Meilleures alternatives à OpenText Fortify Static Code Analyzer les mieux notées

OX Security

(51)

4.8 sur 5

Visiter le site web

Sponsorisé

SonarQube

Par SonarSource S.A

(119)

4.4 sur 5

Coverity

Par Synopsys

(56)

4.2 sur 5

Voir toutes les alternatives à Fortify Static Code Analyzer

OpenText Fortify Static Code Analyzer Avis & Détails du Produit

administrateur

Présentation de OpenText Fortify Static Code Analyzer

éditer

Qu'est-ce que OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer est conçu pour identifier les vulnérabilités de sécurité dans le code source de l'utilisateur tôt dans le cycle de développement logiciel et fournit des meilleures pratiques afin que les développeurs puissent coder de manière plus sécurisée.

Détails de OpenText Fortify Static Code Analyzer

Discussions

Communauté de OpenText Fortify Static Code Analyzer

Afficher moinsAfficher plus

Description du produit

Vendeur

OpenText

Description

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Aperçu fourni par:

Sandra Herber

Intégrations OpenText Fortify Static Code Analyzer

(4)

Informations d'intégration provenant de véritables avis d'utilisateurs.

Média de OpenText Fortify Static Code Analyzer

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Lokesh T.

Sr. Security Engineer

Marché intermédiaire (51-1000 employés)

1/27/2025

"Fortify Analyseur de Code Statique (SCA)"

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Fortify SCA dispose d'un large support de technologies, il prend en charge plus de 34 langues pour l'analyse statique. Il possède également d'énormes capacités d'intégration avec d'autres outils tiers. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Il génère quelques faux positifs, ce que je n'ai pas aimé. Mais pour gérer les faux positifs, nous pouvons utiliser une fonctionnalité appelée "ignorer les problèmes", où une fois qu'il est ignoré, il ne sera plus disponible dans les analyses ultérieures. Avis collecté par et hébergé sur G2.com.

Nav N.

IT Consultant

Petite entreprise (50 employés ou moins)

10/27/2022

"Analyseur de code efficace et facile à utiliser"

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Fortify est un excellent analyseur de code. Ses plugins sont pratiques par rapport à d'autres solutions. Il peut identifier rapidement et précisément les erreurs. Il peut analyser le code en temps réel. Fortify Static Code Analyzer est pratique pour les programmes CI/CD. Il est également efficace et permet de gagner du temps. Il peut être facilement intégré avec Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nous avertit à temps s'il y a des fuites de sécurité. Toutes les fonctionnalités sont très bénéfiques une fois que vous connaissez leurs fonctionnalités appropriées. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Le prix de Fortify Static Code Analyzer est un peu élevé. De plus, parfois, nous pouvons rencontrer des problèmes de dépannage. D'autres fonctionnalités peuvent également être améliorées pour le rendre plus pratique et facile à utiliser. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Il aide à corriger les erreurs de codage en temps réel. Le tableau de bord est facile à utiliser pour suivre toutes les erreurs et les risques de sécurité. Le développement et le déploiement sont devenus beaucoup plus simples et plus faciles. Cela permet également de gagner beaucoup de temps. Avis collecté par et hébergé sur G2.com.

Varun J.

Principal Consultant

Entreprise (> 1000 employés)

9/21/2022

"Vétéran & puissant outil SCA"

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Fortify a été le premier choix pour effectuer une analyse de code sécurisée (statique) depuis de nombreuses années parce que

1. Support des langages - il prend en charge à la fois les langages de développement hérités et modernes.

2. Modèle de déploiement - sur site, cloud, Sécurité en tant que service (FOD)

3. Support technique - Fortify aide non seulement les nouveaux clients avec une documentation détaillée mais offre également de bonnes formations. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Il existe un problème inhérent de faux positifs avec tous les outils SCA. Ce qui diminue d'une certaine manière la valeur et augmente le temps de traitement pour trouver les véritables vrais positifs. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Fortify s'intègre au pipeline CICD, ce qui aide à écrire du code sécurisé, et son plugin pour divers IDE donne aux développeurs un retour d'information précoce, afin que l'application déployée en production soit exempte de vulnérabilités et plus sécurisée. Avis collecté par et hébergé sur G2.com.

