기존의 SAST 도구는 종종 튜닝과 전문 지식이 필요하며 오탐으로 인해 팀을 압도합니다. 다른 도구는 사용하기는 쉽지만 취약점을 놓칠 수 있습니다. OpenText™ 정적 애플리케이션 보안 테스트Fortify)(SAST)는 정확한 취약성 탐지, 광범위한 언어 지원, 원활한 CI/CD 통합을 통해 DevSecOps를 지원합니다. AI 기반 인사이트는 개발자가 취약점의 우선 순위를 정하고 효율적으로 해결하여 SDLC 전반의 보안 위험을 줄이는 데 도움이 됩니다.

왜 OpenText 정적 애플리케이션 보안 테스트인가?

다른 사람들이 놓친 중요한 취약점을 찾아내세요. OpenText SAST는 GitHub, GitLab, Jenkins, Azure DevOps, VS Code, Eclipse 등과 통합되어 개발자가 빠르게 작업하면서 코드를 조기에 보호할 수 있습니다.

1,495+
취약성 카테고리 평가
33개 이상의 언어와 100만 개 이상의 개별 API를 대상으로 합니다.
350+
지원되는 프레임워크
다양한 개발 환경 전반에서 포괄적인 보안 범위를 보장하는 독보적인 폭과 유연성을 제공합니다.
94%
의 OpenText 사용자가 동의
OpenText 정적 애플리케이션 보안 테스트는 애플리케이션 보안 프로그램을 개선하는 데 도움이 됩니다.
고객의 의견 보기

OpenText SAST]를 통합하여 코드 리뷰에 필요한 노력을 줄였고, 다른 시중 도구보다 제공하는 품질이 우수합니다.

수잔타 로이
앱 보안 관리자, 액센츄어

OpenText]로 보안 테스트를 자동화한 결과, 수만 개에 달하는 CI/CD 파이프라인의 거의 100%를 SAST 스캔으로 커버할 수 있었습니다.

필리페 데 피게레도 멘데스
보안 전문가, 브라데스코 은행

OpenText SAST]를 CI/CD 파이프라인에 통합함으로써 보안 테스트를 자동화하고 취약점을 조기에 식별하여 수정 비용을 절감하고 안전한 소프트웨어 제공을 가속화합니다.

데브옵스 엔지니어
중견 기업 전문 서비스 회사

... 소프트웨어 모듈의 최초 스캔과 정기 스캔(개발팀이 FPR을 제출한 후 검토 수준에서) 모두에서 테스트 노력을 정량화하고 관리하기가 더 쉬워졌습니다.

ISSM/프로그램 보안 엔지니어
중견 항공우주 및 방위 기업

[OpenText]는 개발자의 코드에서 취약점을 찾는 데 도움이 되었습니다. 각 발견에 대한 권장 사항은 개발자가 코드를 신속하게 수정하는 데 도움이 되었습니다. 이는 우리가 게시하는 제품의 보안을 유지하는 데 도움이 됩니다.

관리자
중견 기업 인터넷 소프트웨어 및 서비스 회사

사용 사례

OpenText SAST는 다양한 개발 언어에 걸쳐 포괄적인 보안을 제공하는 동시에 선택한 개발 도구와 통합됩니다. 사용자 지정 스캔 깊이로 속도와 정확성의 균형을 맞추고, AI 지원으로 오탐을 줄이며, 동적으로 확장할 수 있습니다.

코드가 병합되거나 릴리즈되기 전에 소스 코드를 스캔하여 취약점을 찾아내세요. 병합하기 전에 개발자 IDE 또는 풀 리퀘스트에서 이슈를 찾아보세요. 문제를 조기에 해결하면 해결 비용이 크게 줄어들고 보안 부채가 누적되는 것을 방지할 수 있습니다.
각 빌드 또는 배포 단계에서 안전하지 않은 코드를 자동으로 차단하거나 플래그를 지정하려면 DevOps 파이프라인에 SAST를 포함하세요. 이렇게 하면 보안이 애자일 개발과 보조를 맞추고 릴리스 속도가 느려지지 않도록 보장할 수 있습니다.
감사, 벌금 또는 규정 미준수로 인한 평판 손상의 위험을 줄이는 정책 기반 스캔 시행 및 보고를 통해 안전한 코딩 관행을 시행하고 OWASP Top 10, NIST, PCI-DSS, ISO 27001 등과 같은 규정 준수 프레임워크의 위반을 탐지할 수 있습니다.
레거시 스택과 최신 아키텍처(예: 마이크로서비스, API, 컨테이너) 모두에 일관된 보안 스캔을 적용하세요. 정적 분석은 모바일 플랫폼, REST API 및 최신 인터페이스로 확장됩니다. 이는 전체 스택 보안 범위가 필요한 하이브리드 환경을 운영하는 기업에 도움이 됩니다.
중앙 집중식 대시보드와 사용자 지정 가능한 보고 기능을 사용하여 발견 사항, 수정 진행 상황 및 팀 성과를 추적하여 보안 리더가 위험을 관리하고 경영진 및 개발 팀에 상태를 알리는 데 필요한 가시성을 확보하세요.
개발자가 취약점을 더 빨리 수정할 수 있도록 실행 가능한 지침, IDE 통합 및 상황에 맞는 수정 조언을 제공하세요. 보안 팀과 개발 팀 간의 마찰을 줄이고, 수정률을 개선하며, 안전한 코딩 습관을 장려하세요.

