静的アプリケーションセキュリティテストとコード分析
業界トップクラスの精度でセキュリティ問題を早期に発見・修正
Gartner® はOpenTextをアプリケーションセキュリティのリーダーに選出 Magic Quadrantレポートを
CI/CDパイプラインでセキュリティを自動化
Fortify SASTを選ぶ理由
他なら見逃してしまう重要な脆弱性を発見します。Fortify SASTは、GitHub、GitLab、Jenkins、Azure DevOps、VS Code、Eclipseなどと連携し、コードを早期に保護しながら、開発者の作業を促進します。
- 1,524+
評価された脆弱性カテゴリー
44を超える言語と100万を超える個別のAPIに対応。 - 350+
サポートフレームワーク
比類のない幅広さと柔軟性を提供し、多様な開発環境にわたって包括的なセキュリティカバレッジを保証します。 - 94%
のOpenTextユーザーが同意
Fortify SASTは、アプリケーションセキュリティプログラムの改善に役立ちます。
お客様の声を確認
[Fortify SAST]の連携により、コードレビューに必要な労力を削減できました。また、品質は他の市場ツールよりも優れています。
OpenTextを使用してセキュリティテストを自動化した結果、数万に及ぶCI/CDパイプラインのほぼ100%をSASTスキャンでカバーできるようになりました。
[Fortify SAST]をCI/CDパイプラインに統合することで、セキュリティテストを自動化し、脆弱性を早期に特定して修復コストを削減し、安全なソフトウェアの提供を加速しています。
…私たちのテスト作業は、ソフトウェアモジュールの初回スキャンと定期スキャン(開発チームがFPRを提出した後のレビュー段階)で、定量化と管理が容易になりました。
[OpenTextの]おかげで、開発者のコードにある脆弱性を見つけることができました。各所見に対する推奨は、開発者が迅速にコードを修正するのに役立ちました。これにより、私たちが公開する製品の安全性が高まります。
ユースケース
Fortify SASTは多くの開発言語にわたって包括的なセキュリティを提供するとともに、お好みのツールと連携します。カスタムスキャン深度で速度と精度をバランスよく調整し、AIアシスタンスで誤検知を削減して、動的に拡張します。
-
コードがマージまたはリリースされる前に、書かれたソースコードをスキャンして脆弱性を検出します。マージする前に、開発者IDEまたはプルリクエストで問題を見つけます。問題を早期に解決することで、修復コストを大幅に削減し、セキュリティ負債の蓄積を防ぐことができます。
-
SASTをDevOpsパイプラインに組み込むことで、ビルドやデプロイの各段階で安全でないコードを自動的にブロックまたはフラグを立てることができます。これにより、セキュリティがアジャイル開発と歩調を合わせることができ、リリースの速度が遅くなることはありません。
-
ポリシーベースのスキャンの実施と報告により、安全なコーディング慣行を徹底し、OWASP Top 10、NIST、PCI-DSS、ISO 27001などのコンプライアンスフレームワークの違反を検出し、コンプライアンス違反による監査、罰金、または評判低下のリスクを軽減します。
-
レガシースタックと最新のアーキテクチャ(例:マイクロサービス、API、コンテナ)に一貫したセキュリティスキャンを適用します。静的解析はモバイルプラットフォーム、モダンなREST API、最新のインターフェースにも及びます。これは、フルスタックのセキュリティカバレッジを必要とするハイブリッド環境を運用する企業にサービスを提供します。
-
一元化されたダッシュボードとカスタマイズ可能なレポートを活用して、調査結果、修復の進捗、チームのパフォーマンスを追跡し、セキュリティリーダーがリスクを管理し、管理チームや開発チームに状況を伝えるために必要な可視性を提供します。
-
実用的なガイダンス、IDE統合、コンテキスト内修復アドバイスを提供し、開発者が脆弱性をより迅速に修正できるようにします。セキュリティチームと開発チーム間の摩擦を減らし、修正率を向上させ、安全なコーディング習慣を促進します。
主な機能
Fortify SASTは、AIを活用した分析、クラウドネイティブなサポート、柔軟な導入でエンタープライズ級のコードセキュリティを提供して、組織がリスクを軽減し、コンプライアンスを合理化し、安全なソフトウェアを大規模に構築するのを支援します。
包括的な言語とフレームワークのカバレッジ
44を超える言語、350を超えるフレームワーク、ソースコードの200種類を超えるシークレットを検出します。コードベース全体で一貫性があり、包括的なセキュリティテストを可能にします。
柔軟な展開オプション
SaaSベースのOpenText™ Fortify™ on Demandプラットフォーム、SaaSとオンプレミス機能を組み合わせたプライベートホスト、アプリケーションセキュリティテストソリューションで完全に制御可能なオフクラウドなどのオプションが含まれます。
統合されたIaC(Infrastructure-as-Code)スキャン
クラス最高のIaCとアプリケーションのセキュリティスキャンを1つのプラットフォームで提供し、Docker®、Kubernetes®、サーバーレスをサポートし、すべてが単一のコアエンジンで駆動されます。
AIを活用した監査と修復
監査と脆弱性検出を加速し、SAST脆弱性の自動コード修正提案と組み合わされており、OpenText™ Fortify™ Remediation Aviator™を使用し、SaaSおよびオフクラウドを通じてアクセスできます。
次世代SASTエンジン
44を超える言語と1,524以上の脆弱性カテゴリ、350以上のフレームワーク、100万を超えるAPIに対応します。
包括的な言語とフレームワークのカバレッジ
Fortify SASTは、業界をリードするソフトウェアセキュリティリサーチ(SSR)チームによる迅速なアップデートにより、44以上の主要言語とそのフレームワークを正確にサポートします。
Ada 
SAP ABAP
Action Script
Angular
Apex
Microsoft ASP
Bash 
Bicep
CSharp
C++
COBOL
Cold Fusion
Delphi 
Docker
Elixir 
Erlang 
Go Lang
Groovy 
HTML5
Java
Java Script
JSON
JSP
Kotlin
Lua 
MXML
.Net
.NETCore
Perl 
PL/SQL
PowerShell 
Python
R 
Ruby
Rust 
Scala
Swift Trans
T-SQL
Terraform
Type Script
Microsoft Visual Basics
Visual Basic
Windows Mobile
XML
YAMLFortify SASTを最大限に活用する
導入
あらゆる規模のグローバル組織に対応するスケーラブルで柔軟な導入オプションを探る
-
コントロールとコンプライアンスを維持しながら、クラウドの価値を引き出します。
プライベートクラウド
-
選択したクラウドでビジネス情報を保護、拡張、利用
パブリッククラウド
パートナー
OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。
グローバルシステムインテグレーター(GSI)
これらのGSIはOpenTextソリューションのトレーニングと認定を受けており、スタンドアロンソリューションの価値を高めるサービスを提供しています。
サービス内容
認定エキスパートの指導のもとで、デジタル変革を加速します。
-
認定専門家と連携して情報管理を近代化
プロフェッショナルサービス
-
サポートを戦略的優位性に変える
サポートサービス
-
専門家のガイダンス、マネージド サービスなどを活用してビジネス目標を達成
カスタマーサクセスサービス
-
専門的なITサービス管理で社内チームの負担を軽減
Managed Services
コミュニティ
OpenTextのコミュニティをご利用ください。 個人や企業とつながり、インサイトやサポートを得ることができます。 ディスカッションに参加する。
-
アイデアを探求し、ディスカッションとネットワークに参加
OpenTextコミュニティ
Fortify SAST resources
OpenText Static Application Security Testing (SAST)
Read the data sheetSupport and documentation
View the documentationKnowledge base
View the knowledge base portalSupport and documentation
View the documentationKnowledge base
View the knowledge base portal-
