Seguridad de las aplicaciones

Pruebas estáticas de seguridad de aplicaciones OpenText Fortify)

Detecte y solucione los problemas de seguridad en una fase temprana con una precisión líder en el sector

Imagen del panel de la plataforma OpenText Static Application Security Testing

Gartner® reconoce a OpenText como la elección de los clientesObtengael informe

Visión general

Identifique los problemas de seguridad de las aplicaciones en su origen, priorice los riesgos críticos y obtenga orientación detallada para solucionarlos.

OpenText™ Static Application Security TestingFortify) (SAST) identifica y corrige las vulnerabilidades de seguridad en el código fuente con precisión. La amplia cobertura de lenguajes y la perfecta integración CI/CD agilizan la seguridad en todo el SDLC. El análisis de código estático avanzado y los conocimientos basados en IA priorizan los riesgos y permiten a los desarrolladores resolver las vulnerabilidades de forma eficiente, reduciendo el riesgo de seguridad general.

Más información

¿Por qué pruebas estáticas de seguridad de aplicaciones de OpenText ?

Detecte las vulnerabilidades del código en una fase temprana, reduciendo el tiempo y los costes de desarrollo e integrándose a la perfección en el SDLC. Identifique el doble de vulnerabilidades y reduzca los falsos positivos, lo que permite una corrección más rápida y eficaz.

Automatice
la seguridad en la canalización CI/CD
Integre con herramientas CI/CD, incluyendo Jenkins, Jira, Atlassian Bamboo, Azure DevOps, Eclipse y Microsoft Visual Studio.
95%
menos falsos positivos
Personalice el análisis del código y aplique reglas para identificar rápidamente las infracciones legítimas, con múltiples opciones para ver los resultados.
25%
tiempo de desarrollo más rápido
Identifique y elimine las vulnerabilidades en una fase temprana del desarrollo, con resultados precisos basados en la referencia OWASP 1.2b, mejorando la velocidad y la calidad.

La integración deOpenText SAST] ha reducido los esfuerzos necesarios para la revisión del código, y la calidad que proporciona es mejor que la de otras herramientas del mercado.

Susanta Roy
Director de AppSec, Accenture

Automatizando nuestras pruebas de seguridad conOpenText], hemos cubierto casi el 100% de nuestras canalizaciones CI/CD, que ascienden a varias decenas de miles, con exploraciones SAST.

Filipe de Figueiredo Mendes
Especialista en seguridad, Banco Bradesco

Al integrarOpenText SAST] en nuestros procesos CI/CD, automatizamos las pruebas de seguridad e identificamos las vulnerabilidades en una fase temprana, lo que reduce los costes de reparación y acelera la entrega de software seguro".

Ingeniero DevOps
Empresa mediana de servicios profesionales

...nuestros esfuerzos de comprobación han sido más fáciles de cuantificar y gestionar tanto para las primeras exploraciones como para las exploraciones periódicas de módulos de software (en el nivel de revisión, cuando los equipos de desarrolladores entregan las FPR).

ISSM/Ingeniero de seguridad de programas
Mediana empresa aeroespacial y de defensa

[OpenText] nos ayudó a encontrar vulnerabilidades en el código de nuestros desarrolladores. La recomendación para cada hallazgo ayudó a nuestro desarrollador a corregir su código rápidamente. Esto ayudará a asegurar los productos que publicamos.

Director
Empresa mediana de software y servicios de Internet

Casos prácticos

OpenText SAST ofrece una seguridad completa en muchos lenguajes de desarrollo al tiempo que se integra con la herramienta de desarrollo de su elección. Equilibre la velocidad y la precisión con una profundidad de análisis personalizada, reduzca los falsos positivos con la ayuda de la IA y escale de forma dinámica.

Obtenga compatibilidad con 1.657 categorías de vulnerabilidad en más de 33 idiomas, que abarcan más de un millón de API individuales. más de un millón de API individuales.
Integre la seguridad en las herramientas de desarrollo de aplicaciones que utiliza con el ecosistema de integración de OpenText SAST. de OpenText SAST.
Controle la velocidad y la precisión de SAST ajustando la profundidad del escaneado y minimizando los falsos positivos con Audit Assistant.
Amplíe o reduzca dinámicamente las exploraciones SAST para satisfacer las demandas cambiantes de la canalización CI/CD. CI/CD.
Consiga una seguridad completa para aplicaciones nativas de la nube, desde IaC hasta sin servidor en una única solución.
Elija la opción de implantación que más le convenga: en las instalaciones, en la nube o AppSec-as-a-service.

Características principales

OpenText SAST se integra a la perfección con su flujo de trabajo, ofreciendo opciones de implementación flexibles, compatibilidad con varios idiomas, análisis en tiempo real y automatización basada en IA para mejorar la seguridad de las aplicaciones sin sacrificar la velocidad.

Cobertura lingüística para desarrolladores

Admite ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (con VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (incluido Android), JavaScript /AJAX, JSP, Kotlin, etc.

