What makes Fortify SAST unique?

Fortify SAST is a static analysis solution supporting 33+ programming languages and integrating with developer tools, CI/CD pipelines , and ticketing systems. It combines deep static analysis with vulnerability coverage mapped to standards such as OWASP Top 10 , CWE, and NIST.

How does SAST support secure software development?

SAST helps developers embed security into early software development. Fortify SAST integrates with IDEs (e.g., Visual Studio®, IntelliJ®), build tools (e.g., Maven, Gradle), and CI/CD platforms (e.g., Jenkins™, Azure DevOps®), allowing security scans to run automatically during coding and builds.

Can Fortify SAST detect vulnerabilities in open-source components?

While SAST primarily analyzes proprietary code, OpenText complements it with Software Composition Analysis (SCA) tools that identify risks in open-source libraries, such as known vulnerabilities, outdated components, and licensing issues.

What types of applications can Fortify SAST analyze?

Fortify SAST supports web, mobile, desktop, and cloud-native applications across a wide range of languages including Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go, and more. It also handles infrastructure-as-code (IaC), containers, and APIs.

How does Fortify SAST help with compliance and audit readiness?

Fortify SAST provides out-of-the-box support for security and compliance frameworks such as OWASP Top 10, PCI DSS, NIST 800-53, and ISO 27001. The platform delivers policy-based scan management, audit-ready reporting, and dashboards that demonstrate risk posture and remediation progress.

Is Fortify SAST available as a cloud service, hosted, or on-premises solution?

Fortify SAST offers flexible deployment on-premises for full control and customization, as hosted and managed scanning infrastructure where your team submits code remotely, and as a fully managed experience (Fortify on Demand).

What development tools and platforms does Fortify SAST integrate with?

Fortify SAST includes support for popular IDEs like Visual Studio, IntelliJ, and Eclipse®, as well as CI/CD tools such as Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, and Bamboo™. The platform also integrates with issue tracking systems like Jira®, enabling automatic ticket creation.

Retour

Pourquoi OpenText

PrésentationPourquoi OpenText

OpenText met à votre service des décennies d'expertise pour vous aider à exploiter vos données, connecter les personnes et les processus, et alimenter l'IA en toute confiance

Gérer et connecter les données

Unifiez facilement les données au sein de votre entreprise pour éliminer les silos, améliorer la collaboration et réduire les risques

Informations prêtes pour l'IA

Préparez-vous à l'IA et transformez vos données en informations structurées, accessibles et optimisées

Sécurité et conformité intégrées

Respectez les exigences réglementaires et de conformité et protégez vos informations tout au long de leur cycle de vie

Pourquoi OpenText

PrésentationDonner aux individus les moyens d'agir

OpenText aide les utilisateurs à gérer leur contenu, à automatiser leur travail, à utiliser l'IA et à collaborer pour améliorer leur productivité

Clients

Découvrez comment des milliers d'entreprises à travers le monde réussissent grâce aux solutions innovantes d'OpenText

Employés

Nos collaborateurs sont notre plus grand atout ; ils incarnent la marque et les valeurs d'OpenText

Responsabilité d'entreprise

Découvrez comment nous aspirons à faire avancer les objectifs sociétaux et à accélérer les changements positifs

Partenaires

Trouvez un partenaire OpenText hautement qualifié disposant de la solution adéquate pour favoriser votre transformation digitale

Pourquoi OpenText

PrésentationOptions de déploiement

Découvrez des options de déploiement évolutives et flexibles pour des organisations mondiales de toute taille

Cloud souverain

Contrôle local. Échelle mondiale. IA de confiance

Cloud privé

Libérez la valeur de l'informatique dématérialisée tout en maintenant le contrôle et la conformité

Sur site

Gardez le contrôle total de vos données sur votre propre infrastructure

Cloud public

Protégez, faites évoluer et utilisez vos informations professionnelles dans le cloud de votre choix.

