OpenText 静态应用程序安全测试Fortify
以行业领先的准确性及早发现并修复安全问题
Gartner® 将OpenText 评为应用程序安全领域的领导者获取Magic Quadrant 报告
在 CI/CD 管道中自动实现安全性
为什么选择OpenText 静态应用程序安全测试?
查找他人遗漏的关键漏洞。OpenText SAST 与 GitHub、GitLab、Jenkins、Azure DevOps、VS Code、Eclipse 等集成,可在早期确保代码安全,同时保持开发人员的快速开发。
- 1,495+
漏洞类别
涵盖 33 多种语言和 100 多万个 API。 - 350+
支持的框架
提供无与伦比的广泛性和灵活性,确保在各种开发环境中实现全面的安全覆盖。 - 94%
的OpenText 用户同意
OpenText 静态应用程序安全测试可帮助他们改进应用程序安全计划。
查看客户评价
集成OpenText SAST]减少了代码审查所需的工作量,其质量也优于市场上的其他工具。
使用OpenText] 实现安全测试自动化后,我们的 SAST 扫描几乎覆盖了我们百分之百的 CI/CD 流水线,数量多达数万个。
通过将OpenText SAST] 集成到我们的 CI/CD 管道中,我们实现了安全测试自动化并及早发现漏洞,从而降低了修复成本并加快了安全软件的交付。
......我们的测试工作更易于量化和管理,无论是首次扫描还是软件模块的定期扫描(在开发团队提交 FPR 后的审查层面)。
[OpenText 帮助我们发现了开发人员代码中的漏洞。针对每个发现提出的建议帮助我们的开发人员迅速修复了他们的代码。这将有助于确保我们发布的产品的安全。
使用案例
OpenText SAST 在与您所选择的开发工具集成的同时,可为多种开发语言提供全面的安全性。利用自定义扫描深度平衡速度和准确性,利用人工智能辅助减少误报,并动态扩展。
-
在代码合并或发布前,扫描已编写的源代码,捕捉漏洞。在合并前查找开发人员集成开发环境或拉动请求中的问题。尽早修复问题可大幅降低修复成本,防止安全债务累积。
-
将 SAST 嵌入 DevOps 管道,在每个构建或部署阶段自动阻止或标记不安全代码。这可确保安全与敏捷开发保持同步,不会降低发布速度。
-
利用基于策略的扫描执行和报告功能,执行安全编码实践并检测违反合规性框架(如 OWASP Top 10、NIST、PCI-DSS、ISO 27001 等)的情况,从而降低审计、罚款或因不合规而造成声誉受损的风险。
-
在传统堆栈和现代架构(如微服务、API、容器)中应用一致的安全扫描。静态分析可扩展到移动平台、REST API 和现代接口。这为运行混合环境、需要全栈安全覆盖的企业提供了服务。
-
使用集中式仪表盘和可定制的报告来跟踪发现、修复进度和团队绩效,为安全领导者提供管理风险和向管理层及开发团队传达状态所需的可见性。
-
提供可行的指导、集成开发环境集成和上下文修复建议,帮助开发人员更快地修复漏洞。减少安全和开发团队之间的摩擦,提高修复率,并鼓励安全编码习惯。
主要特点
OpenText SAST 通过人工智能分析、云原生支持和灵活部署提供企业级代码安全性,帮助企业降低风险、简化合规性并大规模构建安全软件。
全面的语言和框架覆盖范围
支持 33 多种语言、350 多种框架,可检测源代码中的 200 多种秘密。可对整个代码库进行一致、全面的安全测试。
灵活的部署选项
包括基于 SaaS 的OpenText™ Core Application Security 测试平台、结合 SaaS 和内部部署功能的私有托管以及可完全控制应用程序安全测试解决方案的离云等选项。
集成基础设施即代码(IaC)扫描
在一个平台中提供同类最佳的 IaC 和应用程序安全扫描,支持 Docker®、Kubernetes® 和无服务器,全部由单一核心引擎驱动。
人工智能驱动的审计和修复
使用OpenText™ Application Security AviatorOpenText™ 可通过 SaaS 和云外访问)加速审计和漏洞检测,并针对 SAST 漏洞提出自动代码修复建议。
新一代 SAST 引擎
覆盖 33 多种语言、1,495 多种漏洞类别、350 多种框架和 100 多万个 API。
全面的语言和框架覆盖范围
OpenText SAST 可为 33 种以上的主要语言及其框架提供准确的支持,并在业界领先的软件安全研究 (SSR) 团队的支持下进行敏捷更新。
SAP ABAP
行动脚本
Angular
Apex
微软 ASP
二头肌
CSharp
C++
COBOL
冷聚变
Docker
Go Lang
HTML5
Java
Java 脚本
JSON
JSP
科特林
MXML
.Net
.NETCore
PL/SQL
Python