Opción de despliegue de la imagen del salpicadero

Opciones de implantación flexibles

Incluye opciones como la plataforma OpenText™ Core Application Security Testing basada en SaaS, alojada de forma privada, que combina funciones SaaS y locales, y fuera de la nube, que ofrece un control total sobre la solución de pruebas de seguridad de aplicaciones.

Análisis y resultados de la seguridad del código en tiempo real

Proporciona analizadores estructurales y de configuración creados específicamente para ofrecer velocidad y eficacia. Security Assistant solo devuelve hallazgos de alta confianza con resultados inmediatos en el IDE.

Automatización con aprendizaje automático aplicado

Proporciona resultados de auditoría automatizados en cuestión de minutos, minimizando la carga de trabajo del auditor y priorizando los problemas con resultados de auditoría precisos y coherentes.

ScanCentral

Permite el empaquetado ligero en el servidor de compilación y proporciona una infraestructura de escaneado escalable y centralizada.

Integraciones

OpenText SAST proporciona un soporte preciso para más de 33 lenguajes principales y sus marcos de trabajo, con actualizaciones ágiles respaldadas por el equipo de Investigación de Seguridad de Software (SSR) líder en la industria.

SAP ABAP

Guión de acción

Angular

Apex

Microsoft ASP

Bíceps

CSharp

C++

COBOL

Fusión fría

Docker

Ir Lang

HTML5

Java

Java Script

JSON

JSP

Kotlin

MXML

.net

NETCore

PL/SQL

Python

Ruby

Scala

Swift Trans

T-SQL

Terraform

Tipo Script

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

Acelere el valor de las pruebas estáticas de seguridad de aplicaciones OpenText

Despliegue

OpenText ofrece opciones de despliegue y flexibilidad para OpenText Static Application Security Testing.

Ejecute en cualquier lugar y escale globalmente en la nube pública de su elección

OpenText Nube pública (SaaS multiusuario)
Amplíe su equipo

Off Cloud, software in situ, gestionado por su organización o OpenText

Acelere las estrategias en la nube con los expertos en la nube de OpenText

OpenText Nube privada (arrendatario único) en OpenText Cloud, AWS, GCP o Azure
Desarrolle, conecte y amplíe sus capacidades de gestión de la información

API de OpenText Developer Cloud

Servicios profesionales

OpenText Los servicios profesionales combinan la implantación de soluciones integrales con servicios tecnológicos completos para ayudar a mejorar los sistemas.

Consiga un socio de confianza que le guíe en la gestión de la información

Su viaje hacia el éxito
Acelere la gestión de su información

Servicios de consultoría

Impulse su empresa hacia el futuro con soluciones modernas

Servicios NextGen
Libere todo el potencial de su solución de gestión de la información

Servicios de éxito del cliente

Socios

OpenText ayuda a los clientes a encontrar la solución, la asistencia y el resultado adecuados.

Busque en el directorio de socios de OpenText

Encontrar un socio
Explore el catálogo de soluciones para socios de OpenText

Mercado de aplicaciones

Organizaciones líderes del sector que mejoran los productos y soluciones de OpenText

Socios estratégicos

Comunidades

Explore nuestras comunidades OpenText . Conéctate con personas y empresas para obtener información y apoyo. Participe en el debate.

Explore ideas, participe en debates y establezca contactos

OpenText comunidad

Recursos de pruebas estáticas de seguridad de aplicaciones OpenText

OpenText permite lanzar aplicaciones de alta calidad con menos gastos y esfuerzo

Más información

OpenText protege a SAP y a sus clientes contra las pérdidas financieras relacionadas con el software

Más información

Callcredit añade OpenText al ciclo de vida del desarrollo

Más información

OpenText ayudó a reducir la complejidad y mejoró la colaboración en el desarrollo

Más información

La alianza estratégica con OpenText reduce el coste total de propiedad y mejora la ciberresiliencia

Más información

Las soluciones informáticas a medida impulsan la gestión sanitaria y garantizan el cumplimiento de los datos

Más información

Elección del cliente

OpenText reconocida por las pruebas de seguridad de aplicaciones en Gartner® Peer Insights™︎.

Leer el blog

Persona con gafas mirando la pantalla de un ordenador

Auto-remediación: ¿el futuro de AppSec?

Comprender los límites de la auto-remediación en la seguridad de las aplicaciones.

Leer el blog

Inteligencia artificial generativa: un arma de doble filo para la seguridad de las aplicaciones

IDC predice que para 2026, el 40% de las nuevas aplicaciones netas incorporarán IA.

Leer el blog

AppSec más rápida e inteligente

Convierta los hallazgos de SAST en aprendizaje, ayudando a los desarrolladores a corregir rápidamente las vulnerabilidades.

Leer el blog

Por qué SAST + SCA es la clave para proteger su organización en 2025

El riesgo de la cadena de suministro de software sigue aumentando: un 156% interanual en ataques maliciosos. maliciosos.

Leer el blog

Gartner nombra a OpenText líder en capacidades críticas

OpenText es líder en SAST y DAST, y uno de los únicos proveedores que ascendió en el cuadrante.

Leer el blog

Por qué los falsos positivos de SAST son inevitables

Explore por qué se producen falsos positivos en las herramientas SAST, las ventajas y desventajas que conllevan, y cómo gestionarlos.

