# DerScanner Reviews **Vendor:** DerSecur **Category:** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) **Average Rating:** 5.0/5.0 **Total Reviews:** 8 ## About DerScanner DerScanner ist eine umfassende Anwendungssicherheitslösung zur Beseitigung bekannter und unbekannter Bedrohungen im Code über den gesamten Softwareentwicklungszyklus hinweg. Die statische Code-Analyse von DerScanner bietet Entwicklern Unterstützung für 43 Programmiersprachen und gewährleistet eine umfassende Sicherheitsabdeckung für nahezu jede Anwendung. DerScanner's SAST analysiert sowohl Quell- als auch Binärdateien und deckt versteckte Schwachstellen auf, die in Standard-Scans oft übersehen werden. Dies ist besonders wichtig für Legacy-Anwendungen oder wenn der Zugriff auf den Quellcode eingeschränkt ist. Das DAST-Feature von DerScanner imitiert einen externen Angreifer, ähnlich wie Penetrationstests. Dies ist entscheidend, um Schwachstellen zu finden, die nur auftreten, wenn die Anwendung in Betrieb ist. DAST in DerScanner bereichert die SAST-Ergebnisse, indem es Schwachstellen, die mit beiden Methoden entdeckt wurden, abgleicht und korreliert. Mit der Software Composition Analysis von DerScanner können Sie kritische Einblicke in Open-Source-Komponenten und Abhängigkeiten in Ihren Projekten gewinnen. Es hilft, Schwachstellen frühzeitig zu identifizieren und die Einhaltung von Lizenzbedingungen sicherzustellen, wodurch rechtliche Risiken reduziert werden. Die Supply Chain Security von DerScanner überwacht kontinuierlich öffentliche Repositories und bewertet die Sicherheitslage jedes Pakets. Dies ermöglicht es Ihnen, fundierte Entscheidungen über die Verwendung von Open-Source-Komponenten in Ihren Anwendungen zu treffen. ## DerScanner Reviews ### 1. Verborgene Probleme sichtbar machen - ein echter Augenöffner **Rating:** 5.0/5.0 stars **Reviewed by:** Jason C. | Marketing Manager, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** November 17, 2023 **Was gefällt Ihnen an DerScanner am besten?** Als wir zum ersten Mal DerScanner für die Finanzanwendung unseres Unternehmens in die Hände bekamen, standen wir vor einer spannenden Reise. Die Anfangsphase war ein tiefes Eintauchen in den Quellcode, beeindruckende 30.000 Zeilen, die wie ein Berg zu erklimmen schienen. Überraschenderweise erledigte DerScanner die Aufgabe schnell und entdeckte nur eine Handvoll Schwachstellen. **Was gefällt Ihnen an DerScanner nicht?** Tatsächlich haben wir zunächst eine Cloud-Version in Betracht gezogen. Nach einer Diskussion mit dem DerScanner-Team wurde uns jedoch empfohlen, bei der On-Premise-Implementierung zu bleiben. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Als DerScanner die kompilierten ausführbaren Dateien analysierte, war es, als würde man Schichten einer Zwiebel abziehen. Die Analyse enthüllte erstaunliche 500.000 Codezeilen und deckte eine Vielzahl von Schwachstellen auf, um genau zu sein mehrere Hundert. Es stellte sich heraus, dass der Großteil unserer App mit Drittanbieterkomponenten zusammengefügt war — ein Flickenteppich aus Freeware, aus dem Internet bezogenen Codes, Modulen und Bibliotheken, die alle verwendet wurden, um die Entwicklungszeit zu verkürzen. Das war etwas, das wir nicht erwartet hatten. DerScanner hat nicht nur unsere Anwendung gescannt; es hat eine verborgene Welt innerhalb unseres Codes aufgedeckt und die Risiken hervorgehoben, von denen wir nicht einmal wussten, dass sie existieren. Dieses Maß an Gründlichkeit und die gewonnenen Erkenntnisse waren für unser Team von unschätzbarem Wert. ### 2. Großartige Ressource, die meiner Plattform hilft, mit den erforderlichen Sicherheitsmaßnahmen auf dem neuesten Stand zu bleiben. **Rating:** 5.0/5.0 stars **Reviewed by:** Yury S. | Senior Consultant - Human Capital Practice, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 20, 2023 **Was gefällt Ihnen an DerScanner am besten?