Fortify by OpenText
Fortify by OpenText é a plataforma de SAST mais completa para grandes empresas. Ela identifica SQL Injection, XSS, SSRF e falhas criptográficas no código-fonte antes do build, com suporte a mais de 30 linguagens e integração nativa a qualquer pipeline CI/CD. Corrigir vulnerabilidades antes do deploy custa até 100x menos do que em produção.
Ver pilar Secure CodeAnálise estática em 30+ linguagens
Escaneia código-fonte, bytecode e binários detectando CWE/OWASP Top 10 com baixo índice de falsos positivos e feedback direto ao desenvolvedor.
Integração nativa ao CI/CD
Plugins para Jenkins, GitHub Actions, Azure DevOps e GitLab, bloqueando builds com vulnerabilidades críticas automaticamente no pipeline.
Priorização por risco de negócio
Motor de correlação que rankeia vulnerabilidades pelo impacto real ao negócio, não apenas pela severidade técnica, focando o time no que importa.
Relatórios para compliance
Evidências mapeadas para PCI DSS, LGPD e ISO 27001 prontas para auditorias, pentest e due diligence.
Do licenciamento à operação, tudo em um único parceiro
Como parceira certificada, a Evernow não apenas revende a licença, conduz a prova de conceito, implementa, treina sua equipe e opera a plataforma com SLAs definidos.
POC & Avaliação
Primeiro scan em repositório real do cliente, com relatório de achados e análise de ROI.
Implementação & Integração CI/CD
Instalação, configuração do SSC, tuning de regras por linguagem e integração ao pipeline e ferramentas de ticketing.
Treinamento & Secure Coding
Capacitação para desenvolvedores (como corrigir achados) e equipe de segurança (triagem, auditoria e operação).
Operação Gerenciada
Monitoramento dos scans, atualização de rulepacks, triagem de achados e relatórios executivos mensais com KPIs de segurança.
Suporte Técnico Certificado
Engenheiros certificados Fortify com resposta em SLA definido, sem depender de chamados ao fabricante.
Clientes que confiam na Evernow
Como a Evernow entrega com Fortify by OpenText
FAQ
Perguntas frequentes sobre Fortify by OpenText
Sim. O Fortify analisa repositórios Git e se integra a pipelines Docker/Kubernetes, escaneando o código antes do build de imagem.
On-Demand é o modelo SaaS gerenciado pela OpenText. On-Premise é instalado no ambiente do cliente, indicado para restrições de soberania de código. A Evernow opera as duas modalidades.
As duas coisas. Como parceira autorizada da OpenText, oferecemos melhores condições de licenciamento e também a implementação e operação completa.
O licenciamento é negociado por volume de código (linhas) e quantidade de usuários. Para um ambiente enterprise típico (milhões de linhas, 10+ devs), o TCO costuma ficar entre R$ 120k e R$ 450k/ano incluindo licença, implementação e operação gerenciada. A Evernow faz a cotação junto à OpenText com condições de parceiro.
A POC leva 10 dias corridos: instalação, scan em 1-2 repositórios reais, tuning inicial, relatório executivo com achados priorizados e análise de ROI. Se aprovada, o licenciamento e a implantação em produção começam na semana seguinte sem perder o trabalho feito.
Fortify é forte em Java/.NET/C/C++ enterprise, deep analysis e compliance rigoroso (PCI, DoD). Veracode é SaaS puro, bom para AppSec como plataforma. SonarQube é dev-first e excelente para equipes de engenharia com foco em qualidade + segurança. A Evernow ajuda a escolher pelo contexto técnico e regulatório do cliente.
Quer implementar o Fortify by OpenText?
A Evernow conduz a POC, implementa e opera a plataforma. Fale com um especialista certificado.
Solicitar POC gratuita