SecureFlag Bewertungen & Produktdetails

Als ich dem Sicherheitsteam von Forward Financing beitrat, bauten wir noch unser Schulungsprogramm für Codesicherheit von Grund auf auf. Wir waren besorgt, dass unsere Entwickler nicht die richtige Schulung für das Programmieren hatten und sich der Sicherheitsaspekte nicht bewusst waren. Von Anfang an gab uns Secure Flag die Struktur und Sichtbarkeit, die wir brauchten, um den Entwicklern zu helfen, die Schwachstellen zu verstehen, die sie möglicherweise durch ihren Code einführen.

Im Laufe der Zeit wurde ich der Hauptansprechpartner für Secure Flag in unserem Team, und das liegt daran, dass es funktioniert. Es ist zuverlässig. Ich weiß, dass, wenn etwas auftaucht, ihr großartiges Team wirklich hervorragend ist. Sie sind mehr als nur Anbieter; ich habe das Gefühl, dass sie mit uns arbeiten und nicht für uns. Bewertung gesammelt von und auf G2.com gehostet.

Die Labore in den Lernkursen könnten einige Probleme haben, wenn Sie ein VPN verwenden, aber das Secure Flag-Team ist sich dessen bewusst und gibt Ihnen Ideen, um jedes Problem zu lösen, auf das Sie stoßen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Wir schätzen die breite Palette an angebotenen Funktionen: Die Plattform ist benutzerfreundlich, einfach zu implementieren und integriert sich nahtlos mit Okta. Sie bietet auch zahlreiche Lernpfade, aktualisiert regelmäßig ihre Inhalte und bietet exzellenten Kundensupport.

Diese vielseitige Plattform liefert mehr als nur Inhalte – sie schafft ein gamifiziertes Erlebnis für unser Security Champions-Programm, einschließlich Turnieren, Quizzen und einem Punktesystem. Auch unsere Entwickler sind mit der Plattform zufrieden und bewerten sie im Durchschnitt mit 9 von 10 Punkten. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben im Moment kein besonderes Feedback, aber es fällt mir ein, dass das Hinzufügen eines KI-Chatbots mit allen in einem RAG vektorisierten Inhalten nützlich sein könnte. Diese Funktion würde es Entwicklern erleichtern, Informationen über Sicherheitscodes nachzuschlagen. Obwohl wir dies nie als Anforderung aufgeführt haben, wurde mir beim Schreiben dieser Bewertung klar, dass es eine wertvolle Ergänzung sein könnte – einfach etwas Nettes zu haben.

Bezüglich der Threat Model API wäre es hilfreich, wenn mehr Endpunkte verfügbar wären. Dies würde eine größere Automatisierung von Workflows ermöglichen und es möglich machen, Diagramme vollständig außerhalb ihrer Plattform zu erstellen, während man dennoch ihre API nutzt. Bewertung gesammelt von und auf G2.com gehostet.

Entwickler schätzen die interaktive Natur der Plattform, die das Lernen über sicheres Programmieren sowohl praktisch als auch angenehm macht. SecureFlag bietet eine dedizierte Umgebung, in der Benutzer praxisnah mit realen Sicherheitsherausforderungen arbeiten können. Die Plattform hilft Entwicklern, bessere Entscheidungen in Bezug auf Sicherheit und Informationssicherheit im Allgemeinen zu treffen. Nach zwei Jahren Nutzung ist SecureFlag zu einem integralen Bestandteil der Sicherheitsschulung Ihres Teams geworden. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal waren die Tests und Herausforderungen strenger als das, was in den Lernmodulen behandelt wird, was für die Benutzer frustrierend sein kann. Einige Benutzer finden es möglicherweise schwierig, die Lücke zwischen dem Schulungsmaterial und den Erwartungen in den praktischen Tests zu überbrücken. Bewertung gesammelt von und auf G2.com gehostet.

