Check Point CloudGuard Code Security Bewertungen & Produktdetails

Wahrscheinlich ist das beste Merkmal für mich persönlich, dass es die CI/CD-Pipeline und die Plugin-API unterstützt, die sich auf Frontend-Nginx usw. beziehen. Auch die agentenbasierte Scanmethode, die hilft, Schwachstellen auf Code-Ebene und Paketebene vor dem Erstellen eines Images zu finden. Die Scan-Engine unterstützt benutzerdefinierte Regelsets und kontinuierliches Scannen wird für neue Erkenntnisse durchgeführt, wobei plattformübergreifende Benutzer dies in vollem Umfang nutzen können. Der Kundensupport ist großartig. Die Benutzeroberfläche ist sauber und leicht verständlich und die Implementierung kann schnell erfolgen. Bewertung gesammelt von und auf G2.com gehostet.

Es hat hohe Latenz

Es scannt nur nach dem Vorbau der Bilder Bewertung gesammelt von und auf G2.com gehostet.

es verfügt über eine fortschrittliche Funktion der Bedrohungsintelligenz-Engine und es wird die bösartige IP-Adresse erkennen und es hat ein angepasstes Intelligenz-Regelwerk für unsere Umgebung. Bewertung gesammelt von und auf G2.com gehostet.

In der v2-Engine funktionieren einige der APIs nicht richtig. die Kosten für Lizenz und Wartung sind ein Nachteil für kleinere Geschäftsumgebungen, und es hat eine Einschränkung, die Netzwerksicherheit unterstützt nur. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Tool erweist sich als äußerst hilfreich in unserem SDLC-Prozess. Es bietet erstaunliche Funktionen wie das Scannen, Überwachen und Schützen unseres Codes und unserer Cloud-Netzwerkinfrastruktur. Bewertung gesammelt von und auf G2.com gehostet.

Nichts, was ich hier als negative Erfahrung hervorheben könnte. Bewertung gesammelt von und auf G2.com gehostet.

Meiner Erfahrung nach ist dies nur die agentenbasierte Workload-Schwachstellenerkennung für Kubernetes-Anwendungen. Es wird die Images und den Anwendungscode bewerten, bevor sie in die Produktion überführt werden. Es wird uns helfen, Anwendungsschwachstellen zu beheben, um das Risiko von Anwendungsschwachstellen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Es wird nur vor dem Erstellen des Bildes unterstützt.

Es wird auf agentenbasiert arbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Es wird das Scan-Engine-Modul zur Bewertung der Anwendungscodes haben und die Schwachstellen beheben, bevor wir das Image erstellen. Wir können die CI/CD-Pipeline integrieren und das Pushen und Pullen jedes Code-Strings im Repository absichern. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberflächenfunktionen des Code-Sicherheitsportals sind nicht gut. Es wird nur im Agentenmodus unterstützt. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die Funktionen der Code-Analyse; es ist benutzerfreundlich, und die Benutzeroberfläche ist großartig. Wir haben hervorragende Unterstützung vom Check Point-Team erhalten. In unserer Organisation hilft es uns, unseren Code effektiv zu sichern. Bewertung gesammelt von und auf G2.com gehostet.

CloudGuard Code Security könnte die Komplexität bei der anfänglichen Einrichtung und Konfiguration sein, die erhebliches Fachwissen und Ressourcen erfordern könnte, um seine Fähigkeiten effizient optimal zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Das Scanning-Modul wird die Schwachstellen auf Paketebene und hartcodierte Geheimnisse auf Codeebene unterstützen. Die Scanning-Engine wird die benutzerdefinierten Builder-Regelsätze unterstützen, um die Codes zu bewerten und die Qualität der Anwendungscodes zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal wird die Engine die externen Anwendungs-API-URLs als bösartige Links erkennen. Das Scanning-Expositionsmodul wird begrenzt sein. Bewertung gesammelt von und auf G2.com gehostet.

Das Dashboard dieses Moduls ist wertvoller und interaktiver in Bezug auf fehlgeschlagene Kontrollen. Die Engine ist in der Lage, die erstellten Images zu scannen und Schwachstellen auf Paketebene, hartkodierte Geheimnisse im Anwendungscode und bösartige URLs zu finden, die behoben werden müssen. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal haben die berichteten Ergebnisse nicht die Korrektur. Bewertung gesammelt von und auf G2.com gehostet.

Der Engine-Scan wird den On-Demand-Scan unterstützen, bei dem wir Agenten auf den Systemen der Entwickler installiert haben, und wir können die Richtlinie zur Verhinderung von Builds durchsetzen, die kritische Schwachstellen enthalten. Bewertung gesammelt von und auf G2.com gehostet.

Der Motor wird die Schwachstellen nicht erkennen oder verhindern, sobald der Code erstellt ist.

Konsole hat einige UI-Fehler. Bewertung gesammelt von und auf G2.com gehostet.

Da ich es schon seit geraumer Zeit benutze und im Bereich Cloud- und Netzwerksicherheit arbeite, war dieses Tool eine große Hilfe und offensichtlich beim Schutz und bei der Identifizierung von Bedrohungen für den Code sowie bei der gründlichen Überwachung. Bewertung gesammelt von und auf G2.com gehostet.

Nach meiner bisherigen Erfahrung gibt es von meiner Seite keine Abneigungen gegen Checkpoint Cloudguard Code Security, aber wie immer gibt es immer Raum für Verbesserungen. Bewertung gesammelt von und auf G2.com gehostet.