Top-bewertete OpenText Fortify Static Code Analyzer Alternativen

OX Security

(51)

4.8 von 5

Website besuchen

Gesponsert

SonarQube

Von SonarSource S.A

(119)

4.4 von 5

Coverity

Von Synopsys

(56)

4.2 von 5

Alle Fortify Static Code Analyzer Alternativen anzeigen

OpenText Fortify Static Code Analyzer Bewertungen & Produktdetails

Administrator

Varun J.

Principal Consultant

Unternehmen (> 1000 Mitarbeiter)

21.9.2022

"Veteranen- und leistungsstarkes SCA-Tool"

4.5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify war über viele Jahre die erste Wahl für die Durchführung von sicherer (statischer) Code-Analyse, weil

1. Sprachunterstützung - es unterstützt sowohl Legacy- als auch moderne Entwicklungssprachen.

2. Bereitstellungsmodell - On-Premise, Cloud, Security as a Service (FOD)

3. Technischer Support - Fortify hilft nicht nur neuen Kunden mit detaillierter Dokumentation, sondern bietet auch gute Schulungen an. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Es gibt ein grundlegendes Problem mit falsch-positiven Ergebnissen bei allen SCA-Tools. Dies verringert irgendwie den Wert und erhöht die Bearbeitungszeit, um die genauen echten positiven Ergebnisse zu finden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Fortify integriert sich in die CICD-Pipeline, die hilft, sicheren Code zu schreiben, und sein Plugin für verschiedene IDEs gibt den Entwicklern frühzeitig Feedback, sodass die in der Produktion bereitgestellte Anwendung frei von Schwachstellen und sicherer ist. Bewertung gesammelt von und auf G2.com gehostet.

OpenText Fortify Static Code Analyzer Übersicht

bearbeiten

Was ist OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer ist darauf ausgelegt, Sicherheitslücken im Quellcode des Benutzers frühzeitig im Softwareentwicklungszyklus zu identifizieren und bietet Best Practices, damit Entwickler sicherer programmieren können.

OpenText Fortify Static Code Analyzer Details

Diskussionen

OpenText Fortify Static Code Analyzer Community

Weniger anzeigenMehr anzeigen

Produktbeschreibung

Verkäufer

OpenText

Beschreibung

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Übersicht bereitgestellt von:

Sandra Herber

OpenText Fortify Static Code Analyzer Integrationen

(4)

Integrationsinformationen aus echten Nutzerbewertungen bezogen.

OpenText Fortify Static Code Analyzer Medien

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Lokesh T.

Sr. Security Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

27.1.2025

"Fortify Static Code Analyzer (SCA)"

4/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es über umfangreiche Integrationsmöglichkeiten mit anderen Drittanbieter-Tools. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Es gibt wenige Fehlalarme, die mir nicht gefallen haben. Aber um Fehlalarme zu verwalten, können wir eine Funktion namens "Probleme ignorieren" nutzen, bei der, sobald sie ignoriert werden, sie in weiteren Scans nicht mehr verfügbar sind. Bewertung gesammelt von und auf G2.com gehostet.

Nav N.

IT Consultant

Kleinunternehmen (50 oder weniger Mitarbeiter)

27.10.2022

"Effizienter und einfach zu bedienender Code-Analysator"

4.5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Fortify ist ein ausgezeichneter Code-Analyzer. Seine Plugins sind im Vergleich zu anderen Lösungen praktisch. Es kann schnell und genau Fehler identifizieren. Kritische Fehler und Warnungen können effizient behoben werden. Es kann den Code in Echtzeit scannen. Fortify Static Code Analyzer ist praktisch für CI/CD-Programme. Probleme können schnell auf der Entwicklungsebene gelöst werden. Es ist effizient und zeitsparend. Es kann leicht in Android Studio, Visual Studio, IntelliJ usw. integriert werden. Fortify Static Code Analyzer benachrichtigt uns rechtzeitig, wenn es Sicherheitslecks gibt. Alle Funktionen sind sehr vorteilhaft, sobald man ihre richtigen Funktionalitäten kennt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Der Preis des Fortify Static Code Analyzers ist etwas hoch. Auch können manchmal Probleme bei der Fehlersuche auftreten. Andere Funktionen können ebenfalls verbessert werden, um es handlicher und benutzerfreundlicher zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Es hilft, Codierungsfehler in Echtzeit zu beheben. Das Dashboard ist einfach zu bedienen, um alle Fehler und Sicherheitsrisiken im Auge zu behalten. Entwicklung und Bereitstellung sind viel einfacher und unkomplizierter geworden. Es spart auch viel Zeit. Bewertung gesammelt von und auf G2.com gehostet.

Mohsin K.

Information Security Manager

Kleinunternehmen (50 oder weniger Mitarbeiter)

7.9.2022

"Absoluter Hingucker! Effiziente IDE-Unterstützung in einem SAST!"