Pourquoi OpenText

PrésentationAviator AI

Découvrez les informations sous un nouvel angle

OpenText™ Aviator™ AI

Une IA qui comprend votre entreprise, vos données et vos objectifs

OpenText™ MyAviator

Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail

OpenText™ Business Network Aviator™

Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement

OpenText™ Content Aviator™

Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA

OpenText™ DevOps Aviator™

Accélérez la livraison d'applications, le développement et les tests logiciels automatisés

OpenText™ Experience Aviator™

Améliorez la communication et l'expérience client pour assurer leur réussite

OpenText™ Fax Aviator™

Transformez chaque fax en action instantanée grâce à l’IA

OpenText™ Service Management Aviator™

Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin

Retour

Produits

PrésentationAviator AI

Découvrez les informations sous un nouvel angle

OpenText™ Aviator™ AI

Une IA qui comprend votre entreprise, vos données et vos objectifs

OpenText™ MyAviator

Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail

OpenText™ Business Network Aviator™

Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement

OpenText™ Content Aviator™

Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA

OpenText™ DevOps Aviator™

Accélérez la livraison d'applications, le développement et les tests logiciels automatisés

OpenText™ Experience Aviator™

Améliorez la communication et l'expérience client pour assurer leur réussite

OpenText™ Fax Aviator™

Transformez chaque fax en action instantanée grâce à l’IA

OpenText™ Service Management Aviator™

Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin

Produits

PrésentationAnalytics

Anticipez, agissez et gagnez grâce à des analyses en temps réel sur une plateforme de données plus intelligente

Data Lakehouse & Analytics

OpenText™ Analytics Database

BI, Visualisation et reporting

Produits

PrésentationBusiness Network

Connectez-vous une seule fois et accédez à tout ce dont vous avez besoin grâce à une plateforme d'intégration B2B sécurisée

Orchestration de la Supply Chain

Intégration B2B

Collaboration sécurisée

Traçabilité de la chaîne d'approvisionnement

Informations sur la chaîne d'approvisionnement

OpenText™ Trading Grid™ Command Center

Applications et services par secteur d'activité

OpenText™ Business Network Aviator™(IA)

Révolutionnez la connectivité dans tout l'internet des clouds

Produits

PrésentationContent

Réinventez les connaissances avec des solutions de gestion de contenu prêtes pour l’IA

Gestion de document

Gestion de contenu basée sur l'IA

Capture et Traitement intelligent des documents

Automatisation des processus

OpenText™ Process Automation

Intégrations commerciales

Archivage de l'information

Solutions par secteur d'activité

Gouvernance de l'information

eDiscovery et solutions juridiques

OpenText™ Content Aviator™(IA)

Des espaces de travail intelligents grâce à l'IA pour moderniser le travail

Produits

PrésentationCybersecurity

Solutions de cybersécurité intégrées pour la protection des entreprises

Sécurité des applications

Sécurité des données

Opérations de sécurité

Gestion de l'identité et des accès

Enquêtes judiciaires numérique et réponse aux incidents

Cybersécurité OpenText pour PME et MSP

Solutions spécifiques de protection des données et de sécurité

Produits

PrésentationDevOps

Livrez de meilleurs logiciels, plus rapidement, grâce à l'automatisation, aux tests et à la qualité DevOps basés sur l'IA

DevOps Platform

OpenText™ Core Software Delivery Platform

Tests fonctionnels

PPM et gestion de portefeuille stratégique

OpenText™ Project and Portfolio Management

Gestion de la qualité

Ingénierie des performances

OpenText™ DevOps Aviator™(IA)

Faites monter en puissance des millions de développeurs avec des expériences DevOps alimentées par l'IA

Produits

PrésentationExperience and Fax

Réinventez les conversations avec des expériences client inoubliables

Expériences web et mobiles

Messagerie et fax

Communications client

Gestion des actifs numériques

Parcours client et données

OpenText™ Experience Aviator™(IA)

Transformez vos communications clients grâce à l'IA générative privée

OpenText™ Fax Aviator™(IA)

Transformez vos fax en données prêtes pour vos workflows grâce à l'IA

Produits

PrésentationLegal Tech

Prenez des décisions plus intelligentes grâce aux logiciels et services juridiques alimentés par l'IA.

