OpenText 靜態應用程式安全測試Fortify)
以業界領先的精確度及早發現並修復安全問題
OpenText 獲 Gartner® 認可為「客戶之選」獲取報告
概述
從根源找出應用程式安全問題,排定重要風險的優先順序,並獲得詳細的修復指引
OpenText™ Static Application Security TestingFortify) (SAST) 可精確地識別並修復原始碼中的安全漏洞。廣泛的語言涵蓋範圍和無縫 CI/CD 整合可簡化整個 SDLC 的安全性。先進的靜態程式碼分析和 AI 驅動的洞察力可優先處理風險,讓開發人員有效率地解決漏洞,降低整體安全風險。
為何選擇OpenText 靜態應用程式安全測試?
及早發現程式碼漏洞,減少開發時間和成本,同時無縫整合至 SDLC。識別兩倍的弱點並減少誤報,以更快、更有效率的方式進行修復。
- 自動化
CI/CD 管道中的安全性
與 CI/CD 工具整合,包括 Jenkins、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。 - 95%
減少誤判
自訂程式碼分析並套用規則,以快速識別合法的違規行為,並提供多種檢視結果的選項。 - 25%
加快開發時間
在開發初期識別並消除漏洞,根據 OWASP 1.2b 基準得出準確結果,提高速度和品質。
整合OpenText SAST] 減少了程式碼檢閱所需的工作,而且它所提供的品質比其他市場上的工具更好。
使用OpenText] 自動化我們的安全測試後,我們幾乎 100% 的 CI/CD 管線 (數以萬計) 都有 SAST 掃描。
透過將OpenText SAST] 整合到我們的 CI/CD 管道中,我們可以自動化安全測試並及早發現漏洞,降低修復成本並加速安全軟體的交付。
......無論是首次掃描或軟體模組的定期掃描(在開發團隊提交 FPR 之後的審查層級),我們的測試工作都更容易量化和管理。
[OpenText] 協助我們發現開發人員程式碼中的漏洞。每個發現的建議都能幫助我們的開發人員快速修復他們的程式碼。這將有助於保障我們所發佈產品的安全。
使用案例
OpenText SAST 提供跨多種開發語言的全面安全性,同時與您所選擇的開發工具整合。利用自訂掃描深度平衡速度與精確度,利用 AI 協助減少誤報,並動態擴充。
-
支援超過 33 種語言的 1,657 個弱點類別,涵蓋超過 100 萬個個別 API。 超過一百萬個個別 API。
-
使用OpenText SAST 的整合生態系統,將安全性嵌入到您使用的應用程式開發工具中。 整合生態系統。
-
透過調整掃描深度和使用 Audit Assistant 將誤報降至最低,從而控制 SAST 的速度和準確性。 使用 Audit Assistant 將誤報降至最低。
-
動態擴充或降低 SAST 掃描,以滿足 CI/CD 的需求變化。 管道。
-
在單一解決方案中,為雲端原生應用程式實現全面的左移安全性 - 從 IaC 到 無伺服器的單一解決方案。
-
選擇適合您的部署選項:原廠、雲端或 AppSec-as-a-service。
主要特點
OpenText SAST 可與您的工作流程無縫整合,提供彈性部署選項、多語言支援、即時分析和 AI 驅動的自動化功能,在不犧牲速度的情況下強化應用程式安全性
開發者友善的語言覆蓋
支援 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET) 、C/C++、Classic、ASP (含 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java (包括 Android)、JavaScript /AJAX、JSP、Kotlin 等。
靈活的部署選項
包括基於 SaaS 的OpenText™ Core Application Security 測試平台、結合 SaaS 與企業內部功能的私有託管,以及可完全控制應用程式安全測試解決方案的離雲端等選項。
即時程式碼安全分析和結果
提供專為提高速度和效率而建構的結構和配置分析器。安全助理僅傳回高可信度結果,並在 IDE 中立即顯示結果。
應用機器學習的自動化
在幾分鐘內提供自動化審核結果,最大限度地減少審核員工作量,並透過準確一致的審核結果來確定問題的優先順序。
掃描中心
可在建立伺服器上實現輕量級封裝,並提供可擴充的集中式掃描基礎架構。
整合
OpenText SAST 為 33 種以上的主要語言及其框架提供精確支援,並由業界領先的軟體安全研究 (SSR) 團隊提供靈活的更新支援。
SAP ABAP
動作腳本
角度
Apex
微軟 ASP
二頭肌
CSharp
C++
COBOL
冷核熔
Docker
Go Lang
HTML5
Java
Java Script
JSON
JSP
Kotlin
MXML
.Net
.NETCore
PL/SQL
Python
紅寶石
Scala
Swift Trans
T-SQL
Terraform
類型腳本
Microsoft Visual Basics
Visual Basic
Windows Mobile
XML
YAML加速OpenText 靜態應用程式安全測試的價值
部署
OpenText 為OpenText Static Application Security Testing 提供部署選擇與彈性。
-
在您所選擇的公共雲端中隨處運行並進行全球擴展
OpenText 公共雲端(多租戶 SaaS)
-
擴展您的團隊
雲端、本機軟體,由您的組織管理或OpenText
-
加速雲端策略OpenText 雲端專家
OpenText 私有雲(單一租戶) OpenText 雲端、AWS、GCP 或 Azure
-
開發、連接和擴展您的資訊管理功能
API來自OpenText 開發者雲
專業服務
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
-
獲得值得信賴的合作夥伴來指導您的資訊管理之路
您的成功之旅
-
加速您的資訊管理之旅
諮詢服務
-
透過現代解決方案推動您的業務走向未來
下一代服務
-
釋放資訊管理解決方案的全部潛力
客戶成功服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
-
搜尋OpenText的合作夥伴目錄
尋找合作夥伴
-
探索OpenText的合作夥伴解決方案目錄
應用程式市場
-
業界領先的組織,增強OpenText 產品與解決方案
戰略合作夥伴
社區
探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。
-
探索想法、參與討論和建立人際網絡
OpenText 社群
OpenText 應用程式安全測試資源
-
OpenText™ Core Application Security
解鎖安全測試、弱點管理,以及量身打造的專業知識與支援
-
OpenText™ 動態應用程式安全測試
掃描、測試及識別應用程式和服務中的安全漏洞
-
OpenText™ 應用程式安全 Aviator
透過人工智慧程式碼分析和程式碼修復建議,更聰明地保護安全,而不是更困難
-
OpenText™ Core Software Composition Analysis
完全控制開源安全、合規性和健康狀況
