DryRun Security Bewertungen & Produktdetails

Sehr einfach einzurichten und es übernimmt die GitHub-Berechtigungen, sodass ich mir weniger Sorgen darüber machen muss, welche Berechtigungen die Leute haben. Dieses SAST-Tool ist hochmodern und nutzt KI auf eine angemessene Weise, sodass wir das Tool in das Repository einstecken und konsistent über die Repositories hinweg, die uns Sorgen bereiten, Ergebnisse erhalten können. Im Gespräch mit dem Sicherheits- und Entwicklungsteam können wir sehen, dass es einen Mehrwert bietet, den andere SAST-Tools nicht geboten haben, aber auch nicht störend ist und eine hohe Genauigkeit aufweist, sodass sehr kritische Fehler gefunden werden, die in der Vergangenheit übersehen wurden. Bewertung gesammelt von und auf G2.com gehostet.

Nichts wirklich. Es gab kleinere Probleme mit fehlenden allgemeinen SAST-Funktionen (Ablehnung, lange PR-Kommentare), aber das Team von Dry Run legt sich wirklich ins Zeug und nimmt Kundenfeedback auf, um das Produkt kontinuierlich zu verbessern und es so gut wie möglich an die Kundenbedürfnisse anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden traditionelle SAST-Tools, die sich jedoch meist auf regelbasierte statische Analysen stützen. DryRun Security hingegen konzentriert sich auf das Verständnis der Code-Absicht und des logischen Ablaufs, was es effektiv macht, Autorisierungsfehler, fehlerhafte objektbezogene Autorisierung, unsichere direkte Objektreferenzen und unsichere Geschäftslogik zu finden. Da KI-Assistenten wie Cursor oder auf ChatGPT basierende Tools immer häufiger eingesetzt werden, stehen wir vor neuen Risiken durch von KI erstellten Code. DryRun Security hilft uns, uns speziell auf die Logikfehler zu konzentrieren, die in von KI generierten Code-Snippets auftreten können – Probleme, die traditionelle Scanner oft übersehen. Bewertung gesammelt von und auf G2.com gehostet.

Es geht nicht unbedingt um die DryRun-Funktionalität selbst, aber es wäre ideal, wenn DryRun Security als Marketplace-Angebot bei dem von uns genutzten Cloud-Anbieter verfügbar wäre. Das würde die Integration, Erneuerung und das Onboarding insgesamt reibungsloser und einfacher machen. Bewertung gesammelt von und auf G2.com gehostet.

DryRun Security gibt mir eine hochsignifikante Sichtbarkeit auf die Änderungen, die wirklich wichtig sind. Die sofort einsatzbereiten Analysatoren helfen mir, unerwartetes oder riskantes Verhalten in Pull-Requests schnell zu erkennen, ohne alles manuell durchforsten zu müssen. Es ist zu einer praktischen Möglichkeit geworden, die AppSec-Überprüfung zu skalieren, wenn das PR-Volumen hoch ist – insbesondere um Randfälle zu erfassen, die echte betriebliche oder Compliance-Auswirkungen haben könnten.

Ich schätze auch, wie schnell das Team iteriert: Sie fügen regelmäßig sinnvolle Funktionen hinzu, verbessern die Handhabung von Fehlalarmen und verhalten sich wie Vordenker im AppSec-Bereich, anstatt „nur ein weiterer Scanner“ zu sein. Ihr anhaltender Schwung in Richtung/durch GRC-Zertifizierungen ist ein starkes Indiz dafür, dass sie für ernsthafte Organisationen bauen, nicht für Hobby-Deployments.

Die Installation war SO einfach. Wir mussten nicht viel anpassen, aber sobald wir angefangen hatten, wurde es noch besser!

Wenn die Bürger von Troja DryRun Security verwendet hätten, wären die Griechen nie hineingekommen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe nicht viele Abneigungen. Wenn ich eine wählen müsste, wäre es, dass ich gerne noch mehr Investitionen in die Entwicklererfahrung und die tägliche Arbeitsablaufanpassung sehen würde – es zu einem Werkzeug zu machen, das Entwickler nutzen möchten, und nicht eines, das die Sicherheit ständig fördern muss. Es ist bereits wertvoll, aber eine stärkere Anziehungskraft auf Entwickler (UX, Messaging in PRs, Kontext „warum es wichtig ist“, reibungslosere Einführung) würde es noch attraktiver machen. Bewertung gesammelt von und auf G2.com gehostet.

Die neue Deep Scan-Funktion, die eine umfassende Überprüfung unserer Anwendung durchführt, war unglaublich hilfreich, um Probleme in einer Legacy-Anwendung mit Millionen von Codezeilen zu identifizieren. Über die 20+ Jahre der Lebensdauer dieser Anwendung hatten wir mehrere Audits und Überprüfungen durch Dritte. Die KI von DryRun hatte ein besseres Verständnis für die geschäftliche Absicht und die Gesamtstruktur des Codes als die meisten vorherigen Prüfer. Ich erwartete eine Flut von Ergebnissen, von denen die meisten falsche Positiva oder Nicht-Probleme wären. Der Bericht listete jedoch etwa 20 Punkte auf, die überprüft werden sollten, von denen nur einer ein vollständiges falsches Positiv war. Wir stimmen die Engine noch auf unsere Bedürfnisse ab, aber die PR-Überprüfungen waren hilfreich und aufschlussreich. Bewertung gesammelt von und auf G2.com gehostet.

