DryRun Security Bewertungen & Produktdetails

DryRun Security gibt mir eine hochsignifikante Sichtbarkeit auf die Änderungen, die wirklich wichtig sind. Die sofort einsatzbereiten Analysatoren helfen mir, unerwartetes oder riskantes Verhalten in Pull-Requests schnell zu erkennen, ohne alles manuell durchforsten zu müssen. Es ist zu einer praktischen Möglichkeit geworden, die AppSec-Überprüfung zu skalieren, wenn das PR-Volumen hoch ist – insbesondere um Randfälle zu erfassen, die echte betriebliche oder Compliance-Auswirkungen haben könnten.

Ich schätze auch, wie schnell das Team iteriert: Sie fügen regelmäßig sinnvolle Funktionen hinzu, verbessern die Handhabung von Fehlalarmen und verhalten sich wie Vordenker im AppSec-Bereich, anstatt „nur ein weiterer Scanner“ zu sein. Ihr anhaltender Schwung in Richtung/durch GRC-Zertifizierungen ist ein starkes Indiz dafür, dass sie für ernsthafte Organisationen bauen, nicht für Hobby-Deployments.

Die Installation war SO einfach. Wir mussten nicht viel anpassen, aber sobald wir angefangen hatten, wurde es noch besser!

Wenn die Bürger von Troja DryRun Security verwendet hätten, wären die Griechen nie hineingekommen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe nicht viele Abneigungen. Wenn ich eine wählen müsste, wäre es, dass ich gerne noch mehr Investitionen in die Entwicklererfahrung und die tägliche Arbeitsablaufanpassung sehen würde – es zu einem Werkzeug zu machen, das Entwickler nutzen möchten, und nicht eines, das die Sicherheit ständig fördern muss. Es ist bereits wertvoll, aber eine stärkere Anziehungskraft auf Entwickler (UX, Messaging in PRs, Kontext „warum es wichtig ist“, reibungslosere Einführung) würde es noch attraktiver machen. Bewertung gesammelt von und auf G2.com gehostet.

Die neue Deep Scan-Funktion, die eine umfassende Überprüfung unserer Anwendung durchführt, war unglaublich hilfreich, um Probleme in einer Legacy-Anwendung mit Millionen von Codezeilen zu identifizieren. Über die 20+ Jahre der Lebensdauer dieser Anwendung hatten wir mehrere Audits und Überprüfungen durch Dritte. Die KI von DryRun hatte ein besseres Verständnis für die geschäftliche Absicht und die Gesamtstruktur des Codes als die meisten vorherigen Prüfer. Ich erwartete eine Flut von Ergebnissen, von denen die meisten falsche Positiva oder Nicht-Probleme wären. Der Bericht listete jedoch etwa 20 Punkte auf, die überprüft werden sollten, von denen nur einer ein vollständiges falsches Positiv war. Wir stimmen die Engine noch auf unsere Bedürfnisse ab, aber die PR-Überprüfungen waren hilfreich und aufschlussreich. Bewertung gesammelt von und auf G2.com gehostet.

Ihre Benutzeroberfläche kann etwas träge sein, besonders wenn viele GitLab-Repositories verknüpft sind. Es ist ziemlich klar, dass sie die meiste Zeit mit den Scan-Engines verbracht haben und die Benutzeroberfläche eine niedrigere Priorität hatte. Das scheint sich jedoch zu klären, da sich die Benutzeroberfläche verbessert hat. Idealerweise sollten Sie sie nicht viel nutzen müssen, sobald sie läuft; Sie können sie einfach direkt mit Ihrem Repository arbeiten lassen. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze DryRun Security, um Probleme für Sicherheitsüberprüfungen oder Verbesserungen zu identifizieren, da unser Engineering-Team viel Code eincheckt. Es hilft mir, mir über riskante Änderungen am Code bewusst zu sein und unterstützt bei Sicherheitsüberprüfungen des Codes. Mein Lieblingsaspekt an DryRun ist, dass es mir ermöglicht, mich auf andere Aufgaben zu konzentrieren, anstatt ständig Codeänderungen und PRs zu überprüfen. Ich schätze, dass ihr Team ziemlich schnell auf Änderungswünsche reagiert und auf Kundenfeedback hört. Die anfängliche Einrichtung war sehr einfach und reibungslos, und es gibt momentan wirklich nichts Vergleichbares – es ist großartig. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünsche mir zwar, dass es mehr Anpassungsoptionen für die Feinabstimmung der Analysatoren gäbe, aber das scheint in Arbeit zu sein. Bewertung gesammelt von und auf G2.com gehostet.

DryRun Security lässt sich problemlos in unsere bestehende Build-Pipeline integrieren, sodass Scans automatisch durchgeführt werden und unsere Entwickler nahezu in Echtzeit Rückmeldungen zu Schwachstellen in ihrem Code erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was ich an DryRun Security wirklich nicht mag. Selbst in Situationen, in denen ich glaubte, einen Fehler im Produkt gefunden zu haben, waren sie sehr schnell dabei, das zu untersuchen und mit einer Lösung zu mir zurückzukommen. Bewertung gesammelt von und auf G2.com gehostet.

Ich verwende DryRun Security, um meinen Code auf Sicherheitslücken zu überprüfen. Es hilft mir, sicheren Code in die Produktion zu liefern, und ich liebe die Benutzerfreundlichkeit, da es sich bereits in den Workflow integriert, den ich gewohnt bin. Es ist schnell und ermöglicht es mir, weiterzuarbeiten, ohne meinen Code kompilieren und stundenlang auf das Ende eines Scans warten zu müssen. DryRun betrachtet meine Änderungen im PR und bestimmt, ob wir Risiken in unsere Anwendung einführen. Die anfängliche Einrichtung war wirklich einfach. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was man nicht mögen könnte. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag DryRun Security wegen seiner Benutzerfreundlichkeit, selbst wenn man Hunderte von Repositories verwaltet. Ich schätze, dass Sicherheitsfunde direkt im GitHub-Kommentar mit wertvollem Kontext an den Ingenieur weitergeleitet werden. Dieser Kontext ist entscheidend, da er den Ingenieuren hilft, die wahren Ursachen und Risiken zu verstehen, über das bloße Beheben eines weiteren Fehlers hinaus. Die Einrichtung war so einfach wie die Installation einer GitHub-App. Bewertung gesammelt von und auf G2.com gehostet.

Bisher hat alles wie erwartet funktioniert. In Bezug auf Verbesserungen wäre die Unterstützung von monolithischen Repos das Hilfreichste, aber ich weiß, dass dieses Feature bald kommt. Bewertung gesammelt von und auf G2.com gehostet.