Introducing G2.ai, the future of software buying.Try now
- Início
- ...
- Software de Teste de Segurança de Aplicações Estáticas (SAST)
- Fortify Static Code Analyzer
- SonarQube
- Fortify Static Code Analyzer-vs-SonarQube
Comparação OpenText Fortify Static Code Analyzer vs SonarQube - Quais são as principais diferenças? 
Visão Geral
Segmentos de Mercado
Empresa (47.6% das avaliações)
Empresa (44.1% das avaliações)
Preço de Nível Básico
Preço não disponível
Grátis
OpenText Fortify Static Code Analyzer
Classificação por Estrelas
(24)4.5 de 5
Segmentos de Mercado
Empresa (47.6% das avaliações)
Preço de Nível Básico
Preço não disponível
Saiba mais sobre OpenText Fortify Static Code AnalyzerSonarQube
Classificação por Estrelas
(119)4.4 de 5
Segmentos de Mercado
Empresa (44.1% das avaliações)
Preço de Nível Básico
Grátis
Navegue por todos os planos de preços 4Resumo
Resumo Gerado por IA
Gerado por IA. Alimentado por avaliações de usuários reais.
- Os usuários relatam que o "SonarQube Server" se destaca em "Análise de Código Estático" com uma pontuação de 9,0, destacando sua capacidade de fornecer insights abrangentes sobre a qualidade do código, enquanto o "OpenText Fortify Static Code Analyzer" segue de perto com uma pontuação de 8,7, indicando um desempenho forte, mas com um pouco menos de profundidade na análise.
- Os revisores mencionam que o "OpenText Fortify" brilha em "Automação de Testes" com uma pontuação de 8,5, tornando-se uma escolha preferida para equipes que buscam integrar testes automatizados em seus fluxos de trabalho, enquanto o "SonarQube Server" tem uma pontuação mais baixa de 6,3, sugerindo que pode não ser tão robusto nesta área.
- Os usuários do G2 destacam que o "OpenText Fortify" oferece "API / Integrações" superiores com uma pontuação de 9,0, permitindo uma integração perfeita com várias ferramentas de desenvolvimento, enquanto o "SonarQube Server" tem uma pontuação de 7,7, indicando algumas limitações em extensibilidade e capacidades de integração.
- Os usuários no G2 relatam que o "SonarQube Server" fornece melhor "Documentação" com uma pontuação de 8,2 para "Sugestões de Remediação", o que ajuda os desenvolvedores a entender como corrigir problemas, enquanto o "OpenText Fortify" tem uma pontuação mais baixa nesta área, sugerindo que suas orientações podem não ser tão claras ou abrangentes.
- Os revisores mencionam que o "OpenText Fortify" tem uma pontuação mais alta de 8,3 em "Relatórios e Análises", o que é crucial para equipes que precisam de insights detalhados sobre vulnerabilidades e conformidade, em comparação com o "SonarQube Server" que tem uma pontuação de 7,6, indicando recursos de relatórios menos robustos.
- Os usuários dizem que o "SonarQube Server" é mais fácil de usar com uma pontuação de 8,3, tornando-o mais acessível para equipes novas na análise de código estático, enquanto o "OpenText Fortify" tem uma pontuação de 8,7, sugerindo que pode ter uma curva de aprendizado mais acentuada, apesar de seus recursos avançados.
Produtos em Destaque
Patrocinado
DX
(202)
Rastreamento de Bugs
Visitar Site
Patrocinado
OX Security
(51)
Rastreamento de Bugs
Visitar Site
Patrocinado
Axify
(6)
Rastreamento de Bugs
Visitar Site
OpenText Fortify Static Code Analyzer vs SonarQube
Ao avaliar as duas soluções, os avaliadores consideraram OpenText Fortify Static Code Analyzer mais fácil de usar, configurar e fazer negócios no geral. No entanto, os avaliadores preferiram a facilidade de administração com SonarQube.
- Os revisores sentiram que SonarQube atende melhor às necessidades de seus negócios do que OpenText Fortify Static Code Analyzer.