Static application security testing (SAST) analyzes application source code, bytecode, or binaries to detect security vulnerabilities during development. Identifying risks like early in the software development lifecycle (SDLC), makes remediation faster and less expensive.
-
Fortify SAST is a static analysis solution supporting 33+ programming languages and integrating with developer tools, CI/CD pipelines, and ticketing systems. It combines deep static analysis with vulnerability coverage mapped to standards such as OWASP Top 10, CWE, and NIST.
-
SAST helps developers embed security into early software development. Fortify SAST integrates with IDEs (e.g., Visual Studio®, IntelliJ®), build tools (e.g., Maven, Gradle), and CI/CD platforms (e.g., Jenkins™, Azure DevOps®), allowing security scans to run automatically during coding and builds.
-
While SAST primarily analyzes proprietary code, OpenText complements it with Software Composition Analysis (SCA) tools that identify risks in open-source libraries, such as known vulnerabilities, outdated components, and licensing issues.
-
Fortify SAST supports web, mobile, desktop, and cloud-native applications across a wide range of languages including Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go, and more. It also handles infrastructure-as-code (IaC), containers, and APIs.
-
Fortify SAST provides out-of-the-box support for security and compliance frameworks such as OWASP Top 10, PCI DSS, NIST 800-53, and ISO 27001. The platform delivers policy-based scan management, audit-ready reporting, and dashboards that demonstrate risk posture and remediation progress.
-
Fortify SAST offers flexible deployment on-premises for full control and customization, as hosted and managed scanning infrastructure where your team submits code remotely, and as a fully managed experience (Fortify on Demand).
-
Fortify SAST includes support for popular IDEs like Visual Studio, IntelliJ, and Eclipse®, as well as CI/CD tools such as Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, and Bamboo™. The platform also integrates with issue tracking systems like Jira®, enabling automatic ticket creation.
OpenText Application Security Content (Fortify) Update 26.1
SAST Application Security Content detects 1,524 unique categories of vulnerabilities across 44+ languages.
Read the blog
Smarter, faster AppSec
Turn SAST findings into learning, helping developers quickly remediate vulnerabilities.
Read the blog
Why SAST false positives are inevitable
Explore why false positives in SAST tools occur, the trade-offs involved, and how to manage them.
Read the blog
Why SAST + SCA is the key to protecting your organization in 2025
Software supply chain risk continues to rise—156% year-over-year increase in malicious attacks.
Read the blog
Customers’ Choice
OpenText recognized for Application Security Testing on Gartner® Peer Insights™︎.
Read the blog
Generative AI: A double-edged sword for application security
IDC predicts that by 2026, 40% of net-new applications will incorporate AI.
Read the blog
OpenText named a Leader in Critical Capabilities by Gartner
OpenText is a Leader in SAST and DAST, and one of the only vendors that moved up in the quadrant.
Read the blogWhat is static application security testing (SAST)
Learn moreCybersecurity in a Web 3.0 world
Learn more5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText SAST tools
View the community pageCybersecurity in a Web 3.0 world
Learn more5 reasons why SAST + DAST with OpenText makes sense
Learn moreOpenText SAST tools
View the community page-
OpenText™ Fortify™ on Demand
Unlock security testing, vulnerability management, and tailored expertise and support
-
OpenText™ Fortify™ DAST
Continuously test live apps to find real-world vulnerabilities
-
OpenText™ Fortify™ Remediation Aviator™
Move from noise to outcomes with AI that shows the code fix, not just the flaw
-
OpenText™ Fortify™ Software Composition Analysis
Take full control of open source security, compliance, and health
