Introducing G2.ai, the future of software buying.Try now
OpenText Fortify Static Code Analyzer
Bewertungsdetails anzeigen
Zu Meinen Listen hinzufügen
Beansprucht
Beansprucht

Top-bewertete OpenText Fortify Static Code Analyzer Alternativen

OpenText Fortify Static Code Analyzer Bewertungen & Produktdetails - Seite 2

OpenText Fortify Static Code Analyzer Übersicht

Was ist OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer ist darauf ausgelegt, Sicherheitslücken im Quellcode des Benutzers frühzeitig im Softwareentwicklungszyklus zu identifizieren und bietet Best Practices, damit Entwickler sicherer programmieren können.

OpenText Fortify Static Code Analyzer Details
Weniger anzeigenMehr anzeigen
Produktbeschreibung

Fortify Static Code Analyzer ist darauf ausgelegt, Sicherheitslücken im Quellcode des Benutzers frühzeitig im Softwareentwicklungszyklus zu identifizieren und bietet Best Practices, damit Entwickler sicherer programmieren können.


Verkäufer

OpenText

Beschreibung

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Übersicht bereitgestellt von:

OpenText Fortify Static Code Analyzer Integrationen

(4)
Integrationsinformationen aus echten Nutzerbewertungen bezogen.

Aktuelle OpenText Fortify Static Code Analyzer Bewertungen

Vis C.
VC
Vis C.Unternehmen (> 1000 Mitarbeiter)
4.5 von 5
"Ein wertvolles SAST-Produkt für die Sicherheit des Quellcodes jeder Software."
Breite Unterstützung für Programmiersprachen, Fähigkeit zur Generierung von FPR-Dateien aus CICD-Pipelines, Externalisierung von Scans auf einen an...
LT
Lokesh T.Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
4.0 von 5
"Fortify Static Code Analyzer (SCA)"
Fortify SCA hat eine große Unterstützung für Technologie-Stacks. Es unterstützt mehr als 34 Sprachen für die statische Analyse. Außerdem verfügt es...
Verifizierter Benutzer
D
Verifizierter BenutzerUnternehmen (> 1000 Mitarbeiter)
5.0 von 5
"Fortify ist das beste Werkzeug, um Quellcode zu scannen."
Ich mag es, Fortify zu verwenden, um Quellcode in der Bereitstellung zu scannen. Es wird den Code kompilieren und die Schwachstellen finden. Keine ...

OpenText Fortify Static Code Analyzer Medien

Beantworten Sie einige Fragen, um der OpenText Fortify Static Code Analyzer-Community zu helfen
Haben sie OpenText Fortify Static Code Analyzer schon einmal verwendet?
Ja

24 OpenText Fortify Static Code Analyzer Bewertungen

4.5 von 5
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.
Bewertungen durchsuchen
Filter ausblendenWeitere Filter
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.
Die nächsten Elemente sind Filter und werden die angezeigten Ergebnisse ändern, sobald sie ausgewählt werden.

OpenText Fortify Static Code Analyzer Vor- und Nachteile

Wie wird diese bestimmt?Informationen
Vor- und Nachteile werden aus dem Feedback der Bewertungen zusammengestellt und in Themen gruppiert, um eine leicht verständliche Zusammenfassung der Benutzerbewertungen zu bieten.
Vorteile
Contra
G2-Bewertungen sind authentisch und verifiziert.
Jobin T.
JT
Software Engineer II
Unternehmen(> 1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

Es ist ein erstaunliches Werkzeug, um Ihre Reise zur Sicherung Ihrer Anwendung zu beginnen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Wir beheben hauptsächlich Sicherheitslücken, die durch schlechtes Programmieren auf unserer Seite verursacht werden könnten, und entfernen auch Open-Source-Bibliotheken, die wir verwenden, die durch ihre transienten Abhängigkeiten Schwachstellen einführen könnten. Da die Liste der Schwachstellen regelmäßig aktualisiert wird, werden wir über neue Probleme informiert, die kürzlich gemeldet wurden, was es uns ermöglicht, unsere Anwendung proaktiv sicher zu halten. Bewertung gesammelt von und auf G2.com gehostet.

Touseeq Ali H.
TH
Junior DevOps Engineer
Kleinunternehmen(50 oder weniger Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Verifizierter aktueller Benutzer
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Rating Updated ()
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es unterstützt nahezu alle Programmiersprachen, der Testprozess ist sehr einfach, jedes neue Update macht es funktionaler. Alle Schwachstellen aller Sprachen werden rechtzeitig aktualisiert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Manchmal liefert es falsche Positive, daher müssen wir es mit anderen Werkzeugen erneut überprüfen. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

wenn Sie ein kompaktes und einfach zu bedienendes Werkzeug für das Testen von Code suchen, dann ist dies das richtige für Sie. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Aufgrund dieses Tools können wir sagen, dass unser DevOps zu DevSecOps wird. Unser Code ist sicher, die Pipelines laufen reibungslos. Wir steigern die Leistung unseres Produkts und dessen Funktionalität. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit
AC
Unternehmen mittlerer Größe(51-1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Verifizierter aktueller Benutzer
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Das Werkzeug ist wirklich gut. Besonders hat mir die KI-Funktion gefallen. Das verwendete maschinelle Lernen ist wirklich gut. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Müssen an den falsch-positiven Ergebnissen arbeiten. Manchmal liefern die Ergebnisse allgemeine Resultate für alle Sprachen. Zum Beispiel ist eine bestimmte Schwachstelle nicht für Java anwendbar, wird aber trotzdem angezeigt. Daher muss dieser Teil verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Es hat mir in meiner Vergangenheit sehr geholfen. Ich überprüfe viele Scan-Ergebnisse. Manchmal kann ich für schnelle Ergebnisse die KI-Funktion nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Finanzdienstleistungen
DF
Unternehmen mittlerer Größe(51-1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Ich mochte, dass es mehrere Sprachen unterstützt und zu einem niedrigeren Preis im Vergleich zu anderen kommerziellen SAST-Tools kommt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Bei der Erkennung wurden einige Fehlalarme gefunden, zum Beispiel: Es wurden einige Nullzeiger-Ausnahmen gefunden, die sich als falsch herausstellten. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