红宝石
斯卡拉
Swift Trans
T-SQL
Terraform
脚本类型
微软 Visual Basics
Visual Basic
Windows 移动
XML
YAML提升OpenText 静态应用程序安全测试的价值
部署
OpenText 为OpenText 静态应用程序安全测试提供了部署选择和灵活性。
-
在您选择的公共云中随处运行并进行全球扩展
OpenText 公共云(多租户 SaaS)
-
扩展您的团队
离云软件、内部部署软件,由您的组织管理或OpenText
-
通过OpenText 云计算专家加速云计算战略的实施
OpenText OpenText Cloud、AWS、GCP 或 Azure 上的私有云(单租户
-
开发、连接和扩展您的信息管理能力
来自OpenText Developer Cloud 的应用程序接口
专业服务
OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。
-
让值得信赖的合作伙伴为您指引信息管理之路
您的成功之路
-
加速您的信息管理之旅
咨询服务
-
用现代解决方案推动您的企业迈向未来
下一代服务
-
释放信息管理解决方案的全部潜能
客户成功服务
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
-
搜索OpenText 合作伙伴目录
寻找合作伙伴
-
浏览OpenText 合作伙伴解决方案目录
应用市场
社区
探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。
-
探索想法、参与讨论和建立联系
OpenText 社区
OpenText 静态应用程序安全测试资源
-
静态应用程序安全测试(SAST)分析应用程序源代码、字节码或二进制文件,以检测开发过程中的安全漏洞。在软件开发生命周期(SDLC)的早期识别风险,可使修复工作更快、成本更低。
-
OpenText SAST 是一个静态分析解决方案,支持 33 多种编程语言,并与开发人员工具、 CI/CD 管道和票单 系统集成。它将深入的静态分析与映射到OWASP Top 10、CWE 和 NIST 等标准的漏洞覆盖相结合。
-
SAST 可帮助开发人员将安全性嵌入到早期软件开发中。OpenText SAST 与集成开发环境(如 Visual Studio®、IntelliJ®)、构建工具(如 Maven、Gradle)和 CI/CD 平台(如 Jenkins™、Azure DevOps®)集成,允许在编码和构建过程中自动运行安全扫描。
-
SAST 主要分析专有代码,而OpenText 则通过软件构成分析(SCA) 工具对其进行补充,以识别开源库中的风险,如已知漏洞、过时组件和许可问题。
-
OpenText SAST 支持各种语言的 Web、移动、桌面和云原生应用程序,包括 Java、.NET、JavaScript、Python、C/C++、Swift、Kotlin、Go 等。它还能处理基础设施即代码(IaC)、容器和 API。
-
OpenText SAST 为 OWASP Top 10、PCI DSS、NIST 800-53 和 ISO 27001 等安全和合规性框架提供开箱即用的支持。该平台提供基于策略的扫描管理、审计就绪的报告以及可展示风险状况和修复进展的仪表板。
-
OpenText 静态应用程序安全测试提供灵活的内部部署,可实现完全控制和定制,作为托管和管理扫描基础架构,您的团队可远程提交代码,以及作为完全管理的体验 (OpenText™ Core Application Security).
-
OpenText SAST 支持 Visual Studio、IntelliJ 和 Eclipse® 等常用集成开发环境,以及 Jenkins、GitHub Actions®、GitLab CI®、Azure DevOps 和 Bamboo™ 等 CI/CD 工具。该平台还与 Jira® 等问题跟踪系统集成,可自动创建票据。
OpenText 被 Gartner 评为关键能力领导者
OpenText 是 SAST 和 DAST 领域的领导者,也是唯一在该象限中排名上升的供应商之一。 的供应商之一。
阅读博客-
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识和支持
-
OpenText™ 动态应用程序安全测试
扫描、测试和识别应用程序和服务中的安全漏洞
-
OpenText™ 应用程序安全飞行器
通过人工智能代码分析和代码修复建议,实现更智能而非更困难的安全保护
-
OpenText™ Core Software Composition Analysis
全面掌控开源安全性、合规性和健康状况
