Introducing G2.ai, the future of software buying.Try now
OpenText Fortify Static Code Analyzer
Zu Meinen Listen hinzufügen
Beansprucht
Beansprucht

Top-bewertete OpenText Fortify Static Code Analyzer Alternativen

OpenText Fortify Static Code Analyzer Bewertungen & Produktdetails

Varun J.
VJ
Principal Consultant
Unternehmen (> 1000 Mitarbeiter)
"Veteranen- und leistungsstarkes SCA-Tool"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify war über viele Jahre die erste Wahl für die Durchführung von sicherer (statischer) Code-Analyse, weil

1. Sprachunterstützung - es unterstützt sowohl Legacy- als auch moderne Entwicklungssprachen.

2. Bereitstellungsmodell - On-Premise, Cloud, Security as a Service (FOD)

3. Technischer Support - Fortify hilft nicht nur neuen Kunden mit detaillierter Dokumentation, sondern bietet auch gute Schulungen an. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Es gibt ein grundlegendes Problem mit falsch-positiven Ergebnissen bei allen SCA-Tools. Dies verringert irgendwie den Wert und erhöht die Bearbeitungszeit, um die genauen echten positiven Ergebnisse zu finden. Bewertung gesammelt von und auf G2.com gehostet.

OpenText Fortify Static Code Analyzer Übersicht

Was ist OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer ist darauf ausgelegt, Sicherheitslücken im Quellcode des Benutzers frühzeitig im Softwareentwicklungszyklus zu identifizieren und bietet Best Practices, damit Entwickler sicherer programmieren können.

OpenText Fortify Static Code Analyzer Details
Weniger anzeigenMehr anzeigen
Produktbeschreibung
Fortify Static Code Analyzer ist darauf ausgelegt, Sicherheitslücken im Quellcode des Benutzers frühzeitig im Softwareentwicklungszyklus zu identifizieren und bietet Best Practices, damit Entwickler sicherer programmieren können.

Verkäufer
Beschreibung

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Übersicht bereitgestellt von:

OpenText Fortify Static Code Analyzer Integrationen

(4)
Integrationsinformationen aus echten Nutzerbewertungen bezogen.

OpenText Fortify Static Code Analyzer Medien

Produkt-Avatar-Bild

Haben sie OpenText Fortify Static Code Analyzer schon einmal verwendet?

Beantworten Sie einige Fragen, um der OpenText Fortify Static Code Analyzer-Community zu helfen

Ja
Ja

24 OpenText Fortify Static Code Analyzer Bewertungen

4.5 von 5
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.
Bewertungen durchsuchen
Filter ausblendenWeitere Filter
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.

OpenText Fortify Static Code Analyzer Vor- und Nachteile

Wie wird diese bestimmt?Informationen
Vor- und Nachteile werden aus dem Feedback der Bewertungen zusammengestellt und in Themen gruppiert, um eine leicht verständliche Zusammenfassung der Benutzerbewertungen zu bieten.
Vorteile
Contra
G2-Bewertungen sind authentisch und verifiziert.
LT
Sr. Security Engineer
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
"Fortify Static Code Analyzer (SCA)"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es über umfangreiche Integrationsmöglichkeiten mit anderen Drittanbieter-Tools. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Es gibt wenige Fehlalarme, die mir nicht gefallen haben. Aber um Fehlalarme zu verwalten, können wir eine Funktion namens "Probleme ignorieren" nutzen, bei der, sobald sie ignoriert werden, sie in weiteren Scans nicht mehr verfügbar sind. Bewertung gesammelt von und auf G2.com gehostet.