Es ist offensichtlich besser als die Open-Source-Tools, die auf dem Markt verfügbar sind. Unser Bedarf war jedoch, eine spezifische sprachbasierte Bewertung durchzuführen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Unser Bedarf an kommerziellen SAST-Tools wurde durch die Nutzung von Fortify gedeckt. Die Berichte waren übersichtlich und leicht verständlich, zudem war die Dauer der Scans im Vergleich zu anderen SAST-Tools auf dem Markt schnell. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Telekommunikation
BT
Unternehmen(> 1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Geschäftspartner des Verkäufers oder Wettbewerbers des Verkäufers, nicht in den G2-Wertungen enthalten.
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Wir mögen

1. die einfache Einarbeitung

2. die einfache Nutzung in der Befehlszeile

3. wie es nahtlos mit Gitlab CI und Jenkins integriert wird

4. Der PDF-Bericht ist nützlich, um die Ergebnisse den Stakeholdern zu präsentieren und für Audits. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Wir verwenden das Dashboard selten. Da es Offshore- und Onshore-Beschränkungen gibt, ist es schwierig, Rollen auf der Seite zu vergeben. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Wir versuchen, den unternehmensweiten Sicherheitsrichtlinien zu entsprechen. Unsere Organisation empfiehlt dringend, Fortify in unserer CI-Pipeline zu verwenden. Der Prozess der Integration von Fortify war lohnend, wir haben viele Probleme behoben und mehr aus dem Bericht und den Erkenntnissen gelernt. Bewertung gesammelt von und auf G2.com gehostet.

AB
DevSecOps Engineer
Unternehmen(> 1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Ich mag die Tatsache, dass das Tool eine detaillierte Beschreibung der hervorgehobenen Probleme bietet und sehr kosteneffektiv ist. Auch besser als Checkmarx und White Hat Security. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Nichts Besonderes bis jetzt. Insgesamt ist es ein großartiges Werkzeug im Vergleich zu dem, was ich zuvor überprüft habe. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Ich benutze es zur Überprüfung der firmeninternen Anwendungen. Bewertung gesammelt von und auf G2.com gehostet.

ghariza e.
GE
Security Engineer
Unternehmen(> 1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Die Dauer des Codescans ist ziemlich schnell und das Ergebnis ist ziemlich detailliert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Der Integrationsprozess ist sehr kompliziert. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

SaaS-Lösung wäre nützlicher und einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Sicherheitslücken und Fehlkonfigurationen und Verwundbarkeiten in der Entwicklungsphase. Bewertung gesammelt von und auf G2.com gehostet.

Santhosh K.
SK
Member
Unternehmen(> 1000 Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: Organisch
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Wenn es um Anwendungssicherheit geht, können Sie das GAINT Microfocus Fortify nicht vernachlässigen. Sie bieten eine Suite von Produkten wie Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect und ihr Cloud-Angebot Fortify OnDemand, um Sicherheitsbedrohungen für jede Art von Organisation zu bekämpfen. Die auffälligsten Merkmale ihres Fortify sind eine große Anzahl unterstützter Sprachen, eine Vielzahl von Integrationsmöglichkeiten mit IDEs und Build-Servern (Jenkins, Bamboo, Visual Studio, Gradle & Make), Integration mit verschiedenen Fehlerverfolgungssystemen wie Bugzilla, Jira, ALM Octane. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Die Analyse von COTS-Produkten wird mit Fortify SCA eine Herausforderung sein. Aber es gibt andere Lösungen wie Fortify Application Defender, um die Sicherheit von COTS-Produkten zu gewährleisten. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

Fortify ist die beste Lösung auf dem Markt laut meiner Analyse und hat sich bisher als die beste ihrer Art erwiesen. Ich habe es in den meisten Organisationen implementiert, in denen ich gearbeitet habe. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Sicherheitslücken in Anwendungen sind das Hauptproblem, dem wir gegenüberstehen, das durch traditionelle Sicherheitspraktiken nicht geschützt werden kann. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Höhere Bildung
BH
Kleinunternehmen(50 oder weniger Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Es zeigt immer die Sicherheitslücken auf! Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Bisher nichts basierend auf meiner Erfahrung. Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen OpenText Fortify Static Code Analyzer:

Solltest es versuchen! Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Es bietet immer detaillierte Anleitungen zur Behebung, damit wir die Probleme in kürzerer Zeit lösen können. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit
DC
Kleinunternehmen(50 oder weniger Mitarbeiter)
Weitere Optionen
Bestätigter Bewerter
Bewertungsquelle: G2-Einladung
Anreizbasierte Bewertung
Übersetzt mit KI
Was gefällt dir am besten OpenText Fortify Static Code Analyzer?

Kann in CI/CD integriert werden, was viele manuelle Arbeiten reduziert. Scans sind schnell und nicht zeitaufwendig. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? OpenText Fortify Static Code Analyzer?

Muss einen Mechanismus zur Überprüfung von Docker-Dateien enthalten Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? OpenText Fortify Static Code Analyzer Solving und wie profitieren Sie davon?

Scans werden automatisch und rechtzeitig durchgeführt. Bewertung gesammelt von und auf G2.com gehostet.