# Flyingduck Reviews **Vendor:** Flyingduck **Category:** [Anwendungssicherheitsstatus-Management (ASPM) Software](https://www.g2.com/de/categories/application-security-posture-management-aspm) **Average Rating:** 5.0/5.0 **Total Reviews:** 4 ## About Flyingduck Flyingduck ist eine umfassende Plattform für Code-Sicherheitsintelligenz, die Sicherheitslücken im Code identifiziert und behebt. Wichtige Module sind SBOM-Compliance, SCA, SAST, Geheimnisanalyse. Wir identifizieren auch Geschäftslogikprobleme im Code, wie OTP-Umgehung, Transaktionsmanipulationstypen mit unserer Deep Logic Analysis AI-Engine. ## Flyingduck Reviews ### 1. Kontinuierliche Sicherheitsinformationen mit nahtloser CI/CD-Integration **Rating:** 5.0/5.0 stars **Reviewed by:** Naveen P. | CEO, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 04, 2026 **Was gefällt Ihnen an Flyingduck am besten?** Was FlyingDuck auszeichnet, ist seine Fähigkeit, kontinuierlich nach Sicherheitsrisiken während des gesamten Entwicklungszyklus zu suchen, anstatt nur am Ende eines Projekts. Diese laufende Analyse ermöglicht es unseren Entwicklern, im Laufe der Zeit zu lernen, was ihnen hilft zu verstehen, was zu vermeiden ist, und fördert eine Kultur des Sicherheitsbewusstseins innerhalb unseres Teams. Das gut strukturierte Portal präsentiert die Ergebnisse in einer organisierten Weise mit Verweisen auf Common Vulnerability Codes, was es den Entwicklern erleichtert, effizient auf Probleme zu reagieren. Außerdem machte die umfassende Dokumentation und das reaktionsschnelle Support-Team die Integration in unsere CI/CD-Pipeline reibungslos und erforderte nur minimalen Eingriff. Wir führen Flying Duck kontinuierlich (täglich/wöchentlich) in all unseren Projekt-Repositories aus. **Was gefällt Ihnen an Flyingduck nicht?** Nichts wirklich. Das Produktteam ist sehr hilfsbereit und proaktiv. **Welche Probleme löst Flyingduck für Sie, und wie profitieren Sie davon?** Bei Divami ist Sicherheit ein zentraler Aspekt unserer digitalen Produktentwicklungsdienste, und FlyingDuck war entscheidend für die Stärkung unseres Ansatzes. Mit seinem Software Bill of Materials (SBOM), der Software Composition Analysis (SCA), dem Static Application Security Testing (SAST) und den Secret Analysis-Funktionen haben wir nun klare Einblicke in Schwachstellen in externen Paketen, Risiken im Quellcode und potenzielle Geheimnisoffenlegungen. Seit der Implementierung von FlyingDuck sind unsere Sicherheitspraktiken proaktiver und effektiver geworden. Es ist eine fantastische Ergänzung für jede Organisation, die Sicherheit nahtlos in ihren Entwicklungsworkflow integrieren möchte. ### 2. Zentralisierte Sicherheitsüberprüfungen mühelos und effektiv gemacht **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 07, 2026 **Was gefällt Ihnen an Flyingduck am besten?** Was mir an Flyingduck am besten gefällt, ist die zentrale und benutzerfreundliche Plattform für die Durchführung von Sicherheitsscans über mehrere Projekte hinweg. Sie hilft dabei, Schwachstellen früh im Entwicklungszyklus zu identifizieren, was es den Teams erleichtert, Sicherheitsprobleme vor der Bereitstellung zu beheben. Die klare Sichtbarkeit der Scan-Ergebnisse und die strukturierte Berichterstattung machen es sowohl für Entwickler als auch für DevOps-Teams praktisch, effizient an der Behebung von Sicherheitslücken zusammenzuarbeiten. **Was gefällt Ihnen an Flyingduck nicht?** Ein Aspekt, in dem Flyingduck verbessert werden könnte, ist die Klarheit bestimmter Scan-Ergebnisse. Gelegentlich erscheinen die Ergebnisse etwas allgemein oder bieten nicht genügend detaillierte Empfehlungen zur Behebung, was es für Entwickler schwierig machen kann, Probleme effizient zu priorisieren und zu lösen. **Welche Probleme löst Flyingduck für Sie, und wie profitieren Sie davon?