DerScanner Bewertungen & Produktdetails

Als wir zum ersten Mal DerScanner für die Finanzanwendung unseres Unternehmens in die Hände bekamen, standen wir vor einer spannenden Reise. Die Anfangsphase war ein tiefes Eintauchen in den Quellcode, beeindruckende 30.000 Zeilen, die wie ein Berg zu erklimmen schienen. Überraschenderweise erledigte DerScanner die Aufgabe schnell und entdeckte nur eine Handvoll Schwachstellen. Bewertung gesammelt von und auf G2.com gehostet.

Tatsächlich haben wir zunächst eine Cloud-Version in Betracht gezogen. Nach einer Diskussion mit dem DerScanner-Team wurde uns jedoch empfohlen, bei der On-Premise-Implementierung zu bleiben. Bewertung gesammelt von und auf G2.com gehostet.

Unser primäres Bedürfnis war es, den Quellcode und die ausführbaren Dateien einer internen Pascal-Anwendung zu scannen, die regelmäßige Wartung erfordert. Wir waren besonders besorgt über potenzielle Schwachstellen, da das System veraltet, schlecht dokumentiert und im Laufe der Jahre stark modifiziert wurde. DerScanner, mit seiner Kompetenz im Umgang mit Altsystemen, fiel uns bei unserer Suche auf. Er scannt effizient sowohl Quelldateien als auch ausführbare Dateien und bietet klare Anweisungen zur Risikominderung, die spezifisch für unsere Situation sind. Darüber hinaus waren wir mit der On-Premise-Bereitstellungsoption zufrieden, die lokales Scannen ermöglicht, ohne den Code in die Cloud hochladen zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Bisher war unsere Erfahrung mit DerScanner durchweg positiv. Bewertung gesammelt von und auf G2.com gehostet.

Ein häufiges Problem bei SAST-Lösungen ist die überwältigende Anzahl von Problemen, die sie erkennen, was es schwierig macht, entscheidende Probleme von weniger bedeutenden zu unterscheiden. Dies wird oft als Problem der Fehlalarme bezeichnet. DerScanner löst dies effektiv mit seiner Schwellenwertfähigkeit, die es den Benutzern ermöglicht, eine Kritikalitätsbasislinie festzulegen. Diese Funktion ermöglicht es uns, uns auf die wichtigsten Codefehler zu konzentrieren und dadurch unsere tatsächlichen positiven Schwachstellen klarer zu verstehen. Bewertung gesammelt von und auf G2.com gehostet.

Wenn man in die Zukunft blickt, wäre eine ideale Verbesserung ein KI-gesteuerter Assistent, der hilft, die Ergebnisse intelligenter zu priorisieren. Während DerScanner in seiner jetzigen Form effektiv ist, könnte diese Ergänzung den Prozess des Schwachstellenmanagements weiter optimieren. Bewertung gesammelt von und auf G2.com gehostet.

DerScanner ermöglicht es uns, die Zusammenarbeit zwischen unseren Anwendungsentwicklungs- und Sicherheitsteams zu verbessern. Durch die Nutzung dieser Plattform können wir Sicherheitsmaßnahmen bereits in einer frühen Phase des Entwicklungsprozesses einbeziehen. Dies erleichtert es den Entwicklern, Sicherheitspraktiken während des Codierens zu integrieren, wodurch vermieden wird, dass sie später zurückgehen und Dinge korrigieren müssen, was Zeit sparen und Frustration reduzieren kann.

In Bezug auf die Zusammenarbeit mit DerScanner würde ich die Qualität des Kundenservice erwähnen: DerScanner hat meine Sichtweise auf Sicherheitsscanning-Tools wirklich verändert. In einer Ära, in der automatisierte Antworten die Norm sind, ist es erfrischend, echte Menschen am anderen Ende der Leitung zu haben, die bereit sind zu helfen. Man merkt, dass das Team hinter DerScanner seine Kunden schätzt und bestrebt ist, ein Kundenerlebnis zu bieten, das sich von der Masse abhebt. Bewertung gesammelt von und auf G2.com gehostet.

Einige unserer Entwickler fanden es zunächst schwierig, sich an den neuen Arbeitsablauf anzupassen. Mit der Zeit und mit angemessener Schulung und Unterstützung wurde diese Herausforderung jedoch gelöst. Bewertung gesammelt von und auf G2.com gehostet.

Hier ist die Sache, jeder einzelne Anbieter ist jetzt ein SaaS-Unternehmen. Jeder eilt in die öffentliche Cloud, und es kann für Unternehmen, die nach Privatsphäre und Vertraulichkeit suchen, eine Herausforderung sein, eine lokale Bereitstellung zu erhalten. In diesem Stadium unseres Geschäfts fühlen wir uns mit einer 100%igen SaaS-Installation nicht wohl. Deshalb ist Derscanner eine passende Lösung geworden, um uns ein privates Cloud-Paket anzubieten. Bewertung gesammelt von und auf G2.com gehostet.

