Segurança de aplicativos

Teste de segurança estática de aplicativos OpenText Fortify)

Encontre e corrija problemas de segurança antecipadamente com precisão líder do setor

Imagem do painel da plataforma OpenText Static Application Security Testing

OpenText foi reconhecida como a escolha dos clientes pela Gartner®Obtero relatório

Visão geral

Identifique problemas de segurança de aplicativos na origem, priorize os riscos críticos e obtenha orientação detalhada para corrigi-los

OpenText™ Static Application Security TestingFortify) (SAST) identifica e corrige vulnerabilidades de segurança no código-fonte com precisão. A ampla cobertura de linguagem e a integração perfeita de CI/CD simplificam a segurança em todo o SDLC. A análise avançada de código estático e os insights orientados por IA priorizam os riscos e permitem que os desenvolvedores resolvam as vulnerabilidades com eficiência, reduzindo o risco geral de segurança.

Saiba mais

Por que o teste estático de segurança de aplicativos OpenText ?

Detecte vulnerabilidades de código antecipadamente, reduzindo o tempo e o custo de desenvolvimento e integrando-se perfeitamente ao SDLC. Identifique o dobro de vulnerabilidades e reduza os falsos positivos, permitindo uma correção mais rápida e eficiente.

Automatize a
a segurança no pipeline de CI/CD
Integre-se às ferramentas de CI/CD, incluindo Jenkins, Jira, Atlassian Bamboo, Azure DevOps, Eclipse e Microsoft Visual Studio.
95%
menos falsos positivos
Personalize a análise de código e aplique regras para identificar rapidamente violações legítimas, com várias opções para visualizar os resultados.
25%
tempo de desenvolvimento mais rápido
Identifique e elimine vulnerabilidades no início do desenvolvimento, com resultados precisos baseados no benchmark OWASP 1.2b, melhorando a velocidade e a qualidade.

A integração doOpenText SAST] reduziu os esforços necessários para a revisão de código, e a qualidade que ele oferece é melhor do que a de outras ferramentas do mercado.

Susanta Roy
Gerente de AppSec, Accenture

Automatizando nossos testes de segurança com oOpenText], cobrimos quase 100% de nossos pipelines de CI/CD, que chegam a várias dezenas de milhares, com varreduras SAST.

Filipe de Figueiredo Mendes
Especialista em Segurança, Banco Bradesco

Ao integrar oOpenText SAST] em nossos pipelines de CI/CD, automatizamos os testes de segurança e identificamos vulnerabilidades antecipadamente, reduzindo os custos de correção e acelerando o fornecimento seguro de software.

Engenheiro de DevOps
Empresa de serviços profissionais de médio porte

...nossos esforços de teste foram mais fáceis de quantificar e gerenciar, tanto para as primeiras verificações quanto para as verificações periódicas dos módulos de software (no nível de revisão, quando as equipes de desenvolvedores entregam os FPRs).

ISSM/Engenheiro de Segurança de Programas
Empresa de médio porte do setor aeroespacial e de defesa

[OpenText nos ajudou a encontrar vulnerabilidades no código do nosso desenvolvedor. A recomendação para cada descoberta ajudou nosso desenvolvedor a corrigir seu código rapidamente. Isso ajudará a proteger os produtos que publicamos.

Gerente
Empresa de médio porte de software e serviços de Internet

Casos de uso

OpenText SAST oferece segurança abrangente em várias linguagens de desenvolvimento, integrando-se à ferramenta de desenvolvimento de sua preferência. Equilibre velocidade e precisão com profundidade de varredura personalizada, reduza falsos positivos com assistência de IA e dimensione dinamicamente.

Obtenha suporte para 1.657 categorias de vulnerabilidade em mais de 33 idiomas, abrangendo mais de mais de um milhão de APIs individuais.
Incorpore a segurança nas ferramentas de desenvolvimento de aplicativos que você usa com o ecossistema de integração do OpenText SAST ecossistema de integração do OpenText SAST.
Obtenha controle sobre a velocidade e a precisão do SAST ajustando a profundidade da varredura e minimizando os falsos positivos com o Audit Assistant.
Escale dinamicamente as varreduras do SAST para cima ou para baixo para atender às demandas variáveis do pipeline de CI/CD do pipeline.
Obtenha segurança abrangente do tipo shift-left para aplicativos nativos da nuvem - de IaC a sem servidor - em uma única solução.
Escolha a opção de implementação mais adequada para você: no local, na nuvem ou AppSec como serviço.

