Veracode Application Security Platform Bewertungen & Produktdetails

Ich finde die Veracode Application Security Platform unglaublich nützlich, um soziale Injektionen zu identifizieren und statische Code-Analysen bereitzustellen, die helfen, alle Sicherheitslücken effektiv zu beheben. Die einfache Integration mit GitHub und cloudbasierten Repositories rationalisiert unseren Entwicklungsprozess. Das PR-Static-Analysis-Feature der Plattform ist von unschätzbarem Wert für die Aufrechterhaltung bester Code-Praktiken, insbesondere zur Verhinderung von SQL-Injektionen und Cross-Site-Scripting-Angriffen. Ich schätze auch die umfassenden Code-Analyse-Fähigkeiten, die sicherstellen, dass unsere Anwendungen hohe Sicherheitsstandards einhalten. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe keine Probleme mit dieser Sicherheit. Bewertung gesammelt von und auf G2.com gehostet.

Wir führen SAST- und DAST-Code-Überprüfungen an intern entwickelter Software durch, um unseren Kunden eine sichere Plattform und Verantwortlichkeit zu gewährleisten.

Wir verwenden seit 2018 zwei Lizenzen.

Die Support-Teams sind sehr proaktiv und kontaktieren Sie vor der Erneuerung, eine spezifische Sitzung wird durchgeführt, um zu verstehen, ob sich die Bedürfnisse im Laufe der Jahre geändert haben. Bewertung gesammelt von und auf G2.com gehostet.

Im Laufe der Jahre stiegen die Kosten schneller, und jede Anwendung erfordert eine dedizierte Lizenz. Bewertung gesammelt von und auf G2.com gehostet.

Dient hervorragend als zentraler Einstiegspunkt für unser gesamtes Anwendungsportfolio und ermöglicht sowohl einen allgemeinen Überblick als auch detaillierte Einblicke in die Sicherheitsbefunde. Bewertung gesammelt von und auf G2.com gehostet.

Account-Manager sind viel zu aufdringlich und erzeugen unnötigen Druck. Das Unternehmen liefert viel mehr Funktionen auf den US-Markt als in die EU, und die Funktionen werden nie wie versprochen geliefert. Es gibt Diskrepanzen zwischen dem, was in den Dokumenten beschrieben ist, und dem, was tatsächlich geliefert wird. Übermäßig komplexes Lizenzmodell. Die Investition in das Customer-Success-Paket ist schwer zu rechtfertigen und seine Dienstleistungen sind nicht messbar. Bewertung gesammelt von und auf G2.com gehostet.

Sicherheitsscans, die auf unseren SDKs, IPAs, Jar-Dateien durchgeführt werden können, sind etwas, das man schätzen sollte. Denn sie liefern den genauen Bericht mit erforderlichen Korrekturen und Vorschlägen zurück. Bewertung gesammelt von und auf G2.com gehostet.

Fro-Scannen, während wir SDKs, IPAs, JAR-Dateien hochladen. Wenn das Hochladen nicht erfolgreich ist, wird der Benutzer nicht sofort benachrichtigt. Dies verursacht ein wenig Verwirrung für einen Neuling. Bewertung gesammelt von und auf G2.com gehostet.

Es ist ein Werkzeug, um einen statischen Code-Scan durchzuführen und die offengelegten Geheimnisse oder Passwörter zu erkennen, bevor die Anwendung veröffentlicht wird. Wir können mehrere Sandboxes erstellen und verschiedene Teile des Codes individuell ausführen. Veracode kann problemlos in CI/CD-Pipelines integriert werden, was es einfach macht, den Scan auszulösen. Bewertung gesammelt von und auf G2.com gehostet.

Jede Meditation über falsche positive Fehler ist nicht einfach oder intern für das Team. Es gibt immer eine Abhängigkeit vom Veracode-Admin-Team, um die Flüsse zu mildern, was den gesamten Arbeitsablauf unterbricht. Bewertung gesammelt von und auf G2.com gehostet.

Helfen Sie, Sicherheitsbedrohungen im Code zu analysieren oder zu finden. Sicherheitstests werden einfacher. Bewertung gesammelt von und auf G2.com gehostet.

Etwas komplex zu implementieren und die Bedrohungen zu verstehen. Die Beschreibung ist zu knapp für viele Fehler. Das Scannen benötigt mehr Zeit, um das Ergebnis oder den Bericht abzuschließen. Bewertung gesammelt von und auf G2.com gehostet.

Wir können Sicherheitstests (sowohl statisch als auch dynamisch) an jeder gegebenen Anwendung durchführen. Für Penetrationstests ist dies das beste Werkzeug.

- Beim Scannen von Webanwendungen können wir durchführen:

a) Website-Erkennung

b) Dynamisches DS

c) Dynamisches MP

d) Dynamische Analyse

- Manuelle Penetrationstests

- Code-Scannen

a) Statische Analyse

b) Source Clear Software Composite Analyse

Und vor allem seine Scan-Berichtsfunktionen. Bewertung gesammelt von und auf G2.com gehostet.

Der Fortschritt des Scannens hängt stark von der Internetgeschwindigkeit ab, was zu Verwirrung über den Abschluss führt. Bewertung gesammelt von und auf G2.com gehostet.

Die Leichtigkeit, die CVE zu finden und mögliche Bibliotheken, die für die Einhaltung der Sicherheitsvorschriften aktualisiert werden müssen. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzerfreundlichkeit der Konsole ist etwas herausfordernd. Bewertung gesammelt von und auf G2.com gehostet.

individuelles Code-Scannen, das hilft, individuellen Code zu scannen, der von jeder Person geschrieben wurde und gleichzeitig gescannt werden kann Bewertung gesammelt von und auf G2.com gehostet.

Der Backend-Support ist nicht gut. Es sollte eine ordnungsgemäße Backend-Unterstützung vom Veracode-Support-Team geben. Bewertung gesammelt von und auf G2.com gehostet.

Im Laufe der Jahre hat Veracode die Werkzeuge viel schneller und gründlicher gemacht. Ihre Support-Gruppe ist auch sehr gut. Es ist großartig, eine Beratung planen zu können, und die meisten ihrer Berater waren fantastisch. Bewertung gesammelt von und auf G2.com gehostet.

Bei der statischen Überprüfung wird manchmal ein Fehler während eines Scans erkannt, beim nächsten nicht erkannt und anschließend bei einem dritten wieder erkannt. Die Inkonsistenz macht es schwierig, den Überblick zu behalten. Außerdem machen sie es nicht einfach, andere als die für einen statischen Scan vorgesehenen Fehler zu beheben. Bewertung gesammelt von und auf G2.com gehostet.