# DryRun Security Reviews **Vendor:** DryRun Security **Category:** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) **Average Rating:** 4.9/5.0 **Total Reviews:** 20 ## About DryRun Security Sicherheitsverantwortliche stehen vor einem Paradoxon: schneller liefern und agentische Entwicklung ermöglichen, während sie gleichzeitig sicher bleiben und die Produktivität der Entwickler aufrechterhalten. DryRun Security löst dieses Problem, indem es jede Pull-Anfrage und jedes Repository mit einer hochpräzisen, automatisierten Sicherheitsingenieur-Überprüfung sichert, genau dort, wo Entwickler und ihre Agenten arbeiten. DryRun Security ist die genaueste agentische Code-Sicherheitsintelligenzplattform der Branche. Angetrieben von seiner proprietären Contextual Security Analysis (CSA)-Engine liefert DryRun Security den AI-Moment für Sicherheitsteams in einer AI-nativen Entwicklerwelt. Traditionelle statische Anwendungssicherheitstests (SAST) überfluten Teams mit Warnungen, übersehen höherwertige Risiken und verschwenden Zeit in der Triage. DryRun Security geht über SAST hinaus mit kontextueller Analyse, die priorisiert, was in Ihrem Code-Repository ausnutzbar und wirkungsvoll ist, und hilft Ingenieuren, schnell Abhilfe zu schaffen. Anstatt „alles zu finden und zu hoffen, dass es jemand sortiert“, liefert DryRun Security Code-Sicherheitsintelligenz, die bereit ist, umgesetzt zu werden. DryRun Security integriert einen Sicherheitsingenieur direkt in die Entwickler-Workflows. In Pull-Anfragen überprüft der Code Review Agent Änderungen im Kontext, erklärt Risiken in einfacher Sprache und leitet Korrekturen dort, wo Entwickler bereits arbeiten. In Repositories produziert der DeepScan Agent fokussierte, menschliche Ergebnisse für die wirklich wichtigen Probleme, ohne wochenlange manuelle Überprüfung vor wichtigen Meilensteinen. Der Custom Policy Agent setzt Leitplanken mit Natural Language Code Policies durch, sodass Sie Sicherheits- und Compliance-Anforderungen teamübergreifend standardisieren können, ohne brüchige Regelwerke. Codebase Insights ermöglicht es Führungskräften, Fragen zu ihrem gesamten Code-Repository zu stellen, wie "Sind wir dieser neuen Schwachstelle ausgesetzt" und in wenigen Minuten Vertrauen zu haben. DryRun Security integriert sich auch in AI-Coding-Workflows, sodass die Behebung mit der Präzision eines Sicherheitsingenieurs erfolgt, der mit Maschinengeschwindigkeit arbeitet. Teams verbinden DryRun Security-Einblicke und -Anleitungen mit Claude, Cursor, OpenAI Codex und Windsurf, um Entwicklern und ihren Agenten zu helfen, Probleme mit kontextbezogener, sicherheitsorientierter Anleitung zu beheben, die mit der PR und dem Code-Repository verbunden ist. Was DryRun Security (über SAST hinaus) liefert • Automatisierte sichere Code-Überprüfung in jeder Pull-Anfrage mit hochsignifikanten Ergebnissen und wenig Lärm • Kontextuelle Sicherheitsanalyse, die häufige Schwachstellen und tiefere Multi-Abhängigkeits- und Logikrisiken erkennt • Automatisierte Abhilfe-Anleitung, die Ingenieuren hilft, schneller zu beheben, mit Erklärungen und nächsten Schritten • Geheimnisanalyse identifiziert echte hartcodierte Geheimnisse und unterdrückt die üblichen Fehlalarme • Richtliniendurchsetzung in PRs mit Natural Language Code Policies für konsistente Leitplanken über Repositories hinweg • Codebase-Intelligenz und Berichterstattung für AppSec-Sichtbarkeit, Priorisierung und auditbereite Nachweise DryRun Security unterstützt die meisten Code-Umgebungen, Sprachen und Frameworks, einschließlich: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastruktur als Code (Terraform, YAML) • Und mehr ## DryRun Security Pros & Cons **What users like:** - Benutzer schätzen das **schnelle und kontextbewusste Feedback** von DryRun Security, das effektiv Schwachstellen in GitHub-Pull-Anfragen mindert. (13 reviews) - Benutzer schätzen die **kontextbewusste Schwachstellenerkennung** von DryRun Security, die eine schnelle und genaue Identifizierung von Risiken ermöglicht. (9 reviews) - Benutzer schätzen die **nahtlose Integration und effektive Erkennung** von DryRun Security, die die Codesicherheit und den Entwickler-Workflow verbessern. (8 reviews) - Benutzer heben die **Genauigkeit** von DryRun Security bei der Identifizierung von Schwachstellen mit kontextbezogenem Feedback hervor, was die Anzahl der Fehlalarme erheblich reduziert. (7 reviews) - Benutzer loben die **einfache Einrichtung** von DryRun Security, die