Principais recursos

OpenText SAST se integra perfeitamente ao seu fluxo de trabalho, oferecendo opções flexíveis de implantação, suporte a vários idiomas, análise em tempo real e automação orientada por IA para aprimorar a segurança dos aplicativos sem sacrificar a velocidade

Cobertura de linguagem amigável ao desenvolvedor

Suporta ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (com VBScript), COBOL, ColdFusion, CFML, Go, HTML, Java (incluindo Android), JavaScript/AJAX, JSP, Kotlin e muito mais.

Imagem do painel de controle da opção de implementação

Opções flexíveis de implementação

Inclui opções como a plataforma OpenText™ Core Application Security Testing baseada em SaaS, hospedagem privada, que combina SaaS e recursos no local, e fora da nuvem, que oferece controle total sobre a solução de teste de segurança de aplicativos.

Análise e resultados de segurança de código em tempo real

Fornece analisadores estruturais e de configuração criados especificamente para velocidade e eficiência. O Security Assistant retorna apenas descobertas de alta confiança com resultados imediatos no IDE.

Automação com aprendizado de máquina aplicado

Fornece resultados de auditoria automatizados em minutos, minimizando a carga de trabalho do auditor e priorizando problemas com resultados de auditoria precisos e consistentes.

ScanCentral

Permite o empacotamento leve no servidor de compilação e fornece uma infraestrutura de varredura centralizada e dimensionável.

Integrações

OpenText SAST oferece suporte preciso para mais de 33 linguagens principais e suas estruturas, com atualizações ágeis apoiadas pela equipe de Pesquisa de Segurança de Software (SSR) líder do setor

SAP ABAP

Script de ação

Angular

Apex

Microsoft ASP

Bíceps

CSharp

C++

COBOL

Fusão a frio

Docker

Go Lang

HTML5

Java

Java Script

JSON

JSP

Kotlin

MXML

.Net

.NETCore

PL/SQL

Python

Rubi

Scala

Swift Trans

T-SQL

Terraform

Tipo Script

Microsoft Visual Basics

Visual Basic

Windows Mobile

XML

YAML

Acelere o valor dos testes estáticos de segurança de aplicativos OpenText

Implantação

OpenText oferece opções de implantação e flexibilidade para o teste estático de segurança de aplicativos OpenText .

Execute em qualquer lugar e dimensione globalmente na nuvem pública de sua escolha

OpenText Nuvem pública (SaaS multiusuário)
Amplie sua equipe

Fora da nuvem, software no local, gerenciado por sua organização ou OpenText

Acelere as estratégias de nuvem com os especialistas em nuvem do OpenText

OpenText Nuvem privada (locatário único) em OpenText Cloud, AWS, GCP ou Azure
Desenvolva, conecte e amplie seus recursos de gerenciamento de informações

API de OpenText Developer Cloud

Serviços profissionais

OpenText O Professional Services combina a implementação de soluções de ponta a ponta com serviços de tecnologia abrangentes para ajudar a aprimorar os sistemas.

Obtenha um parceiro confiável para orientar seu caminho de gerenciamento de informações

Sua jornada para o sucesso
Acelere sua jornada de gerenciamento de informações

Serviços de consultoria

Impulsione sua empresa para o futuro com soluções modernas

Serviços NextGen
Libere todo o potencial de sua solução de gerenciamento de informações

Serviços de sucesso do cliente

Parceiros

OpenText ajuda os clientes a encontrar a solução certa, o suporte certo e o resultado certo.

Pesquise o diretório de parceiros do OpenText

Encontre um parceiro
Explore o catálogo de soluções de parceiros do OpenText

Mercado de aplicativos

Organizações líderes do setor que aprimoram os produtos e soluções do OpenText

Parceiros estratégicos

Comunidades

Explore nossas comunidades OpenText . Conecte-se com pessoas e empresas para obter informações e suporte. Participe da discussão.

