Wir mögen
1. die einfache Einarbeitung
2. die einfache Nutzung in der Befehlszeile
3. wie es nahtlos mit Gitlab CI und Jenkins integriert wird
4. Der PDF-Bericht ist nützlich, um die Ergebnisse den Stakeholdern zu präsentieren und für Audits. Bewertung gesammelt von und auf G2.com gehostet.
Wir verwenden das Dashboard selten. Da es Offshore- und Onshore-Beschränkungen gibt, ist es schwierig, Rollen auf der Seite zu vergeben. Bewertung gesammelt von und auf G2.com gehostet.
Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es über umfangreiche Integrationsmöglichkeiten mit anderen Drittanbieter-Tools. Bewertung gesammelt von und auf G2.com gehostet.
Es gibt wenige Fehlalarme, die mir nicht gefallen haben. Aber um Fehlalarme zu verwalten, können wir eine Funktion namens "Probleme ignorieren" nutzen, bei der, sobald sie ignoriert werden, sie in weiteren Scans nicht mehr verfügbar sind. Bewertung gesammelt von und auf G2.com gehostet.
Fortify ist ein ausgezeichneter Code-Analyzer. Seine Plugins sind im Vergleich zu anderen Lösungen praktisch. Es kann schnell und genau Fehler identifizieren. Kritische Fehler und Warnungen können effizient behoben werden. Es kann den Code in Echtzeit scannen. Fortify Static Code Analyzer ist praktisch für CI/CD-Programme. Probleme können schnell auf der Entwicklungsebene gelöst werden. Es ist effizient und zeitsparend. Es kann leicht in Android Studio, Visual Studio, IntelliJ usw. integriert werden. Fortify Static Code Analyzer benachrichtigt uns rechtzeitig, wenn es Sicherheitslecks gibt. Alle Funktionen sind sehr vorteilhaft, sobald man ihre richtigen Funktionalitäten kennt. Bewertung gesammelt von und auf G2.com gehostet.
Der Preis des Fortify Static Code Analyzers ist etwas hoch. Auch können manchmal Probleme bei der Fehlersuche auftreten. Andere Funktionen können ebenfalls verbessert werden, um es handlicher und benutzerfreundlicher zu machen. Bewertung gesammelt von und auf G2.com gehostet.
Fortify war über viele Jahre die erste Wahl für die Durchführung von sicherer (statischer) Code-Analyse, weil
1. Sprachunterstützung - es unterstützt sowohl Legacy- als auch moderne Entwicklungssprachen.
2. Bereitstellungsmodell - On-Premise, Cloud, Security as a Service (FOD)
3. Technischer Support - Fortify hilft nicht nur neuen Kunden mit detaillierter Dokumentation, sondern bietet auch gute Schulungen an. Bewertung gesammelt von und auf G2.com gehostet.
Es gibt ein grundlegendes Problem mit falsch-positiven Ergebnissen bei allen SCA-Tools. Dies verringert irgendwie den Wert und erhöht die Bearbeitungszeit, um die genauen echten positiven Ergebnisse zu finden. Bewertung gesammelt von und auf G2.com gehostet.
Freundliche und effiziente Integrationen - IntelliJ, VS, Android Studio usw. Organisiertes Dashboard und ihre absolut wunderbare Berichtsplattform. Es hat uns wirklich geholfen, unsere Compliance-Ziele zu erreichen! Bewertung gesammelt von und auf G2.com gehostet.
Fortify sollte auch ein DAST-Setup entwickeln, dies würde wirklich unsere Eingabe und Zeiteffizienz marginalisieren. Bewertung gesammelt von und auf G2.com gehostet.
Exakte Lokalisierung von Problemen im Code und Vorschläge zu deren Behebung. Bewertung gesammelt von und auf G2.com gehostet.
etwas teuer, auch etwas schwierig am Anfang einzurichten. Bewertung gesammelt von und auf G2.com gehostet.
Es zeigt, wie der anfällige Code behoben werden kann. Bewertung gesammelt von und auf G2.com gehostet.
ich habe keinen automatischen Weg gefunden, um die Projekte zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.
Benutzerfreundlichkeit, Bereitstellung in CI/CD und die Erstellung benutzerdefinierter Regelsets/Berichte. Bewertung gesammelt von und auf G2.com gehostet.
Hängt stark von JRE-Konfigurationen ab, was das Kompilieren und Ausführen verlangsamt. Bewertung gesammelt von und auf G2.com gehostet.
Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen anderen Server aus Leistungsgründen. Bewertung gesammelt von und auf G2.com gehostet.
Langsam manchmal beim Bearbeiten einer großen Anzahl von Dateien in einer schweren Software. Bewertung gesammelt von und auf G2.com gehostet.
Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine anderen Tools kompilieren den Code für den Scan. Das Wichtigste ist das Ergebnis. Es wird alle kritischen Probleme finden. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal wird es mehr doppelte Probleme anzeigen. Der Entwickler sollte daran arbeiten und es beheben. Bewertung gesammelt von und auf G2.com gehostet.
Es handelt sich um eine On-Premise-Lösung und ist mit den meisten der gängigen Sprachen kompatibel. Sie kann die Scan-Ergebnisse von einem Audit-Assistenten verifizieren lassen, was die Anzahl der Fehlalarme weiter reduziert. Sehr einfach zu installieren und kann auf Windows- oder Linux-Maschinen eingesetzt werden. Das SSC-Modul kann für bessere Berichterstattung und Nachverfolgung genutzt werden. Darüber hinaus kann es in CI/CD-Pipelines für automatisierte Bewertungen integriert werden. Bewertung gesammelt von und auf G2.com gehostet.
Berichterstattung kann intelligenter sein, und falsch-positive Ergebnisse sind etwas auf der höheren Seite. Bewertung gesammelt von und auf G2.com gehostet.