应用安全

OpenText 静态应用程序安全测试Fortify

以行业领先的准确性及早发现并修复安全问题

OpenText 静态应用程序安全测试平台仪表板图像

OpenText 被 Gartner® 评为 "客户之选 "获取报告

概述

从源头识别应用程序安全问题,确定关键风险的优先次序,并获得详细的修复指导

人们在显示器上审查代码

OpenText™ 静态应用安全测试Fortify) (SAST) 可精确识别并修复源代码中的安全漏洞。广泛的语言覆盖范围和无缝的 CI/CD 集成简化了整个 SDLC 的安全性。先进的静态代码分析和人工智能驱动的洞察力可确定风险的优先级,使开发人员能够高效地解决漏洞问题,从而降低整体安全风险。

了解更多

为什么选择OpenText 静态应用程序安全测试?

及早发现代码漏洞,减少开发时间和成本,同时与 SDLC 无缝集成。识别两倍的漏洞并减少误报,从而实现更快、更高效的修复。


  • CI/CD 管道中的安全性
    与 CI/CD 工具集成,包括 Jenkins、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
  • 95%
    减少误报
    自定义代码分析和应用规则,快速识别合法违规行为,并提供多个选项来查看结果。
  • 25%
    缩短开发时间
    根据 OWASP 1.2b 基准得出准确结果,在开发早期识别并消除漏洞,提高速度和质量。

使用案例

OpenText SAST 在与您所选择的开发工具集成的同时,可为多种开发语言提供全面的安全性。利用自定义扫描深度平衡速度和准确性,利用人工智能辅助减少误报,并动态扩展。

  • 支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单独的 API。 超过一百万个单独的 API。

  • 使用OpenText SAST 的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。 集成生态系统。

  • 通过调整扫描深度和尽量减少误报,控制 SAST 的速度和准确性。 使用审计助手(Audit Assistant)将误报率降至最低。

  • 动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道。

  • 为云原生应用实现全面的左移安全性--从 IaC 到无服务器 无服务器的单一解决方案。

  • 选择适合您的部署选项:内部部署、云部署或 AppSec 即服务。

    主要特点

    OpenText SAST 可与您的工作流程无缝集成,提供灵活的部署选项、多语言支持、实时分析和人工智能驱动的自动化,从而在不影响速度的情况下增强应用程序的安全性。

    SAST 集成图像

    便于开发人员使用的语言覆盖范围

    支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript /AJAX、JSP、Kotlin 等。

    部署选项仪表板图像

    灵活的部署选项

    包括基于 SaaS 的OpenText™ Core Application Security 测试平台、结合 SaaS 和内部部署功能的私有托管以及可完全控制应用程序安全测试解决方案的离云等选项。

    SAST 代码图像

    实时代码安全分析和结果

    提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。

    SAST 发布图片

    应用机器学习实现自动化

    在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。

    扫描中心仪表板图像

    扫描中心

    在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础设施。


    集成

    OpenText SAST 可为 33 种以上的主要语言及其框架提供准确的支持,并在业界领先的软件安全研究 (SSR) 团队的支持下进行敏捷更新。

    SAP ABAP 徽标SAP ABAP
    行动脚本徽标行动脚本
    Angular 徽标Angular
    Apex 徽标Apex
    微软 ASP 徽标微软 ASP
    Bicep 徽标二头肌
    CSharp 徽标CSharp
    C++ 徽标C++
    COBOL 徽标COBOL
    冷融合徽标冷聚变
    Docker 徽标Docker
    Go Lang 徽标Go Lang
    HTML5 徽标HTML5
    Java 徽标Java
    Java Script 徽标Java 脚本
    JSON 徽标JSON
    JSP 徽标JSP
    Kotlin 徽标科特林
    MXML 徽标MXML
    网徽.Net
    NETCore 徽标.NETCore
    PL/SQL 徽标PL/SQL
    蟒蛇徽标Python
    红宝石标志红宝石
    Scala 徽标斯卡拉
    Swift Trans 徽标Swift Trans
    T-SQL 徽标T-SQL
    Terraform 徽标Terraform
    字体徽标脚本类型
    Microsoft Visual Basics 徽标微软 Visual Basics
    Visual Basic 徽标Visual Basic
    Windows Mobile 徽标Windows 移动
    XML 徽标XML
    YAML 徽标YAML

    提升OpenText 静态应用程序安全测试的价值

    部署

    OpenText 为OpenText 静态应用程序安全测试提供了部署选择和灵活性。

    专业服务

    OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。

    合作伙伴

    OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

    社区

    探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

    OpenText 静态应用程序安全测试资源

    位置世界图标

    OpenText 支持以更少的费用和精力发布高质量的应用程序

    了解更多
    SAP 图标

    OpenText 保护 SAP 和客户免受软件相关的经济损失

    了解更多
    Callcredit 徽标

    Callcredit 将OpenText 加入开发生命周期

    了解更多
    DATEV 徽标

    OpenText 有助于降低复杂性并改善开发协作

    了解更多
    专业服务徽标

    与OpenText 的战略联盟降低了总体拥有成本,同时增强了网络复原力

    了解更多
    银行徽标

    定制软件解决方案促进健康管理并确保数据合规性

    了解更多
    高科技徽标

    OpenText 提供高效、精简的应用程序安全性

    了解更多
    查看更多成功案例

    OpenText Static Application Security Testing (SAST)

    阅读数据表

    支持和文件

    查看文档

    OpenText Static Application Security Testing (SAST)

    阅读数据表

    支持和文件

    查看文档
    在笔记本电脑上打字的人

    客户的选择

    OpenText 的应用程序安全测试在 Gartner® Peer Insights™︎ 上获得认可。

    阅读博客
    戴眼镜看电脑屏幕的人

    自动修复:AppSec 的未来?

    了解自动修复在确保应用程序安全方面的局限性。

    阅读博客
    生成人工智能图像

    生成式人工智能:应用安全的双刃剑

    IDC 预测,到 2026 年,40% 的全新应用将采用人工智能。

    阅读博客
    移动和平板设备

    更智能、更快速的应用程序安全

    将 SAST 发现转化为学习成果,帮助开发人员快速修复漏洞。

    阅读博客
    安全防护罩图像

    为什么说 SAST + SCA 是 2025 年保护组织安全的关键?

    软件供应链风险持续上升--恶意攻击同比增长 156 恶意攻击

    阅读博客

    OpenText 被 Gartner 评为关键能力领导者

    OpenText 是 SAST 和 DAST 领域的领导者,也是唯一在该象限中排名上升的供应商之一。 的供应商之一。

    阅读博客

    为什么 SAST 误判不可避免?

    探索 SAST 工具中出现误报的原因、所涉及的权衡以及如何管理误报。 管理它们。

    阅读博客

    什么是静态应用程序安全测试 (SAST)

    了解更多

    Web 3.0 世界中的网络安全

    阅读宣传单

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解原因

    OpenText SAST 工具

    查看社区页面

    什么是静态应用程序安全测试 (SAST)

    了解更多

    Web 3.0 世界中的网络安全

    阅读宣传单

    使用OpenText 的 SAST + DAST 有意义的 5 个原因

    了解原因

    OpenText SAST 工具

    查看社区页面

    迈出下一步

    有兴趣了解更多吗?OpenText 专家随时准备提供帮助。

    联系我们

    我们能提供什么帮助?