eine nahtlose Integration in ihre bestehenden Arbeitsabläufe mühelos ermöglicht. (7 reviews) - Code-Qualität (6 reviews) - Einrichtung erleichtern (6 reviews) - Integrationen (5 reviews) - Code-Überprüfung (4 reviews) - Geschwindigkeit (4 reviews) **What users dislike:** - Benutzer erleben **langsame Leistung** mit dem Management-Portal von DryRun Security, was die Benutzerfreundlichkeit und Effizienz beeinträchtigt. (2 reviews) - Benutzer erleben **langsame Geschwindigkeit** mit dem Verwaltungsportal, was die Benutzerfreundlichkeit und Effizienz während des Betriebs beeinträchtigt. (2 reviews) - Benutzer bemerken, dass **UI-Leistungsprobleme** ihre Erfahrung beeinträchtigen können, was die Gesamteffektivität von DryRun Security beeinflusst. (2 reviews) - Benutzer wünschen sich mehr **Anpassungsoptionen** zur Feinabstimmung von Analysewerkzeugen, aber Verbesserungen werden in zukünftigen Updates erwartet. (1 reviews) - Benutzer wünschen sich einen stärkeren Fokus auf **Workflow-Probleme** , um die Entwicklererfahrung zu verbessern und die allgemeine Akzeptanz von DryRun Security zu steigern. (1 reviews) ## DryRun Security Reviews ### 1. Nächste Generation des SAST-Tools mit Spitzentechnologie **Rating:** 5.0/5.0 stars **Reviewed by:** Francis D. | Lead AppSec Eng, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 10, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Sehr einfach einzurichten und es übernimmt die GitHub-Berechtigungen, sodass ich mir weniger Sorgen darüber machen muss, welche Berechtigungen die Leute haben. Dieses SAST-Tool ist hochmodern und nutzt KI auf eine angemessene Weise, sodass wir das Tool in das Repository einstecken und konsistent über die Repositories hinweg, die uns Sorgen bereiten, Ergebnisse erhalten können. Im Gespräch mit dem Sicherheits- und Entwicklungsteam können wir sehen, dass es einen Mehrwert bietet, den andere SAST-Tools nicht geboten haben, aber auch nicht störend ist und eine hohe Genauigkeit aufweist, sodass sehr kritische Fehler gefunden werden, die in der Vergangenheit übersehen wurden. **Was gefällt Ihnen an DryRun Security nicht?** Nichts wirklich. Es gab kleinere Probleme mit fehlenden allgemeinen SAST-Funktionen (Ablehnung, lange PR-Kommentare), aber das Team von Dry Run legt sich wirklich ins Zeug und nimmt Kundenfeedback auf, um das Produkt kontinuierlich zu verbessern und es so gut wie möglich an die Kundenbedürfnisse anzupassen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Bessere Erfahrung mit SAST und viel genauer, was ein angenehmes Erlebnis ermöglicht. ### 2. Erfasst Logik- und Autorisierungsfehler, die traditionelle SAST oft übersieht **Rating:** 5.0/5.0 stars **Reviewed by:** Jabez A. | Director, Product Security Architecture, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 13, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Wir verwenden traditionelle SAST-Tools, die sich jedoch meist auf regelbasierte statische Analysen stützen. DryRun Security hingegen konzentriert sich auf das Verständnis der Code-Absicht und des logischen Ablaufs, was es effektiv macht, Autorisierungsfehler, fehlerhafte objektbezogene Autorisierung, unsichere direkte Objektreferenzen und unsichere Geschäftslogik zu finden. Da KI-Assistenten wie Cursor oder auf ChatGPT basierende Tools immer häufiger eingesetzt werden, stehen wir vor neuen Risiken durch von KI erstellten Code. DryRun Security hilft uns, uns speziell auf die Logikfehler zu konzentrieren, die in von KI generierten Code-Snippets auftreten können – Probleme, die traditionelle Scanner oft übersehen. **Was gefällt Ihnen an DryRun Security nicht?** Es geht nicht unbedingt um die DryRun-Funktionalität selbst, aber es wäre ideal, wenn DryRun Security als Marketplace-Angebot bei dem von uns genutzten Cloud-Anbieter verfügbar wäre. Das würde die Integration, Erneuerung und das Onboarding insgesamt reibungsloser und einfacher machen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Wir arbeiten daran, zu einem stärker entwicklergesteuerten, integrierten Sicherheitsprozess überzugehen. Für uns bedeutet das, ein Tool zu haben, das tief in unseren Gitflow integriert ist und parallel zu dem läuft, was Entwickler Tag für Tag tun. Neben dem kontextuellen Schutz, den wir erhalten, hilft DryRun auch dabei, die Anzahl der externen Bildschirme zu reduzieren, zu denen Entwickler springen müssen, um die benötigten Sicherheitsinformationen zu erhalten. ### 3. AppSec-Signal, nicht