OpenText™ eDiscovery

Accélérez l'eDiscovery grâce à la vitesse et à la précision de l'IA

OpenText™ Investigation

Optimisez votre stratégie avec des outils d'évaluation précoce des dossiers et d'enquête.

OpenText™ Core Insight

Obtenez un eDiscovery plus intelligent avec une TAR avancée et une révision automatisée des documents.

OpenText™ Core Legal Hold

Automatisez les mesures de conservation légales pour éliminer les processus risqués et chronophages

OpenText™ Legal Knowledge Management

Déverrouillez des connaissances et des perspectives juridiques à travers les silos de contenu

Produits

PrésentationObservability and Service Management

Obtenez la clarté nécessaire pour réduire le coût et la complexité des opérations informatiques

Gestion des services

OpenText™ Service Management

Observabilité

AIOps

OpenText™ AI Operations Management

Automatisation et correction des vulnérabilités

CMDB et gestion des actifs

OpenText™ Service Management Aviator™(IA)

Redéfinissez les fonctions de support métier de niveau 1 grâce aux fonctionnalités en libre-service issues de l'IA générative privée

Produits

PrésentationAPIs

Créez des applications personnalisées en utilisant la technologie éprouvée de gestion de l'information OpenText

OpenText™ API bundle

OpenText™ API Documentation technique

OpenText™ API Services

Organisez les choses à votre façon grâce aux API d'OpenText Cloud, qui créent des flux d'informations en temps réel favorisant la mise en place d'applications et de flux de travail personnalisés

Produits

PrésentationDevice and Data Protection

Protégez ce qui compte, reprenez vos activités quand cela est nécessaire

Solutions de sauvegarde des données et de reprise après sinistre pour les entreprises

Travail hybride, e-mails et collaboration en équipe

Outils de gestion unifiée des points d'extrémité

Archivage des e-mails, e-discovery, conformité en matière d'archivage des données

Connectivité et gestion des documents

Retour

Solutions

PrésentationDonnées fiables et IA

Une gestion sécurisée de l'information au service d'une IA fiable

Plateforme de données IA OpenText

Un cadre de données unifiées pour renforcer la confiance dans les données et l'IA

OpenText™ Aviator™ Studio

Un endroit où vous pouvez créer, déployer et faire évoluer vos agents dans un langage propre à vos données

OpenText Discovery

Un ensemble d'outils pour faciliter l'ingestion de données et automatiser le balisage des métadonnées afin d'alimenter l'IA

Conformité des données OpenText

Une suite de services et d'API qui rendent la gouvernance proactive et persistante

Services OpenText Aviator AI

Des experts en services professionnels qui vous accompagnent dans votre transition vers l'IA

Solutions

PrésentationLes informations réinventées

Bénéficiez d'une meilleure visibilité et d'informations plus précises grâce à la gestion des informations pilotée par l'IA. Prêt à découvrir comment ?

La connaissance réinventée

Transformez le travail quotidien avec la gestion de contenu d'entreprise alimentée par l'IA

La gestion des services réinventée

Réduisez les coûts et la complexité de la gestion des services informatiques, de l'AIOps et de l'observabilité

Connexions réinventées

Intégration B2B alimentée par l'IA pour le succès de la chaîne d'approvisionnement

Des conversations réinventées

Stimuler la valeur, la croissance et la fidélité grâce à des expériences client connectées

L'ingénierie réinventée

Développement et livraison de logiciels agiles ? Cela semble tout simplement impossible

La sécurité réinventée

Cybersécurité pour l'entreprise

Décisions réinventées

Recueillez des informations grâce à l'analyse des données basée sur l'IA

Solutions

PrésentationAviator AI

Découvrez les informations sous un nouvel angle

OpenText™ Aviator™ AI

Une IA qui comprend votre entreprise, vos données et vos objectifs

OpenText™ MyAviator

Faites place à des décisions plus rapides. Votre assistant IA personnel et sécurisé est prêt à se mettre au travail

