OpenText 被 Gartner® 评为 "客户之选 "获取报告
从源头识别应用程序安全问题,确定关键风险的优先次序,并获得详细的修复指导
OpenText™ 静态应用安全测试Fortify) (SAST) 可精确识别并修复源代码中的安全漏洞。广泛的语言覆盖范围和无缝的 CI/CD 集成简化了整个 SDLC 的安全性。先进的静态代码分析和人工智能驱动的洞察力可确定风险的优先级,使开发人员能够高效地解决漏洞问题,从而降低整体安全风险。
及早发现代码漏洞,减少开发时间和成本,同时与 SDLC 无缝集成。识别两倍的漏洞并减少误报,从而实现更快、更高效的修复。
集成OpenText SAST]减少了代码审查所需的工作量,其质量也优于市场上的其他工具。
通过使用OpenText]自动化我们的安全测试,我们已经通过 SAST 扫描覆盖了几乎 100% 的 CI/CD 流水线,数量多达数万。
通过将OpenText SAST] 集成到我们的 CI/CD 管道中,我们实现了安全测试自动化并及早发现漏洞,从而降低了修复成本并加快了安全软件的交付。
......我们的测试工作更易于量化和管理,无论是首次扫描还是软件模块的定期扫描(在开发团队提交 FPR 后的审查层面)。
[OpenText 帮助我们发现了开发人员代码中的漏洞。针对每个发现提出的建议帮助我们的开发人员迅速修复了他们的代码。这将有助于确保我们发布的产品的安全。
OpenText SAST 在与您所选择的开发工具集成的同时,可为多种开发语言提供全面的安全性。利用自定义扫描深度平衡速度和准确性,利用人工智能辅助减少误报,并动态扩展。
支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单独的 API。 超过一百万个单独的 API。
使用OpenText SAST 的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。 集成生态系统。
通过调整扫描深度和尽量减少误报,控制 SAST 的速度和准确性。 使用审计助手(Audit Assistant)将误报率降至最低。
动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道。
为云原生应用实现全面的左移安全性--从 IaC 到无服务器 无服务器的单一解决方案。
选择适合您的部署选项:内部部署、云部署或 AppSec 即服务。
OpenText SAST 可与您的工作流程无缝集成,提供灵活的部署选项、多语言支持、实时分析和人工智能驱动的自动化,从而在不影响速度的情况下增强应用程序的安全性。
支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript /AJAX、JSP、Kotlin 等。
包括基于 SaaS 的OpenText™ Core Application Security 测试平台、结合 SaaS 和内部部署功能的私有托管以及可完全控制应用程序安全测试解决方案的离云等选项。
提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。
在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。
在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础设施。
OpenText SAST 可为 33 种以上的主要语言及其框架提供准确的支持,并在业界领先的软件安全研究 (SSR) 团队的支持下进行敏捷更新。
OpenText 为OpenText 静态应用程序安全测试提供了部署选择和灵活性。
OpenText 公共云(多租户 SaaS)
离云软件、内部部署软件,由您的组织管理或OpenText
OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云(单租户
来自OpenText Developer Cloud 的应用程序接口
OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。
您的成功之路
咨询服务
下一代服务
客户成功服务
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
寻找合作伙伴
应用市场
探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。
OpenText 社区
解锁安全测试、漏洞管理以及量身定制的专业知识和支持
扫描、测试和识别应用程序和服务中的安全漏洞
通过人工智能代码分析和代码修复建议,实现更智能而非更困难的安全保护
全面掌控开源安全性、合规性和健康状况