Lärm: DryRun fängt die 'Griechen im Pferd' PRs ab, bevor sie ausgeliefert werden **Rating:** 4.5/5.0 stars **Reviewed by:** Todd B. | CISO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 11, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun Security gibt mir eine hochsignifikante Sichtbarkeit auf die Änderungen, die wirklich wichtig sind. Die sofort einsatzbereiten Analysatoren helfen mir, unerwartetes oder riskantes Verhalten in Pull-Requests schnell zu erkennen, ohne alles manuell durchforsten zu müssen. Es ist zu einer praktischen Möglichkeit geworden, die AppSec-Überprüfung zu skalieren, wenn das PR-Volumen hoch ist – insbesondere um Randfälle zu erfassen, die echte betriebliche oder Compliance-Auswirkungen haben könnten. Ich schätze auch, wie schnell das Team iteriert: Sie fügen regelmäßig sinnvolle Funktionen hinzu, verbessern die Handhabung von Fehlalarmen und verhalten sich wie Vordenker im AppSec-Bereich, anstatt „nur ein weiterer Scanner“ zu sein. Ihr anhaltender Schwung in Richtung/durch GRC-Zertifizierungen ist ein starkes Indiz dafür, dass sie für ernsthafte Organisationen bauen, nicht für Hobby-Deployments. Die Installation war SO einfach. Wir mussten nicht viel anpassen, aber sobald wir angefangen hatten, wurde es noch besser! Wenn die Bürger von Troja DryRun Security verwendet hätten, wären die Griechen nie hineingekommen. **Was gefällt Ihnen an DryRun Security nicht?** Ich habe nicht viele Abneigungen. Wenn ich eine wählen müsste, wäre es, dass ich gerne noch mehr Investitionen in die Entwicklererfahrung und die tägliche Arbeitsablaufanpassung sehen würde – es zu einem Werkzeug zu machen, das Entwickler nutzen möchten, und nicht eines, das die Sicherheit ständig fördern muss. Es ist bereits wertvoll, aber eine stärkere Anziehungskraft auf Entwickler (UX, Messaging in PRs, Kontext „warum es wichtig ist“, reibungslosere Einführung) würde es noch attraktiver machen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun Security löst das Problem „zu viele PRs, nicht genug Aufmerksamkeit“ – es hilft uns, die kleine Anzahl von Änderungen zu erkennen, die wirklich riskant, ungewöhnlich oder nicht konform sind, ohne dass Sicherheit oder Betrieb alles Zeile für Zeile lesen müssen. Das reduziert direkt die Überprüfungsmüdigkeit und die Entscheidungszeit, während es das Vertrauen erhöht, dass wir nicht die eine PR übersehen, die einen ernsthaften Vorfall verursachen könnte. In unserer Umgebung hilft es, Probleme zu erkennen, die die Compliance und Zuverlässigkeit beeinträchtigen könnten – wie Änderungen, die nicht konformes Domainverhalten ermöglichen oder kritische Infrastrukturabhängigkeiten destabilisieren könnten (z. B. DNS-bezogene Risiken). Der praktische Nutzen sind weniger blinde Flecken, schnellere Überprüfungen und eine stärkere Sicherheitslage, ohne dass ein größeres AppSec-Team erforderlich ist. ### 4. Deep Scan liefert aufschlussreiche, geräuscharme Ergebnisse für massive Legacy-Codebasen. **Rating:** 5.0/5.0 stars **Reviewed by:** Roger W. | Expert Software Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 11, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Die neue Deep Scan-Funktion, die eine umfassende Überprüfung unserer Anwendung durchführt, war unglaublich hilfreich, um Probleme in einer Legacy-Anwendung mit Millionen von Codezeilen zu identifizieren. Über die 20+ Jahre der Lebensdauer dieser Anwendung hatten wir mehrere Audits und Überprüfungen durch Dritte. Die KI von DryRun hatte ein besseres Verständnis für die geschäftliche Absicht und die Gesamtstruktur des Codes als die meisten vorherigen Prüfer. Ich erwartete eine Flut von Ergebnissen, von denen die meisten falsche Positiva oder Nicht-Probleme wären. Der Bericht listete jedoch etwa 20 Punkte auf, die überprüft werden sollten, von denen nur einer ein vollständiges falsches Positiv war. Wir stimmen die Engine noch auf unsere Bedürfnisse ab, aber die PR-Überprüfungen waren hilfreich und aufschlussreich. **Was gefällt Ihnen an DryRun Security nicht?