socios de OpenText

Encontrar un socio
Explore el catálogo de soluciones para socios de OpenText

Mercado de aplicaciones

Organizaciones líderes del sector que mejoran los productos y soluciones de OpenText

Socios estratégicos

Comunidades

Explore nuestras comunidades OpenText . Conéctate con personas y empresas para obtener información y apoyo. Participe en el debate.

Explore ideas, participe en debates y establezca contactos

OpenText comunidad

Recursos de pruebas estáticas de seguridad de aplicaciones OpenText

OpenText permite lanzar aplicaciones de alta calidad con menos gastos y esfuerzo

Más información

OpenText protege a SAP y a sus clientes contra las pérdidas financieras relacionadas con el software

Más información

Callcredit añade OpenText al ciclo de vida del desarrollo

Más información

OpenText ayudó a reducir la complejidad y mejoró la colaboración en el desarrollo

Más información

La alianza estratégica con OpenText reduce el coste total de propiedad y mejora la ciberresiliencia

Más información

Las soluciones informáticas a medida impulsan la gestión sanitaria y garantizan el cumplimiento de los datos

Más información

Las pruebas estáticas de seguridad de las aplicaciones (SAST) analizan el código fuente, el código de bytes o los binarios de las aplicaciones para detectar vulnerabilidades de seguridad durante el desarrollo. Identificar los riesgos en una fase tan temprana del ciclo de vida de desarrollo del software (SDLC) hace que la corrección sea más rápida y menos costosa.
OpenText SAST es una solución de análisis estático compatible con más de 33 lenguajes de programación que se integra con herramientas de desarrollo, canalizaciones CI/CD y sistemas de tickets. Combina un profundo análisis estático con una cobertura de vulnerabilidades conforme a estándares como OWASP Top 10, CWE y NIST.
SAST ayuda a los desarrolladores a integrar la seguridad en las fases iniciales del desarrollo de software. OpenText SAST se integra con IDE (por ejemplo, Visual Studio®, IntelliJ®), herramientas de compilación (por ejemplo, Maven, Gradle) y plataformas CI/CD (por ejemplo, Jenkins™, Azure DevOps®), lo que permite que los análisis de seguridad se ejecuten automáticamente durante la codificación y las compilaciones.
Mientras que SAST analiza principalmente código propietario, OpenText lo complementa con herramientas de análisis de composición de software (SCA) que identifican riesgos en bibliotecas de código abierto, como vulnerabilidades conocidas, componentes obsoletos y problemas de licencias.
OpenText SAST es compatible con aplicaciones web, móviles, de escritorio y nativas de la nube en una amplia gama de lenguajes, como Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin y Go, entre otros. También gestiona infraestructura como código (IaC), contenedores y API.
OpenText SAST ofrece compatibilidad inmediata con marcos de seguridad y conformidad como OWASP Top 10, PCI DSS, NIST 800-53 e ISO 27001. La plataforma ofrece gestión de análisis basada en políticas, informes listos para auditoría y cuadros de mando que demuestran la situación de riesgo y el progreso de la corrección.
OpenText Static Application Security Testing ofrece un despliegue flexible en las instalaciones para un control y personalización totales, como infraestructura de escaneado alojada y gestionada en la que su equipo envía el código de forma remota, y como una experiencia totalmente gestionada (OpenText™ Core Application Security).
OpenText SAST incluye soporte para IDEs populares como Visual Studio, IntelliJ y Eclipse®, así como herramientas CI/CD como Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps y Bamboo™. La plataforma también se integra con sistemas de seguimiento de incidencias como Jira®, lo que permite la creación automática de tickets.

11 de marzo de 2025

AppSec más rápida e inteligente

Convierta los hallazgos de SAST en aprendizaje, ayudando a los desarrolladores a corregir rápidamente las vulnerabilidades.

Leer el blog

3 de marzo de 2025

Por qué los falsos positivos de SAST son inevitables

Explore por qué se producen falsos positivos en las herramientas SAST, las ventajas y desventajas que conllevan, y cómo gestionarlos.

Leer el blog

17 de enero de 2025

Por qué SAST + SCA es la clave para proteger su organización en 2025

El riesgo de la cadena de suministro de software sigue aumentando: un 156% interanual en ataques maliciosos. maliciosos.

Leer el blog

25 de noviembre de 2024

Elección del cliente

OpenText reconocida por las pruebas de seguridad de aplicaciones en Gartner® Peer Insights™︎.

Leer el blog

25 de octubre de 2024

Inteligencia artificial generativa: un arma de doble filo para la seguridad de las aplicaciones

IDC predice que para 2026, el 40% de las nuevas aplicaciones netas incorporarán IA.

Leer el blog

Persona con gafas mirando la pantalla de un ordenador

26 de septiembre de 2024

Auto-remediación: ¿el futuro de AppSec?

Leer el blog

20 de junio de 2023

Gartner nombra a OpenText líder en capacidades críticas

OpenText es líder en SAST y DAST, y uno de los únicos proveedores que ascendió en el cuadrante.

Leer el blog

¿Qué son las pruebas estáticas de seguridad de las aplicaciones (SAST)?