Aus meiner Erfahrung als Application Security Architect, der für die Durchführung eines sicheren Codierungstrainingsprogramms verantwortlich ist, finde ich SecureFlag eine außergewöhnliche Plattform für die Entwicklerausbildung auf Unternehmensebene. Es bietet eine praxisnahe, realitätsnahe Lernerfahrung, bei der Entwickler aktiv in realistischen Codierungsumgebungen arbeiten, um Schwachstellen zu identifizieren und zu beheben, anstatt passiv Videos anzusehen oder Quizfragen zu beantworten. Ich nutze seine flexiblen Funktionen, um Lernpfade zu erstellen und anzupassen, die auf bestimmte Teams, Technologien und Fähigkeitsstufen zugeschnitten sind. Die detaillierte Fortschrittsverfolgung und die spielerischen Elemente der Plattform, wie Bestenlisten und Turniere, halten die Entwickler motiviert und erleichtern die Messung der Programmleistung. Das Kundenserviceteam von SecureFlag ist außergewöhnlich und bietet fachkundige Beratung und proaktive Unterstützung, um den Erfolg des Programms von der Implementierung bis zur laufenden Verwaltung sicherzustellen. Insgesamt befähigt mich SecureFlag, ein sicheres Codierungstrainingsprogramm zu leiten, das praktisch, skalierbar und äußerst effektiv in der gesamten Organisation ist. Bewertung gesammelt von und auf G2.com gehostet.

Während SecureFlag effektiv ist, spricht es nicht jede Herausforderung an, die in einem Schulungsprogramm für sicheres Programmieren auftreten kann. Es bietet eine solide Grundlage für die Ausbildung im sicheren Programmieren, aber die anfängliche Einrichtung kann sich besonders bei der Etablierung des Schulungsrahmens und der Definition von Unternehmenszielen als übermäßig komplex anfühlen. Der Prozess erfordert sorgfältige Planung, Anpassung und kontinuierliches Engagement, um die Übereinstimmung mit realen Entwicklungspraktiken sicherzustellen. Ohne diesen anhaltenden Einsatz besteht das Risiko, dass die Schulung zu einer statischen Compliance-Übung wird, anstatt zu einem dynamischen, integrierten Bestandteil des sicheren Entwicklungslebenszyklus eines Unternehmens. Bewertung gesammelt von und auf G2.com gehostet.

Die SecureFlag-Plattform ist eine der effektivsten und entwicklerfreundlichsten Lösungen, die wir für das Training in sicherem Programmieren genutzt haben. Was sie auszeichnet, ist der praxisorientierte Lernansatz, der es Entwicklern ermöglicht, echte Schwachstellen in realistischen Umgebungen zu beheben. Es ist also nicht nur Theorie, sondern praktisch und relevant mit Beispielen aus der realen Welt.

Die Plattform unterstützt eine Vielzahl von Programmiersprachen und Frameworks, was es einfach macht, diverse Entwicklungsteams zu schulen, ohne dass mehrere Werkzeuge benötigt werden. Gamification-Features wie Fortschrittsverfolgung, Erfolge und Bestenlisten halten das Engagement hoch und fördern kontinuierliches Lernen. Turniere sind ebenfalls unterhaltsam und ansprechend.

Aus administrativer Sicht ist die Einrichtung einfach. Module zuweisen, Lernpfade erstellen und den Fortschritt verfolgen ist unkompliziert, und die Berichterstattungsfunktionen geben einen klaren Überblick darüber, wie sich Einzelpersonen und Teams entwickeln. Bewertung gesammelt von und auf G2.com gehostet.

Während einige Lernpfade wirklich gut abgedeckt sind, haben einige weniger populäre Sprachen keine große Auswahl an Labs. Die positive Seite ist, dass häufig Inhalte hinzugefügt werden und immer mehr Dinge. Es wäre hilfreich, zusätzliche Optionen zum Exportieren von Berichten und Zugang zu detaillierteren Analysen zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Die Secure Flag Plattform hat es uns ermöglicht, unseren Ingenieuren hochwertige Schulungen zur sicheren Entwicklung einfach bereitzustellen. Die von ihnen gelieferten Bildungsmaterialien sind erstklassig und die praktischen Erfahrungen, die sie bieten, sind weitaus besser als andere Lösungen auf dem Markt, die wir ausprobiert haben.

Als reguliertes Unternehmen im Finanzdienstleistungssektor nehmen wir die Sicherheit unserer Anwendungen sehr ernst, und wir sind zuversichtlich, dass wir unsere Ingenieure mit der besten Schulung ausstatten, um unsere Kunden und unser Unternehmen zu schützen.

