Gartner® Magic Quadrant™ Líder en Application Security Testing – 11 años consecutivos
2025

Seguridad de Aplicaciones
Inteligente y Escalable

OpenText Fortify protege cada línea de código, API y componente open source desde el primer commit hasta producción. Una plataforma unificada con IA integrada para habilitar verdadero DevSecOps.

1,495+ Categorías de vulnerabilidades
33+ Lenguajes de programación
350+ Frameworks soportados
40M+ Proyectos open source en BD
Explorar Soluciones Ver Ciclo DevSecOps
SAST Análisis Estático
DAST Análisis Dinámico
SCA Componentes Open Source
AI Aviator Remediación con IA
Fortify
Challengers
Leaders
OpenText
Niche Players
Visionaries
Completeness of Vision →
← Ability to Execute
Reconocimiento Analista

Líderes en el Gartner® Magic Quadrant™

OpenText ha sido nombrado Líder en Application Security Testing por 11 años consecutivos en el cuadrante mágico de Gartner 2025. Este reconocimiento refleja la capacidad de ejecución y amplitud de visión de la plataforma.

Reconocido por SAST, DAST y SCA unificados
Capacidades de IA avanzadas con AppSec Aviator
Integración nativa en pipelines DevSecOps
Despliegue flexible: On-Premise, SaaS y Cloud
Obtener el Informe Gartner
Portafolio de Soluciones

Cobertura Completa de Seguridad
en Todo el SDLC

Cuatro capacidades complementarias que trabajan juntas para proteger cada capa de sus aplicaciones modernas, desde el código fuente hasta los componentes de terceros.

Análisis de Código
SAST

Static Application Security Testing

Analiza el código fuente antes de que se ejecute para identificar vulnerabilidades de seguridad durante la escritura del código. Integrado directamente en el IDE y en pipelines CI/CD.

  • Escaneo en IDE (VS Code, IntelliJ, Eclipse)
  • Integración CI/CD (Jenkins, GitHub Actions, GitLab)
  • Soporte para 33+ lenguajes y 350+ frameworks
  • Escaneo de Infraestructura como Código (IaC)
  • 1,495+ categorías de vulnerabilidades
OWASP Top 10 PCI-DSS NIST ISO 27001
Ver detalles
Análisis Dinámico
DAST

Dynamic Application Security Testing

Simula ataques reales contra aplicaciones en ejecución para descubrir vulnerabilidades explotables en tiempo real. Ideal para APIs REST, GraphQL, SOAP y aplicaciones web modernas.

  • Simulación de ataques reales en runtime
  • Escaneo de APIs (REST, SOAP, GraphQL, gRPC)
  • Soporte HTML5, JSON, AJAX, JavaScript, HTTP/2
  • Escalado dinámico en pipelines CI/CD
  • Compatible con entornos MFA
PCI DSS DISA STIG HIPAA OWASP
Ver detalles
Open Source
SCA

Software Composition Analysis

Analiza y gestiona la seguridad de los componentes open source en su cadena de suministro de software, incluyendo licencias, vulnerabilidades CVE y la salud del proyecto.

  • Base de datos de 40M+ proyectos open source
  • Detección de vulnerabilidades CVE automatizada
  • Gestión de licencias y cumplimiento
  • Exportación de SBOM (CycloneDX)
  • Machine Learning para datos de alta precisión
CycloneDX SBOM SSDF EO 14028
Ver detalles
IA Generativa
AI

AppSec Aviator – IA en SAST

Motor de inteligencia artificial generativa integrado en SAST que automatiza la auditoría de vulnerabilidades, reduce falsos positivos y genera sugerencias de corrección de código contextualizadas.

  • Correcciones de código automáticas con IA
  • Reducción significativa de falsos positivos
  • Detección de amenazas de IA (prompt injection)
  • Priorización inteligente de vulnerabilidades
  • Análisis de riesgo en tiempo real
AI Risk Detection Auto-Audit Fix Suggestions
Ver detalles
Ciclo de Vida Seguro

OpenText en el Ciclo DevSecOps

Cada fase del ciclo de desarrollo integra controles de seguridad automatizados, garantizando que la seguridad no sea un obstáculo, sino un acelerador del negocio.

PLANIFICAR
Requisitos de seguridad
CODIFICAR
SAST + AI
Fortify SCA / Aviator
CONSTRUIR
SAST + SCA
Pipeline CI/CD
PROBAR
DAST
WebInspect
LIBERAR
SAST + DAST + SCA
Aprobación de seguridad
DESPLEGAR
DAST
Verificación en prod
MONITOREAR
SCA + ASPM
Visibilidad continua

SAST en Código y Build

Detecta vulnerabilidades mientras el desarrollador escribe código en su IDE. Los problemas se corrigen en minutos, no en semanas. Se integra con pull requests para bloquear código inseguro antes del merge.

DAST en Pruebas y Despliegue

Prueba las aplicaciones en ejecución simulando el comportamiento de un atacante real. Encuentra vulnerabilidades que el análisis estático no puede ver, como configuraciones erróneas en runtime.

SCA a lo Largo del Ciclo

Monitorea continuamente los componentes open source para detectar nuevas CVEs incluso después del despliegue. Genera SBOM automáticamente para cumplimiento regulatorio.

IA Aviator – Transversal al Ciclo

La capa de inteligencia artificial actúa en todas las fases: prioriza hallazgos, genera correcciones automáticas y reduce el ruido de falsos positivos para que los equipos se enfoquen en lo que importa.

Flexibilidad Empresarial

Opciones de Despliegue

OpenText se adapta a su arquitectura, no al revés. Elija el modelo que mejor se ajuste a su organización.

On-Premise

Control total sobre su infraestructura. Ideal para organizaciones con requisitos de seguridad y soberanía de datos estrictos.

  • Máximo control de datos
  • Sin dependencias externas
  • Cumplimiento air-gapped
Más Popular

SaaS / Core AppSec

Solución gestionada que incluye herramientas, formación, gestión de AppSec e integraciones listas para usar desde el primer día.

  • Configuración en minutos
  • Sin mantenimiento de infraestructura
  • Actualizaciones automáticas

Private Cloud

Combina la flexibilidad de la nube con el control de un entorno privado. Escalabilidad empresarial sin comprometer la seguridad.

  • Aislamiento de datos
  • Escalabilidad dinámica
  • SLA empresarial
¿Listo para comenzar?

Proteja su código desde el
primer commit

Hable con un experto de OpenText y descubra cómo Fortify puede integrarse en su pipeline de desarrollo en días, no en meses.

Solicitar Demo Documentación