OpenText 靜態應用程式安全測試Fortify)
以業界領先的精確度及早發現並修復安全問題
Gartner® 將OpenText 列為應用程式安全領域的領導者獲取Magic Quadrant 報告
在 CI/CD 管線中自動化安全性
為何選擇OpenText 靜態應用程式安全測試?
找出其他人遺漏的關鍵漏洞。OpenText SAST 可與 GitHub、GitLab、Jenkins、Azure DevOps、VS Code、Eclipse 等整合,以確保程式碼的早期安全性,同時讓開發人員保持快速移動。
- 1,495+
評估的弱點類別
跨越 33 種以上的語言和超過 100 萬個個別 API。 - 350+
支援的架構
提供無與倫比的廣度與彈性,確保涵蓋各種開發環境的全面安全性。 - 94%
的OpenText 使用者同意
OpenText 靜態應用程式安全測試可協助他們改善應用程式安全計畫。
查看客戶的意見
整合OpenText SAST] 減少了程式碼檢閱所需的工作,而且它所提供的品質比其他市場上的工具更好。
使用OpenText] 自動化我們的安全測試後,我們的 SAST 掃描幾乎涵蓋了我們百分之百的 CI/CD 管線,數以萬計。
透過將OpenText SAST] 整合到我們的 CI/CD 管道中,我們可以自動化安全測試並及早發現漏洞,降低修復成本並加速安全軟體的交付。
......無論是首次掃描或軟體模組的定期掃描(在開發團隊提交 FPR 之後的審查層級),我們的測試工作都更容易量化和管理。
[OpenText] 協助我們發現開發人員程式碼中的漏洞。每個發現的建議都能幫助我們的開發人員快速修復他們的程式碼。這將有助於保障我們所發佈產品的安全。
使用案例
OpenText SAST 提供跨多種開發語言的全面安全性,同時與您所選擇的開發工具整合。利用自訂掃描深度平衡速度與精確度,利用 AI 協助減少誤報,並動態擴充。
-
在程式碼合併或釋出之前,掃描已寫入的原始程式碼以捕捉漏洞。在合併前找出開發人員 IDE 或 pull request 中的問題。及早修正問題可大幅降低修復成本,並防止安全債務累積。
-
將 SAST 嵌入到 DevOps 管道中,以便在每個建立或部署階段自動攔截或標記不安全的程式碼。這可確保安全性與敏捷開發同步,且不會減慢發行速度。
-
利用政策式掃描強制執行與報告,強制執行安全編碼實務,並偵測違反 OWASP Top 10、NIST、PCI-DSS、ISO 27001 等法規遵循框架的情況,降低因不遵循法規而遭受稽核、罰款或聲譽損害的風險。
-
在傳統堆疊與現代架構 (例如微服務、API、容器) 中應用一致的安全掃描。靜態分析可延伸至行動平台、REST API 和現代介面。這可為需要全堆疊安全涵蓋的混合環境企業提供服務。
-
使用集中式儀表板和可自訂的報告來追蹤發現、修復進度和團隊績效,讓安全領導者能夠看到管理風險所需的資訊,並將狀態傳達給管理和開發團隊。
-
提供可行的指引、整合開發環境 (IDE) 整合,以及情境中的修復建議,協助開發人員更快修復漏洞。減少安全與開發團隊之間的摩擦、提高修復率,並鼓勵安全的編碼習慣。
主要特點
OpenText SAST 透過 AI 驅動的分析、雲端原生支援和彈性部署,提供企業級的程式碼安全性,協助組織降低風險、簡化合規性,並大規模建立安全的軟體。
全面的語言和架構涵蓋範圍
支援 33 種以上的語言、350 種以上的框架,並可偵測原始碼中 200 種以上的機密。可在整個程式碼庫中進行一致、全面的安全測試。
靈活的部署選項
包括基於 SaaS 的OpenText™ Core Application Security 測試平台、結合 SaaS 與企業內部功能的私有託管,以及可完全控制應用程式安全測試解決方案的離雲端等選項。
整合式基礎架構即程式碼 (IaC) 掃描
在單一平台中提供同級最佳的 IaC 和應用程式安全掃描,支援 Docker®、Kubernetes® 和 serverless,全部由單一核心引擎提供動力。
AI 驅動的稽核與修復
使用OpenText™ Application Security Aviator™(可透過 SaaS 和離雲端存取),加速稽核和漏洞偵測,並搭配 SAST 漏洞的自動程式碼修復建議。
新一代 SAST 引擎
提供 33 種以上的語言、1,495 種以上的弱點類別、350 種以上的框架,以及超過 100 萬個 API 的涵蓋範圍。
全面的語言和架構涵蓋範圍
OpenText SAST 為 33 種以上的主要語言及其框架提供精確支援,並由業界領先的軟體安全研究 (SSR) 團隊提供靈活的更新支援。
SAP ABAP
動作腳本
角度
Apex
微軟 ASP
二頭肌
CSharp
C++
COBOL
冷核熔
Docker
Go Lang
HTML5
Java
Java Script
JSON
JSP
Kotlin
MXML
.Net
.NETCore
PL/SQL
Python
紅寶石
Scala