Explore ideias, participe de discussões e faça contatos

OpenText comunidade

Recursos de teste estático de segurança de aplicativos OpenText

OpenText oferece suporte ao lançamento de aplicativos de alta qualidade com menos despesas e esforços

Saiba mais

OpenText protege a SAP e os clientes contra perdas financeiras relacionadas a software

Saiba mais

A Callcredit adiciona o site OpenText ao ciclo de vida do desenvolvimento

Saiba mais

OpenText ajudou a reduzir a complexidade e melhorou a colaboração no desenvolvimento

Saiba mais

A aliança estratégica com a OpenText reduz o TCO e aumenta a resiliência cibernética

Saiba mais

As soluções de software personalizadas impulsionam o gerenciamento da saúde e garantem a conformidade dos dados

Saiba mais

Escolha do cliente

OpenText é reconhecida por seus testes de segurança de aplicativos no Gartner® Peer Insights™︎.

Leia o blog

Pessoa usando óculos olhando para uma tela de computador

Remediação automática: o futuro da AppSec?

Entenda os limites da correção automática na proteção de aplicativos.

Leia o blog

IA generativa: uma faca de dois gumes para a segurança de aplicativos

A IDC prevê que, até 2026, 40% dos novos aplicativos líquidos incorporarão IA.

Leia o blog

AppSec mais inteligente e mais rápido

Transforme as descobertas do SAST em aprendizado, ajudando os desenvolvedores a corrigir rapidamente as vulnerabilidades.

Leia o blog

Por que o SAST + SCA é a chave para proteger sua organização em 2025

O risco da cadeia de suprimentos de software continua a crescer - um aumento de 156% em relação ao ano anterior em ataques maliciosos. ataques maliciosos.

Leia o blog

OpenText é nomeada Líder em Capacidades Críticas pela Gartner

OpenText é líder em SAST e DAST, e um dos únicos fornecedores que subiu no no quadrante.

Leia o blog

Por que os falsos positivos do SAST são inevitáveis

Explore por que ocorrem os falsos positivos nas ferramentas SAST, as vantagens e desvantagens envolvidas e como gerenciá-los.

Leia o blog

O que é teste estático de segurança de aplicativos (SAST)?

Saiba mais

Segurança cibernética em um mundo Web 3.0

Leia o folheto

5 motivos pelos quais o SAST + DAST com o OpenText faz sentido

Obtenha os motivos

Ferramentas OpenText SAST

Exibir a página da comunidade

O que é teste estático de segurança de aplicativos (SAST)?

Saiba mais

Segurança cibernética em um mundo Web 3.0

Leia o folheto

5 motivos pelos quais o SAST + DAST com o OpenText faz sentido

Obtenha os motivos

Ferramentas OpenText SAST

Exibir a página da comunidade

OpenText™ Core Application Security

Desbloqueie os testes de segurança, o gerenciamento de vulnerabilidades e o conhecimento e suporte personalizados
Teste de segurança de aplicativos dinâmicos OpenText™

Examinar, testar e identificar vulnerabilidades de segurança em aplicativos e serviços
OpenText™ Application Security Aviator

Proteja de forma mais inteligente, não mais difícil, com análise de código de IA e sugestões de correção de código
OpenText™ Core Software Composition Analysis

Assuma o controle total da segurança, da conformidade e da integridade do código aberto

Dê o próximo passo

Interessado em saber mais? Um especialista em OpenText está pronto para ajudar.