** Ihre Benutzeroberfläche kann etwas träge sein, besonders wenn viele GitLab-Repositories verknüpft sind. Es ist ziemlich klar, dass sie die meiste Zeit mit den Scan-Engines verbracht haben und die Benutzeroberfläche eine niedrigere Priorität hatte. Das scheint sich jedoch zu klären, da sich die Benutzeroberfläche verbessert hat. Idealerweise sollten Sie sie nicht viel nutzen müssen, sobald sie läuft; Sie können sie einfach direkt mit Ihrem Repository arbeiten lassen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Die meisten statischen Scanner sind so voller Fehlalarme, dass sie beim Arbeiten mit Legacy-Codebasen fast wertlos sind. Der Anstieg von KI-gesteuerten Angriffen ist erschreckend, und es ist beruhigend, etwas auf unserer Seite zu haben, das messbare Ergebnisse liefert. ### 5. DryRun's kontextbewusste Überprüfung schlägt Legacy-SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Dan C. | CTO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 13, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRuns Einsatz von LLMs und die Einbeziehung von Kontext über die Anwendung machen es weitaus leistungsfähiger als herkömmliche SAST-Tools. Es ist in der Lage, "Geschäftslogik"-Schwachstellen zu finden, die die herkömmlichen SAST-Scanner einfach nicht entdecken können, und es charakterisiert alle seine Ergebnisse besser basierend auf dem Anwendungskontext, den es aufnimmt. **Was gefällt Ihnen an DryRun Security nicht?** Bis vor kurzem konnte man nur Pull-Request-Scans durchführen. Kürzlich wurde die Möglichkeit hinzugefügt, vollständige Repository-Scans durchzuführen, und ich bin gespannt, wie sich diese Fähigkeit entwickelt. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun hilft uns, Sicherheit in den Entwicklungsprozess einzubetten, auf eine Weise, die für unser Entwicklungsteam wirklich zugänglich ist, aber auch für das Sicherheitsteam sichtbar. Dies hilft sicherzustellen, dass wir Schwachstellen finden und beheben, bevor sie in die Produktion gelangen, und gibt dem Sicherheitsteam das Vertrauen, dass Sicherheitsbedenken für die Entwickler im Vordergrund stehen. ### 6. Als Sicherheitsunternehmen haben wir uns darauf verlassen. **Rating:** 5.0/5.0 stars **Reviewed by:** Jonathan C. | CTO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 18, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Ich benutze es jeden Tag. Wir überprüfen zwischen 5 und 50 PRs. An einem guten Tag mehr. Wir verwenden einen der Code-Review-Agenten, aber DryRun ist derjenige, auf den wir uns speziell verlassen, um die Sicherheit des Codes zu überprüfen. **Was gefällt Ihnen an DryRun Security nicht?** Bis vor kurzem konnten wir es nur auf einer PR-zu-PR-Basis verwenden. Sie haben eine Repo-Überprüfung hinzugefügt (oder eher eine Überprüfung des gesamten Codebestands), aber ich hatte noch keine Gelegenheit, es zu testen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Als Sicherheitsunternehmen müssen wir sicheren Code ausliefern. Es findet Probleme, die andere nicht finden. Wir haben viele verschiedene Code-Review-Agenten ausprobiert. Sie finden alle Dinge, aber DryRun findet speziell und kontinuierlich tiefere Sicherheitsprobleme als andere. ### 7. High-Signal Security Reviews Right in the Developer Workflow **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Einzelhandel | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 06, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun Security helps solve the problem of noisy and time-consuming security reviews by providing contextual, high-signal findings directly in the developer workflow. Instead of spending unnecessary time sorting through false positives or trying to determine which issues are actually exploitable, the platform uses AI-driven analysis to help identify the risks that actually matter and explain them in a way developers can act on. Its performance has also been a benefit, as it fits well into the pull request process without creating unnecessary friction or slowing down development. It also helps bridge the gap between security and development teams. By providing AI-powered remediation guidance, pull request context, and policy-based guardrails, DryRun Security makes it easier to maintain security standards while still allowing teams to move quickly. The support experience has been another positive, with helpful guidance when questions come up or when we need assistance getting more value from the platform. Overall, DryRun Security supports faster, more confident development while giving security teams better visibility into code risk across repositories. **Was gefällt Ihnen an DryRun Security nicht?