Die Benutzerfreundlichkeit und eine intuitive Benutzeroberfläche machen die Verwendung des Fortify Static Code Analyzers für Neulinge recht einfach. Ein so komplexes Thema wie Sicherheit wird handhabbar, da das Tool detaillierte Berichte darüber liefert, welche Schwachstellen vorhanden sind, mit ihrem Schweregrad und einer recht umfangreichen Beschreibung der Ursache der Schwachstelle sowie Empfehlungen zu deren Behebung. Dies erleichtert das Leben der Entwickler, die möglicherweise neu im Bereich Sicherheit sind. Bewertung gesammelt von und auf G2.com gehostet.
Einige neuere Sprachsyntax bestimmter Sprachen wie Java 8+ könnten von Fortify nicht verstanden werden, was zu falsch-positiven Ergebnissen führt. Außerdem tauchen bestimmte nicht behebbaren Schwachstellen, für die Ausnahmen bereitgestellt wurden, gelegentlich wieder auf, was etwas ärgerlich ist. Bewertung gesammelt von und auf G2.com gehostet.
Es unterstützt nahezu alle Programmiersprachen, der Testprozess ist sehr einfach, jedes neue Update macht es funktionaler. Alle Schwachstellen aller Sprachen werden rechtzeitig aktualisiert. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal liefert es falsche Positive, daher müssen wir es mit anderen Werkzeugen erneut überprüfen. Bewertung gesammelt von und auf G2.com gehostet.
Das Werkzeug ist wirklich gut. Besonders hat mir die KI-Funktion gefallen. Das verwendete maschinelle Lernen ist wirklich gut. Bewertung gesammelt von und auf G2.com gehostet.
Müssen an den falsch-positiven Ergebnissen arbeiten. Manchmal liefern die Ergebnisse allgemeine Resultate für alle Sprachen. Zum Beispiel ist eine bestimmte Schwachstelle nicht für Java anwendbar, wird aber trotzdem angezeigt. Daher muss dieser Teil verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.
Ich mochte, dass es mehrere Sprachen unterstützt und zu einem niedrigeren Preis im Vergleich zu anderen kommerziellen SAST-Tools kommt. Bewertung gesammelt von und auf G2.com gehostet.
Bei der Erkennung wurden einige Fehlalarme gefunden, zum Beispiel: Es wurden einige Nullzeiger-Ausnahmen gefunden, die sich als falsch herausstellten. Bewertung gesammelt von und auf G2.com gehostet.
Wir mögen
1. die einfache Einarbeitung
2. die einfache Nutzung in der Befehlszeile
3. wie es nahtlos mit Gitlab CI und Jenkins integriert wird
4. Der PDF-Bericht ist nützlich, um die Ergebnisse den Stakeholdern zu präsentieren und für Audits. Bewertung gesammelt von und auf G2.com gehostet.
Wir verwenden das Dashboard selten. Da es Offshore- und Onshore-Beschränkungen gibt, ist es schwierig, Rollen auf der Seite zu vergeben. Bewertung gesammelt von und auf G2.com gehostet.
Ich mag die Tatsache, dass das Tool eine detaillierte Beschreibung der hervorgehobenen Probleme bietet und sehr kosteneffektiv ist. Auch besser als Checkmarx und White Hat Security. Bewertung gesammelt von und auf G2.com gehostet.
Nichts Besonderes bis jetzt. Insgesamt ist es ein großartiges Werkzeug im Vergleich zu dem, was ich zuvor überprüft habe. Bewertung gesammelt von und auf G2.com gehostet.
Die Dauer des Codescans ist ziemlich schnell und das Ergebnis ist ziemlich detailliert. Bewertung gesammelt von und auf G2.com gehostet.
Der Integrationsprozess ist sehr kompliziert. Bewertung gesammelt von und auf G2.com gehostet.
Wenn es um Anwendungssicherheit geht, können Sie das GAINT Microfocus Fortify nicht vernachlässigen. Sie bieten eine Suite von Produkten wie Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect und ihr Cloud-Angebot Fortify OnDemand, um Sicherheitsbedrohungen für jede Art von Organisation zu bekämpfen. Die auffälligsten Merkmale ihres Fortify sind eine große Anzahl unterstützter Sprachen, eine Vielzahl von Integrationsmöglichkeiten mit IDEs und Build-Servern (Jenkins, Bamboo, Visual Studio, Gradle & Make), Integration mit verschiedenen Fehlerverfolgungssystemen wie Bugzilla, Jira, ALM Octane. Bewertung gesammelt von und auf G2.com gehostet.
Die Analyse von COTS-Produkten wird mit Fortify SCA eine Herausforderung sein. Aber es gibt andere Lösungen wie Fortify Application Defender, um die Sicherheit von COTS-Produkten zu gewährleisten. Bewertung gesammelt von und auf G2.com gehostet.
Es zeigt immer die Sicherheitslücken auf! Bewertung gesammelt von und auf G2.com gehostet.
Bisher nichts basierend auf meiner Erfahrung. Bewertung gesammelt von und auf G2.com gehostet.
Kann in CI/CD integriert werden, was viele manuelle Arbeiten reduziert. Scans sind schnell und nicht zeitaufwendig. Bewertung gesammelt von und auf G2.com gehostet.
Muss einen Mechanismus zur Überprüfung von Docker-Dateien enthalten Bewertung gesammelt von und auf G2.com gehostet.