Check Point CloudGuard Code Security Bewertungen & Produktdetails

1. Einfache Integration, ohne meinen Code oder den Anwendungsfluss zu ändern.

2. Klare und freundliche Schritte zur Minderung und Anleitung.

3. ClougGuard bietet eine große Anzahl von Compliance-Richtlinien, die nach Bedarf zugeordnet werden können. Bewertung gesammelt von und auf G2.com gehostet.

1. Es gibt mehr falsch-positive Ergebnisse, insbesondere bei den benutzerdefinierten Skripten.

2. Die Berichterstattungsfunktion muss verbessert werden.

3. Die Integration mit anderen Drittanbieter-Tools ist etwas komplex. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Check Point CloudGuard Code Security am meisten schätze, ist, wie es sich nahtlos in unsere CI/CD-Pipelines integriert und es uns ermöglicht, Fehlkonfigurationen und Schwachstellen in Infrastructure-as-Code und Containern vor der Bereitstellung zu entdecken. Unser DevSecOps-Team profitiert von Echtzeit-Transparenz, Compliance-Mapping und Richtliniendurchsetzung, was es ihnen ermöglicht, Risiken frühzeitig zu erkennen und Zeit sowie Nacharbeit zu sparen. Seine Fähigkeit, Entwicklern sofortige Reparaturinformationen bereitzustellen, unterscheidet es von anderen Warnsystemen. Bewertung gesammelt von und auf G2.com gehostet.

Ein Nachteil von Check Point CloudGuard Code Security ist, dass die anfängliche Konfiguration und Anpassung der Richtlinien schwierig sein kann, insbesondere für Organisationen, die neu in DevSecOps-Methoden sind. Die Dokumentation, obwohl umfangreich, könnte in bestimmten komplexen Bereichen klarer sein, was die Akzeptanz erschweren kann. Darüber hinaus erfordert die Interaktion mit bestimmten Drittanbieter-Entwicklungstools zusätzliche Konfiguration. Schließlich können die Berichts-Dashboards, obwohl leistungsstark, anfangs einschüchternd wirken und könnten von einfacheren, sofort einsatzbereiten Ansichten profitieren. Bewertung gesammelt von und auf G2.com gehostet.

CloudGuard Code Security integriert sich nahtlos in unsere CI/CD-Pipelines (Jenkins und GitHub Actions). Es bietet Echtzeit-Scans von Infrastructure as Code (IaC) wie Terraform und CloudFormation. Ich schätze seine detaillierten Schwachstellenberichte, die Policy-as-Code-Funktionen und die benutzerfreundlichen Dashboards. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Einrichtung und Konfiguration waren etwas komplex und erforderten das Nachschlagen in der Dokumentation. Außerdem kann es manchmal zu Fehlalarmen in benutzerdefinierten Skripten kommen. Verbesserte Dokumentation für Multi-Cloud-Bereitstellungsszenarien wäre hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Was mir am meisten gefällt, ist, wie einfach sich CloudGuard Code Security in unsere CI/CD-Pipeline integriert. Es scannt Infrastructure-as-Code (IaC)-Konfigurationen in Echtzeit und bietet detaillierte und umsetzbare Einblicke. Die Unterstützung für mehrere Frameworks wie Terraform und CloudFormation ist ein großer Pluspunkt. Das Tool ist zuverlässig und gibt uns das Vertrauen, dass wir sicheren Code in die Cloud liefern. Bewertung gesammelt von und auf G2.com gehostet.

Der Bereich, der meiner Meinung nach verbessert werden muss, ist die Dokumentation. Einige fortgeschrittene Konfigurationsbeispiele sind nicht klar erklärt, und wir mussten zusätzliche Zeit mit Experimentieren verbringen. Außerdem könnte das anfängliche Onboarding für Erstbenutzer etwas geführter sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde sehr wahrscheinlich Check Point CloudGuard Code Security einem Freund oder Kollegen empfehlen. Es bietet starken Schutz über den gesamten Softwareentwicklungszyklus hinweg, erkennt frühzeitig Schwachstellen und gewährleistet die Einhaltung von Vorschriften. Die nahtlose Integration in CI/CD-Pipelines und die automatisierte Anleitung zur Behebung machen es zu einer effektiven und entwicklerfreundlichen Sicherheitslösung. Bewertung gesammelt von und auf G2.com gehostet.

Nichts ist da, im Moment ist alles in Ordnung. Bewertung gesammelt von und auf G2.com gehostet.

Es fügt sich nahtlos in unsere CI/CD-Pipelines ein, ohne die Builds zu verlangsamen, und wir müssen uns keine Sorgen machen, dass Daten unsere Umgebung verlassen, da alles lokal läuft. Die tiefgehende Erkennung von Fehlkonfigurationen und fest codierten Anmeldeinformationen ist wirklich lobenswert, und die Möglichkeit, Richtlinien anzupassen, gibt uns die Flexibilität, uns an unsere internen Sicherheitsstandards anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Einrichtung und Anpassung der Richtlinien nimmt einige Zeit in Anspruch, die Dokumentation ist sehr hilfreich, aber für fortgeschrittene Anwendungsfälle wird die Implementierung mühsam. Bewertung gesammelt von und auf G2.com gehostet.

Der beste Teil war die umfassende Lösung, die sie in CloudGuard bieten. Ich arbeitete als Auftragnehmer für eine Firma und sie nutzten CloudGuard, um die Cloud-Sicherheit zu gewährleisten. Da wir mehrere Clouds wie GCP, Azure usw. nutzten, wurde es wirklich entscheidend, die Cloud-Sicherheit als Priorität zu betrachten. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine solchen Nachteile, aber es wäre wirklich hilfreich gewesen, wenn sie eine Produkttour hinzufügen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu integrieren und bereitzustellen.

Ich kann den Cloud Guard Check Point Sicherheitscode in meiner CI/CD-Pipeline verwenden, und es hilft, das Risiko von Code-Risiken und Schwachstellen zu reduzieren und zu minimieren.

Als DevOps-Softwareingenieur muss ich Code-Reviews und Code-Scans durchführen.

Auch sicheres Scannen des Quellcodes. Bewertung gesammelt von und auf G2.com gehostet.

Wie oben erwähnt, einfach zu verwenden, einfach zu implementieren.

Keine Nachteile, die ich hervorheben oder nennen kann. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu integrieren und bereitzustellen. Es verlief reibungslos und ohne Probleme bei der Integration in CI/CD. Automatisierungsfunktionen für unseren täglichen Arbeitsablauf. Hilft in unserem SDLC-Prozess. Bewertung gesammelt von und auf G2.com gehostet.

Nichts wie bisher verwendet.

N Anzahl von APIs. Bewertung gesammelt von und auf G2.com gehostet.

Der agentenbasierte Scan wird uns helfen, die Schwachstellen zu finden, während sich der Code in der Entwicklungsphase befindet. Er wird anzeigen, ob der folgende Code Schwachstellen auf Paketebene enthält oder ob er Geheimnisse auf Codeebene speichert. Bewertung gesammelt von und auf G2.com gehostet.

Es wird nicht in der Lage sein, die Schwachstellen zu erkennen, sobald der Code in ein Image umgewandelt wurde. Bewertung gesammelt von und auf G2.com gehostet.