Prós e Contras de OpenText Fortify Static Code Analyzer

O que você mais gosta OpenText Fortify Static Code Analyzer?

O Fortify SCA possui um grande suporte para pilhas de tecnologias, suportando mais de 34 linguagens para análise estática. Além disso, ele possui enormes capacidades de integração com outras ferramentas de terceiros. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Ele gera poucos falsos positivos, o que eu não gostei. Mas para gerenciar falsos positivos, podemos usar um recurso chamado ignorar os problemas, onde, uma vez ignorado, ele não estará disponível em futuras verificações. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Fortify é um excelente analisador de código. Seus plugins são práticos em comparação com outras soluções. Ele pode identificar erros de forma rápida e precisa. Podemos resolver os problemas rapidamente no nível de desenvolvimento. É eficiente e economiza tempo também. Ele pode ser facilmente integrado com Android Studio, Visual Studio, IntelliJ, etc. Fortify Static Code Analyzer nos notifica a tempo se houver vazamentos de segurança. Todos os recursos são muito benéficos uma vez que você conhece suas funcionalidades adequadas. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

O preço do Fortify Static Code Analyzer é um pouco alto. Além disso, às vezes podemos enfrentar problemas de solução de problemas. Outras funcionalidades também podem ser melhoradas para torná-lo mais prático e fácil de usar. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Fortify tem sido a primeira escolha para realizar análise de código segura (estática) por muitos anos porque

1. Suporte a linguagens - suporta tanto linguagens de desenvolvimento legadas quanto modernas.

2. Modelo de implantação - on-premises, nuvem, Segurança como serviço (FOD)

3. Suporte técnico - Fortify não apenas ajuda os novos clientes com documentação detalhada, mas também oferece bons treinamentos. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Há um problema inerente de falsos positivos com todas as ferramentas SCA. O que de alguma forma diminui o valor e aumenta o tempo de resposta para encontrar os verdadeiros positivos exatos. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Integrações Amigáveis e Eficientes - IntelliJ, VS, Android Studio, etc. Painel Organizado e sua plataforma de relatórios absolutamente maravilhosa. Realmente nos ajudou a alcançar nossos objetivos de conformidade! Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Fortify também deve desenvolver uma configuração DAST, isso realmente marginalizaria nossa eficiência de entrada e tempo. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Exata identificação de problemas no código e sugestões para corrigi-los. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

um pouco caro, também um pouco difícil de configurar no início. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Ele mostra como corrigir o código vulnerável. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

eu não encontrei a maneira automática de criar os projetos. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Facilidade de uso, implantação em CI/CD e a criação de conjunto de regras/relatórios personalizados. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Depende fortemente das configurações do JRE, o que torna a compilação e execução mais lentas. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Amplo suporte a linguagens de programação, Capacidade de gerar arquivos FPR a partir de pipelines CICD, Externalização de verificações para outro servidor por razões de desempenho. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Lento às vezes para completar um grande número de arquivos em um software pesado. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

Gosto de usar o Fortify para escanear o código-fonte em implantação. Ele compilará o código e encontrará as vulnerabilidades. Nenhuma outra ferramenta compila o código para escanear. A coisa mais importante é o resultado. Ele encontrará todas as questões críticas. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Às vezes, ele mostrará mais problemas duplicados. O desenvolvedor deve trabalhar nisso e resolvê-lo. Análise coletada por e hospedada no G2.com.

O que você mais gosta OpenText Fortify Static Code Analyzer?

É uma solução on-prem e é compatível com a maioria das linguagens comumente usadas. Pode obter os resultados da varredura verificados por um assistente de auditoria que reduzirá ainda mais os falsos positivos. Muito fácil de instalar e pode ser implantado em máquinas Windows ou Linux. O módulo SSC pode ser utilizado para melhor relatórios e acompanhamento. Além disso, pode ser integrado com pipelines CI/CD para avaliações automatizadas. Análise coletada por e hospedada no G2.com.

O que você não gosta OpenText Fortify Static Code Analyzer?

Relatórios podem ser mais inteligentes, e falsos positivos estão um pouco mais altos. Análise coletada por e hospedada no G2.com.