Contrast Security Bewertungen & Produktdetails

CONTRAST SECURITY VERWANDELT FUNKTIONALE TESTS IN SICHERHEITSTESTS, SODASS SIE JEDES MAL SICHERHEITSFEEDBACK ERHALTEN, WENN SIE IHRE ANWENDUNGEN DURCH IHRE QUALITÄTSSICHERUNGSFUNKTIONEN AUSÜBEN. CONTRAST SECURITY BIETET GENAUEN, KONTINUIERLICHEN, ECHTZEIT-ANWENDUNGS- UND ANGRIFFSBLOCKIERUNG. Bewertung gesammelt von und auf G2.com gehostet.

SICHERHEITSEINRICHTUNG UND -UPDATES IM KONTRAST. LEISTUNGSÜBERHANG BEEINFLUSST ANWENDUNGSGESCHWINDIGKEIT Bewertung gesammelt von und auf G2.com gehostet.

Die Genauigkeit der gemeldeten Schwachstellen und die Automatisierungsfunktionen machen den gesamten Prozess der Arbeit mit Contrast super reibungslos und einfach! Der Support ist erstaunlich. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre schön, ein Protokoll oder eine Historie der gelösten oder noch zu lösenden Probleme zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Kontrast ermöglicht es uns, eine Anwendung während der Laufzeit zu testen, was die Anzahl der falsch-positiven Ergebnisse reduziert, mit denen wir bei traditionellen SAST-Scans umgehen müssen. Das IAST-Testing kombiniert SAST und DAST in einem, während es die Probleme in Open-Source-Bibliotheken und benutzerdefiniertem Code identifiziert. Die Integrationen sind einfach und verbrauchen nicht mehr Systemressourcen, um den Agenten auszuführen. Der Vertrieb, TAM, das Management und das Support-Team haben den kundenorientierten Ansatz; ihr Support ist erstaunlich und sie gehen auf Ihre Bedürfnisse ein. Bewertung gesammelt von und auf G2.com gehostet.

Die Sprachunterstützung in IAST ist etwas langsam und handhabbar, aber die Verwaltung von Legacy-Anwendungen ist schwierig, ohne einige alte Versionen von Programmiersprachen scannen zu müssen. Wenn sie ihre Sprachunterstützung erweitern und Abwärtskompatibilität bieten könnten, wäre das großartig. Bewertung gesammelt von und auf G2.com gehostet.

Kontrast macht das Verständnis von Schwachstellen einfach. Für jede Schwachstelle, die im benutzerdefinierten Code gefunden wird, gibt es eine Antwort darauf, was die Schwachstelle ist, warum sie ein Risiko darstellt und wie man die Schwachstelle behebt. Es ist auch hervorragend darin, die in der Anwendung verwendeten Bibliotheken zu identifizieren und die potenziellen Schwachstellen für jede Bibliothek aufzuzeigen. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl Contrast großartig darin ist, Bibliotheken zu identifizieren, kann die Standardbewertung für die Bibliotheken sehr spezifisch sein. Es kann Entwickler entmutigen, wenn sie eine F-Bewertung sehen, nur weil die Bibliothek eine Version hinterherhinkt. Es gibt eine Möglichkeit, die Bewertung so zu ändern, dass nur die damit verbundenen Schwachstellen betrachtet werden, aber es gibt dennoch einen Vorteil darin, Bibliotheken zu sehen, die bei Updates hinterherhinken. Bewertung gesammelt von und auf G2.com gehostet.

Es hat ein großartiges Produktportfolio, neben der Backend-Code-Analyse gibt es auch eine Frontend-Analyse für beliebte Frameworks wie React oder Angular. Außerdem gibt es eine Konfiguration für die Pipelines, viele Produkte haben nicht alles in einem. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre wirklich nützlich, eine Art Protokoll für die Schwachstellen zu erhalten, die als behoben/gelöst/kein Problem geschlossen wurden, um zu wissen, warum Contrast sie als gemeldeten Status wieder geöffnet hat. Bewertung gesammelt von und auf G2.com gehostet.