OpenText™ Business Network Aviator™

Obtenez de meilleures informations grâce à l'IA générative pour les chaînes d'approvisionnement

OpenText™ Content Aviator™

Travaillez plus efficacement grâce à la gestion de contenu et à un assistant de contenu intelligent basés sur l'IA

OpenText™ DevOps Aviator™

Accélérez la livraison d'applications, le développement et les tests logiciels automatisés

OpenText™ Experience Aviator™

Améliorez la communication et l'expérience client pour assurer leur réussite

OpenText™ Fax Aviator™

Transformez chaque fax en action instantanée grâce à l’IA

OpenText™ Service Management Aviator™

Permettre aux utilisateurs, aux agents de service et au personnel informatique de trouver les réponses dont ils ont besoin

Solutions

PrésentationSolutions par secteur d'activité

Améliorer l'efficacité, la sécurité et la satisfaction des clients avec OpenText

Énergie et ressources

Transformez les opérations liées à l'énergie et aux ressources grâce au cloud, à la cybersécurité et à l'IA

Services financiers

Améliorez l'expérience client, la conformité et l'efficacité grâce à l'IA

Gouvernement

Réinventez votre mission grâce à une gestion des informations sécurisée par le gouvernement

Santé et sciences de la vie

Améliorer la prestation des soins et l'engagement des patients grâce à des solutions alimentées par l'IA

Domaine juridique

Modernisez vos équipes juridiques grâce à des solutions technologiques juridiques automatisées et basées sur l'IA

Production industrielle

Moderniser les opérations de fabrication et la logistique pour réduire les coûts et garantir la conformité

Vente au détail et biens de consommation

Améliorez l'engagement des consommateurs grâce à des solutions de vente au détail omnicanales et à l'IA

Solutions

PrésentationSolutions pour les applications d'entreprise

Accélérez les processus tout en réduisant risques

Optimisez et pérennisez votre croissance, votre valeur et votre innovation grâce aux solutions d'entreprise intelligentes d'OpenText et de SAP

En savoir plus

Connectez le contenu aux processus métier pour une meilleure productivité et une gouvernance plus solide

En savoir plus

Optimisez l'efficacité de Salesforce en réunissant des données transactionnelles et des contenus non structurés

En savoir plus

Retour

Services

PrésentationServices

Accélérer la transformation numérique grâce aux conseils d'experts certifiés

Services professionnels

Modernisez votre gestion de l'information grâce à des experts certifiés

Services Customer Success

Atteignez vos objectifs commerciaux grâce à des conseils d'experts, des services gérés et bien plus encore

Services de soutien

Transformez l'assistance en avantage stratégique

Managed Services

Libérez vos équipes internes grâce à une gestion experte des services informatiques

Services de formation

Découvrez les options de formation pour aider les utilisateurs de tous niveaux à adopter et à utiliser efficacement les produits OpenText.

Services

PrésentationServices professionnels

Modernisez votre gestion de l'information grâce à des experts certifiés

Services

PrésentationServices Customer Success

Atteignez vos objectifs commerciaux grâce à des conseils d'experts, des services gérés et bien plus encore

Services

PrésentationServices de soutien

Transformez l'assistance en avantage stratégique

Services

PrésentationManaged Services

Libérez vos équipes internes grâce à une gestion experte des services informatiques

Services

PrésentationServices de formation

Découvrez les options de formation pour aider les utilisateurs de tous niveaux à adopter et à utiliser efficacement les produits OpenText.