- Ao comparar a qualidade do suporte contínuo do produto, os revisores sentiram que OpenText Fortify Static Code Analyzer é a opção preferida.
- Para atualizações de recursos e roadmaps, nossos revisores preferiram a direção do OpenText Fortify Static Code Analyzer em relação ao SonarQube.
Preços
Preço de Nível Básico
OpenText Fortify Static Code Analyzer
Preço não disponívelSonarQube
Community Edition
Grátis
https://www.sonarsource.com/plans-and-pricing/
- Grátis
- Suporte a linguagens populares e clássicas
- Integração com plataformas DevOps
Teste Gratuito
OpenText Fortify Static Code Analyzer
Informação de teste não disponívelSonarQube
Teste Gratuito disponível
Avaliações
Atende aos requisitos
8.3
15
8.8
103
Facilidade de Uso
8.7
15
8.5
105
Facilidade de configuração
8.3
9
8.0
64
Facilidade de administração
8.1
9
8.5
59
Qualidade do Suporte
8.7
15
8.3
86
Tem the product Foi um bom parceiro na realização de negócios?
8.5
9
8.4
53
Direção de Produto (% positivo)
9.1
13
8.5
99
Recursos
Administração
8.9
9
7.8
15
8.7
10
5.9
16
análise
8.3
11
7.5
17
8.0
11
8.2
16
8.8
11
9.0
18
8.5
10
9.1
18
Teste
8.1
9
6.7
14
6.9
9
5.9
15
8.7
10
5.9
17
8.5
8
7.0
14
7.0
9
7.1
13
8.3
9
8.2
17
6.2
11
6.7
17
Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Ferramentas de Análise de Desenvolvimento de SoftwareOcultar 6 recursosMostrar 6 recursos
Não há dados suficientes
7.9
28
Funcionalidade
Dados insuficientes disponíveis
7.9
26
Dados insuficientes disponíveis
8.3
25
Dados insuficientes disponíveis
8.2
24
Gestão
Dados insuficientes disponíveis
7.6
22
Dados insuficientes disponíveis
7.5
20
Dados insuficientes disponíveis
7.9
22
Rastreamento de BugsOcultar 9 recursosMostrar 9 recursos
Não há dados suficientes
Não há dados suficientes
Relatório de Bugs
Dados insuficientes disponíveis
9.0
7
Dados insuficientes disponíveis
9.3
7
Dados insuficientes disponíveis
9.0
7
Monitoramento de bugs
Dados insuficientes disponíveis
8.8
7
Dados insuficientes disponíveis
8.8
7
Dados insuficientes disponíveis
9.3
7
Agente AI - Rastreamento de Bugs
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Documentação
Dados insuficientes disponíveis
7.7
30
Dados insuficientes disponíveis
7.4
30
Dados insuficientes disponíveis
8.2
31
Segurança
Dados insuficientes disponíveis
6.8
28
Dados insuficientes disponíveis
6.9
27
Dados insuficientes disponíveis
7.9
28
Gerenciamento da Postura de Segurança de Aplicações (ASPM)Ocultar 11 recursosMostrar 11 recursos
Não há dados suficientes
Não há dados suficientes
Risk management - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Integration and efficiency - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Reporting and Analytics - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Ferramentas de Governança de IAOcultar 15 recursosMostrar 15 recursos
Não há dados suficientes
Não há dados suficientes
Conformidade de IA
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Gestão de Risco & Monitoramento
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Gerenciamento do Ciclo de Vida da IA
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Controle de Acesso e Segurança
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Colaboração e Comunicação
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Ferramentas de Governança de IA - IA Agente
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Análise de Código EstáticoOcultar 3 recursosMostrar 3 recursos
Não há dados suficientes
Não há dados suficientes
Análise de Código Estático - AI Agente
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Segurança na NuvemOcultar 9 recursosMostrar 9 recursos
Não há dados suficientes
Não há dados suficientes
Visibilidade na nuvem
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Segurança
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Identidade
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Categorias
Categorias
Categorias Compartilhadas
OpenText Fortify Static Code Analyzer e SonarQube é categorizado como Análise de Código Estático e Teste de Segurança de Aplicações Estáticas (SAST)
Categorias Únicas
OpenText Fortify Static Code Analyzer não possui categorias únicas
Avaliações
Tamanho da Empresa dos Avaliadores
OpenText Fortify Static Code Analyzer
Pequena Empresa(50 ou menos emp.)