Más información

Ciberseguridad en un mundo Web 3.0

Más información

5 razones por las que SAST + DAST con OpenText tiene sentido

Más información

Herramientas SAST OpenText

Ver la página de la comunidad

¿Qué son las pruebas estáticas de seguridad de las aplicaciones (SAST)?

Más información

Ciberseguridad en un mundo Web 3.0

Más información

5 razones por las que SAST + DAST con OpenText tiene sentido

Más información

Herramientas SAST OpenText

Ver la página de la comunidad

OpenText™ Core Application Security

Desbloquee las pruebas de seguridad, la gestión de vulnerabilidades y los conocimientos y asistencia personalizados
OpenText™ Pruebas dinámicas de seguridad de aplicaciones

Escanear, probar e identificar vulnerabilidades de seguridad en aplicaciones y servicios
OpenText™ Application Security Aviator

Asegure de forma más inteligente, no más difícil, con el análisis de código y las sugerencias de corrección de código de la IA
OpenText™ Core Software Composition Analysis

Control total de la seguridad, el cumplimiento y la salud del código abierto

Dar el siguiente paso

¿Desea obtener más información? Un experto OpenText está listo para ayudarle.

Póngase en contacto con nosotros

Aviador AIAviador AI

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalyticsData Lakehouse & Analytics

BI, visualización e informesBI, visualización e informes

eDiscovery con IAeDiscovery con IA

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatización de la cadena de suministroAutomatización de la cadena de suministro

Integración B2BIntegración B2B

Colaboración seguraColaboración segura

Trazabilidad de la cadena de suministroTrazabilidad de la cadena de suministro

Información sobre la cadena de suministroInformación sobre la cadena de suministro

Aplicaciones y servicios industrialesAplicaciones y servicios industriales

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Capture y el tratamiento inteligente de documentosCapture y el tratamiento inteligente de documentos

Process AutomationProcess Automation

Integraciones empresarialesIntegraciones empresariales

Information ArchivingInformation Archiving

Soluciones sectorialesSoluciones sectoriales

Gobernanza de la informaciónGobernanza de la información

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Pruebas de seguridad de las aplicacionesPruebas de seguridad de las aplicaciones

Seguridad de los datosSeguridad de los datos

Operaciones de seguridadOperaciones de seguridad

Identity and Access ManagementIdentity and Access Management

Análisis forense digital y respuesta a incidentesAnálisis forense digital y respuesta a incidentes

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Ingeniería de rendimientoIngeniería de rendimiento

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y móvilExperiencias web y móvil

Contact Center AnalyticsContact Center Analytics

Mensajería y FaxMensajería y Fax

Cliente CommunicationsCliente Communications

Gestión de activos digitalesGestión de activos digitales

Recorrido del cliente y datosRecorrido del cliente y datos

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

ObservabilidadObservabilidad

AIOpsAIOps

Automatización y corrección de vulnerabilidadesAutomatización y corrección de vulnerabilidades

CMDB y gestión de activosCMDB y gestión de activos

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust paqueteOpenText™ Thrust paquete

OpenText™ Aviator Thrust

Protección de dispositivos y datosProtección de dispositivos y datos

Soluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofeSoluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofe

Herramientas de gestión unificada de puntos finalesHerramientas de gestión unificada de puntos finales

Trabajo híbrido, correo electrónico y colaboración en equipo Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datosArchivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datos

Conectividad y gestión de documentosConectividad y gestión de documentos

La información reimaginadaLa información reimaginada

Artificial IntelligenceArtificial Intelligence

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Servicios de consultoríaServicios de consultoría

Servicios NextGenServicios NextGen

Migración a la nubeMigración a la nube

Últimos lanzamientos de productosÚltimos lanzamientos de productos

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

Aviador AI

Analytics Cloud

Data Lakehouse & Analytics

BI, visualización e informes

eDiscovery con IA

Business Network Cloud

Automatización de la cadena de suministro

Integración B2B

Colaboración segura

Trazabilidad de la cadena de suministro

Información sobre la cadena de suministro

Aplicaciones y servicios industriales

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Capture y el tratamiento inteligente de documentos

Process Automation

Integraciones empresariales

Information Archiving

Soluciones sectoriales

Gobernanza de la información

Cybersecurity Cloud

Pruebas de seguridad de las aplicaciones

Seguridad de los datos

Operaciones de seguridad

Identity and Access Management

Análisis forense digital y respuesta a incidentes

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Ingeniería de rendimiento

Experience Cloud

Experiencias web y móvil

Contact Center Analytics

Mensajería y Fax

Cliente Communications

Gestión de activos digitales

Recorrido del cliente y datos

Observability and Service Management Cloud

Service Management

Observabilidad

AIOps

Automatización y corrección de vulnerabilidades

CMDB y gestión de activos

OpenText™ Thrust

OpenText™ Thrust paquete

Protección de dispositivos y datos

Soluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofe

Herramientas de gestión unificada de puntos finales

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datos

Conectividad y gestión de documentos

La información reimaginada

Artificial Intelligence

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Servicios de consultoría

Servicios NextGen

Migración a la nube

Últimos lanzamientos de productos

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navegador

Mercado