Leer el blog

¿Qué son las pruebas estáticas de seguridad de las aplicaciones (SAST)?

Más información

Ciberseguridad en un mundo Web 3.0

Leer el folleto

5 razones por las que SAST + DAST con OpenText tiene sentido

Conoce las razones

Herramientas SAST OpenText

Ver la página de la comunidad

¿Qué son las pruebas estáticas de seguridad de las aplicaciones (SAST)?

Más información

Ciberseguridad en un mundo Web 3.0

Leer el folleto

5 razones por las que SAST + DAST con OpenText tiene sentido

Conoce las razones

Herramientas SAST OpenText

Ver la página de la comunidad

OpenText™ Core Application Security

Desbloquee las pruebas de seguridad, la gestión de vulnerabilidades y los conocimientos y asistencia personalizados
OpenText™ Pruebas dinámicas de seguridad de aplicaciones

Escanear, probar e identificar vulnerabilidades de seguridad en aplicaciones y servicios
OpenText™ Application Security Aviator

Asegure de forma más inteligente, no más difícil, con el análisis de código y las sugerencias de corrección de código de la IA
OpenText™ Core Software Composition Analysis

Control total de la seguridad, el cumplimiento y la salud del código abierto

Dar el siguiente paso

¿Desea obtener más información? Un experto OpenText está listo para ayudarle.

Póngase en contacto con nosotros

DestacadosDestacados

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalyticsData Lakehouse & Analytics

BI, visualización e informesBI, visualización e informes

eDiscovery con IAeDiscovery con IA

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatización de la cadena de suministroAutomatización de la cadena de suministro

Integración B2BIntegración B2B

Colaboración seguraColaboración segura

Trazabilidad de la cadena de suministroTrazabilidad de la cadena de suministro

Información sobre la cadena de suministroInformación sobre la cadena de suministro

Aplicaciones y servicios industrialesAplicaciones y servicios industriales

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Capture y el tratamiento inteligente de documentosCapture y el tratamiento inteligente de documentos

Process AutomationProcess Automation

Integraciones empresarialesIntegraciones empresariales

Information ArchivingInformation Archiving

Soluciones sectorialesSoluciones sectoriales

Gobernanza de la informaciónGobernanza de la información

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Protección de datosProtección de datos

Threat Detección y respuestaThreat Detección y respuesta

Identity and Access ManagementIdentity and Access Management

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Ingeniería de rendimientoIngeniería de rendimiento

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y móvilExperiencias web y móvil

Contact Center AnalyticsContact Center Analytics

Mensajería y FaxMensajería y Fax

Cliente CommunicationsCliente Communications

Gestión de activos digitalesGestión de activos digitales

Recorrido del cliente y datosRecorrido del cliente y datos

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

ObservabilidadObservabilidad

AIOpsAIOps

Automatización y corrección de vulnerabilidadesAutomatización y corrección de vulnerabilidades

CMDB y gestión de activosCMDB y gestión de activos

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust paqueteOpenText™ Thrust paquete

OpenText™ Aviator Thrust

PortfolioPortfolio

Soluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofeSoluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofe

Herramientas de gestión unificada de puntos finalesHerramientas de gestión unificada de puntos finales

Trabajo híbrido, correo electrónico y colaboración en equipo Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datosArchivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datos

Conectividad y gestión de documentosConectividad y gestión de documentos

La información reimaginadaLa información reimaginada

Artificial IntelligenceArtificial Intelligence

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Servicios de consultoríaServicios de consultoría

Servicios NextGenServicios NextGen

Migración a la nubeMigración a la nube

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

Destacados

Analytics Cloud

Data Lakehouse & Analytics

BI, visualización e informes

eDiscovery con IA

Business Network Cloud

Automatización de la cadena de suministro

Integración B2B

Colaboración segura

Trazabilidad de la cadena de suministro

Información sobre la cadena de suministro

Aplicaciones y servicios industriales

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Capture y el tratamiento inteligente de documentos

Process Automation

Integraciones empresariales

Information Archiving

Soluciones sectoriales

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Protección de datos

Threat Detección y respuesta

Identity and Access Management

Investigaciones y análisis forenses digitales

Threat Intelligence

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Ingeniería de rendimiento

Experience Cloud

Experiencias web y móvil

Contact Center Analytics

Mensajería y Fax

Cliente Communications

Gestión de activos digitales

Recorrido del cliente y datos

Observability and Service Management Cloud

Service Management

Observabilidad

AIOps

Automatización y corrección de vulnerabilidades

CMDB y gestión de activos

OpenText™ Thrust

OpenText™ Thrust paquete

Portfolio

Soluciones empresariales de copia de seguridad de datos y recuperación en caso de catástrofe

Herramientas de gestión unificada de puntos finales

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo de correo electrónico, E-Discovery, Cumplimiento de archivado de datos

Conectividad y gestión de documentos

La información reimaginada

Artificial Intelligence

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Servicios de consultoría

Servicios NextGen

Migración a la nube

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navegador

Mercado