OpenText Static Application Security Testing (Fortify)
業界トップクラスの精度でセキュリティ問題を早期に発見・修正
Gartner® はOpenTextをアプリケーションセキュリティのリーダーに選出 Magic Quadrantレポートを
CI/CDパイプラインでセキュリティを自動化
OpenText Static Application Security Testingが選ばれる理由
他のソリューションが見逃す致命的な脆弱性を見つけます。OpenText SASTは、GitHub、GitLab、Jenkins、Azure DevOps、VS Code、Eclipseなどと統合し、開発者が迅速に作業を進めながら、早期にコードを保護します。
- 1,495+
評価された脆弱性カテゴリー
33以上の言語と100万以上の個別APIに対応しています。 - 350+
サポートフレームワーク
比類のない幅広さと柔軟性を提供し、多様な開発環境にわたって包括的なセキュリティカバレッジを保証します。 - 94%
のOpenTextユーザーが同意
OpenText Static Application Security Testing は、アプリケーションセキュリティプログラムの改善に役立ちます。
お客様の声を確認
[OpenText SASTを]統合することにより、コードレビューに必要な労力が軽減され、提供される品質は他の市場ツールよりも優れています。
OpenTextを使用してセキュリティテストを自動化した結果、数万に及ぶCI/CDパイプラインのほぼ100%をSASTスキャンでカバーできるようになりました。
[OpenText SASTを]CI/CDパイプラインに統合することにより、セキュリティテストを自動化し、脆弱性を早期に特定することで、修復コストを削減し、安全なソフトウェアの提供を加速しています。
…私たちのテスト作業は、ソフトウェアモジュールの初回スキャンと定期スキャン(開発チームがFPRを提出した後のレビュー段階)で、定量化と管理が容易になりました。
[OpenTextの]おかげで、開発者のコードにある脆弱性を見つけることができました。各所見に対する推奨は、開発者が迅速にコードを修正するのに役立ちました。これにより、私たちが公開する製品の安全性が高まります。
ユースケース
OpenText SASTは、選択した開発ツールと統合し、多くの開発言語にわたって包括的なセキュリティを提供します。カスタムスキャンの深さで速度と精度のバランスを取り、AI支援で誤検知を減らし、動的に拡張します。
-
コードがマージまたはリリースされる前に、書かれたソースコードをスキャンして脆弱性を検出します。マージする前に、開発者IDEまたはプルリクエストで問題を見つけます。問題を早期に解決することで、修復コストを大幅に削減し、セキュリティ負債の蓄積を防ぐことができます。
-
SASTをDevOpsパイプラインに組み込むことで、ビルドやデプロイの各段階で安全でないコードを自動的にブロックまたはフラグを立てることができます。これにより、セキュリティがアジャイル開発と歩調を合わせることができ、リリースの速度が遅くなることはありません。
-
ポリシーベースのスキャンの実施と報告により、安全なコーディング慣行を徹底し、OWASP Top 10、NIST、PCI-DSS、ISO 27001などのコンプライアンスフレームワークの違反を検出し、コンプライアンス違反による監査、罰金、または評判低下のリスクを軽減します。
-
レガシースタックと最新のアーキテクチャ(例:マイクロサービス、API、コンテナ)に一貫したセキュリティスキャンを適用します。静的解析はモバイルプラットフォーム、モダンなREST API、最新のインターフェースにも及びます。これは、フルスタックのセキュリティカバレッジを必要とするハイブリッド環境を運用する企業にサービスを提供します。
-
一元化されたダッシュボードとカスタマイズ可能なレポートを活用して、調査結果、修復の進捗、チームのパフォーマンスを追跡し、セキュリティリーダーがリスクを管理し、管理チームや開発チームに状況を伝えるために必要な可視性を提供します。
-
実用的なガイダンス、IDE統合、コンテキスト内修復アドバイスを提供し、開発者が脆弱性をより迅速に修正できるようにします。セキュリティチームと開発チーム間の摩擦を減らし、修正率を向上させ、安全なコーディング習慣を促進します。
主な機能
OpenText SASTは、AIを活用した分析、クラウドネイティブなサポート、柔軟な導入により、エンタープライズグレードのコードセキュリティを提供し、企業がリスクを低減し、コンプライアンスを合理化し、セキュアなソフトウェアを大規模に構築できるよう支援します。
包括的な言語とフレームワークのカバレッジ
33以上の言語、350以上のフレームワークをサポートし、ソースコード内の200種類以上のシークレットを検出します。コードベース全体で一貫性のある包括的なセキュリティテストを実施できるようにします。
柔軟な展開オプション
SaaSベースのOpenText™ Core Application Securityプラットフォーム、SaaSとオンプレミスの機能を組み合わせたプライベートホスト型、アプリケーションセキュリティテストソリューションを完全に制御できるオフクラウドなどのオプションが含まれています。
統合されたIaC(Infrastructure-as-Code)スキャン
クラス最高のIaCとアプリケーションのセキュリティスキャンを1つのプラットフォームで提供し、Docker®、Kubernetes®、サーバーレスをサポートし、すべてが単一のコアエンジンで駆動されます。
AIを活用した監査と修復
OpenText™ Application Security Aviator™ を使用して、監査と脆弱性の検出を加速し、SAST脆弱性に対する自動コード修正の提案を行います。SaaSおよびオフクラウドで利用可能です。
次世代SASTエンジン
33以上の言語、1,495以上の脆弱性カテゴリ、350以上のフレームワーク、100万を超えるAPIをカバーしています。
包括的な言語とフレームワークのカバレッジ
OpenText SASTは、業界をリードするソフトウェアセキュリティリサーチ(SSR)チームによる迅速なアップデートにより、33以上の主要言語とそのフレームワークを正確にサポートしています。
SAP ABAP
Action Script
Angular
Apex
Microsoft ASP
Bicep
CSharp
C++
COBOL
Cold Fusion
Docker
Go Lang
HTML5
Java
Java Script
JSON
JSP
Kotlin
MXML
.Net
.NETCore
PL/SQL
Python
Ruby
Scala
Swift Trans
T-SQL
Terraform
Type Script
Microsoft Visual Basics
Visual Basic
Windows Mobile
XML
YAMLOpenText Static Application Security Testingの価値を高める
導入
OpenTextは、OpenText Static Application Security Testingの導入に選択肢と柔軟性を提供します。
-
任意のパブリッククラウドで、どこでも実行でき、グローバルに拡張可能
OpenText Public Cloud (マルチテナント型SaaS)
-
チームを拡張する
お客様の組織またはOpenTextによって管理されるオフクラウド、オンプレミスソフトウェア
-
OpenTextのクラウドエキスパートの協力でクラウド戦略を加速
OpenText Cloud、AWS、GCP、またはAzure上のOpenText Private Cloud(シングルテナント)
-
情報管理能力の開発、連携、拡張
OpenText Developer CloudからのAPI
プロフェッショナルサービス
OpenTextのプロフェッショナルサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。
-
信頼できるパートナーに情報管理を導いてもらう
成功への道のり
-
情報管理を加速させる
コンサルティングサービス
-
最新のソリューションでビジネスを未来へ推進
次世代のサービス
-
情報管理ソリューションの可能性を最大限に引き出す
カスタマーサクセスサービス
パートナー
OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。
-
OpenTextのパートナーディレクトリを検索
パートナーを探す
-
OpenTextのパートナーソリューションカタログを見る
アプリケーションマーケットプレイス
-
OpenTextの製品とソリューションを強化する、業界をリードする組織
戦略的パートナー
コミュニティ
OpenTextのコミュニティをご利用ください。 個人や企業とつながり、インサイトやサポートを得ることができます。 ディスカッションに参加する。
-
アイデアを探求し、ディスカッションとネットワークに参加
OpenTextコミュニティ
OpenText Static Application Security Testing resources
OpenText Static Application Security Testing (SAST)
Read the data sheetSupport and documentation