Contrast Security ist ein sehr agiler Anbieter von Sicherheitsdienstleistungen. Sie hören auf die Kunden und reagieren schnell auf deren Feedback, und veröffentlichen häufig, um Probleme zu beheben. Der Support ist ausgezeichnet, wenn ein Problem auftritt.

Die Contrast Security Plattform ermöglicht Echtzeit-Sicherheitstests mit schneller Rückmeldung zu Schwachstellen und ist auch in der Lage, WAF-Funktionen auszuführen, um Anwendungen in Echtzeit zu schützen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viele negative Dinge, die über Contrast Security als Ganzes gesagt werden könnten. Es gibt immer noch einige Sicherheitsrisikokategorien, die im Bewertungsprozess von Assess nicht abgedeckt sind, was hauptsächlich daran liegen könnte, dass es hinter einer Firewall installiert ist. Auch das Protect-Modul deckt bestimmte Arten von Angriffen nicht ab. Da sie ihr Produkt weiterhin verbessern, wird erwartet, dass mehr abgedeckt wird. Bewertung gesammelt von und auf G2.com gehostet.

Automatisierungsoptionen und Genauigkeit von Schwachstellen, einfach zu integrieren mit all unseren DevOps-Tools, und ein erstaunliches Maß an Unterstützungsdokumentation und Wissen. Das Team ist immer bereit zu helfen, wenn wir bei Problemen, die unseren Service beeinträchtigen, feststecken. Bewertung gesammelt von und auf G2.com gehostet.

Einige SCA-Optionen sind schwach implementiert. Ich mag auch nicht, dass Contrast keine SAST-Option für meinen Frontend-UI-Code verfügbar hat. Contrast könnte auch von einigen starken Analyseoptionen profitieren, die in die Teamcenter-UI integriert sind, damit mein Team bessere Einblicke in unser Anwendungssicherheitsprogramm gewinnen kann. Bewertung gesammelt von und auf G2.com gehostet.

Die Standardbewertung kann für Bibliotheken manchmal entmutigend sein. Es gibt einige Sicherheitsrisikokategorien, die nicht abgedeckt sind. Ich habe bemerkt, dass das Produkt sich ständig verbessert. Es gibt Raum für Verbesserungen in Bezug auf SCA-Optionen und UI-Funktionalitäten. Bewertung gesammelt von und auf G2.com gehostet.

Das Fehlen von Warnmeldungen schränkt auch unsere Fähigkeit ein, Sicherheitsbedrohungen proaktiv zu lösen. Die Navigation durch die Benutzeroberfläche ist für Benutzer schwierig. Bewertung gesammelt von und auf G2.com gehostet.

Die hilfreichsten Merkmale von Contrast Security wären der Echtzeitschutz und seine Genauigkeit. Unser Unternehmen profitiert wirklich von der kontinuierlichen Sicherheitsüberwachung und dem Schutz während der Laufzeit sowie von der hohen Genauigkeitsrate bei der Erkennung von Schwachstellen. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil, den ich mir vorstellen kann, ist die Anzahl der falsch-positiven/negativen Ergebnisse. Bewertung gesammelt von und auf G2.com gehostet.

Contrast bietet eine große Bandbreite an Technologien an. Die Einblicke, die die Werkzeuge bieten, sind tiefgehend, aber auch einfach erklärt. Beim Betrachten der gefundenen Schwachstellen ist es sehr einfach nachzuvollziehen, was passiert ist. Bewertung gesammelt von und auf G2.com gehostet.

Kontrast ist in unserer Umgebung etwas schwer umzusetzen. Wir waren gezwungen, ein veraltetes Paket zu verwenden, da unsere Umgebung etwas veraltet ist. Die Lizenzierung mit der RASP-Lösung ist nicht das, was wir ursprünglich beim Kauf des Produkts dachten. Bewertung gesammelt von und auf G2.com gehostet.