Alternativas de OpenText Fortify Static Code Analyzer Mejor Valoradas

OX Security

(51)

4.8 de 5

Visitar sitio web

Patrocinado

SonarQube

Por SonarSource S.A

(119)

4.4 de 5

Coverity

Por Synopsys

(56)

4.2 de 5

Ver todas las Alternativas de Fortify Static Code Analyzer

OpenText Fortify Static Code Analyzer Reseñas y Detalles del Producto

administrador

Descripción general de OpenText Fortify Static Code Analyzer

editar

¿Qué es OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer está diseñado para identificar vulnerabilidades de seguridad en el código fuente del usuario temprano en el ciclo de vida del desarrollo de software y proporciona mejores prácticas para que los desarrolladores puedan codificar de manera más segura.

Detalles OpenText Fortify Static Code Analyzer

Discusiones

Comunidad OpenText Fortify Static Code Analyzer

Mostrar menosMostrar más

Descripción del Producto

Vendedor

OpenText

Descripción

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Resumen proporcionado por:

Sandra Herber

Integraciones de OpenText Fortify Static Code Analyzer

(4)

Información de integración obtenida de reseñas de usuarios reales.

Contenido Multimedia de OpenText Fortify Static Code Analyzer

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Lokesh T.

Sr. Security Engineer

Mediana Empresa (51-1000 empleados)

1/27/2025

"Fortify Analizador de Código Estático (SCA)"

4/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Fortify SCA tiene un gran soporte de pila de tecnologías, admite más de 34 idiomas para el análisis estático. Y también tiene enormes capacidades de integración con otras herramientas de terceros. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Da pocos falsos positivos, lo cual no me gustó, pero para gestionar los falsos positivos, podemos utilizar una función llamada "ignorar los problemas", donde una vez que se ignora, ya no estará disponible en futuros escaneos. Reseña recopilada por y alojada en G2.com.

Nav N.

IT Consultant

Pequeña Empresa (50 o menos empleados)

10/27/2022

"Analizador de código eficiente y fácil de usar."

4.5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Fortify es un excelente analizador de código. Sus complementos son útiles en comparación con otras soluciones. Puede identificar errores de manera rápida y precisa. Podemos abordar eficientemente errores críticos y advertencias. Puede escanear el código en tiempo real. Fortify Static Code Analyzer es útil para programas CI/CD. Podemos resolver los problemas rápidamente a nivel de desarrollo. También es eficiente y ahorra tiempo. Se puede integrar fácilmente con Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tiempo si hay alguna fuga de seguridad. Todas las características son muy beneficiosas una vez que conoces sus funcionalidades adecuadas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

El precio de Fortify Static Code Analyzer es un poco alto. Además, a veces podemos enfrentar problemas de resolución de problemas. Otras funcionalidades también se pueden mejorar para hacerlo más práctico y fácil de usar. Reseña recopilada por y alojada en G2.com.

¿Qué problemas hay OpenText Fortify Static Code Analyzer ¿Y cómo te beneficia eso?

Ayuda a corregir errores de codificación en tiempo real. El panel de control es fácil de usar para llevar un seguimiento de todos los errores y riesgos de seguridad. El desarrollo y la implementación se han vuelto mucho más simples y fáciles. También ahorra mucho tiempo. Reseña recopilada por y alojada en G2.com.

Varun J.

Principal Consultant

Empresa (> 1000 empleados)

9/21/2022

"Veterano y potente herramienta SCA"

4.5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Fortify ha sido la primera opción para realizar análisis de código seguro (estático) durante muchos años porque

1. Soporte de lenguajes: admite tanto lenguajes de desarrollo heredados como modernos.

2. Modelo de implementación: en las instalaciones, en la nube, Seguridad como servicio (FOD)

3. Soporte técnico: Fortify no solo ayuda a los nuevos clientes incorporados con documentación detallada, sino que también ofrece buenas capacitaciones. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Hay un problema inherente de falsos positivos con todas las herramientas SCA. Lo cual de alguna manera disminuye el valor y aumenta el tiempo de respuesta para encontrar los verdaderos positivos exactos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas hay OpenText Fortify Static Code Analyzer ¿Y cómo te beneficia eso?