** DerScanner ermöglicht es uns, die Zusammenarbeit zwischen unseren Anwendungsentwicklungs- und Sicherheitsteams zu verbessern. Durch die Nutzung dieser Plattform können wir Sicherheitsmaßnahmen bereits in einer frühen Phase des Entwicklungsprozesses einbeziehen. Dies erleichtert es den Entwicklern, Sicherheitspraktiken während des Codierens zu integrieren, wodurch vermieden wird, dass sie später zurückgehen und Dinge korrigieren müssen, was Zeit sparen und Frustration reduzieren kann. In Bezug auf die Zusammenarbeit mit DerScanner würde ich die Qualität des Kundenservice erwähnen: DerScanner hat meine Sichtweise auf Sicherheitsscanning-Tools wirklich verändert. In einer Ära, in der automatisierte Antworten die Norm sind, ist es erfrischend, echte Menschen am anderen Ende der Leitung zu haben, die bereit sind zu helfen. Man merkt, dass das Team hinter DerScanner seine Kunden schätzt und bestrebt ist, ein Kundenerlebnis zu bieten, das sich von der Masse abhebt. **Was gefällt Ihnen an DerScanner nicht?** Einige unserer Entwickler fanden es zunächst schwierig, sich an den neuen Arbeitsablauf anzupassen. Mit der Zeit und mit angemessener Schulung und Unterstützung wurde diese Herausforderung jedoch gelöst. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** DerScanner geht ein entscheidendes Problem in der Softwareentwicklung und Sicherheit an: den Mangel an Koordination zwischen AppSec- und Entwicklungsteams. Durch die Integration von Sicherheit von Anfang an wird sichergestellt, dass die Endprodukte sicherer sind und der Entwicklungsprozess reibungsloser verläuft. Die frühzeitige Identifizierung von Sicherheitsproblemen bedeutet, dass Entwickler kreativ bleiben können und AppSec weiß, dass Sicherheit während des gesamten Prozesses Priorität hat. Dies führt zu besseren Produkten, zufriedeneren Teams und insgesamt zu Geschäftserfolg. ### 3. On-Premises-Bereitstellung ist, was wir brauchten. **Rating:** 5.0/5.0 stars **Reviewed by:** Charles Y. | Owner, Bauwesen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 31, 2023 **Was gefällt Ihnen an DerScanner am besten?** Hier ist die Sache, jeder einzelne Anbieter ist jetzt ein SaaS-Unternehmen. Jeder eilt in die öffentliche Cloud, und es kann für Unternehmen, die nach Privatsphäre und Vertraulichkeit suchen, eine Herausforderung sein, eine lokale Bereitstellung zu erhalten. In diesem Stadium unseres Geschäfts fühlen wir uns mit einer 100%igen SaaS-Installation nicht wohl. Deshalb ist Derscanner eine passende Lösung geworden, um uns ein privates Cloud-Paket anzubieten. **Was gefällt Ihnen an DerScanner nicht?** DAST kann beim ersten Mal etwas knifflig zu konfigurieren sein. Es ist nicht wie eine Drag-and-Drop-Erfahrung. Aber nach etwas Training sind wir startklar. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Wenn es um die Nutzung von SaaS- und Cloud-Anwendungen geht, kann das Aktualisieren von Software zu einem umständlichen Prozess werden, der Anpassungen der Netzwerkrichtlinien erfordert. Dies ist etwas, das wir uns aufgrund unserer strengen Sicherheitsrichtlinien einfach nicht leisten können. Während eine lokale Installation es uns ermöglicht, Updates ganz ohne Internetzugang zu erhalten. Der Prozess ist nahtlos: das Update herunterladen, ein manuelles Skript ausführen, und man ist auf dem neuesten Stand. Dies entspricht nicht nur unseren strengen Sicherheitsprotokollen, sondern stellt auch sicher, dass unsere Systeme immer auf dem neuesten Stand sind. Was die Fähigkeiten des Scanners betrifft, sind wir im Allgemeinen zufrieden. Er bietet ein traditionelles Paket für die statische Analyse und fügt Open-Source-Sicherheit hinzu, was genau das richtige Gleichgewicht für unsere Bedürfnisse darstellt. ### 4. Niedrige falsch-positive Ergebnisse sparen viel Zeit bei der Analyse. **Rating:** 5.0/5.0 stars **Reviewed by:** April C. | Communications Manager, Transportwesen/LKW-Transport/Eisenbahn, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 30, 2023 **Was gefällt Ihnen an DerScanner am besten?** DerScanner war entscheidend dabei, uns zu helfen, Schwachstellen auf unserer Plattform aufzuspüren und zu beheben. Seine Fähigkeit, Probleme schnell zu identifizieren und detaillierte Anleitungen zur Sicherung unserer Anwendungen bereitzustellen, war ein Wendepunkt. Das Tool ist unglaublich benutzerfreundlich. Selbst wenn man kein Hardcore-Entwickler ist, kann man es ziemlich schnell verstehen und beginnen, seine Anwendungen sicherer zu machen. Dies war ein großer Erfolg für uns, angesichts des Tempos, in dem wir arbeiten, und der Mehrheit der Sicherheitsexperten in unserem Team. **Was gefällt Ihnen an DerScanner nicht?