주요 기능

OpenText SAST는 AI 기반 분석, 클라우드 네이티브 지원, 유연한 배포를 통해 엔터프라이즈급 코드 보안을 제공하여 조직이 위험을 줄이고 규정 준수를 간소화하며 대규모로 안전한 소프트웨어를 구축할 수 있도록 지원합니다.

OpenText 정적 애플리케이션 보안 테스트와 호환되는 제품의 스크린샷입니다.

포괄적인 언어 및 프레임워크 적용 범위

33개 이상의 언어, 350개 이상의 프레임워크를 지원하며 소스 코드에서 200개 이상의 유형의 비밀을 탐지할 수 있습니다. 전체 코드베이스에 걸쳐 일관되고 포괄적인 보안 테스트를 수행할 수 있습니다.

대시보드를 보여주는 OpenText 정적 애플리케이션 보안 테스트 사용자 인터페이스의 스크린샷입니다.

유연한 배포 옵션

SaaS 기반 OpenText™ Core Application Security 테스트 플랫폼, SaaS와 온프레미스 기능을 결합한 비공개 호스팅, 애플리케이션 보안 테스트 솔루션을 완벽하게 제어할 수 있는 오프 클라우드 등의 옵션이 포함되어 있습니다.

OpenText 정적 애플리케이션 보안 테스트 사용자 인터페이스의 스크린샷입니다.

통합 코드형 인프라(IaC) 스캐닝

단일 코어 엔진으로 구동되는 단일 플랫폼에서 동급 최고의 IaC 및 앱 보안 스캔을 제공하며, Docker®, Kubernetes® 및 서버리스를 모두 지원합니다.

릴리스 문제를 강조하는 OpenText 정적 애플리케이션 보안 테스트 사용자 인터페이스의 스크린샷입니다.

AI 기반 감사 및 문제 해결

SaaS 및 오프클라우드를 통해 액세스할 수 있는 OpenText™ Application Security Aviator™를 사용하여 SAST 취약성에 대한 자동화된 코드 수정 제안과 함께 감사 및 취약성 탐지 속도를 높입니다.

토큰 관리를 강조하는 OpenText 정적 애플리케이션 보안 테스트 사용자 인터페이스의 스크린샷입니다.

차세대 SAST 엔진

33개 이상의 언어, 1,495개 이상의 취약성 카테고리, 350개 이상의 프레임워크, 100만 개 이상의 API에 대한 커버리지를 제공합니다.

포괄적인 언어 및 프레임워크 적용 범위

OpenText SAST는 33개 이상의 주요 언어와 해당 프레임워크를 정확하게 지원하며, 업계 최고의 소프트웨어 보안 연구(SSR) 팀이 지원하는 민첩한 업데이트를 제공합니다.

SAP ABAP

액션 스크립트

Angular

Apex

Microsoft ASP

Bicep

CSharp

C++

COBOL

콜드 퓨전

Docker

Go Lang

HTML5

Java

자바 스크립트

JSON

JSP

Kotlin

MXML

.Net

.NETCore

PL/SQL

Python

Ruby

Scala

Swift Trans

T-SQL

테라폼

스크립트 입력

Microsoft 비주얼 기본 사항

비주얼 베이직

Windows 모바일

XML

YAML

OpenText 정적 애플리케이션 보안 테스트의 가치 가속화

배포

OpenText OpenText 정적 애플리케이션 보안 테스트를 위한 배포 옵션과 유연성을 제공합니다.

