應用程式安全

OpenText 靜態應用程式安全測試Fortify)

以業界領先的精確度及早發現並修復安全問題

OpenText 靜態應用程式安全測試平台儀表板影像

OpenText 獲 Gartner® 認可為「客戶之選」獲取報告

概述

從根源找出應用程式安全問題,排定重要風險的優先順序,並獲得詳細的修復指引

人們在監視器上檢閱程式碼

OpenText™ Static Application Security TestingFortify) (SAST) 可精確地識別並修復原始碼中的安全漏洞。廣泛的語言涵蓋範圍和無縫 CI/CD 整合可簡化整個 SDLC 的安全性。先進的靜態程式碼分析和 AI 驅動的洞察力可優先處理風險,讓開發人員有效率地解決漏洞,降低整體安全風險。

瞭解更多資訊

為何選擇OpenText 靜態應用程式安全測試?

及早發現程式碼漏洞,減少開發時間和成本,同時無縫整合至 SDLC。識別兩倍的弱點並減少誤報,以更快、更有效率的方式進行修復。

  • 自動化
    CI/CD 管道中的安全性
    與 CI/CD 工具整合,包括 Jenkins、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
  • 95%
    減少誤判
    自訂程式碼分析並套用規則,以快速識別合法的違規行為,並提供多種檢視結果的選項。
  • 25%
    加快開發時間
    在開發初期識別並消除漏洞,根據 OWASP 1.2b 基準得出準確結果,提高速度和品質。

使用案例

OpenText SAST 提供跨多種開發語言的全面安全性,同時與您所選擇的開發工具整合。利用自訂掃描深度平衡速度與精確度,利用 AI 協助減少誤報,並動態擴充。

  • 支援超過 33 種語言的 1,657 個弱點類別,涵蓋超過 100 萬個個別 API。 超過一百萬個個別 API。

  • 使用OpenText SAST 的整合生態系統,將安全性嵌入到您使用的應用程式開發工具中。 整合生態系統。

  • 透過調整掃描深度和使用 Audit Assistant 將誤報降至最低,從而控制 SAST 的速度和準確性。 使用 Audit Assistant 將誤報降至最低。

  • 動態擴充或降低 SAST 掃描,以滿足 CI/CD 的需求變化。 管道。

  • 在單一解決方案中,為雲端原生應用程式實現全面的左移安全性 - 從 IaC 到 無伺服器的單一解決方案。

  • 選擇適合您的部署選項:原廠、雲端或 AppSec-as-a-service。

    主要特點

    OpenText SAST 可與您的工作流程無縫整合,提供彈性部署選項、多語言支援、即時分析和 AI 驅動的自動化功能,在不犧牲速度的情況下強化應用程式安全性

    SAST 整合影像

    開發者友善的語言覆蓋

    支援 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET) 、C/C++、Classic、ASP (含 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java (包括 Android)、JavaScript /AJAX、JSP、Kotlin 等。

    部署選項儀表板影像

    靈活的部署選項

    包括基於 SaaS 的OpenText™ Core Application Security 測試平台、結合 SaaS 與企業內部功能的私有託管,以及可完全控制應用程式安全測試解決方案的離雲端等選項。