** The main thing I would like to see improved is broader integration with external workflow and ticket management platforms, especially Jira. While DryRun Security provides useful findings and guidance in the developer workflow, having a more seamless way to create, track, and manage security tickets in Jira would make it easier for teams that rely heavily on Jira for vulnerability management, sprint planning, and remediation tracking. Stronger integrations with external platforms would help security and engineering teams operationalize findings more effectively across their existing processes. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun Security helps solve the problem of noisy and time-consuming security reviews by providing contextual, high-signal findings directly in the developer workflow. Instead of spending unnecessary time sorting through false positives or trying to determine which issues are actually exploitable, the platform uses AI-driven analysis to help identify the risks that actually matter and explain them in a way developers can act on. Its performance has also been a benefit, as it fits well into the pull request process without creating unnecessary friction or slowing down development. It also helps bridge the gap between security and development teams. By providing AI-powered remediation guidance, pull request context, and policy-based guardrails, DryRun Security makes it easier to maintain security standards while still allowing teams to move quickly. The support experience has been another positive, with helpful guidance when questions come up or when we need assistance getting more value from the platform. Overall, DryRun Security supports faster, more confident development while giving security teams better visibility into code risk across repositories. ### 8. Führung der sicheren Code-Entwicklung mit innovativer Analyse **Rating:** 5.0/5.0 stars **Reviewed by:** Brian J. **Reviewed Date:** February 12, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Das Team von DryRun Security war wunderbar in der Zusammenarbeit, und die Technologie lässt sich nahtlos integrieren. Sie bietet wertvolle und sich ständig verbessernde Erkennungen und ermöglicht es uns, die sichere Code-Entwicklung zu beschleunigen, insbesondere in der Ära der KI, die die Code-Erstellung beschleunigt. Sie innovieren wirklich mit agentischen Erkennungen in Software, nicht nur mit statischem Musterabgleich wie traditionelle SAST-Anbieter, und können multidimensionale Analysen über eine Vielzahl von Kontexten hinweg durchführen. Dies hilft, Probleme zu erkennen, die mit bestehender Technologie sonst unmöglich zu entdecken wären, und macht unseren Code noch sicherer gegen komplexe und aufkommende Bedrohungen wie Prompt Injection oder IDOR. Darüber hinaus ist die Integration mit der Runtime-Schutzplattform von Impart Security nahtlos und bietet eine durchgängige KI-native Lösung. Die anfängliche Einrichtung von DryRun Security war sehr einfach. **Was gefällt Ihnen an DryRun Security nicht?** Ich würde es lieben, wenn DryRun Security mehr vom Codebestand scannen würde, nicht nur Pull-Requests. Ich glaube, sie haben kürzlich ein neues Feature namens Deepscan eingeführt, und ich möchte, dass der DryRun-Ansatz zur Bewertung des gesamten Repos verwendet wird, damit ich ein Gefühl für die Sicherheit nicht nur des neuen, sondern auch des bestehenden Codes bekomme. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Ich verwende DryRun Security, um Pull-Requests auf Sicherheitslücken zu überprüfen, die Codequalität zu verbessern und unerkannte Risiken vom Mergen abzuhalten. Es beschleunigt die sichere Code-Entwicklung mit wertvollen Erkennungen und innovativer multidimensionaler Analyse und schützt vor komplexen Bedrohungen. ### 9. Effiziente Code-Überprüfung mit schnellen Funktionsanpassungen **Rating:** 4.5/5.0 stars **Reviewed by:** Kyle R. **Reviewed Date:** February 11, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Ich nutze DryRun Security, um Probleme für Sicherheitsüberprüfungen oder Verbesserungen zu identifizieren, da unser Engineering-Team viel Code eincheckt. Es hilft mir, mir über riskante Änderungen am Code bewusst zu sein und unterstützt bei Sicherheitsüberprüfungen des Codes. Mein Lieblingsaspekt an DryRun ist, dass es mir ermöglicht, mich auf andere Aufgaben zu konzentrieren, anstatt ständig Codeänderungen und PRs zu überprüfen. Ich schätze, dass ihr Team ziemlich schnell auf Änderungswünsche reagiert und auf Kundenfeedback hört. Die anfängliche Einrichtung war sehr einfach und reibungslos, und es gibt momentan wirklich nichts Vergleichbares – es ist großartig. **Was gefällt Ihnen an DryRun Security nicht?