Mohsin K.

Information Security Manager

Petite entreprise (50 employés ou moins)

9/7/2022

"Absolument magnifique ! Support IDE efficace dans un SAST !"

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Intégrations amicales et efficaces - IntelliJ, VS, Android Studio, etc. Tableau de bord organisé et leur plateforme de reporting absolument merveilleuse. Cela nous a vraiment aidés à atteindre nos objectifs de conformité ! Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Fortify devrait également développer une configuration DAST, cela marginaliserait vraiment notre efficacité en termes d'entrée et de temps. Avis collecté par et hébergé sur G2.com.

Tejas P.

Sr. DevOps Engineer

Entreprise (> 1000 employés)

9/15/2022

"outil de numérisation efficace"

3.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Précision exacte des problèmes dans le code et suggestions pour les corriger. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

un peu coûteux, également un peu difficile à configurer au début. Avis collecté par et hébergé sur G2.com.

Mohammed Imran A.

DevOps Specialist

Marché intermédiaire (51-1000 employés)

9/7/2022

"C'est un outil d'analyse de code qui fait son travail parfaitement. Il montre les vulnérabilités dans un code."

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Il montre comment corriger le code vulnérable. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

je n'ai pas trouvé le moyen automatique de créer les projets. Avis collecté par et hébergé sur G2.com.

Abhishikt V.

Security Engineer 2

Entreprise (> 1000 employés)

9/27/2022

"Ingénieur de test de sécurité expérimenté dans la sécurité du cloud, la sécurité de la chaîne d'approvisionnement, les soins de santé."

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Facilité d'utilisation, déploiement dans CI/CD et création de règles/rapports personnalisés. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Dépend fortement des configurations JRE, ce qui rend la compilation et l'exécution plus lentes. Avis collecté par et hébergé sur G2.com.

Vis C.

Software Security Technical Director

Entreprise (> 1000 employés)

5/18/2022

"Un produit SAST digne pour la sécurité du code source de tout logiciel."

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Large éventail de prise en charge des langages de programmation, Capacité à générer des fichiers FPR à partir de pipelines CICD, Externalisation des analyses vers un autre serveur pour des raisons de performance. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Lent parfois à compléter un grand nombre de fichiers dans un logiciel lourd. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

4/19/2022

"Fortify est le meilleur outil pour analyser le code source."

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

J'aime utiliser Fortify pour analyser le code source lors du déploiement. Il compilera le code et trouvera les vulnérabilités. Aucun autre outil ne compile le code pour l'analyse. La chose la plus importante est le résultat. Il trouvera toutes les failles critiques. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Parfois, il affichera plus de problèmes de duplication. Le développeur doit travailler dessus et le résoudre. Avis collecté par et hébergé sur G2.com.

Mohit G.

Asst. Vice President - Information Security

Entreprise (> 1000 employés)

9/14/2021

"Rapport qualité-prix"

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

C'est une solution sur site et elle est compatible avec la plupart des langues couramment utilisées. Elle peut faire vérifier les résultats de l'analyse par un assistant d'audit qui réduira encore les faux positifs. Très facile à installer et peut être déployée sur des machines Windows ou Linux. Le module SSC peut être utilisé pour un meilleur reporting et suivi. De plus, elle peut être intégrée aux pipelines CI/CD pour des évaluations automatisées. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Le reporting peut être plus intelligent, et les faux positifs sont légèrement plus élevés. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Principalement utilisé pour les évaluations du code source des applications en l'intégrant avec le pipeline DevSecOps. Cela nous aide à automatiser le processus d'évaluation et à remédier aux vulnérabilités aux premiers stades du développement. Cela permet aux développeurs de publier de nouvelles fonctionnalités en temps opportun. Avis collecté par et hébergé sur G2.com.