원하는 퍼블릭 클라우드에서 어디서나 실행하고 전 세계로 확장하세요.

OpenText 퍼블릭 클라우드(멀티 테넌트 SaaS)
팀 확장

조직에서 관리하는 오프 클라우드, 온프레미스 소프트웨어 또는 OpenText

OpenText 클라우드 전문가와 함께 클라우드 전략 가속화

OpenText 프라이빗 클라우드(단일 테넌트)( OpenText Cloud, AWS, GCP 또는 Azure)
정보 관리 기능 개발, 연결 및 확장

OpenText 개발자 클라우드의 API

전문 서비스

OpenText 프로페셔널 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.

신뢰할 수 있는 파트너가 정보 관리 경로를 안내해 드립니다.

당신의 성공을 향한 여정
정보 관리 여정 가속화

컨설팅 서비스

최신 솔루션으로 비즈니스의 미래로 나아가기

차세대 서비스
정보 관리 솔루션의 잠재력을 최대한 활용하세요

고객 성공 서비스

파트너

OpenText 는 고객이 올바른 솔루션, 올바른 지원, 올바른 결과를 찾을 수 있도록 도와줍니다.

OpenText 파트너 디렉토리 검색

파트너 찾기
OpenText 파트너 솔루션 카탈로그 살펴보기

애플리케이션 마켓플레이스

OpenText 제품 및 솔루션을 향상시키는 업계 최고의 조직

전략적 파트너

커뮤니티

OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.

아이디어를 탐색하고, 토론에 참여하고, 네트워크를 형성하세요.

OpenText 커뮤니티

OpenText 정적 애플리케이션 보안 테스트 리소스

정적 애플리케이션 보안 테스트(SAST)는 애플리케이션 소스 코드, 바이트코드 또는 바이너리를 분석하여 개발 중 보안 취약점을 탐지합니다. 소프트웨어 개발 수명 주기(SDLC) 초기에 위험을 식별하면 더 빠르고 적은 비용으로 문제를 해결할 수 있습니다.
33개 이상의 프로그래밍 언어를 지원하고 개발자 도구, CI/CD 파이프라인 및 티켓팅 시스템과 통합되는 정적 분석 솔루션인 OpenText SAST입니다. 이 솔루션은 심층 정적 분석과 OWASP Top 10, CWE 및 NIST와 같은 표준에 매핑된 취약성 범위를 결합합니다.
SAST는 개발자가 초기 소프트웨어 개발에 보안을 포함할 수 있도록 지원합니다. OpenText SAST는 IDE(예: Visual Studio®, IntelliJ®), 빌드 도구(예: Maven, Gradle) 및 CI/CD 플랫폼(예: Jenkins™, Azure DevOps®)과 통합되어 코딩 및 빌드 중에 보안 스캔을 자동으로 실행할 수 있습니다.
SAST는 주로 독점 코드를 분석하는 반면, OpenText 알려진 취약점, 오래된 구성 요소, 라이선스 문제 등 오픈 소스 라이브러리의 위험을 식별하는 소프트웨어 구성 분석 (SCA) 도구로 이를 보완합니다.
OpenText SAST는 Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go 등 다양한 언어의 웹, 모바일, 데스크톱 및 클라우드 네이티브 애플리케이션을 지원합니다. 또한 코드형 인프라(IaC), 컨테이너 및 API도 처리합니다.
OpenText SAST는 OWASP Top 10, PCI DSS, NIST 800-53, ISO 27001과 같은 보안 및 규정 준수 프레임워크를 즉시 지원합니다. 이 플랫폼은 정책 기반 스캔 관리, 감사 준비 보고, 위험 상태 및 수정 진행 상황을 보여주는 대시보드를 제공합니다.
OpenText 정적 애플리케이션 보안 테스트는 팀이 원격으로 코드를 제출하는 호스팅 및 관리형 스캔 인프라로 온프레미스에 유연하게 배포하여 완벽한 제어 및 사용자 지정이 가능하며 완전 관리형 환경으로 제공됩니다(OpenText™ Core Application Security).
OpenText SAST에는 Visual Studio, IntelliJ, Eclipse®와 같은 인기 있는 IDE는 물론 Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps, Bamboo™와 같은 CI/CD 도구가 포함되어 있습니다. 또한 이 플랫폼은 Jira®와 같은 이슈 추적 시스템과 통합되어 자동으로 티켓을 만들 수 있습니다.