Médio Porte(51-1000 emp.)
Empresa(> 1000 emp.)
SonarQube
Pequena Empresa(50 ou menos emp.)
Médio Porte(51-1000 emp.)
Empresa(> 1000 emp.)
Pequena Empresa
(50 ou menos emp.)
Médio Porte
(51-1000 emp.)
Empresa
(> 1000 emp.)
Indústria dos Avaliadores
Serviços financeiros
23.8%
Bancário
19.0%
Tecnologia da informação e serviços
14.3%
Programas de computador
14.3%
Segurança de Redes de Computadores e Computadores
9.5%
Outro
19.0%
Tecnologia da informação e serviços
25.4%
Programas de computador
22.0%
Serviços financeiros
6.8%
Hospital & Assistência à Saúde
3.4%
Segurança de Redes de Computadores e Computadores
3.4%
Outro
39.0%
Avaliações Mais Úteis
OpenText Fortify Static Code Analyzer
Revisão Favorável Mais Útil
Nav N.
Usuário Verificado em Tecnologia da Informação e Serviços
Fortify é um excelente analisador de código. Seus plugins são práticos em comparação com outras soluções. Ele pode identificar erros de forma rápida e precisa. Podemos resolver os problemas rapidamente no nível de desenvolvimento. É eficiente e economiza...
Revisão Crítica Mais Útil
SonarQube
Revisão Favorável Mais Útil
Stanley S.
Usuário Verificado em Dispositivos Médicos
Nosso processo de desenvolvimento é muito ajudado pelo SonarQube, pois ele detecta alguns bugs, como falta de memória, ou erros simples que talvez não vejamos na primeira vez. Nossa equipe está feliz em usar o produto.
Revisão Crítica Mais Útil
Usuário Verificado em Serviços Financeiros
Reconhecendo a cobertura de código. Velocidade. Reconhecendo problemas de código precisos, às vezes pobre.
Nav N.
Usuário Verificado em Tecnologia da Informação e Serviços
Fortify é um excelente analisador de código. Seus plugins são práticos em comparação com outras soluções. Ele pode identificar erros de forma rápida e precisa. Podemos resolver os problemas rapidamente no nível de desenvolvimento. É eficiente e economiza...
Stanley S.
Usuário Verificado em Dispositivos Médicos
Nosso processo de desenvolvimento é muito ajudado pelo SonarQube, pois ele detecta alguns bugs, como falta de memória, ou erros simples que talvez não vejamos na primeira vez. Nossa equipe está feliz em usar o produto.
Usuário Verificado em Serviços Financeiros
Reconhecendo a cobertura de código. Velocidade. Reconhecendo problemas de código precisos, às vezes pobre.
Discussões
fornecerá curso de treinamento em vídeo para esta ferramenta?
1 comentário
SH
A Micro Focus possui um conjunto abrangente de ferramentas de treinamento gratuitas! Confira este sobre SCA...Leia mais
Quais são os principais componentes do Fortify?
1 comentário
VC
Fortificar software de varredura para Windows ou LinuxLeia mais
OpenText Fortify Static Code Analyzer não possui mais discussões com respostas
SonarQube não possui discussões com respostas
Procurando por ideias de software?
Com mais de 2,5 milhões de avaliações, podemos fornecer os detalhes específicos que ajudam você a tomar uma decisão de compra de software informada para o seu negócio. Encontrar o produto certo é importante, deixe-nos ajudar.
ou continuar com
Ao prosseguir, você concorda com nossos Termos de Uso e Política de Privacidade