Retour

Partenaires

PrésentationTrouver un partenaire

Trouvez un partenaire OpenText hautement qualifié disposant de la solution adéquate pour favoriser votre transformation digitale

Partenaires de choix

Partenaires du cloud public

Application d'entreprise

Partenaires

PrésentationPartenaires cloud

OpenText s'associe aux principaux fournisseurs d'infrastructure cloud pour offrir la flexibilité nécessaire à l'exécution des solutions OpenText en tout lieu

Migrez, optimisez et gérez les solutions de gestion de l'information sur AWS

En savoir plus

Optimisez les performances et réduisez les coûts grâce à des applications déployées sur une plateforme sécurisée et à l'échelle mondiale

En savoir plus

Accélérer la migration et la modernisation avec un déploiement dans un cloud public hautement sécurisé et conforme

En savoir plus

Partenaires

PrésentationPartenaires d'applications d'entreprise

OpenText s'associe aux principaux fournisseurs d'applications d'entreprise pour exploiter le contenu non structuré et obtenir de meilleures informations commerciales

Optimisez et pérennisez votre croissance, votre valeur et votre innovation grâce aux solutions d'entreprise intelligentes d'OpenText et de SAP

En savoir plus

Connectez le contenu aux processus métier pour une meilleure productivité et une gouvernance plus solide

En savoir plus

Optimisez l'efficacité de Salesforce en réunissant des données transactionnelles et des contenus non structurés

En savoir plus

Partenaires

PrésentationSolutions partenaires

Découvrez des offres flexibles et innovantes conçues pour ajouter de la valeur aux solutions OpenText

Partenaires

PrésentationRessources pour les partenaires

Découvrir les ressources disponibles pour soutenir et développer les capacités des partenaires

Retour

PrésentationSupport client

Bénéficiez de l'assistance d'experts produits et de services afin d'accélérer la résolution des problèmes que vous rencontrez et de maintenir le bon déroulement de vos activités commerciales.

Assistance OpenText

Support client avancé

Communautés

Retour

PrésentationRessources

Consultez des présentations détaillées sur les services et le conseil, des notes d'information, des documents et d'autres ressources

Témoignages client

Bibliothèque de ressources

Événements

Blogs

Communautés

Navigateur OpenText

Marché

OpenText Fortify SAST

Tests statiques de sécurité des applications et analyse de code

Q: What is static application security testing (SAST)?

Static application security testing (SAST ) analyzes application source code, bytecode, or binaries to detect security vulnerabilities during development. Identifying risks like early in the software development lifecycle (SDLC) , makes remediation faster and less expensive.

Détectez et corrigez les problèmes de sécurité tôt avec une précision de pointe

Contactez-nous

Tableau de bord de la plateforme OpenText Fortify SAST sur un ordinateur.

Gartner® a désigné OpenText comme leader en matière de sécurité des applications. Obtenez le rapport Magic Quadrant.

Automatiser la sécurité dans le pipeline CI/CD

Découvrez comment les tests SAST alimentés par l'IA aident les équipes à identifier et à corriger les risques plus tôt

Les outils SAST traditionnels nécessitent souvent des réglages et une expertise, submergeant les équipes de faux positifs. D'autres sont faciles à utiliser, mais ne détectent pas certaines vulnérabilités. OpenText™ Fortify™ SAST permet aux équipes DevSecOps de bénéficier d'une détection précise des vulnérabilités, d'une large prise en charge des langages et d'une intégration fluide aux pipelines CI/CD. Les informations basées sur l'IA aident les développeurs à prioriser et à corriger efficacement les vulnérabilités, réduisant ainsi les risques de sécurité sur l'ensemble du SDLC.

Pourquoi Fortify SAST ?

Identifiez les vulnérabilités critiques que d'autres solutions ne détectent pas. Fortify SAST s'intègre à GitHub, GitLab, Jenkins, Azure DevOps, VS Code, Eclipse, et bien plus encore, afin de sécuriser le code dès les premières étapes tout en permettant aux développeurs de travailler toujours aussi rapidement.

1,524+
Catégories de vulnérabilités évaluées
Dans plus de 44 langages et plus d’un million d’API individuelles.
350+
frameworks pris en charge
Offrant une étendue et une flexibilité inégalées, garantissant une couverture de sécurité complète dans divers environnements de développement.
94%
des utilisateurs d'OpenText sont d'accord
Fortify SAST les aide à améliorer leur programme de sécurité des applications.
Voyez ce que disent les clients

L'intégration de [Fortify SAST] a réduit les efforts nécessaires à la revue de code, et la qualité qu'il fournit est supérieure à celle des autres outils du marché.

