Meilleures alternatives à OpenText Fortify Static Code Analyzer les mieux notées

OX Security

(51)

4.8 sur 5

Visiter le site web

Sponsorisé

SonarQube

Par SonarSource S.A

(119)

4.4 sur 5

Coverity

Par Synopsys

(56)

4.2 sur 5

Voir toutes les alternatives à Fortify Static Code Analyzer

OpenText Fortify Static Code Analyzer Avis & Détails du Produit - Page 2

administrateur

Présentation de OpenText Fortify Static Code Analyzer

éditer

Qu'est-ce que OpenText Fortify Static Code Analyzer?

Fortify Static Code Analyzer est conçu pour identifier les vulnérabilités de sécurité dans le code source de l'utilisateur tôt dans le cycle de développement logiciel et fournit des meilleures pratiques afin que les développeurs puissent coder de manière plus sécurisée.

Détails de OpenText Fortify Static Code Analyzer

Discussions

Communauté de OpenText Fortify Static Code Analyzer

Afficher moinsAfficher plus

Description du produit

Vendeur

OpenText

Description

OpenText software applications manage content or unstructured data for large companies, government agencies, and professional service firms. OpenText aims its products at addressing information management requirements, including management of large volumes of content, compliance with regulatory requirements, and mobile and online experience management.

Aperçu fourni par:

Sandra Herber

Intégrations OpenText Fortify Static Code Analyzer

(4)

Informations d'intégration provenant de véritables avis d'utilisateurs.

Média de OpenText Fortify Static Code Analyzer

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Jobin T.

Software Engineer II

Entreprise (> 1000 employés)

3/25/2021

"doit sécuriser vos applications cloud modernes"

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

La facilité d'utilisation et une interface utilisateur intuitive rendent l'utilisation de Fortify Static Code Analyzer assez facile pour les personnes qui y sont nouvelles. Un sujet aussi complexe que la sécurité devient gérable car l'outil fournit des rapports détaillés sur quelles sont les vulnérabilités avec leur niveau de gravité et une description assez exhaustive de ce qui cause la vulnérabilité ainsi que des recommandations pour la corriger. Cela facilite la vie des développeurs qui pourraient être nouveaux dans le domaine de la sécurité. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Une certaine syntaxe de langage plus récente de certains langages comme Java 8+ pourrait ne pas être comprise par Fortify, ce qui entraîne des faux positifs. De plus, certaines vulnérabilités non corrigibles pour lesquelles des exceptions ont été fournies réapparaîtraient de temps en temps, ce qui est un peu ennuyeux. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

C'est un outil incroyable pour commencer votre voyage vers la sécurisation de votre application. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Nous résolvons principalement les vulnérabilités de sécurité qui pourraient être causées par une mauvaise programmation de notre part et éliminons également les bibliothèques open source que nous utilisons qui pourraient introduire des vulnérabilités par le biais de leurs dépendances transitoires. De plus, comme la liste des vulnérabilités est régulièrement mise à jour, nous sommes informés de tout nouveau problème récemment signalé, ce qui nous permet de maintenir notre application sécurisée de manière proactive. Avis collecté par et hébergé sur G2.com.

Touseeq Ali H.

Junior DevOps Engineer

Petite entreprise (50 employés ou moins)

3/29/2021

"Meilleur outil pour le test de code"

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

il prend en charge presque tous les langages de programmation, le processus de test est très facile, chaque nouvelle mise à jour le rend plus fonctionnel. toutes les vulnérabilités de tous les langages sont mises à jour à temps. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Parfois, il donne de faux positifs, donc nous devons le vérifier à nouveau avec d'autres outils. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

si vous voulez un outil compact et facile à utiliser pour tester le code, alors c'est celui qu'il vous faut. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

en raison de cet outil, nous pouvons dire que notre DevOps devient Devsecops. notre code est sécurisé, les pipelines fonctionnent sans problème. nous augmentons la performance de notre produit et sa fonctionnalité. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Sécurité informatique et réseau

Marché intermédiaire (51-1000 employés)

3/19/2021

"Outil impressionnant d'analyse statique de code"

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

L'outil est vraiment bon. J'ai particulièrement aimé la fonctionnalité d'IA. L'apprentissage automatique utilisé est vraiment bon. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Besoin d'améliorer les faux positifs. Parfois, les résultats donnent des résultats généraux pour toutes les langues. Par exemple, certaines vulnérabilités ne s'appliquent pas à Java mais elles apparaissent quand même. Donc, il faut améliorer cette partie. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Services financiers

Marché intermédiaire (51-1000 employés)

3/23/2021

"Bonne couverture en termes de support multilingue"

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

J'ai aimé qu'il prenne en charge plusieurs langues, ce qui vient avec un prix inférieur par rapport à d'autres outils SAST commerciaux. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

En ce qui concerne la détection, j'ai trouvé quelques faux positifs, par exemple : j'ai trouvé plusieurs exceptions de pointeur nul qui se sont avérées incorrectes. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

C'est évidemment mieux que les outils open source disponibles sur le marché. Cependant, notre besoin était de choisir une évaluation basée sur une langue spécifique. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Notre besoin d'avoir des outils SAST commerciaux a été satisfait en utilisant Fortify. Les rapports étaient clairs et faciles à comprendre, de plus la durée des analyses était rapide par rapport aux autres outils SAST sur le marché. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Télécommunications

Entreprise (> 1000 employés)

3/24/2021

Partenaire commercial du vendeur ou concurrent du vendeur, non inclus dans les scores G2.