Der Onboarding-Prozess war einfach, und das Team, mit dem wir zu tun hatten (besonderer Dank an Christian!), war sehr hilfsbereit - selbst jetzt, sie melden sich immer noch, um sicherzustellen, dass alles gut läuft. Jetzt, da wir seit etwa 6 Monaten bei ihnen eingeschrieben sind, kann ich sagen, dass wir immer noch großartigen Service und Betreuung von unserem Customer Success Manager Naveen und unserer Account Managerin Carla erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Das Management-Dashboard ist nicht das intuitivste, aber sie haben Anleitungen zur Verfügung, es ist in Ordnung, sobald man den Dreh raus hat. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt hauptsächlich drei Faktoren, die uns dazu bewogen haben, uns für SecureFlag zu entscheiden:

- Einfachheit der Einführung: sinnvoll gruppierte Lernpfade und einfache Verwaltung/Implementierung. Außerdem können unsere lizenzierten Entwickler die Plattform auch in ihrer Freizeit nutzen; und sie tun es tatsächlich und lieben es, sie häufig zu verwenden.

- Interaktivität: Die tatsächlichen Labore unterscheiden SecureFlag von anderen Wettbewerbern, Entwickler lösen echten Code in realen virtuellen Umgebungen.

- Qualität der Inhalte und Unterstützung: SecureFlag deckt eine breite Palette von Frameworks ab und fügt ständig neue, relevante Inhalte hinzu; der Kundenerfolg ist wirklich herausragend. Bewertung gesammelt von und auf G2.com gehostet.

Wir sind nur auf zwei Herausforderungen gestoßen oder Dinge, die wir verbessern würden: die Verwaltung von Trainingsplänen. Wenn es eine Unterscheidung zwischen neuen und bestehenden Mitarbeitern geben könnte. Der SDLC-Inhalt könnte interaktiver sein.

Aber auf beiden Seiten arbeitet das Customer Success Management aktiv und ist sehr unterstützend mit uns. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe die Plattform als unkompliziert und benutzerfreundlich empfunden, mit einer gut organisierten Oberfläche, die eine effiziente Navigation ermöglicht. Die angebotenen Inhalte sind vielfältig und bieten Zugang zu einer breiten Palette von Ressourcen und Informationen, die für verschiedene Interessen und Bedürfnisse geeignet sind. Darüber hinaus war der Kundenservice reaktionsschnell und effektiv und hat Anfragen zeitnah bearbeitet. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal bleiben einige Labore stecken, aber nichts wirklich Ernstes. Bewertung gesammelt von und auf G2.com gehostet.

SecureFlag ist sehr effektiv bei der Bereitstellung von Secure Coding-Schulungen für unsere Entwicklungsteams.

Als Unternehmen sind wir verpflichtet, diese Schulung allen unseren Softwareentwicklern anzubieten, und SecureFlag war die beliebteste Plattform innerhalb unserer Entwicklungsteams. Wir haben positives Feedback zu SecureFlag, das im Vergleich zu anderen zuvor getesteten Secure Coding-Plattformen sehr positiv ausfällt.

Es gibt viele Dinge, die an SecureFlag gefallen, einige davon sind:

- es ist für Entwickler einfach, die Relevanz und Wichtigkeit der Schulung zu erkennen

- das ThreatCanvas-Bedrohungsmodellierungstool ist wirklich sehr gut

und es gibt weitere Gründe, das Angebot von SecureFlag zu schätzen, nicht zuletzt der ausgezeichnete Kundensupport.

Zusammenfassend sind wir mit SecureFlag zufrieden und schätzen den Service, den es bietet. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was man an SecureFlag nicht mögen könnte. Als wir das Training erstmals unseren Entwicklungsteams vorstellten, gab es einige Rückmeldungen über zu viele Benachrichtigungen, aber dies wurde leicht auf ein Niveau umgestellt, das ihnen gefiel. Bewertung gesammelt von und auf G2.com gehostet.

Kundensupport, Benutzerfreundlichkeit, einfache Integration, einfache Implementierung, Anzahl der Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

der Trainingsinhalt nicht auf Türkisch, Häufigkeit der Nutzung. Bewertung gesammelt von und auf G2.com gehostet.