NN
IT Consultant
Kleinunternehmen (50 oder weniger Mitarbeiter)
"Effizienter und einfach zu bedienender Code-Analysator"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify ist ein ausgezeichneter Code-Analyzer. Seine Plugins sind im Vergleich zu anderen Lösungen praktisch. Es kann schnell und genau Fehler identifizieren. Kritische Fehler und Warnungen können effizient behoben werden. Es kann den Code in Echtzeit scannen. Fortify Static Code Analyzer ist praktisch für CI/CD-Programme. Probleme können schnell auf der Entwicklungsebene gelöst werden. Es ist effizient und zeitsparend. Es kann leicht in Android Studio, Visual Studio, IntelliJ usw. integriert werden. Fortify Static Code Analyzer benachrichtigt uns rechtzeitig, wenn es Sicherheitslecks gibt. Alle Funktionen sind sehr vorteilhaft, sobald man ihre richtigen Funktionalitäten kennt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Der Preis des Fortify Static Code Analyzers ist etwas hoch. Auch können manchmal Probleme bei der Fehlersuche auftreten. Andere Funktionen können ebenfalls verbessert werden, um es handlicher und benutzerfreundlicher zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Mohsin K.
MK
Information Security Manager
Kleinunternehmen (50 oder weniger Mitarbeiter)
"Absoluter Hingucker! Effiziente IDE-Unterstützung in einem SAST!"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Freundliche und effiziente Integrationen - IntelliJ, VS, Android Studio usw. Organisiertes Dashboard und ihre absolut wunderbare Berichtsplattform. Es hat uns wirklich geholfen, unsere Compliance-Ziele zu erreichen! Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Fortify sollte auch ein DAST-Setup entwickeln, dies würde wirklich unsere Eingabe und Zeiteffizienz marginalisieren. Bewertung gesammelt von und auf G2.com gehostet.

Tejas P.
TP
Sr. DevOps Engineer
Unternehmen (> 1000 Mitarbeiter)
"effizientes Scan-Tool"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Exakte Lokalisierung von Problemen im Code und Vorschläge zu deren Behebung. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

etwas teuer, auch etwas schwierig am Anfang einzurichten. Bewertung gesammelt von und auf G2.com gehostet.

Mohammed Imran A.
MA
DevOps Specialist
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
"Dies ist ein Code-Scan-Tool, das seine Aufgabe perfekt erfüllt. Es zeigt die Schwachstellen in einem Code."
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es zeigt, wie der anfällige Code behoben werden kann. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

ich habe keinen automatischen Weg gefunden, um die Projekte zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Abhishikt V.
AV
Security Engineer 2
Unternehmen (> 1000 Mitarbeiter)
"Erfahrener Sicherheitstestingenieur in der Cloud-Sicherheit, Lieferkettensicherheit, Gesundheitswesen."
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Benutzerfreundlichkeit, Bereitstellung in CI/CD und die Erstellung benutzerdefinierter Regelsets/Berichte. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Hängt stark von JRE-Konfigurationen ab, was das Kompilieren und Ausführen verlangsamt. Bewertung gesammelt von und auf G2.com gehostet.

Vis C.
VC
Software Security Technical Director
Unternehmen (> 1000 Mitarbeiter)
"Ein wertvolles SAST-Produkt für die Sicherheit des Quellcodes jeder Software."
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen anderen Server aus Leistungsgründen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Langsam manchmal beim Bearbeiten einer großen Anzahl von Dateien in einer schweren Software. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware
DC
Unternehmen (> 1000 Mitarbeiter)
"Fortify ist das beste Werkzeug, um Quellcode zu scannen."
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine anderen Tools kompilieren den Code für den Scan. Das Wichtigste ist das Ergebnis. Es wird alle kritischen Probleme finden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Manchmal wird es mehr doppelte Probleme anzeigen. Der Entwickler sollte daran arbeiten und es beheben. Bewertung gesammelt von und auf G2.com gehostet.

Mohit G.
MG
Asst. Vice President - Information Security
Unternehmen (> 1000 Mitarbeiter)
"Preis-Leistungs-Verhältnis"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es handelt sich um eine On-Premise-Lösung und ist mit den meisten der gängigen Sprachen kompatibel. Sie kann die Scan-Ergebnisse von einem Audit-Assistenten verifizieren lassen, was die Anzahl der Fehlalarme weiter reduziert. Sehr einfach zu installieren und kann auf Windows- oder Linux-Maschinen eingesetzt werden. Das SSC-Modul kann für bessere Berichterstattung und Nachverfolgung genutzt werden. Darüber hinaus kann es in CI/CD-Pipelines für automatisierte Bewertungen integriert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Berichterstattung kann intelligenter sein, und falsch-positive Ergebnisse sind etwas auf der höheren Seite. Bewertung gesammelt von und auf G2.com gehostet.

Jobin T.
JT
Software Engineer II
Unternehmen (> 1000 Mitarbeiter)
"Muss haben, um Ihre modernen Cloud-Anwendungen zu sichern"
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.

Preise

Pricing details for this product isn’t currently available. Visit the vendor’s website to learn more.

Fortify Static Co...