View the documentationKnowledge base
View the knowledge base portalOpenText Static Application Security Testing (SAST)
Read the data sheetSupport and documentation
View the documentationKnowledge base
View the knowledge base portal-
Static application security testing (SAST) analyzes application source code, bytecode, or binaries to detect security vulnerabilities during development. Identifying risks like early in the software development lifecycle (SDLC), makes remediation faster and less expensive.
-
OpenText SAST is a static analysis solution supporting 33+ programming languages and integrating with developer tools, CI/CD pipelines, and ticketing systems. It combines deep static analysis with vulnerability coverage mapped to standards such as OWASP Top 10, CWE, and NIST.
-
SAST helps developers embed security into early software development. OpenText SAST integrates with IDEs (e.g., Visual Studio®, IntelliJ®), build tools (e.g., Maven, Gradle), and CI/CD platforms (e.g., Jenkins™, Azure DevOps®), allowing security scans to run automatically during coding and builds.
-
While SAST primarily analyzes proprietary code, OpenText complements it with Software Composition Analysis (SCA) tools that identify risks in open-source libraries, such as known vulnerabilities, outdated components, and licensing issues.
-
OpenText SAST supports web, mobile, desktop, and cloud-native applications across a wide range of languages including Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go, and more. It also handles infrastructure-as-code (IaC), containers, and APIs.
-
OpenText SAST provides out-of-the-box support for security and compliance frameworks such as OWASP Top 10, PCI DSS, NIST 800-53, and ISO 27001. The platform delivers policy-based scan management, audit-ready reporting, and dashboards that demonstrate risk posture and remediation progress.
-
OpenText Static Application Security Testing offers flexible deployment on-premises for full control and customization, as hosted and managed scanning infrastructure where your team submits code remotely, and as a fully managed experience (OpenText™ Core Application Security).
-
OpenText SAST includes support for popular IDEs like Visual Studio, IntelliJ, and Eclipse®, as well as CI/CD tools such as Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, and Bamboo™. The platform also integrates with issue tracking systems like Jira®, enabling automatic ticket creation.
Smarter, faster AppSec
Turn SAST findings into learning, helping developers quickly remediate vulnerabilities.
Read the blog
Why SAST false positives are inevitable
Explore why false positives in SAST tools occur, the trade-offs involved, and how to manage them.
Read the blog
Why SAST + SCA is the key to protecting your organization in 2025
Software supply chain risk continues to rise—156% year-over-year increase in malicious attacks.
Read the blog
Customers’ Choice
OpenText recognized for Application Security Testing on Gartner® Peer Insights™︎.
Read the blog
Generative AI: A double-edged sword for application security
IDC predicts that by 2026, 40% of net-new applications will incorporate AI.
Read the blog
OpenText named a Leader in Critical Capabilities by Gartner
OpenText is a Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.
Read the blogWhat is static application security testing (SAST)
Learn moreCybersecurity in a Web 3.0 world
Learn more5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText SAST tools
View the community pageWhat is static application security testing (SAST)
Learn moreCybersecurity in a Web 3.0 world
Learn more5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText SAST tools
View the community page-
OpenText™ Core Application Security
Unlock security testing, vulnerability management, and tailored expertise and support
-
OpenText™ Dynamic Application Security Testing
Scan, test, and identify security vulnerabilities in apps and services
-
OpenText™ Application Security Aviator
Secure smarter, not harder with AI code analysis and code fix suggestions
-
OpenText™ Core Software Composition Analysis
Take full control of open source security, compliance, and health