** Ich wünsche mir zwar, dass es mehr Anpassungsoptionen für die Feinabstimmung der Analysatoren gäbe, aber das scheint in Arbeit zu sein. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Ich verwende DryRun Security, um riskante Änderungen zu identifizieren und bei Sicherheitsüberprüfungen des Codes zu helfen, sodass ich mich auf andere Aufgaben konzentrieren kann, anstatt ständig Codeänderungen zu überprüfen. ### 10. Einmalige Einrichtung, automatische Repository-Scans und umsetzbare PR-Kommentare **Rating:** 5.0/5.0 stars **Reviewed by:** Chenkai G. | Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 12, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Die Einrichtung ist ein einmaliger Prozess, und alle neuen Repos werden automatisch gescannt. Ergebnisse erscheinen als PR-Kommentare, was es Entwicklern erleichtert, sie zu bemerken, zu überprüfen und darauf zu reagieren. Deepscan fühlt sich wie ein Schritt nach vorne an, um eine Grundlage für Sicherheitsstandards von Repos zu schaffen und um Probleme in alten Repos aufzudecken. **Was gefällt Ihnen an DryRun Security nicht?** Das Verwaltungsportal ist immer noch langsam zu benutzen, und die Ladezeit ist nach modernen Maßstäben merklich langsam. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Es löst mehrere Dinge. Erstens deckt es automatisch neue Repos im Geltungsbereich ab, ohne dass menschliches Eingreifen erforderlich ist. Zweitens erscheinen Rückmeldungen und Ergebnisse direkt als PR-Kommentare, sodass Entwickler nicht zu einem anderen Tool oder Dashboard wechseln müssen, nur um sie anzusehen. ### 11. Nahtlose Pipeline-Integration mit nahezu Echtzeit-Feedback zu Schwachstellen **Rating:** 5.0/5.0 stars **Reviewed by:** Josh S. | CEO / CISO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 06, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun Security lässt sich problemlos in unsere bestehende Build-Pipeline integrieren, sodass Scans automatisch durchgeführt werden und unsere Entwickler nahezu in Echtzeit Rückmeldungen zu Schwachstellen in ihrem Code erhalten. **Was gefällt Ihnen an DryRun Security nicht?** Es gibt nichts, was ich an DryRun Security wirklich nicht mag. Selbst in Situationen, in denen ich glaubte, einen Fehler im Produkt gefunden zu haben, waren sie sehr schnell dabei, das zu untersuchen und mit einer Lösung zu mir zurückzukommen. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Wir sind ein kleines Team und die Durchführung manueller Code-Reviews für all unseren neuen und alten Code ist eine Herausforderung. DryRun agiert wie ein Senior Security Engineer, liest unsere PRs, versteht den Kontext, findet Probleme und entwickelt einen Aktionsplan, um diese zu beheben. ### 12. DryRun verstärkt AppSec mit kontextbezogenem, umsetzbarem PR-Feedback **Rating:** 4.5/5.0 stars **Reviewed by:** John P. | SecOps Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 18, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun war ein starker Kraftmultiplikator für unseren AppSec-Prozess. Es analysiert Änderungen im Kontext (nicht nur Musterabgleich), markiert frühzeitig Probleme in Pull-Requests und liefert Feedback auf eine Weise, die Ingenieure schnell umsetzen können. Wir haben weniger Fehlalarme im Vergleich zu herkömmlichen SAST-Ansätzen gesehen, was es einfacher macht, Vertrauen mit den Entwicklerteams aufzubauen. **Was gefällt Ihnen an DryRun Security nicht?** Das vollständige Repository-Scanning ist ein Bereich, den ich gerne erweitert sehen würde. Ich weiß, dass es bereits auf der Roadmap steht, und ich freue mich auf eine tiefere Abdeckung des gesamten Repositories zusätzlich zur PR/Änderungs-basierten Analyse. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun hilft uns, bedeutende Sicherheitsrisiken vor dem Zusammenführen zu erkennen, während es den Überprüfungsengpass verringert und die Lärmüberlastung reduziert. ### 13. Vereinfachte Sicherheit mit nahtloser Workflow-Integration **Rating:** 5.0/5.0 stars **Reviewed by:** Justin L. **Reviewed Date:** February 11, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Ich verwende DryRun Security, um meinen Code auf Sicherheitslücken zu überprüfen. Es hilft mir, sicheren Code in die Produktion zu liefern, und ich liebe die Benutzerfreundlichkeit, da es sich bereits in den Workflow integriert, den ich gewohnt bin. Es ist schnell und ermöglicht es mir, weiterzuarbeiten, ohne meinen Code kompilieren und stundenlang auf das Ende eines Scans warten zu müssen. DryRun betrachtet meine Änderungen im PR und bestimmt, ob wir Risiken in unsere Anwendung einführen. Die anfängliche Einrichtung war wirklich einfach. **Was gefällt Ihnen an DryRun Security nicht?