Ihre Benutzeroberfläche kann etwas träge sein, besonders wenn viele GitLab-Repositories verknüpft sind. Es ist ziemlich klar, dass sie die meiste Zeit mit den Scan-Engines verbracht haben und die Benutzeroberfläche eine niedrigere Priorität hatte. Das scheint sich jedoch zu klären, da sich die Benutzeroberfläche verbessert hat. Idealerweise sollten Sie sie nicht viel nutzen müssen, sobald sie läuft; Sie können sie einfach direkt mit Ihrem Repository arbeiten lassen. Bewertung gesammelt von und auf G2.com gehostet.

DryRuns Einsatz von LLMs und die Einbeziehung von Kontext über die Anwendung machen es weitaus leistungsfähiger als herkömmliche SAST-Tools. Es ist in der Lage, "Geschäftslogik"-Schwachstellen zu finden, die die herkömmlichen SAST-Scanner einfach nicht entdecken können, und es charakterisiert alle seine Ergebnisse besser basierend auf dem Anwendungskontext, den es aufnimmt. Bewertung gesammelt von und auf G2.com gehostet.

Bis vor kurzem konnte man nur Pull-Request-Scans durchführen. Kürzlich wurde die Möglichkeit hinzugefügt, vollständige Repository-Scans durchzuführen, und ich bin gespannt, wie sich diese Fähigkeit entwickelt. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze es jeden Tag. Wir überprüfen zwischen 5 und 50 PRs. An einem guten Tag mehr. Wir verwenden einen der Code-Review-Agenten, aber DryRun ist derjenige, auf den wir uns speziell verlassen, um die Sicherheit des Codes zu überprüfen. Bewertung gesammelt von und auf G2.com gehostet.

Bis vor kurzem konnten wir es nur auf einer PR-zu-PR-Basis verwenden. Sie haben eine Repo-Überprüfung hinzugefügt (oder eher eine Überprüfung des gesamten Codebestands), aber ich hatte noch keine Gelegenheit, es zu testen. Bewertung gesammelt von und auf G2.com gehostet.

Das Team von DryRun Security war wunderbar in der Zusammenarbeit, und die Technologie lässt sich nahtlos integrieren. Sie bietet wertvolle und sich ständig verbessernde Erkennungen und ermöglicht es uns, die sichere Code-Entwicklung zu beschleunigen, insbesondere in der Ära der KI, die die Code-Erstellung beschleunigt. Sie innovieren wirklich mit agentischen Erkennungen in Software, nicht nur mit statischem Musterabgleich wie traditionelle SAST-Anbieter, und können multidimensionale Analysen über eine Vielzahl von Kontexten hinweg durchführen. Dies hilft, Probleme zu erkennen, die mit bestehender Technologie sonst unmöglich zu entdecken wären, und macht unseren Code noch sicherer gegen komplexe und aufkommende Bedrohungen wie Prompt Injection oder IDOR. Darüber hinaus ist die Integration mit der Runtime-Schutzplattform von Impart Security nahtlos und bietet eine durchgängige KI-native Lösung. Die anfängliche Einrichtung von DryRun Security war sehr einfach. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde es lieben, wenn DryRun Security mehr vom Codebestand scannen würde, nicht nur Pull-Requests. Ich glaube, sie haben kürzlich ein neues Feature namens Deepscan eingeführt, und ich möchte, dass der DryRun-Ansatz zur Bewertung des gesamten Repos verwendet wird, damit ich ein Gefühl für die Sicherheit nicht nur des neuen, sondern auch des bestehenden Codes bekomme. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze DryRun Security, um Probleme für Sicherheitsüberprüfungen oder Verbesserungen zu identifizieren, da unser Engineering-Team viel Code eincheckt. Es hilft mir, mir über riskante Änderungen am Code bewusst zu sein und unterstützt bei Sicherheitsüberprüfungen des Codes. Mein Lieblingsaspekt an DryRun ist, dass es mir ermöglicht, mich auf andere Aufgaben zu konzentrieren, anstatt ständig Codeänderungen und PRs zu überprüfen. Ich schätze, dass ihr Team ziemlich schnell auf Änderungswünsche reagiert und auf Kundenfeedback hört. Die anfängliche Einrichtung war sehr einfach und reibungslos, und es gibt momentan wirklich nichts Vergleichbares – es ist großartig. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünsche mir zwar, dass es mehr Anpassungsoptionen für die Feinabstimmung der Analysatoren gäbe, aber das scheint in Arbeit zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Die Einrichtung ist ein einmaliger Prozess, und alle neuen Repos werden automatisch gescannt. Ergebnisse erscheinen als PR-Kommentare, was es Entwicklern erleichtert, sie zu bemerken, zu überprüfen und darauf zu reagieren.

Deepscan fühlt sich wie ein Schritt nach vorne an, um eine Grundlage für Sicherheitsstandards von Repos zu schaffen und um Probleme in alten Repos aufzudecken. Bewertung gesammelt von und auf G2.com gehostet.

Das Verwaltungsportal ist immer noch langsam zu benutzen, und die Ladezeit ist nach modernen Maßstäben merklich langsam. Bewertung gesammelt von und auf G2.com gehostet.

DryRun Security lässt sich problemlos in unsere bestehende Build-Pipeline integrieren, sodass Scans automatisch durchgeführt werden und unsere Entwickler nahezu in Echtzeit Rückmeldungen zu Schwachstellen in ihrem Code erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was ich an DryRun Security wirklich nicht mag. Selbst in Situationen, in denen ich glaubte, einen Fehler im Produkt gefunden zu haben, waren sie sehr schnell dabei, das zu untersuchen und mit einer Lösung zu mir zurückzukommen. Bewertung gesammelt von und auf G2.com gehostet.