Susanta Roy
Responsable de la sécurité des applications, Accenture

En automatisant nos tests de sécurité avec [OpenText], nous avons couvert presque 100 % de nos pipelines CI/CD, qui s'élèvent à plusieurs dizaines de milliers, grâce aux analyses SAST.

Filipe de Figueiredo Mendes
Spécialiste de la sécurité, Banco Bradesco

En intégrant [Fortify SAST] à nos pipelines CI/CD, nous automatisons les tests de sécurité et identifions les vulnérabilités plus tôt, ce qui réduit les coûts de correction et accélère la livraison de logiciels sécurisés.

Ingénieur DevOps
Entreprise de services professionnels de taille moyenne

...nos efforts de test ont été plus faciles à quantifier et à gérer, tant pour les premières analyses que pour les analyses périodiques des modules logiciels (au niveau de l'examen, après que les équipes de développeurs ont remis les FPRs).

Ingénieur sécurité des programmes/ISSM
Medium Enterprise Aerospace & Defense Company

[OpenText] nous a aidés à identifier des vulnérabilités dans le code de nos développeurs. La recommandation pour chaque constatation a aidé notre développeur à corriger rapidement son code. Cela aidera à sécuriser les produits que nous publions.

Gestionnaire
Entreprise de logiciels et de services Internet pour moyennes entreprises

Cas pratiques

Fortify SAST offre une sécurité complète dans de nombreux langages de développement, tout en s'intégrant à l'outil de développement de votre choix. Trouvez le juste équilibre entre rapidité et précision grâce à une profondeur d'analyse personnalisée, réduisez les faux positifs avec l'assistance de l'IA et adaptez votre capacité de manière dynamique.

Scannez le code source tel qu'il est écrit pour détecter les vulnérabilités avant que le code ne soit fusionné ou publié. Trouvez des problèmes dans l'IDE de développement ou les pull requests avant la fusion. La résolution précoce des problèmes réduit drastiquement les coûts de remédiation et empêche l'accumulation de la dette de sécurité.
Intégrez SAST dans les pipelines DevOps pour bloquer ou signaler automatiquement le code non sécurisé à chaque étape de compilation ou de déploiement. Cela garantit que la sécurité suit le rythme du développement agile et ne ralentit pas la vitesse de publication.
Appliquez des pratiques de codage sécurisé et détectez les violations des cadres de conformité tels que OWASP Top 10, NIST, PCI-DSS, ISO 27001, et bien d'autres, grâce à l'application de politiques d'analyse et de rapports qui réduisent le risque d'audits, d'amendes ou de dommages à la réputation en cas de non-conformité.
Appliquez une analyse de sécurité cohérente à la fois aux piles technologiques existantes et aux architectures modernes (par exemple, microservices, API, conteneurs). L'analyse statique s'étend aux plateformes mobiles, aux API REST et aux interfaces modernes. Cela s'adresse aux entreprises qui exploitent des environnements hybrides et qui ont besoin d'une couverture de sécurité complète.
Utilisez des tableaux de bord centralisés et des rapports personnalisables pour suivre les résultats, les progrès de la remédiation et les performances de l'équipe, afin de donner aux responsables de la sécurité la visibilité dont ils ont besoin pour gérer les risques et communiquer l'état d'avancement à la direction et aux équipes de développement.
Offrez des conseils pratiques, des intégrations IDE et des recommandations de remédiation en contexte pour aider les développeurs à corriger les vulnérabilités plus rapidement. Réduisez les frictions entre les équipes de sécurité et de développement, améliorez les taux de correction et encouragez des habitudes de codage sécurisées.

Principales caractéristiques

Fortify SAST fournit une sécurité du code de niveau entreprise grâce à une analyse alimentée par l'IA, une prise en charge cloud native et un déploiement flexible, afin d'aider les organisations à réduire les risques, rationaliser la conformité et développer des logiciels sécurisés à grande échelle.