** Es gibt nichts, was man nicht mögen könnte. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Ich verwende DryRun Security, um Code-Schwachstellen zu identifizieren und sicheren Code in die Produktion zu liefern. Es ist einfach zu bedienen, integriert sich gut in meinen Arbeitsablauf und spart Zeit, indem es Änderungen in Pull-Requests analysiert, ohne dass eine langwierige Code-Kompilierung erforderlich ist. ### 14. Schnelles, kontextbewusstes Sicherheitsfeedback direkt in GitHub-Pull-Anfragen **Rating:** 5.0/5.0 stars **Reviewed by:** John P. | Director Of Engineering, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 17, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun Security läuft und bietet Feedback dort, wo wir arbeiten: GitHub. Feedback wird schnell im Kontext des Pull-Requests bereitgestellt. Dies hilft unserem Team, Schwachstellen zu beheben, bevor sie bereitgestellt werden. Schwachstellen werden kontextbezogen gemeldet, was die Anzahl der Fehlalarme reduziert. **Was gefällt Ihnen an DryRun Security nicht?** Die Preisgestaltung erfordert die Kontaktaufnahme mit dem Team, und ich bevorzuge normalerweise transparente Preismodelle. Das gesagt, ist das Team unglaublich hilfsbereit und schnell bei der Erstellung von Preisangeboten. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun hilft uns, Anwendungsanfälligkeiten vor der Bereitstellung der Anwendung zu mindern. ### 15. Müheloses SAST mit kontextuellen Einblicken **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. **Reviewed Date:** February 09, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Ich mag DryRun Security wegen seiner Benutzerfreundlichkeit, selbst wenn man Hunderte von Repositories verwaltet. Ich schätze, dass Sicherheitsfunde direkt im GitHub-Kommentar mit wertvollem Kontext an den Ingenieur weitergeleitet werden. Dieser Kontext ist entscheidend, da er den Ingenieuren hilft, die wahren Ursachen und Risiken zu verstehen, über das bloße Beheben eines weiteren Fehlers hinaus. Die Einrichtung war so einfach wie die Installation einer GitHub-App. **Was gefällt Ihnen an DryRun Security nicht?** Bisher hat alles wie erwartet funktioniert. In Bezug auf Verbesserungen wäre die Unterstützung von monolithischen Repos das Hilfreichste, aber ich weiß, dass dieses Feature bald kommt. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Ich verwende DryRun Security, um mehrere Programmiersprachen abzudecken und die Einhaltung von Vorschriften sowie die sichere Code-Entwicklung zu gewährleisten. Es zeigt Sicherheitsfunde direkt in GitHub-Kommentaren an und bietet wesentlichen Kontext, der uns hilft, Schwachstellen effektiv zu beheben. ### 16. DryRun Security liefert umfassenden Kontext und Intelligenz für die Codesicherheit **Rating:** 5.0/5.0 stars **Reviewed by:** Patrick M. | VP, Security, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 19, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun Security bietet uns eine Menge Kontext und Intelligenz in Bezug auf die Sicherheit unseres Codes, die typische Scanner uns nicht bieten. **Was gefällt Ihnen an DryRun Security nicht?** Nichts fällt mir ein. Wir verwenden dies für interne Sicherheits- und kundensicherheitsbezogene Berichte. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun fügt unseren Sicherheitsbewertungsfähigkeiten eine weitere Intelligenzschicht hinzu. Wir nutzen dies für interne Sicherheitsverbesserungen und verpacken einige dieser Daten für kundenorientierte Berichte. ### 17. DryRun hält AI-Code schnell und sicher mit Pre-Merge-Überprüfungen **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 13, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun hilft uns, mit dem Tempo der KI-Code-Generierung Schritt zu halten, während sichergestellt wird, dass jeder Code, den unsere Entwickler einchecken, vor dem Zusammenführen einer Sicherheitsüberprüfung unterzogen wird. **Was gefällt Ihnen an DryRun Security nicht?** Um das Beste aus diesem Produkt herauszuholen, wie bei jedem Produkt, müssen Sie Zeit darauf verwenden, damit zu arbeiten. Die Standardrichtlinien sind solide, aber mit etwas mehr Zeit könnten wir natürlichsprachliche Codierungsrichtlinien schreiben, die auf spezifische Anwendungsfälle zugeschnitten sind. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** DryRun ermöglicht es uns, Sicherheitscode-Überprüfungen viel schneller abzuschließen als zuvor. Eine Überprüfung, die früher zwei Wochen dauerte, ist jetzt in wenigen Tagen erledigt. ### 18. Guter Anwendungsfall für KI **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Einzelhandel | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 17, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Da es agentisch ist und nicht von Regeln abhängt, gibt es eine gute Abdeckung über jede Sprache, jedes Framework oder jedes Tool direkt aus der Box. Es war besonders hilfreich, Ingenieuren Feedback zu Änderungen an Infrastruktur-Ebene-Angelegenheiten wie Terraform oder Helm zu geben. **Was gefällt Ihnen an DryRun Security nicht?** Keine größeren Nachteile, es braucht nur etwas Verfeinerung, während es wächst. Slack-Benachrichtigungen können zum Beispiel etwas störend sein. Bisher hat das Team häufig Feedback eingeholt und schließlich Lösungen gefunden. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Skalierung von reichhaltigem, kontextuellem Sicherheitsfeedback für Ingenieure, ohne unsere Geschwindigkeit zu verlangsamen. Kritische Probleme sind in unserer Umgebung von Anfang an selten, aber es hat einige in der PR-Phase markiert, bevor sie zusammengeführt werden, was ebenfalls großartig ist. ### 19. DryRun identifiziert umsetzbare Sicherheitsprobleme mit hilfreichem PR-Kontext **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 16, 2026 **Was gefällt Ihnen an DryRun Security am besten?** DryRun ist besser als jeder statische Code-Analyzer, den wir verwendet haben. Es bringt konsequent echte Sicherheitsbedenken in PRs ans Licht, bietet hilfreichen Kontext und macht die Ergebnisse umsetzbar. **Was gefällt Ihnen an DryRun Security nicht?** Die Scans können im Vergleich zu einem statischen Analysator etwas langsamer sein, was erwartet und akzeptabel ist. **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Sicherheitsüberprüfungen für unser Team verkürzen, da wir zu mehr KI-unterstützter Entwicklung übergehen und mehr Code pro Ingenieur ausliefern. ### 20. Automatisierte Repository-Scans, die Zeit sparen und die Sicherheit erhöhen **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 12, 2026 **Was gefällt Ihnen an DryRun Security am besten?** Automatisierte Scans direkt in unseren Repos sparen viel Zeit und helfen uns, sicher zu bleiben. **Was gefällt Ihnen an DryRun Security nicht?** Persönlich bin ich auf keine Probleme bei DRS gestoßen, die mir nicht gefallen! **Welche Probleme löst DryRun Security für Sie, und wie profitieren Sie davon?** Es hilft uns, Probleme in unserer Organisation mit allen Problemen in unserem Code zu lösen und hilft uns, alle Probleme während des PR zu erfassen. Es ist super einfach, in der Organisation zu implementieren, was es zu einer Selbstverständlichkeit macht, es zu verwenden. - [View DryRun Security pricing details and edition comparison](https://www.g2.com/de/products/dryrun-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-21+01%3A08%3A52+-0500&secure%5Bsession_id%5D=8e4eea67-8fcc-4b9b-a80a-907bc87a4002&secure%5Btoken%5D=233cff3158f34729f03c89380c591a7b13ffe1f39078697149a99f8a1c746a34&format=llm_user) ## DryRun Security Integrations - [Claude Code](https://www.g2.com/de/products/anthropic-claude-code/reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - [Slack Connector for Jira](https://www.g2.com/de/products/slack-connector-for-jira/reviews) ## DryRun Security Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Dokumentation** - Feedback - Priorisierung - Vorschläge zur Problembehebung **Sicherheit** - Manipulationen - Bösartiger Code - Überprüfung - Sicherheitsrisiken **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Leistung - KI-AppSec-Assistenten** - Sanierung - Echtzeit-Schwachstellenerkennung - Genauigkeit **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Sicherheit** - Falsch positive Ergebnisse - Kundenspezifische Konformität - Gewandtheit **Tracking** - Stückliste - Prüfpfade - Überwachung **Integration - KI-AppSec-Assistenten** - Stack-Integration - Workflow-Integration - Kontextbewusstsein des Codebestands **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top DryRun Security Alternatives - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,282 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Replit](https://www.g2.com/de/products/replit/reviews) - 4.5/5.0 (349 reviews)