Swift Trans
T-SQL
Terraform
類型腳本
Microsoft Visual Basics
Visual Basic
Windows Mobile
XML
YAML加速OpenText 靜態應用程式安全測試的價值
部署
OpenText 為OpenText Static Application Security Testing 提供部署選擇與彈性。
-
在您所選擇的公共雲端中隨處運行並進行全球擴展
OpenText 公共雲端(多租戶 SaaS)
-
擴展您的團隊
雲端、本機軟體,由您的組織管理或OpenText
-
加速雲端策略OpenText 雲端專家
OpenText 私有雲(單一租戶) OpenText 雲端、AWS、GCP 或 Azure
-
開發、連接和擴展您的資訊管理功能
API來自OpenText 開發者雲
專業服務
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
-
獲得值得信賴的合作夥伴來指導您的資訊管理之路
您的成功之旅
-
加速您的資訊管理之旅
諮詢服務
-
透過現代解決方案推動您的業務走向未來
下一代服務
-
釋放資訊管理解決方案的全部潛力
客戶成功服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
-
搜尋OpenText的合作夥伴目錄
尋找合作夥伴
-
探索OpenText的合作夥伴解決方案目錄
應用程式市場
-
業界領先的組織,增強OpenText 產品與解決方案
戰略合作夥伴
社區
探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。
-
探索想法、參與討論和建立人際網絡
OpenText 社群
OpenText 應用程式安全測試資源
-
靜態應用程式安全測試 (SAST) 會分析應用程式原始碼、比特碼或二進位檔,以偵測開發過程中的安全漏洞。在軟體開發生命週期 (SDLC) 的早期偵測風險,可以更快、更省錢地進行修復。
-
OpenText SAST 是一套靜態分析解決方案,支援 33 種以上的程式語言,並可與開發人員工具、 CI/CD 管線和票務系統整合。它結合了深度靜態分析與與OWASP Top 10、CWE 和 NIST 等標準對應的弱點涵蓋範圍。
-
SAST 可協助開發人員將安全性嵌入早期軟體開發。OpenText SAST 與 IDE (例如 Visual Studio®、IntelliJ®)、建置工具 (例如 Maven、Gradle) 和 CI/CD 平台 (例如 Jenkins™、Azure DevOps®)整合,可在編碼和建置期間自動執行安全掃描。
-
SAST 主要分析專屬程式碼,而OpenText 則以軟體組成分析(SCA) 工具作為補充,以辨識開放原始碼程式庫中的風險,例如已知的弱點、過時的元件和授權問題。
-
OpenText SAST 支援 Web、行動、桌上型電腦和雲端原生應用程式,涵蓋多種語言,包括 Java、.NET、JavaScript、Python、C/C++、Swift、Kotlin、Go 等。它還可以處理基礎架構即程式碼 (IaC)、容器和 API。
-
OpenText SAST 提供開箱即用的安全與法規遵循框架支援,例如 OWASP Top 10、PCI DSS、NIST 800-53 和 ISO 27001。此平台可提供政策式掃描管理、稽核就緒的報告,以及可顯示風險狀況和修復進度的儀表板。
-
OpenText Static Application Security Testing 提供靈活的內部部署,可進行完全控制和客製化,作為託管和管理掃描基礎架構,讓您的團隊遠端提交程式碼,以及作為完全管理的體驗 (OpenText™ Core Application Security).
-
OpenText SAST 支援 Visual Studio、IntelliJ 和 Eclipse® 等熱門 IDE,以及 Jenkins、GitHub Actions®、GitLab CI®、Azure DevOps 和 Bamboo™ 等 CI/CD 工具。該平台還與 Jira® 等問題追蹤系統整合,可自動建立票單。
OpenText 獲 Gartner 評選為關鍵能力領導者
OpenText 是 SAST 和 DAST 的領導者,也是僅有的在象限中上升的供應商之一。 象限的廠商之一。
閱讀博客-
OpenText™ Core Application Security
解鎖安全測試、弱點管理,以及量身打造的專業知識與支援
-
OpenText™ 動態應用程式安全測試
掃描、測試及識別應用程式和服務中的安全漏洞
-
OpenText™ 應用程式安全 Aviator
透過人工智慧程式碼分析和程式碼修復建議,更聰明地保護安全,而不是更困難
-
OpenText™ Core Software Composition Analysis
完全控制開源安全、合規性和健康狀況