Capture d'écran des produits compatibles avec Fortify SAST

Couverture complète des langages et des frameworks

Prend en charge plus de 44 langages, plus de 350 frameworks et la détection de plus de 200 types de secrets dans le code source. Permet de réaliser des tests de sécurité cohérents et complets sur l’ensemble de votre codebase.

Une capture d'écran de l'interface utilisateur de Fortify SAST montrant un tableau de bord.

Options de déploiement flexibles

Inclut des options telles que la plateforme SaaS OpenText™ Fortify™ on Demand, l'hébergement privé, qui combine les fonctionnalités SaaS et sur site, et le déploiement hors cloud, qui offre un contrôle total de la solution de test de sécurité des applications.

Capture d’écran de l’interface utilisateur de Fortify SAST.

Analyse intégrée de l'infrastructure-as-code (IaC)

Fournit une analyse de sécurité IaC et applicative de pointe sur une seule plateforme, prenant en charge Docker®, Kubernetes® et le serverless, le tout alimenté par un moteur unique.

Capture d'écran de l'interface utilisateur de Fortify SAST mettant en évidence les problèmes de version.

Audit et remédiation alimentés par l'IA

Accélère l'audit et la détection des vulnérabilités, avec des suggestions automatisées de correction de code pour les vulnérabilités SAST, grâce à OpenText™ Fortify™ Remediation Aviator™, accessible en mode SaaS et hors cloud.

Une capture d'écran de l'interface utilisateur de Fortify SAST mettant en évidence la gestion des jetons.

Moteur SAST de nouvelle génération

Couvre plus de 44 langages et plus de 1 524 catégories de vulnérabilités, plus de 350 frameworks et plus d’un million d’API.

Couverture complète des langages et des frameworks

Fortify SAST offre une prise en charge fiable de plus de 44 langages principaux et de leurs frameworks, avec des mises à jour agiles soutenues par l’équipe de recherche en sécurité logicielle leader du secteur.

Ada

SAP ABAP

Action Script

Angular

Apex

Microsoft ASP

Bash

Bicep

CSharp

C++

COBOL

Cold Fusion

Delphi

Docker

Elixir

Erlang

Go Lang

Groovy

HTML5

Java

JavaScript

JSON

JSP

Kotlin

Lua

MXML

.Net

.NETCore

Perl

PL/SQL

PowerShell

Python

R

Ruby

Rust

Scala

Swift Trans

T-SQL

Terraform

Type Script

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

Accélérez la valeur de Fortify SAST

Déploiement

Découvrez des options de déploiement évolutives et flexibles pour des organisations mondiales de toute taille.

Libérez la valeur de l'informatique dématérialisée tout en maintenant le contrôle et la conformité

Cloud privé

Protégez, faites évoluer et utilisez vos informations professionnelles dans le cloud de votre choix.

Cloud public

Partenaires

OpenText aide ses clients à trouver la solution et l’assistance adaptées, pour obtenir le résultat souhaité.

Intégrateurs de systèmes mondiaux (GSI)

Ces GSI sont formés et certifiés sur les solutions OpenText, offrant des services qui améliorent la valeur des solutions autonomes.

Créez de la valeur commerciale avec OpenText et Capgemini

Accélérez l'innovation dans les environnements hybrides avec OpenText et HPE

Favorisez le développement et le succès de SAP S/4HANA avec OpenText et Accenture

Optimisez votre transformation numérique avec OpenText et Deloitte

Annuaire des partenaires d'OpenText Marché d'applications OpenText

Services

Accélérez votre transformation numérique grâce aux conseils d'experts certifiés.

Modernisez votre gestion de l'information grâce à des experts certifiés

Services professionnels
Transformez l'assistance en avantage stratégique

Services de soutien

Atteignez vos objectifs commerciaux grâce à des conseils d'experts, des services gérés et bien plus encore

Services Customer Success
Libérez vos équipes internes grâce à une gestion experte des services informatiques

Managed Services

Communautés

Explorez nos communautés OpenText Entrez en contact avec des particuliers et des entreprises pour toute demande d’informations et d’aide. Participez à la discussion.