4.5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Freundliche und effiziente Integrationen - IntelliJ, VS, Android Studio usw. Organisiertes Dashboard und ihre absolut wunderbare Berichtsplattform. Es hat uns wirklich geholfen, unsere Compliance-Ziele zu erreichen! Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Fortify sollte auch ein DAST-Setup entwickeln, dies würde wirklich unsere Eingabe und Zeiteffizienz marginalisieren. Bewertung gesammelt von und auf G2.com gehostet.

Tejas P.

Sr. DevOps Engineer

Unternehmen (> 1000 Mitarbeiter)

15.9.2022

"effizientes Scan-Tool"

3.5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Exakte Lokalisierung von Problemen im Code und Vorschläge zu deren Behebung. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

etwas teuer, auch etwas schwierig am Anfang einzurichten. Bewertung gesammelt von und auf G2.com gehostet.

Mohammed Imran A.

DevOps Specialist

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

7.9.2022

"Dies ist ein Code-Scan-Tool, das seine Aufgabe perfekt erfüllt. Es zeigt die Schwachstellen in einem Code."

4/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es zeigt, wie der anfällige Code behoben werden kann. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

ich habe keinen automatischen Weg gefunden, um die Projekte zu erstellen. Bewertung gesammelt von und auf G2.com gehostet.

Abhishikt V.

Security Engineer 2

Unternehmen (> 1000 Mitarbeiter)

27.9.2022

"Erfahrener Sicherheitstestingenieur in der Cloud-Sicherheit, Lieferkettensicherheit, Gesundheitswesen."

5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Benutzerfreundlichkeit, Bereitstellung in CI/CD und die Erstellung benutzerdefinierter Regelsets/Berichte. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Hängt stark von JRE-Konfigurationen ab, was das Kompilieren und Ausführen verlangsamt. Bewertung gesammelt von und auf G2.com gehostet.

Vis C.

Software Security Technical Director

Unternehmen (> 1000 Mitarbeiter)

18.5.2022

"Ein wertvolles SAST-Produkt für die Sicherheit des Quellcodes jeder Software."

4.5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen anderen Server aus Leistungsgründen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Langsam manchmal beim Bearbeiten einer großen Anzahl von Dateien in einer schweren Software. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen (> 1000 Mitarbeiter)

19.4.2022

"Fortify ist das beste Werkzeug, um Quellcode zu scannen."

5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine anderen Tools kompilieren den Code für den Scan. Das Wichtigste ist das Ergebnis. Es wird alle kritischen Probleme finden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Manchmal wird es mehr doppelte Probleme anzeigen. Der Entwickler sollte daran arbeiten und es beheben. Bewertung gesammelt von und auf G2.com gehostet.

Mohit G.

Asst. Vice President - Information Security

Unternehmen (> 1000 Mitarbeiter)

14.9.2021

"Preis-Leistungs-Verhältnis"

4/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es handelt sich um eine On-Premise-Lösung und ist mit den meisten der gängigen Sprachen kompatibel. Sie kann die Scan-Ergebnisse von einem Audit-Assistenten verifizieren lassen, was die Anzahl der Fehlalarme weiter reduziert. Sehr einfach zu installieren und kann auf Windows- oder Linux-Maschinen eingesetzt werden. Das SSC-Modul kann für bessere Berichterstattung und Nachverfolgung genutzt werden. Darüber hinaus kann es in CI/CD-Pipelines für automatisierte Bewertungen integriert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Berichterstattung kann intelligenter sein, und falsch-positive Ergebnisse sind etwas auf der höheren Seite. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Hauptsächlich verwendet für die Bewertung von Anwendungsquellcode durch Integration in die DevSecOps-Pipeline. Das hilft uns, den Bewertungsprozess zu automatisieren und die Schwachstellen in den frühen Entwicklungsphasen zu beheben. Das ermöglicht es den Entwicklern, neue Funktionen rechtzeitig freizugeben. Bewertung gesammelt von und auf G2.com gehostet.

Jobin T.

Software Engineer II

Unternehmen (> 1000 Mitarbeiter)

25.3.2021

"Muss haben, um Ihre modernen Cloud-Anwendungen zu sichern"

5/5

Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

Es ist ein erstaunliches Werkzeug, um Ihre Reise zur Sicherung Ihrer Anwendung zu beginnen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Wir beheben hauptsächlich Sicherheitslücken, die durch schlechtes Programmieren auf unserer Seite verursacht werden könnten, und entfernen auch Open-Source-Bibliotheken, die wir verwenden, die durch ihre transienten Abhängigkeiten Schwachstellen einführen könnten. Da die Liste der Schwachstellen regelmäßig aktualisiert wird, werden wir über neue Probleme informiert, die kürzlich gemeldet wurden, was es uns ermöglicht, unsere Anwendung proaktiv sicher zu halten. Bewertung gesammelt von und auf G2.com gehostet.