** Um ganz ehrlich zu sein, hat sich DerScanner so gut in unseren Arbeitsablauf eingefügt und sich als so nützlich erwiesen, dass es mir schwerfällt, etwas zu finden, das mir nicht gefällt. Vielleicht stoßen wir bei intensiverer Nutzung auf Bereiche, die verbessert werden könnten. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Die Geschwindigkeit und Effizienz von DerScanner, zusammen mit seiner niedrigen Rate an Fehlalarmen, bedeuten, dass unsere Sicherheitsüberprüfungen uns nicht verlangsamen. Dies war ein entscheidender Faktor bei unserer Entscheidung für DerScanner. In unserer schnelllebigen Umgebung müssen wir in der Lage sein, neue Funktionen schnell einzuführen, ohne die Sicherheit zu beeinträchtigen. DerScanner ermöglicht es uns, genau das zu tun und sicherzustellen, dass unser schneller Entwicklungsprozess keine Schwachstellen hinterlässt. ### 5. Solange die Apps frei von schlechtem Code sind, sind die Daten sicher. **Rating:** 5.0/5.0 stars **Reviewed by:** Martha F. | Front End Developer, Informationstechnologie und Dienstleistungen, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 28, 2023 **Was gefällt Ihnen an DerScanner am besten?** Ehrlich gesagt, ich hätte nie gedacht, dass ich etwas so Umfassendes wie DerScanner finden würde. Es bietet statische, dynamische und Open-Source-Analyse an einem Ort. Für jemanden wie mich, der in einem Schulungsunternehmen arbeitet, wo wir ständig neue Schulungssoftware entwickeln, ist das ein Wendepunkt. Und wann immer ich feststeckte, war das Support-Team da, bereit zu helfen. **Was gefällt Ihnen an DerScanner nicht?** Als ich es zum ersten Mal benutzte, war die Menge an Informationen, die es mir gab, ziemlich überwältigend. Es dauerte eine Weile, um herauszufinden, was was ist und sich nicht in all den Details zu verlieren. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Mit all den Geschichten, die man über Hacks und Datenlecks hört, ist es eine große Erleichterung zu wissen, dass DerScanner da ist, um alle heimlichen Hintertüren oder Schwachstellen zu finden, bevor es die Bösewichte tun. Wir sind im Bildungsbereich tätig, und unsere Nutzer vertrauen uns ihre Daten an. DerScanner hilft uns, dieses Vertrauen zu bewahren, indem er sicherstellt, dass unsere Apps so sicher sind. ### 6. Solide Wahl für die statische Code-Analyse, insbesondere für Delphi. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter J. | Project Manager, Informationstechnologie und Dienstleistungen, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 25, 2023 **Was gefällt Ihnen an DerScanner am besten?** Also, ich muss zugeben, DerScanner ist ziemlich gut, wenn es darum geht, Delphi-Code zu verstehen. Es überprüft alles – den gesamten Quellcode, Bibliotheken und sogar Ressourcendateien. Ich meine, es ist, als hätte man einen super-intelligenten Kumpel, der die Arbeit auf mögliche Fehler überprüft. Wenn man bedenkt, dass ich einige Schwierigkeiten hatte, eine Lösung zu finden, die Delphi unterstützt – heutzutage nicht das beliebteste Framework. DerScanner war ein großartiger Fund. **Was gefällt Ihnen an DerScanner nicht?** Es gibt gelegentlich falsche Positive, aber sie traten seltener auf als in anderen Lösungen, die wir verwendet haben. Ich nehme an, dass es einige Zeit dauert, bis sich ein System an die Art von Code anpasst, die Sie normalerweise in Ihrer Umgebung haben. Mit der Zeit werden die Ergebnisse besser. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Was ich an DerScanner wirklich schätze, ist, dass er die versteckten, heimlichen Dinge in Ihrem Code findet. Dinge wie Hintertüren, die jemand absichtlich hinterlassen haben könnte. Das ist ziemlich entscheidend für unsere Sicherheit. Ich fand es auch irgendwie lehrreich. Es hat mir die Augen geöffnet, um zu sehen, wie bestimmte Arten des Codierens, die auf den ersten Blick völlig in Ordnung erscheinen, tatsächlich potenzielle Sicherheitsrisiken darstellen können. ### 7. Die Berichte sprechen sowohl die Sprache der Entwickler als auch der Sicherheit. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris D. | Senior Associate, Outsourcing/Offshoring, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 24, 2023 **Was gefällt Ihnen an DerScanner am besten?** Ich habe einige frühere Erfahrungen mit Scannern gemacht, die ausschließlich für Entwickler gebaut wurden, und manchmal ist es schwierig, ihre Sprache zu verstehen. DerScanner wirft Ihnen nicht einfach Fehlercodes oder komplexes Fachjargon entgegen, sondern zeigt Ihnen genau, wo die Probleme aufgetreten sind, und führt Sie durch die Behebung. Und das alles wird in einer Sprache erklärt, die ein Sicherheitsexperte verstehen kann. Und für jemanden, der nicht gerade ein Programmierheld ist, macht das einen Unterschied. Wenn Ihre Sicherheitspraktiken reifer werden, können Sie von der Fuzzy-Logic-Engine-Technologie profitieren. Sie gerät nicht aus den Fugen und sendet jedes Mal Fehlalarme, wenn es ein kleines Problem gibt. Sie weiß, wie man zwischen einer echten Schwachstelle und einem Fehlalarm unterscheidet. **Was gefällt Ihnen an DerScanner nicht?** Da wir die On-Premise-Bereitstellung bevorzugen, können die Hardwareanforderungen etwas ressourcenintensiv sein, wie zum Beispiel der benötigte RAM. Aber solange es die Aufgabe erfüllt, ist das für mich in Ordnung. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** Wir begannen mit ein paar Ad-hoc-Scans und erweiterten dann die Installation auf unseren gesamten Codierungsprozess. Der Scanner integriert sich jetzt mit allen möglichen CI/CD-Pipeline-Tools wie Jenkins, GitHub und anderen. ### 8. Sichern von Anwendungen von A bis Z mit DerScanner **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. | Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 06, 2023 **Was gefällt Ihnen an DerScanner am besten?** Was DerScanner auszeichnet, ist sein ganzheitlicher Ansatz zur Anwendungssicherheit. Die Korrelation zwischen statischer und dynamischer Analyse ist ein Wendepunkt, der sicherstellt, dass Schwachstellen nicht nur identifiziert, sondern auch dynamisch validiert werden. Die Einbeziehung eines SCA-Moduls zur Identifizierung veralteter Komponenten und zur Bereitstellung von Ersatzempfehlungen zeigt Weitsicht. Die Integrationsfähigkeiten von DerScanner, insbesondere mit CI/CD-Servern und Issue-Tracking-Systemen, demonstrieren seine Anpassungsfähigkeit in verschiedenen Entwicklungsumgebungen. **Was gefällt Ihnen an DerScanner nicht?** Während seine Fähigkeiten umfangreich sind, könnte die Benutzererfahrung von einer gewissen Verfeinerung profitieren. Mit so vielen unterstützten Sprachen, Dateiformaten und Analysemethoden könnte ein vereinfachtes Dashboard oder eine modulare Benutzeroberfläche sowohl für neue als auch für erfahrene Benutzer zugänglicher sein. **Welche Probleme löst DerScanner für Sie, und wie profitieren Sie davon?** DerScanner war maßgeblich daran beteiligt, die Sicherheit unserer Anwendung zu erhöhen, indem es Schwachstellen auf jeder Ebene identifiziert. Seine Fähigkeit, eine umfassende Analyse durchzuführen, stellt sicher, dass unsere Anwendungen gegen potenzielle Verstöße wasserdicht sind. Darüber hinaus haben seine integrativen Funktionen nahtlos in unseren Entwicklungszyklus gepasst, automatisierte Sicherheitsüberprüfungen durchgeführt und rechtzeitige Behebungen sichergestellt, was sowohl Zeit als auch Ressourcen spart. - [View DerScanner pricing details and edition comparison](https://www.g2.com/de/products/derscanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+15%3A02%3A50+-0500&secure%5Bsession_id%5D=1491e922-f85b-46c3-b412-a5678551ee8c&secure%5Btoken%5D=ef46075dc913c0d68b6bdd63f18c1dc981b831be665ab6784b99ffb287dbd18a&format=llm_user) ## DerScanner Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Verwaltung** - API / Integrationen **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Schwachstellen-Scan - Code-Analyse **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Testen** - Befehlszeilen-Tools - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Testen** - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top DerScanner Alternatives - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,281 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (778 reviews)