Fortify se integra con la canalización CICD, lo que ayuda a escribir código seguro, y su complemento para varios IDEs proporciona a los desarrolladores retroalimentación temprana, de modo que la aplicación que se despliega en producción esté libre de vulnerabilidades y sea más segura. Reseña recopilada por y alojada en G2.com.

Mohsin K.

Information Security Manager

Pequeña Empresa (50 o menos empleados)

9/7/2022

"¡Impresionante absoluto! Soporte eficiente de IDE en un SAST."

4.5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Integraciones amigables y eficientes - IntelliJ, VS, Android Studio, etc. Panel organizado y su plataforma de informes absolutamente maravillosa. ¡Realmente nos ayudó a alcanzar nuestros objetivos de cumplimiento! Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Fortify debería desarrollar una configuración DAST también, esto realmente marginalizaría nuestra eficiencia de entrada y tiempo. Reseña recopilada por y alojada en G2.com.

Tejas P.

Sr. DevOps Engineer

Empresa (> 1000 empleados)

9/15/2022

"herramienta de escaneo eficiente"

3.5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Exacta identificación de problemas en el código y sugerencias para solucionarlos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

un poco costoso, también un poco difícil de configurar al principio. Reseña recopilada por y alojada en G2.com.

Mohammed Imran A.

DevOps Specialist

Mediana Empresa (51-1000 empleados)

9/7/2022

"Esta es una herramienta de escaneo de código que hace su trabajo perfectamente. Muestra las vulnerabilidades en un código."

4/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Muestra cómo arreglar el código vulnerable. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

no encontré la manera automática de crear los proyectos. Reseña recopilada por y alojada en G2.com.

Abhishikt V.

Security Engineer 2

Empresa (> 1000 empleados)

9/27/2022

"Ingeniero de Pruebas de Seguridad con experiencia en la seguridad en la nube, seguridad de la cadena de suministro, atención médica."

5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Facilidad de uso, implementación en CI/CD y la creación de conjuntos de reglas/informes personalizados. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Depende en gran medida de las configuraciones de JRE, lo que hace que la compilación y ejecución sean más lentas. Reseña recopilada por y alojada en G2.com.

Vis C.

Software Security Technical Director

Empresa (> 1000 empleados)

5/18/2022

"Un producto SAST valioso para la seguridad del código fuente de cualquier software."

4.5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Amplio soporte para una variedad de lenguajes de programación, Capacidad para generar archivos FPR desde pipelines CICD, Externalización de escaneos a otro servidor por razones de rendimiento. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Lento a veces para completar un gran número de archivos en un software pesado. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora

Empresa (> 1000 empleados)

4/19/2022

"Fortify es la mejor herramienta para escanear el código fuente."

5/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Me gusta usar Fortify para escanear el código fuente en despliegue. Compilará el código y encontrará las vulnerabilidades. Ninguna otra herramienta compila el código para escanear. Lo más importante es el resultado. Encontrará todos los problemas críticos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

A veces mostrará más problemas duplicados. El desarrollador debería trabajar en esto y resolverlo. Reseña recopilada por y alojada en G2.com.

Mohit G.

Asst. Vice President - Information Security

Empresa (> 1000 empleados)

9/14/2021

"Relación calidad-precio"

4/5

¿Qué es lo que más te gusta de OpenText Fortify Static Code Analyzer?

Es una solución local y es compatible con la mayoría de los lenguajes comúnmente utilizados. Puede obtener los resultados del escaneo verificados por un asistente de auditoría que reducirá aún más los falsos positivos. Muy fácil de instalar y se puede desplegar en máquinas Windows o Linux. El módulo SSC se puede utilizar para un mejor reporte y seguimiento. Además, se puede integrar con pipelines de CI/CD para evaluaciones automatizadas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de OpenText Fortify Static Code Analyzer?

Informes pueden ser más inteligentes, y los falsos positivos son un poco más altos. Reseña recopilada por y alojada en G2.com.

¿Qué problemas hay OpenText Fortify Static Code Analyzer ¿Y cómo te beneficia eso?

Principalmente utilizado para evaluaciones de código fuente de aplicaciones al integrarlo con la canalización de DevSecOps. Eso nos ayuda a automatizar el proceso de evaluación y remediar las vulnerabilidades en las primeras etapas del desarrollo. Eso permite a los desarrolladores lanzar nuevas funciones a tiempo. Reseña recopilada por y alojada en G2.com.