Explorez des idées, participez à des discussions et nouez des relations

Communauté OpenText

Fortify SAST resources

Static application security testing (SAST) analyzes application source code, bytecode, or binaries to detect security vulnerabilities during development. Identifying risks like early in the software development lifecycle (SDLC), makes remediation faster and less expensive.
Fortify SAST is a static analysis solution supporting 33+ programming languages and integrating with developer tools, CI/CD pipelines, and ticketing systems. It combines deep static analysis with vulnerability coverage mapped to standards such as OWASP Top 10, CWE, and NIST.
SAST helps developers embed security into early software development. Fortify SAST integrates with IDEs (e.g., Visual Studio®, IntelliJ®), build tools (e.g., Maven, Gradle), and CI/CD platforms (e.g., Jenkins™, Azure DevOps®), allowing security scans to run automatically during coding and builds.
While SAST primarily analyzes proprietary code, OpenText complements it with Software Composition Analysis (SCA) tools that identify risks in open-source libraries, such as known vulnerabilities, outdated components, and licensing issues.
Fortify SAST supports web, mobile, desktop, and cloud-native applications across a wide range of languages including Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go, and more. It also handles infrastructure-as-code (IaC), containers, and APIs.
Fortify SAST provides out-of-the-box support for security and compliance frameworks such as OWASP Top 10, PCI DSS, NIST 800-53, and ISO 27001. The platform delivers policy-based scan management, audit-ready reporting, and dashboards that demonstrate risk posture and remediation progress.
Fortify SAST offers flexible deployment on-premises for full control and customization, as hosted and managed scanning infrastructure where your team submits code remotely, and as a fully managed experience (Fortify on Demand).
Fortify SAST includes support for popular IDEs like Visual Studio, IntelliJ, and Eclipse®, as well as CI/CD tools such as Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, and Bamboo™. The platform also integrates with issue tracking systems like Jira®, enabling automatic ticket creation.

January 26, 2026

OpenText Application Security Content (Fortify) Update 26.1

SAST Application Security Content detects 1,524 unique categories of vulnerabilities across 44+ languages.

Read the blog

March 11, 2025

Smarter, faster AppSec

Turn SAST findings into learning, helping developers quickly remediate vulnerabilities.

Read the blog

March 3,2025

Why SAST false positives are inevitable

Explore why false positives in SAST tools occur, the trade-offs involved, and how to manage them.

Read the blog

January 17, 2025

Why SAST + SCA is the key to protecting your organization in 2025

Software supply chain risk continues to rise—156% year-over-year increase in malicious attacks.

Read the blog

November 25, 2024

Customers’ Choice

OpenText recognized for Application Security Testing on Gartner® Peer Insights™︎.

Read the blog

October 25, 2024

Generative AI: A double-edged sword for application security

IDC predicts that by 2026, 40% of net-new applications will incorporate AI.

Read the blog

Person wearing glasses looking at a computer screen

September 26, 2024

Auto-remediation: the future of AppSec?

Read the blog

June 20,2023

OpenText named a Leader in Critical Capabilities by Gartner

OpenText is a Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.

Read the blog

What is static application security testing (SAST)

Learn more

Cybersecurity in a Web 3.0 world

Learn more

5 reasons why SAST + DAST with OpenText makes sense

Learn more

OpenText SAST tools

View the community page

Cybersecurity in a Web 3.0 world

Learn more

5 reasons why SAST + DAST with OpenText makes sense

Learn more

OpenText SAST tools

View the community page

OpenText™ Fortify™ on Demand

Unlock security testing, vulnerability management, and tailored expertise and support
OpenText™ Fortify™ DAST

Continuously test live apps to find real-world vulnerabilities
OpenText™ Fortify™ Remediation Aviator™

Move from noise to outcomes with AI that shows the code fix, not just the flaw
OpenText™ Fortify™ Software Composition Analysis

Take full control of open source security, compliance, and health

Passez à l’étape suivante

Vous aimeriez en savoir plus ? Un expert OpenText est prêt à vous aider.

Contactez-nous