    SAST 代碼影像

    即時程式碼安全分析和結果

    提供專為提高速度和效率而建構的結構和配置分析器。安全助理僅傳回高可信度結果,並在 IDE 中立即顯示結果。

    SAST 發佈問題圖像

    應用機器學習的自動化

    在幾分鐘內提供自動化審核結果,最大限度地減少審核員工作量,並透過準確一致的審核結果來確定問題的優先順序。

    ScanCentral 面板影像

    掃描中心

    可在建立伺服器上實現輕量級封裝,並提供可擴充的集中式掃描基礎架構。


    整合

    OpenText SAST 為 33 種以上的主要語言及其框架提供精確支援,並由業界領先的軟體安全研究 (SSR) 團隊提供靈活的更新支援。

    SAP ABAP 標誌SAP ABAP
    Action Script 標誌動作腳本
    Angular 標誌角度
    Apex 標誌Apex
    Microsoft ASP 標誌微軟 ASP
    Bicep 標誌二頭肌
    CSharp 標誌CSharp
    C++ 標誌C++
    COBOL 標誌COBOL
    Cold Fusion 標誌冷核熔
    Docker 標誌Docker
    Go Lang 標誌Go Lang
    HTML5 標誌HTML5
    Java 標誌Java
    Java Script 標誌Java Script
    JSON 標誌JSON
    JSP 標誌JSP
    Kotlin 標誌Kotlin
    MXML 標誌MXML
    Net 標誌.Net
    NETCore 標誌.NETCore
    PL/SQL 標誌PL/SQL
    Python 標誌Python
    紅寶石標誌紅寶石
    Scala 標誌Scala
    Swift Trans 標誌Swift Trans
    T-SQL 標誌T-SQL
    Terraform 標誌Terraform
    Type Script 標誌類型腳本
    Microsoft Visual Basics 標誌Microsoft Visual Basics
    Visual Basic 標誌Visual Basic
    Windows Mobile 標誌Windows Mobile
    XML 標誌XML
    YAML 標誌YAML

    加速OpenText 靜態應用程式安全測試的價值

    部署

    OpenText 為OpenText Static Application Security Testing 提供部署選擇與彈性。

    專業服務

    OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。

    合作夥伴

    OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。

    社區

    探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。

    OpenText 應用程式安全測試資源

    位置世界圖示

    OpenText 以更少的費用和精力支援高品質的應用程式釋出

    瞭解更多資訊
    SAP 圖示

    OpenText 保護 SAP 和客戶免受軟體相關的財務損失

    瞭解更多資訊
    呼叫信用標誌

    Callcredit 將OpenText 加入開發生命週期

    瞭解更多資訊
    DATEV eg 標誌

    OpenText 有助於降低複雜性並改進開發協作

    瞭解更多資訊
    專業服務標誌

    與OpenText 的策略聯盟可降低 TCO,同時強化網路復原能力

    瞭解更多資訊
    銀行標誌

    客製化軟體解決方案強化健康管理並確保資料合規性

    瞭解更多資訊
    Hightech 標誌

    OpenText 提供有效且簡化的應用程式安全性

    瞭解更多資訊
    查看更多成功案例

    OpenText Static Application Security Testing (SAST)

    閱讀產品資料

    支援與文件

    檢視文件

    OpenText Static Application Security Testing (SAST)

    閱讀產品資料

    支援與文件

    檢視文件
    在筆記型電腦上打字的人

    客戶的選擇

    OpenText 的應用程式安全性測試獲 Gartner® Peer Insights 認可™︎。

    閱讀博客
    戴著眼鏡看電腦螢幕的人

    自動修復:AppSec 的未來?

    瞭解自動修復在保護應用程式安全方面的限制。

    閱讀博客
    生成 AI 影像

    生成式 AI:應用程式安全性的雙刃劍

    IDC 預測,到 2026 年,40% 的全新應用程式將結合 AI。

    閱讀博客
    行動和平板裝置

    更聰明、更快速的 AppSec

    將 SAST 的發現轉化為學習成果,協助開發人員快速修復弱點。

    閱讀博客
    安全防護罩影像

    為什麼 SAST + SCA 是 2025 年保護組織的關鍵?

    軟體供應鏈的風險持續增加,惡意 惡意攻擊。

    閱讀博客

    OpenText 獲 Gartner 評選為關鍵能力領導者

    OpenText 是 SAST 和 DAST 的領導者,也是僅有的在象限中上升的供應商之一。 象限的廠商之一。

    閱讀博客

    為什麼 SAST 誤判是不可避免的?

    探索 SAST 工具中會出現誤判的原因、所涉及的權衡,以及如何管理誤判。 管理它們。

    閱讀博客

    什麼是靜態應用程式安全測試 (SAST)

    瞭解更多資訊

    Web 3.0 世界中的網路安全

    閱讀傳單

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    獲取原因

    OpenText SAST 工具

    檢視社區頁面

    什麼是靜態應用程式安全測試 (SAST)

    瞭解更多資訊

    Web 3.0 世界中的網路安全

    閱讀傳單

    使用OpenText 的 SAST + DAST 具有意義的 5 個理由

    獲取原因

    OpenText SAST 工具

    檢視社區頁面

    踏出下一步

    有興趣瞭解更多?OpenText 專家隨時準備提供協助。

    聯繫我們

    我們能提供什麼協助?