Endor Labs Bewertungen & Produktdetails

Wir schätzen Endor Labs aus mehreren Gründen, die meinem Team und mir erheblich zugute gekommen sind. Ihr Support-Team ist immer hilfsbereit und unterstützt uns umgehend, wann immer wir auf Hindernisse stoßen, und setzt sogar Funktionsanfragen um, die unsere Probleme direkt angehen. Dieser aktive und reaktionsschnelle Kundensupport ist entscheidend für unseren täglichen Betrieb. Die Reachability-Analyse-Funktion war ein Lebensretter, da sie unseren Ingenieuren ermöglicht, ihre Bemühungen effektiv zuzuweisen und sich nur auf wirkungsvolle Upgrades zu konzentrieren, was die unnötige Nutzung von anfälligen Funktionen aus Open-Source-Bibliotheken verhindert.

Die Lösung von Endor Labs gibt unserem Team Vertrauen und Geschwindigkeit bei der Bewältigung von Sicherheitsbedenken in der Lieferkette, da sie sicherstellt, dass alle Bibliotheken gründlich auf Schwachstellen gescannt werden. Ihr zentrales Dashboard ist unglaublich praktisch, um schnell die Nutzung von Abhängigkeiten in unserem Code zu überprüfen, was die Zeit für Sicherheitsüberprüfungen drastisch reduziert. Ihr innovativer Ansatz zur Software Composition Analysis (SCA) ist beeindruckend; sie priorisieren umsetzbare Warnungen basierend auf der Erreichbarkeit und verringern so die überwältigende Anzahl von Befunden, die wir normalerweise durchforsten müssten.

Darüber hinaus war die Einrichtung von Endor Labs unkompliziert, was die anfängliche Integration nahezu nahtlos machte. Insgesamt sind ihr erweiterter Support und ihre wirkungsvollen Innovationen bei der Bearbeitung von SCA-Befunden ein überzeugender Grund für uns, Endor Labs weiterhin zu nutzen und zu empfehlen. Bewertung gesammelt von und auf G2.com gehostet.

Bisher nichts, sie sind gut in dem, was sie für die Sicherheitslandschaft tun. Bewertung gesammelt von und auf G2.com gehostet.

Erreichbarkeitsanalyse-Funktion, detaillierte und nützliche Empfehlungen, höhere Genauigkeit, Flexibilität der Integration und Nutzung, benutzerfreundliche Benutzeroberfläche. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs muss mehr der API-Funktionen in der Benutzeroberfläche verfügbar machen. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs ist auf eine gute Weise einfach. Die Daten, die uns wichtig sind, sind schnell verfügbar. Unsere vorherige SCA-Tooling-Erreichbarkeitsanalyse war nicht robust und wir konnten nicht feststellen, welche Schwachstellen unser Geschäft wirklich bedrohen könnten, sodass wir die Erreichbarkeit nicht manuell recherchieren oder Upgrades durchführen konnten, ohne zu wissen, ob sie von Bedeutung waren. Unsere Risikomodelle waren übermäßig aggressiv, um dies auszugleichen, was sich durch die Nutzung von Endor Labs nun dramatisch verbessert hat. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs ist ein neuer Teilnehmer im SCA-Bereich und existiert erst seit kurzer Zeit (2022). Es besteht immer ein Risiko, mit einem kritischen Anbieter zusammenzuarbeiten, auf den man für Sicherheit und Compliance angewiesen ist, wenn es sich um ein relativ neues Unternehmen handelt.

Wir sind mit all ihren aktuellen Funktionen zufrieden. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs ist ein dynamisches Unternehmen, das bei mir den Eindruck hinterlassen hat, dass sie alles tun werden, um ihren Kunden zum Erfolg zu verhelfen. Für Softwarezusammensetzung und Erreichbarkeitsanalyse war es schwierig, ein konkurrierendes Produkt auf dem aktuellen Markt zu finden, das so umfassend ausgestattet ist wie ihre Plattform. Sie legen großen Wert auf Methodik (und haben Fachexperten, die darüber schreiben) und sind auch in der Lage, Erreichbarkeitsanalysen auf transitive Abhängigkeiten durchzuführen, was für uns ein großer Verkaufsfaktor war.