Entre em contato conosco

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Data Lakehouse e análisesData Lakehouse e análises

BI, visualização e relatóriosBI, visualização e relatórios

eDiscovery com IAeDiscovery com IA

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automação da cadeia de suprimentosAutomação da cadeia de suprimentos

Integração B2BIntegração B2B

Colaboração seguraColaboração segura

Rastreabilidade da cadeia de suprimentosRastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentosInsights sobre a cadeia de suprimentos

Aplicativos e serviços do setorAplicativos e serviços do setor

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Capture e Processamento Inteligente de DocumentosCapture e Processamento Inteligente de Documentos

Process AutomationProcess Automation

Integrações de negóciosIntegrações de negócios

Information ArchivingInformation Archiving

Soluções para o setorSoluções para o setor

Governança da informaçãoGovernança da informação

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Segurança de aplicativosSegurança de aplicativos

Privacidade e proteção de dadosPrivacidade e proteção de dados

Threat Detecção e respostaThreat Detecção e resposta

Identity and Access ManagementIdentity and Access Management

Investigações e perícias digitaisInvestigações e perícias digitais

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Engenharia de desempenhoEngenharia de desempenho

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiências na Web e em dispositivos móveisExperiências na Web e em dispositivos móveis

Contact Center AnalyticsContact Center Analytics

Mensagens e FaxMensagens e Fax

Cliente CommunicationsCliente Communications

Gerenciamento de ativos digitaisGerenciamento de ativos digitais

Jornada do cliente e dadosJornada do cliente e dados

OpenText™ Experience Aviator

Observability and Service Management CloudObservability and Service Management Cloud

Service ManagementService Management

ObservabilidadeObservabilidade

AIOpsAIOps

Automação e correção de vulnerabilidadesAutomação e correção de vulnerabilidades

CMDB e gerenciamento de ativosCMDB e gerenciamento de ativos

OpenText™ Service Management Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust feixeOpenText™ Thrust feixe

OpenText™ Aviator Thrust

PortfolioPortfolio

Soluções de backup de dados corporativos e recuperação de desastresSoluções de backup de dados corporativos e recuperação de desastres

Ferramentas de gerenciamento unificado de endpointsFerramentas de gerenciamento unificado de endpoints

Trabalho híbrido, e-mail e colaboração em equipe Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dadosArquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dados

Conectividade e gerenciamento de documentosConectividade e gerenciamento de documentos

Informações reimaginadasInformações reimaginadas

Artificial IntelligenceArtificial Intelligence

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Serviços de sucesso do clienteServiços de sucesso do cliente

Serviços de consultoriaServiços de consultoria

Serviços NextGenServiços NextGen

Migração para a nuvemMigração para a nuvem

Serviços de aprendizadoServiços de aprendizado

Serviços gerenciadosServiços gerenciados

Encontre um parceiro OpenTextEncontre um parceiro OpenText

Encontre uma solução de parceiroEncontre uma solução de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

Em destaque

Analytics Cloud

Data Lakehouse e análises

BI, visualização e relatórios

eDiscovery com IA

Business Network Cloud

Automação da cadeia de suprimentos

Integração B2B

Colaboração segura

Rastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentos

Aplicativos e serviços do setor

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Capture e Processamento Inteligente de Documentos

Process Automation

Integrações de negócios

Information Archiving

Soluções para o setor

Governança da informação

Cybersecurity Cloud

Segurança de aplicativos

Privacidade e proteção de dados

Threat Detecção e resposta

Identity and Access Management

Investigações e perícias digitais

Threat Intelligence

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Engenharia de desempenho

Experience Cloud

Experiências na Web e em dispositivos móveis

Contact Center Analytics

Mensagens e Fax

Cliente Communications

Gerenciamento de ativos digitais

Jornada do cliente e dados

Observability and Service Management Cloud

Service Management

Observabilidade

AIOps

Automação e correção de vulnerabilidades

CMDB e gerenciamento de ativos

OpenText™ Thrust

OpenText™ Thrust feixe

Portfolio

Soluções de backup de dados corporativos e recuperação de desastres

Ferramentas de gerenciamento unificado de endpoints

Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento de e-mail, descoberta eletrônica, conformidade de arquivamento de dados

Conectividade e gerenciamento de documentos

Informações reimaginadas

Artificial Intelligence

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Serviços de sucesso do cliente

Serviços de consultoria

Serviços NextGen

Migração para a nuvem

Serviços de aprendizado

Serviços gerenciados

Encontre um parceiro OpenText

Encontre uma solução de parceiro

Crescer como parceiro

Biblioteca de ativos

Blogs

Eventos

Comunidades

Histórias de clientes

OpenText Navegador

Mercado