"Un des outils de confiance que nous utilisons dans notre chaîne de production. Hautement recommandé."

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Nous aimons

1. la facilité d'intégration

2. la facilité d'utilisation en ligne de commande

3. Comment il s'intègre parfaitement avec Gitlab CI et Jenkins

4. Le rapport PDF est utile pour présenter les résultats aux parties prenantes et pour l'audit. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Nous utilisons rarement le tableau de bord. Étant donné qu'il y a des restrictions offshore et onshore, il est difficile d'attribuer des rôles sur le site. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Nous essayons de nous conformer aux politiques de sécurité de l'entreprise. Notre organisation recommande fortement d'utiliser Fortify dans notre pipeline CI. Le processus d'intégration de Fortify a été gratifiant, nous avons corrigé de nombreux problèmes et avons beaucoup appris grâce au rapport et aux analyses. Avis collecté par et hébergé sur G2.com.

Asad B.

DevSecOps Engineer

Entreprise (> 1000 employés)

3/22/2021

"Un outil différent de révision de code statique avec des options personnalisables supplémentaires."

4.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

J'aime le fait que l'outil donne une description détaillée des problèmes mis en évidence et qu'il soit très rentable. Aussi meilleur que Checkmarx et White Hat Security. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Rien de spécial jusqu'à présent. Dans l'ensemble, c'est un excellent outil par rapport à ce que j'ai examiné auparavant. Avis collecté par et hébergé sur G2.com.

ghariza e.

Security Engineer

Entreprise (> 1000 employés)

3/19/2021

"Excellentes fonctionnalités de sécurité, surtout pour l'infrastructure basée sur le cloud."

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

La durée de l'analyse du code est assez rapide et le résultat est assez détaillé. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Le processus d'intégration est très compliqué. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

La solution SaaS serait plus utile et facile à utiliser. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Failles de sécurité et mauvaise configuration et vulnérabilité lors de la phase de développement. Avis collecté par et hébergé sur G2.com.

Santhosh K.

Member

Entreprise (> 1000 employés)

7/8/2020

"Le meilleur parmi la race"

5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

En ce qui concerne la sécurité des applications, vous ne pouvez pas négliger le GAINT Microfocus Fortify. Ils offrent une suite de produits tels que Fortify SCA, SSC, Audit Workbench, Application Defender, Web Inspect, et leur offre cloud Fortify OnDemand pour lutter contre les menaces de sécurité pour chaque type d'organisation. Les caractéristiques les plus frappantes de leur Fortify sont un bon nombre de langages pris en charge, une grande variété de capacités d'intégration avec les IDE et les serveurs de construction (Jenkins, Bamboo, Visual Studio, Gradle & Make), l'intégration avec divers traqueurs de bugs tels que Bugzilla, Jira, ALM Octane. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

L'analyse des produits COTS sera un défi avec Fortify SCA. Mais il existe d'autres solutions telles que Fortify Application Defender pour gérer la sécurité des produits COTS. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

C'est la meilleure solution sur le marché selon mon analyse et elle s'est avérée être la meilleure de sa catégorie jusqu'à présent. Je l'ai mise en œuvre dans la plupart des organisations où j'ai travaillé. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Les vulnérabilités de sécurité des applications sont le principal problème auquel nous faisons face et qui ne peut être protégé par les pratiques de sécurité traditionnelles. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Enseignement supérieur

Petite entreprise (50 employés ou moins)

4/12/2021

"Génial"

3.5/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Il identifie toujours les vulnérabilités de sécurité ! Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de OpenText Fortify Static Code Analyzer?

Rien jusqu'à présent selon mon expérience. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant OpenText Fortify Static Code Analyzer:

Devrait essayer ! Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que OpenText Fortify Static Code Analyzer résout, et en quoi cela vous est-il bénéfique?

Il fournit toujours des conseils détaillés sur la façon de les résoudre afin que nous puissions régler les problèmes en moins de temps. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Sécurité informatique et réseau

Petite entreprise (50 employés ou moins)

3/22/2021

"Analyseur de code statique le plus récent"

4/5

Qu'aimez-vous le plus à propos de OpenText Fortify Static Code Analyzer?

Peut être intégré avec CI/CD, ce qui réduit beaucoup de travaux manuels. Les analyses sont rapides et ne prennent pas beaucoup de temps. Avis collecté par et hébergé sur G2.com.