Teste de segurança estática de aplicativos OpenText Fortify)

O teste estático de segurança de aplicativos (SAST) analisa o código-fonte, o bytecode ou os binários dos aplicativos para detectar vulnerabilidades de segurança durante o desenvolvimento. A identificação de riscos logo no início do ciclo de vida de desenvolvimento de software (SDLC) torna a correção mais rápida e menos dispendiosa.

OpenText SAST é uma solução de análise estática que oferece suporte a mais de 33 linguagens de programação e se integra a ferramentas de desenvolvedor, pipelines de CI/CD e sistemas de emissão de tíquetes. Ele combina análise estática profunda com cobertura de vulnerabilidade mapeada para padrões como OWASP Top 10, CWE e NIST.

O SAST ajuda os desenvolvedores a incorporar a segurança no desenvolvimento inicial do software. OpenText SAST se integra a IDEs (por exemplo, Visual Studio®, IntelliJ®), ferramentas de compilação (por exemplo, Maven, Gradle) e plataformas de CI/CD (por exemplo, Jenkins™, Azure DevOps®), permitindo que as varreduras de segurança sejam executadas automaticamente durante a codificação e as compilações.

Embora o SAST analise principalmente o código proprietário, OpenText o complementa com ferramentas de análise de composição de software (SCA) que identificam riscos em bibliotecas de código aberto, como vulnerabilidades conhecidas, componentes desatualizados e problemas de licenciamento.

OpenText SAST oferece suporte a aplicativos da Web, móveis, de desktop e nativos da nuvem em uma ampla variedade de linguagens, incluindo Java, .NET, JavaScript, Python, C/C++, Swift, Kotlin, Go e muito mais. Ele também lida com infraestrutura como código (IaC), contêineres e APIs.

OpenText SAST oferece suporte imediato a estruturas de segurança e conformidade, como OWASP Top 10, PCI DSS, NIST 800-53 e ISO 27001. A plataforma oferece gerenciamento de varredura baseado em políticas, relatórios prontos para auditoria e painéis que demonstram a postura de risco e o progresso da correção.

OpenText Static Application Security Testing oferece implantação flexível no local para controle e personalização totais, como infraestrutura de varredura hospedada e gerenciada, na qual sua equipe envia o código remotamente, e como uma experiência totalmente gerenciada (OpenText™ Core Application Security).

OpenText SAST inclui suporte para IDEs populares, como Visual Studio, IntelliJ e Eclipse®, bem como ferramentas de CI/CD, como Jenkins, GitHub Actions®, GitLab CI®, Azure DevOps e Bamboo™. A plataforma também se integra a sistemas de rastreamento de problemas, como o Jira®, permitindo a criação automática de tíquetes.