DAST kann beim ersten Mal etwas knifflig zu konfigurieren sein. Es ist nicht wie eine Drag-and-Drop-Erfahrung. Aber nach etwas Training sind wir startklar. Bewertung gesammelt von und auf G2.com gehostet.

DerScanner war entscheidend dabei, uns zu helfen, Schwachstellen auf unserer Plattform aufzuspüren und zu beheben. Seine Fähigkeit, Probleme schnell zu identifizieren und detaillierte Anleitungen zur Sicherung unserer Anwendungen bereitzustellen, war ein Wendepunkt. Das Tool ist unglaublich benutzerfreundlich. Selbst wenn man kein Hardcore-Entwickler ist, kann man es ziemlich schnell verstehen und beginnen, seine Anwendungen sicherer zu machen. Dies war ein großer Erfolg für uns, angesichts des Tempos, in dem wir arbeiten, und der Mehrheit der Sicherheitsexperten in unserem Team. Bewertung gesammelt von und auf G2.com gehostet.

Um ganz ehrlich zu sein, hat sich DerScanner so gut in unseren Arbeitsablauf eingefügt und sich als so nützlich erwiesen, dass es mir schwerfällt, etwas zu finden, das mir nicht gefällt. Vielleicht stoßen wir bei intensiverer Nutzung auf Bereiche, die verbessert werden könnten. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, ich hätte nie gedacht, dass ich etwas so Umfassendes wie DerScanner finden würde. Es bietet statische, dynamische und Open-Source-Analyse an einem Ort. Für jemanden wie mich, der in einem Schulungsunternehmen arbeitet, wo wir ständig neue Schulungssoftware entwickeln, ist das ein Wendepunkt. Und wann immer ich feststeckte, war das Support-Team da, bereit zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Als ich es zum ersten Mal benutzte, war die Menge an Informationen, die es mir gab, ziemlich überwältigend. Es dauerte eine Weile, um herauszufinden, was was ist und sich nicht in all den Details zu verlieren. Bewertung gesammelt von und auf G2.com gehostet.

Also, ich muss zugeben, DerScanner ist ziemlich gut, wenn es darum geht, Delphi-Code zu verstehen. Es überprüft alles – den gesamten Quellcode, Bibliotheken und sogar Ressourcendateien. Ich meine, es ist, als hätte man einen super-intelligenten Kumpel, der die Arbeit auf mögliche Fehler überprüft. Wenn man bedenkt, dass ich einige Schwierigkeiten hatte, eine Lösung zu finden, die Delphi unterstützt – heutzutage nicht das beliebteste Framework. DerScanner war ein großartiger Fund. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt gelegentlich falsche Positive, aber sie traten seltener auf als in anderen Lösungen, die wir verwendet haben. Ich nehme an, dass es einige Zeit dauert, bis sich ein System an die Art von Code anpasst, die Sie normalerweise in Ihrer Umgebung haben. Mit der Zeit werden die Ergebnisse besser. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe einige frühere Erfahrungen mit Scannern gemacht, die ausschließlich für Entwickler gebaut wurden, und manchmal ist es schwierig, ihre Sprache zu verstehen. DerScanner wirft Ihnen nicht einfach Fehlercodes oder komplexes Fachjargon entgegen, sondern zeigt Ihnen genau, wo die Probleme aufgetreten sind, und führt Sie durch die Behebung. Und das alles wird in einer Sprache erklärt, die ein Sicherheitsexperte verstehen kann. Und für jemanden, der nicht gerade ein Programmierheld ist, macht das einen Unterschied. Wenn Ihre Sicherheitspraktiken reifer werden, können Sie von der Fuzzy-Logic-Engine-Technologie profitieren. Sie gerät nicht aus den Fugen und sendet jedes Mal Fehlalarme, wenn es ein kleines Problem gibt. Sie weiß, wie man zwischen einer echten Schwachstelle und einem Fehlalarm unterscheidet. Bewertung gesammelt von und auf G2.com gehostet.

Da wir die On-Premise-Bereitstellung bevorzugen, können die Hardwareanforderungen etwas ressourcenintensiv sein, wie zum Beispiel der benötigte RAM. Aber solange es die Aufgabe erfüllt, ist das für mich in Ordnung. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben ein paar Scanner auf dem Markt getestet, einschließlich einiger von bekannten Anbietern. Trotz dessen haben wir DerScanner ausgewählt wegen einiger unterschätzter Funktionen, wie zum Beispiel das Testen von mobilen Apps und die Sicherheitstests von Binäranwendungen. Bewertung gesammelt von und auf G2.com gehostet.

Für uns ist die statische Analyse von Quellcodes sowie Binärdateien eine entscheidende Fähigkeit im Scanner. Da sich unser Entwicklungsteam stark auf Open Source stützt, nutzen wir auch die Softwarezusammensetzungsanalyse häufig. Außerdem können wir sehen, dass, wenn das dynamische Analyseprojekt nicht richtig eingerichtet ist, einige Probleme übersehen werden können. Es ist weiterhin notwendig, unsere Entwickler darüber aufzuklären, wie man es richtig macht. Bewertung gesammelt von und auf G2.com gehostet.