Implementierung und einfache Integration waren ebenfalls ein großer Verkaufsfaktor. Alle Grundlagen sind vorhanden - ein CLI-Tool, eine optionale Github-Anwendung und eine gut gepflegte Github-Aktion mit allen Funktionen des CLI-Tools. Mitglieder des Teams, außerhalb des Kundensupports, waren bereit und in der Lage zu helfen, wann immer wir auf Probleme in einem unserer vielen Java / Maven-Repositories stießen. Bewertung gesammelt von und auf G2.com gehostet.

UI/UX könnte etwas Feintuning vertragen. Zum Beispiel erscheinen Benutzer, die sich über einen benutzerdefinierten IdP authentifizieren, manchmal als "unbekannter Anbieter" im Zugriffskontroll-Tab, obwohl klar ist, dass sie vom IdP stammen. Es wäre auch schön, einen standardmäßig überwachten Branch von der Konsole aus festlegen zu können (dies ist derzeit nur über ein CLI-Flag möglich). Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs hat unseren Ansatz zur Verwaltung unserer OSS-Abhängigkeiten und zur Sicherung unserer Software-Lieferkette revolutioniert. Die SCA-Lösung geht über das traditionelle Schwachstellen-Scanning hinaus und bietet eine tiefgehende Erreichbarkeit, die nicht nur unser Risikopotenzial, sondern auch die Produktivität der Entwickler erheblich reduziert hat, während solche Probleme angegangen werden.

Ich habe wirklich geliebt, wie sie dasselbe mit allen Vertikalen machen. Sie erweitern sich, um Container-Scanning einzubeziehen, bei dem sie Schwachstellen, die auf Container-Ebene gefunden werden, mit dem Quellcode und den OSS-Scan-Ergebnissen verknüpfen.

In den wenigen Jahren, in denen wir Endor genutzt haben, haben wir festgestellt, dass sie schnell auf unsere Bedürfnisse reagieren und kontinuierlich synchronisieren, um unsere Anforderungen während der gesamten Reise zu erfüllen. Kundenempathie ist wirklich ein Faktor, den wir hervorheben, wenn wir an Endor Labs als Partner denken. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, wenn Endor Labs ihr vertikales Angebot bis zur Laufzeitanalyse von Containern weiter ausbauen würde, um es wirklich zu einer End-to-End-Software-Lebenszyklus-Schwachstellen-/Sicherheitsplattform zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Die Art und Weise, wie SCA bei Projekten durchgeführt wird, ist die beste, die ich von allen getesteten Produkten gesehen habe. Die Erreichbarkeit auf Funktionsebene für viele Sprachen/Technologien unterscheidet es von den meisten, wenn nicht sogar allen, Wettbewerbern. Die Benutzeroberfläche zeigt mir leicht die Ergebnisse aller Projekte mit detaillierten Informationen zu Standort, Aufruf-Stack, Auswirkungen, CVEs...

Es ermöglicht uns auch, von der Benutzeroberfläche aus Richtlinien fein abzustimmen, wann Builds bei Ergebnissen gewarnt/gesperrt/ignoriert werden sollen. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil, den ich festgestellt habe, ist, dass die Einrichtung von Endor Labs für ein Projekt einfacher sein könnte. Es ist nicht schwierig, aber einige Fehler oder Probleme könnten eine explizitere Nachricht darüber haben, wie sie zu lösen sind (z. B. konnten die Abhängigkeiten einiger Projekte nicht analysiert werden), aber angesichts der großen Menge an unterstützten Technologien ist das verständlich. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs verfügt über eine sehr ausgeklügelte Engine für die Erreichbarkeit von Funktionen. Ich würde sagen, sie ist derzeit in der Branche unübertroffen. Bewertung gesammelt von und auf G2.com gehostet.

Das UI/UX-Erlebnis benötigt noch etwas Arbeit. Allerdings hat es sich in den letzten zwei Jahren verbessert. Ich habe dieses Produkt benutzt. Außerdem benötigt es eine bessere Jira-Integration. Auch daran arbeiten sie aktiv. Bewertung gesammelt von und auf G2.com gehostet.