OpenText 静态应用程序安全测试Fortify
以行业领先的准确性及早发现并修复安全问题
OpenText 被 Gartner® 评为 "客户之选 "获取报告
概述
从源头识别应用程序安全问题,确定关键风险的优先次序,并获得详细的修复指导
OpenText™ 静态应用安全测试Fortify) (SAST) 可精确识别并修复源代码中的安全漏洞。广泛的语言覆盖范围和无缝的 CI/CD 集成简化了整个 SDLC 的安全性。先进的静态代码分析和人工智能驱动的洞察力可确定风险的优先级,使开发人员能够高效地解决漏洞问题,从而降低整体安全风险。
为什么选择OpenText 静态应用程序安全测试?
及早发现代码漏洞,减少开发时间和成本,同时与 SDLC 无缝集成。识别两倍的漏洞并减少误报,从而实现更快、更高效的修复。
- 在
CI/CD 管道中的安全性
与 CI/CD 工具集成,包括 Jenkins、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。 - 95%
减少误报
自定义代码分析和应用规则,快速识别合法违规行为,并提供多个选项来查看结果。 - 25%
缩短开发时间
根据 OWASP 1.2b 基准得出准确结果,在开发早期识别并消除漏洞,提高速度和质量。
集成OpenText SAST]减少了代码审查所需的工作量,其质量也优于市场上的其他工具。
通过使用OpenText]自动化我们的安全测试,我们已经通过 SAST 扫描覆盖了几乎 100% 的 CI/CD 流水线,数量多达数万。
通过将OpenText SAST] 集成到我们的 CI/CD 管道中,我们实现了安全测试自动化并及早发现漏洞,从而降低了修复成本并加快了安全软件的交付。
......我们的测试工作更易于量化和管理,无论是首次扫描还是软件模块的定期扫描(在开发团队提交 FPR 后的审查层面)。
[OpenText 帮助我们发现了开发人员代码中的漏洞。针对每个发现提出的建议帮助我们的开发人员迅速修复了他们的代码。这将有助于确保我们发布的产品的安全。
使用案例
OpenText SAST 在与您所选择的开发工具集成的同时,可为多种开发语言提供全面的安全性。利用自定义扫描深度平衡速度和准确性,利用人工智能辅助减少误报,并动态扩展。
-
支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单独的 API。 超过一百万个单独的 API。
-
使用OpenText SAST 的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。 集成生态系统。
-
通过调整扫描深度和尽量减少误报,控制 SAST 的速度和准确性。 使用审计助手(Audit Assistant)将误报率降至最低。
-
动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道。
-
为云原生应用实现全面的左移安全性--从 IaC 到无服务器 无服务器的单一解决方案。
-
选择适合您的部署选项:内部部署、云部署或 AppSec 即服务。
主要特点
OpenText SAST 可与您的工作流程无缝集成,提供灵活的部署选项、多语言支持、实时分析和人工智能驱动的自动化,从而在不影响速度的情况下增强应用程序的安全性。
便于开发人员使用的语言覆盖范围
支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript /AJAX、JSP、Kotlin 等。
灵活的部署选项
包括基于 SaaS 的OpenText™ Core Application Security 测试平台、结合 SaaS 和内部部署功能的私有托管以及可完全控制应用程序安全测试解决方案的离云等选项。
实时代码安全分析和结果
提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。
应用机器学习实现自动化
在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。
扫描中心
在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础设施。
集成
OpenText SAST 可为 33 种以上的主要语言及其框架提供准确的支持,并在业界领先的软件安全研究 (SSR) 团队的支持下进行敏捷更新。
SAP ABAP
行动脚本
Angular
Apex
微软 ASP
二头肌
CSharp
C++
COBOL
冷聚变
Docker
Go Lang
HTML5
Java
Java 脚本
JSON
JSP
科特林
MXML
.Net
.NETCore
PL/SQL
Python
红宝石
斯卡拉
Swift Trans
T-SQL
Terraform
脚本类型
微软 Visual Basics
Visual Basic
Windows 移动
XML
YAML提升OpenText 静态应用程序安全测试的价值
部署
OpenText 为OpenText 静态应用程序安全测试提供了部署选择和灵活性。
-
在您选择的公共云中随处运行并进行全球扩展
OpenText 公共云(多租户 SaaS)
-
扩展您的团队
离云软件、内部部署软件,由您的组织管理或OpenText
-
通过OpenText 云计算专家加速云计算战略的实施
OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云(单租户
-
开发、连接和扩展您的信息管理能力
来自OpenText Developer Cloud 的应用程序接口
专业服务
OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。
-
让值得信赖的合作伙伴为您指引信息管理之路
您的成功之路
-
加速您的信息管理之旅
咨询服务
-
用现代解决方案推动您的企业迈向未来
下一代服务
-
释放信息管理解决方案的全部潜能
客户成功服务
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
-
搜索OpenText 合作伙伴目录
寻找合作伙伴
-
浏览OpenText 合作伙伴解决方案目录
应用市场
社区
探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。
-
探索想法、参与讨论和建立联系
OpenText 社区
OpenText 静态应用程序安全测试资源
-
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识和支持
-
OpenText™ 动态应用程序安全测试
扫描、测试和识别应用程序和服务中的安全漏洞
-
OpenText™ 应用程序安全飞行器
通过人工智能代码分析和代码修复建议,实现更智能而非更困难的安全保护
-
OpenText™ Core Software Composition Analysis
全面掌控开源安全性、合规性和健康状况