** Flyingduck löst das Problem der frühzeitigen und konsistenten Identifizierung von Sicherheitslücken in mehreren Codebasen. Durch die Bereitstellung einer zentralen Plattform für Sicherheitsüberprüfungen hilft es uns, potenzielle Probleme zu erkennen, bevor sie in die Produktion gelangen. Dies verbessert unsere allgemeine Sicherheitslage, reduziert Last-Minute-Korrekturen während der Veröffentlichungen und bietet sowohl Entwicklern als auch DevOps-Teams eine bessere Sicht auf Risiken, was sicherere Bereitstellungen ermöglicht. ### 3. Umfassende SBOM und Sicherheitsinformationen, die unseren Arbeitsablauf optimieren **Rating:** 5.0/5.0 stars **Reviewed by:** Venkata R. | Co-Founder, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 05, 2025 **Was gefällt Ihnen an Flyingduck am besten?** Flyingduck bietet eine umfassende 360°-Ansicht von SBOM (Software Bill of Materials), Sicherheitslücken und Leitplanken, einschließlich Einblicke auf Feature-Branch-Ebene. Die Fähigkeit, Schwachstellen vor dem Versand zu identifizieren, ist äußerst wertvoll für die Aufrechterhaltung sicherer Releases. Unser Team verlässt sich stark auf die Schwachstellenerkennung und -behebung von Flyingduck, die unsere Sicherheitsabläufe optimieren und das Risiko reduzieren. **Was gefällt Ihnen an Flyingduck nicht?** Derzeit fehlt der Guardrail-Funktionalität von Flyingduck die Unterstützung für mehrere Clouds, was die Flexibilität für Organisationen einschränkt, die in verschiedenen Cloud-Umgebungen arbeiten. Die Erweiterung dieser Fähigkeit würde die Plattform vielseitiger machen und besser mit modernen Multi-Cloud-Strategien in Einklang bringen. **Welche Probleme löst Flyingduck für Sie, und wie profitieren Sie davon?** Flyingduck hilft uns, Sicherheitslücken proaktiv zu identifizieren und zu beheben, bevor sie bereitgestellt werden, um die Einhaltung der Vorschriften sicherzustellen und das Risiko zu verringern. Es vereinfacht das Schwachstellenmanagement über unseren gesamten Entwicklungszyklus hinweg und liefert umsetzbare Erkenntnisse, die die allgemeine Sicherheitslage der Software verbessern. ### 4. Hervorragendes Dashboard und nahtlose Navigation **Rating:** 5.0/5.0 stars **Reviewed by:** Sharon R. | DevOps Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 02, 2025 **Was gefällt Ihnen an Flyingduck am besten?** Das Dashboard-Layout, zusammen mit der Segmentierung und Navigation von SAST-, SCA- und Secret-Funden innerhalb der Konsole, sind bemerkenswerte Aspekte. **Was gefällt Ihnen an Flyingduck nicht?** Alles war großartig, und ich habe überhaupt keine Beschwerden. **Welche Probleme löst Flyingduck für Sie, und wie profitieren Sie davon?** Nach der Integration von Flyingduck konnten Entwickler Codeprobleme effizienter lösen. - [View Flyingduck pricing details and edition comparison](https://www.g2.com/de/products/flyingduck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-30+08%3A10%3A47+-0500&secure%5Bsession_id%5D=189617f2-32e1-453f-a857-609f74470774&secure%5Btoken%5D=c4f6e1b2f87e57f16648ecca2696bb3ee0b1b9ae4b1ba72f4eb9a1ed79a78418&format=llm_user) ## Flyingduck Integrations - [Azure Pipelines](https://www.g2.com/de/products/azure-pipelines/reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - [Jira](https://www.g2.com/de/products/jira/reviews) ## Flyingduck Features **Risk management - Application Security Posture Management (ASPM)** - Schwachstellenmanagement - Risikobewertung und Priorisierung - Compliance-Management - Durchsetzung der Richtlinie **Cloud-Transparenz** - Datenermittlung - Cloud Registry - Analyse von Cloud-Lücken **Integration and efficiency - Application Security Posture Management (ASPM)** - Integration mit Entwicklungswerkzeugen - Automatisierung und Effizienz **Sicherheit** - Datensicherheit - Schutz vor Datenverlust - Sicherheits-Audits **Reporting and Analytics - Application Security Posture Management (ASPM)** - Trendanalyse - Risikobewertung - Anpassbare Dashboards **Identität** - Sso - Governance - Benutzer-Analytik **Agentic KI - Anwendungssicherheitslageverwaltung (ASPM)** - Autonome Aufgabenausführung - Mehrstufige Planung ## Top Flyingduck Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) - 4.3/5.0 (105 reviews)