Von VERACODE
Wie würden Sie Ihre Erfahrung mit Veracode Dynamic Analysis bewerten?
Sehr niedrige Fehlalarme mit umsetzbaren Ergebnissen Bewertung gesammelt von und auf G2.com gehostet.
Die anfängliche Einrichtung und Konfiguration des Scans kann komplex und zeitaufwendig sein. Bewertung gesammelt von und auf G2.com gehostet.
Veracode ist ein Sicherheits- und Codierungsstandard-Tool, das SAST, DAST, IAST, Penetrationstests und Anwendungssicherheitsberatung in einer App bietet.
"Common Vulnerabilities and Exposures"-Berichterstattung wird von Veracode bereitgestellt.
Statische Scans von Veracode sollen eine eindeutige Erkennung von Fehlern sowie wertvolle Informationen und umfassende Triage-Empfehlungen liefern. Bewertung gesammelt von und auf G2.com gehostet.
Veracode kann die UI-Funktionalitäten verbessern, da es eine erhebliche Lernkurve gibt, um mit der bestehenden UI zu beginnen.
Derzeit erfasst die Veracode-Plattform nicht die Ergebnisse des Pipeline-Scans.
Nicht alle Instanzen des Problems werden erfasst, wenn eine Datei gescannt wird. Bewertung gesammelt von und auf G2.com gehostet.
Dynamische Analyse ist kein Produkt, sie ist zu einem Rahmenwerk für die Bewertung der Anwendungssicherheit geworden, das faszinierendste Merkmal dieses Produkts ist die automatisierte Behebung und die dynamische Entdeckung integrierter Technologien. Ich habe andere Produkte zur Bewertung der Anwendungs- und API-Sicherheit evaluiert, aber habe solche nicht gefunden. Bewertung gesammelt von und auf G2.com gehostet.
Zwei Merkmale, 1.: die Richtlinie, die vom Benutzer in Veracode zugewiesen wurde, wenn die Anwendung nicht den Richtlinien entspricht, wird sie als Risiko hervorgehoben. Es wird das Restrisiko oder die im Unternehmen implementierten kompensatorischen Kontrollen nicht berechnen. 2.: Bei der Bewertung der cloudbasierten Anwendung wird keine Sichtbarkeit gewährt, bis die ordnungsgemäße Authentifizierung und Autorisierung bereitgestellt wird. Bewertung gesammelt von und auf G2.com gehostet.
Veracode reduziert die Notwendigkeit iterativer manueller Überprüfungen aus Sicherheitsperspektiven. Sie können mehrere Anwendungen innerhalb desselben Scans scannen und historische Berichte generieren. Es führt ordnungsgemäß Buch über offene, geschlossene und in Bearbeitung befindliche Probleme. Es konzentriert sich auf die Behebung von Problemen und unterstützt Entwickler daher durch Bereitstellung von Abhilfemaßnahmen. Es stellt die Berichte in mehreren Formaten zur Verfügung, die von einer Zusammenfassung bis hin zu detaillierten Berichten reichen, und ermöglicht es Ihnen auch, Ihre Berichte anzupassen. Es bietet auch die visuelle Darstellung der Schwere der Probleme und deren Anzahl. Es ist auch ein unverzichtbares Werkzeug für Unternehmensanwendungen. Bewertung gesammelt von und auf G2.com gehostet.
Es ist manchmal ziemlich langsam. Möglicherweise müssen Sie warten, bis die Seiten geladen sind, und der Scan dauert manchmal länger als gewöhnlich. Aber Sie können sie im Hintergrund laufen lassen. Bewertung gesammelt von und auf G2.com gehostet.
Es liefert alle Details zu dem Problem und die Art und Weise, wie auf Details geachtet wird, was es einem Entwickler erleichtert, das Problem besser zu verstehen. Bewertung gesammelt von und auf G2.com gehostet.
Wieder, es ist dasselbe wie das, was ich im Abschnitt "Gefällt mir" und in den Details erwähnt habe. Manchmal ist es nicht nützlich, jedes Detail durchzugehen, um das Problem zu lösen, das ist eine zeitaufwändige Aufgabe. Bewertung gesammelt von und auf G2.com gehostet.
Besser als statische Überprüfung. Die Idee, Code im Voraus auf Sicherheitslücken zu testen, ist immer gut. Statische Überprüfungen können nicht gründlich sein und sie sind es normalerweise auch nicht.
Spart auch viel Zeit, da die Schwachstellen vor den Freigabezyklen erkannt werden. Bewertung gesammelt von und auf G2.com gehostet.
Das einzige Problem, das ich erwähnen möchte, ist, dass nach Fehlern nur in dem Teil des Codes gesucht wird, der ausgeführt wird. Daher bleibt die Codeabdeckung fraglich. Bewertung gesammelt von und auf G2.com gehostet.
Ein schrittweiser Prozess für SAST- und DAST-Scans. Hervorragender Kundensupport und ein großartiges, reaktionsschnelles technisches Unterstützungsteam. Bewertung gesammelt von und auf G2.com gehostet.
Benutzeroberfläche hätte ansprechender sein können. Bewertung gesammelt von und auf G2.com gehostet.
Ich mag die Integration, die Veracode in Ihre CI/CD-Build-Tools bietet, sowie die Integration, die Sie in Ihre IDE erhalten. Die Tools decken auch eine Reihe von verschiedenen und häufig verwendeten Sprachen ab. Bewertung gesammelt von und auf G2.com gehostet.
Ich habe nicht das Gefühl, dass die Web-Benutzeroberfläche, die von Veracode bereitgestellt wird, immer intuitiv ist. Ich konnte nicht leicht Dinge wie historische Scan-Ergebnisse finden oder die Verbesserung/Verschlechterung im Laufe der Zeit sehen. Bewertung gesammelt von und auf G2.com gehostet.
Identifizierung echter Schwachstellen und die Art und Weise, wie sie gescannt und identifiziert werden Bewertung gesammelt von und auf G2.com gehostet.
Kein solcher Fall bis jetzt, aber manchmal erscheint es mir ein wenig langsam in der Analyse. Bewertung gesammelt von und auf G2.com gehostet.
Die Codeanalyse und die Berichtsfunktion sind großartig, und die Anweisungen zur Behebung oder Minderung von Problemen sind wirklich gut. Ich kann eine detaillierte Analyse all meiner Binärdateien für den Schwachstellenscan erhalten. Bewertung gesammelt von und auf G2.com gehostet.
Die Preise sind zu hoch für ein Start-up, wo die Kosten für die Durchführung der Analyse höher sind als die Funktion, die ich entwickle. Bewertung gesammelt von und auf G2.com gehostet.
Haben Sie eine Softwarefrage? Erhalten Sie Antworten von echten Nutzern und Experten.
Preisinformationen für dieses Produkt sind derzeit nicht verfügbar. Besuchen Sie die Website des Anbieters, um mehr zu erfahren.
