Seguridad de las aplicaciones

OpenText Fortify Static Code Analyzer

Detecte y solucione los problemas de seguridad en una fase temprana con los resultados más precisos del sector

El equipo de ciberseguridad busca problemas de seguridad

Visión general

El usuario soluciona las vulnerabilidades de seguridad

OpenText™ Fortify™ Static Code Analyzer localiza la causa raíz de las vulnerabilidades de seguridad en el código fuente, da prioridad a los problemas más graves y proporciona orientación detallada sobre cómo solucionarlos. Además, la gestión centralizada de la seguridad del software ayuda a los desarrolladores a resolver los problemas en menos tiempo.

Lea la ficha técnica

¿Por qué elegir Fortify Static Code Analyzer ?

  • Profundidad de la cobertura

    Obtenga compatibilidad con 1.657 categorías de vulnerabilidades en más de 33 idiomas, que abarcan más de un millón de API individuales.

  • Fácil integración

    Integre la seguridad en las herramientas de desarrollo de aplicaciones que utiliza, con el ecosistema de integración de Fortify.

  • Velocidad frente a profundidad en SAST

    Controle la velocidad y la precisión de SAST ajustando la profundidad del escaneado y minimizando los falsos positivos con Audit Assistant.

  • Escalado empresarial

    Amplíe o reduzca dinámicamente los escaneos de SAST para satisfacer las demandas cambiantes de la canalización CI/CD.

  • Seguridad de las aplicaciones nativas de la nube 

    Consiga una seguridad integral shift-left para aplicaciones nativas de la nube, desde IaC hasta serverless, en una única solución.

  • Despliegue flexible

    Implante nuestra solución SAST líder del sector en sus instalaciones, en la nube o AppSec-as-a-service.

Detecte los problemas de seguridad a la velocidad de DevOps

Automatice, personalice y acelere la identificación y eliminación de vulnerabilidades.

  • Icono de alerta de protección

    Detección precoz de problemas de seguridad

    Personalice el análisis del código y aplique reglas para identificar infracciones rápidamente, con múltiples opciones para ver los resultados.

  • Eliminar vulnerabilidades en código fuente, binario o byte

    Obtenga escaneados rápidos y precisos

    Identifique y elimine las vulnerabilidades en código fuente, binario o byte en una fase temprana del desarrollo, con resultados precisos basados en el OWASP 1.2b Benchmark.

  • Integración con herramientas de seguridad

    Automatizar la seguridad en el proceso CI/CD

    Integre Fortify con herramientas CI/CD, incluidas Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse y Microsoft Visual Studio.

  • Reducir el tiempo y los costes de desarrollo

    Reducir el tiempo y los costes de desarrollo

    Integre Fortify en el SDLC para reducir el tiempo y el coste de desarrollo hasta en un 25%. Encuentre el doble de vulnerabilidades y reduzca los falsos positivos hasta en un 95%.

Características

  • Cobertura lingüística para desarrolladores

    Admite ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (con VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (incluido Android), JavaScript/AJAX, JSP, Kotlin, etc.

  • Opciones de implantación flexibles 

    Incluye opciones como la plataforma SaaS Fortify On Demand, Fortify Hosted, que combina funciones SaaS y locales, y Fortify On-Prem, que ofrece control total sobre la solución Fortify .

  • Análisis y resultados de la seguridad del código en tiempo real

    Proporciona analizadores estructurales y de configuración creados específicamente para ofrecer velocidad y eficacia. Security Assistant solo devuelve hallazgos de alta confianza con resultados inmediatos en el IDE.

  • Automatización con aprendizaje automático aplicado

    Proporciona resultados de auditoría automatizados en cuestión de minutos, minimizando la carga de trabajo del auditor y priorizando los problemas con resultados de auditoría precisos y coherentes.

  • ScanCentral

    Permite el empaquetado ligero en el servidor de compilación y proporciona una infraestructura de escaneado escalable y centralizada.

Explore las ventajas de OpenText y los servicios asociados

Servicios profesionales

OpenText Los servicios de consultoría combinan la implantación de soluciones integrales con servicios tecnológicos completos para ayudar a mejorar los sistemas.

Socios

OpenText ayuda a los clientes a encontrar la solución, la asistencia y el resultado adecuados.

Formación

OpenText Learning Services ofrece programas integrales de capacitación y aprendizaje para acelerar los conocimientos y las habilidades.

Comunidades

Explore nuestras comunidades OpenText . Conéctate con personas y empresas para obtener información y apoyo. Participe en el debate.

Los líderes confían OpenText

Vea cómo los clientes están teniendo éxito con OpenText Fortify Static Code Analyzer .

Ver más casos de éxito
Imagen del logotipo de Location World

Fortify permite lanzar aplicaciones de alta calidad con menos gastos y esfuerzo

Más información
Logotipo SAP

La cartera Fortify protege a SAP y a sus clientes contra pérdidas financieras relacionadas con el software, interrupción de la actividad empresarial y daños a la marca corporativa.

Más información
Logotipo de Callcredit

Callcredit añade Fortify SCA al ciclo de vida del desarrollo. Una empresa británica de gestión de la información de los consumidores detecta las vulnerabilidades con antelación para desarrollar código seguro

Más información

Fortify Static Code Analyzer recursos

Ciberseguridad en un mundo web 3.0

Leer el informe

5 razones por las que SAST + DAST con Fortify tiene sentido

Más información

Gartner nombra a Fortify líder en capacidades críticas

Leer el blog

Centro de seguridad del software

Más información

Un gran código requiere una gran seguridad

Leer el blog