Xygeni bietet uns vollständige Transparenz über die gesamte Software-Lieferkette auf einer einzigen Plattform, die früher mehrere unverbundene Werkzeuge erforderte. Das einheitliche Dashboard, die Alarm-Deduplizierung und die nahtlose Integration in unsere CI/CD-Workflows haben unseren Sicherheitsprozess erheblich effizienter gemacht. Die KI-gestützten Funktionen sind ebenfalls ein großer Vorteil; AI SAST liefert viel genauere Ergebnisse, und die Auto-Fix-Funktionen helfen Entwicklern, Probleme schnell zu beheben, ohne die Lieferung zu verlangsamen. Die Plattform ist für moderne, KI-gesteuerte Entwicklungsumgebungen konzipiert. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viel zu bemängeln. Mehr Anpassungsmöglichkeiten für Dashboards und Berichte wären nützlich, und zusätzliche Unterstützung für einige spezialisierte DevOps-Tools wäre schön zu haben. Aber das sind Kleinigkeiten im Vergleich zum Gesamtnutzen, insbesondere angesichts der bereits starken KI-gesteuerten Erkennung und Behebung der Plattform. Bewertung gesammelt von und auf G2.com gehostet.

CI/CD Integration: Xygeni integrates smoothly into our CI/CD pipelines, allowing them to detect and fix vulnerabilities early in the development process without hindering their release pace.

Policy Enforcement: They value the automated security compliance across their open-source dependencies, especially the ability to define custom security policies based on their risk tolerance, giving them fine-grained control over their codebase.

Detailed Reporting and Risk Insights: Xygeni provides clear explanations of vulnerabilities and their potential impact. This helps both developers and security teams prioritize fixes effectively by understanding the "why" and "how" behind security risks, which is crucial for a fast-moving SaaS company. Bewertung gesammelt von und auf G2.com gehostet.

While Xygeni generally integrates well with most CI/CD pipelines, we've encountered minor configuration challenges with certain edge cases that necessitated manual adjustments.

We believe that more robust, pre-configured templates for diverse CI/CD environments would significantly streamline this process.

Furthermore, enhanced documentation—particularly for less common or complex security issues—would greatly benefit users in navigating these non-trivial scenarios. Bewertung gesammelt von und auf G2.com gehostet.

Bei Metricool ist die Aufrechterhaltung eines sicheren und effizienten Softwareentwicklungsprozesses entscheidend, und Xygeni war eine fantastische Ergänzung zu unserem Sicherheits-Stack. Eine der herausragenden Funktionen ist die nahtlose CI/CD-Integration, die es uns ermöglicht, Schwachstellen frühzeitig in der Entwicklungspipeline zu identifizieren und zu beheben, ohne unsere Veröffentlichungen zu verlangsamen.

Wir schätzen auch die fortschrittlichen Mechanismen zur Durchsetzung von Richtlinien, die uns helfen, die Sicherheitskonformität über unsere Open-Source-Abhängigkeiten hinweg zu automatisieren. Die Möglichkeit, benutzerdefinierte Sicherheitsrichtlinien basierend auf Risikotoleranz zu definieren, gibt uns eine feinkörnige Kontrolle darüber, was in unseren Code einfließt.

Ein weiterer großer Vorteil sind die detaillierten Berichte und Risikoanalysen. Die Plattform bietet klare Erklärungen zu Schwachstellen und deren potenziellen Auswirkungen, was sowohl Entwicklern als auch Sicherheitsteams hilft, Korrekturen effektiver zu priorisieren. Anstatt nur Probleme aufzulisten, hilft uns Xygeni, das "Warum" und "Wie" hinter Sicherheitsrisiken zu verstehen, was für ein schnelllebiges SaaS-Unternehmen wie unseres von unschätzbarem Wert ist. Bewertung gesammelt von und auf G2.com gehostet.

Während Xygeni sich gut in die meisten CI/CD-Pipelines integriert, stießen wir bei bestimmten Randfällen auf kleinere Konfigurationsprobleme, die manuelle Anpassungen erforderten. Verbesserte vorkonfigurierte Vorlagen für verschiedene CI/CD-Umgebungen würden den Prozess reibungsloser gestalten. Bewertung gesammelt von und auf G2.com gehostet.

- Echtzeit-Malware-Erkennung: Xygenis Frühwarnsystem hat sich als bahnbrechend erwiesen, indem es bösartige Open-Source-Komponenten identifiziert, bevor sie ausgenutzt werden können.

- Kontextuelle Risikopriorisierung: Anstatt uns mit Warnungen zu überfluten, priorisiert Xygeni echte Bedrohungen, sodass sich unser Team auf die kritischsten Sicherheitsprobleme konzentrieren kann.

Insgesamt hat Xygeni uns beruhigt, indem es sicherstellt, dass unsere Open-Source-Abhängigkeiten frei von Malware und Sicherheitsrisiken sind, ohne die Entwicklung zu verlangsamen.

Sehr empfehlenswert! Bewertung gesammelt von und auf G2.com gehostet.

Wenn ich einen Bereich für Verbesserungen erwähnen müsste, wäre es die Lernkurve für Erstbenutzer. Während die Plattform intuitiv ist, erfordern einige der tieferen Sicherheitseinblicke ein gewisses Maß an Vertrautheit mit den besten Praktiken der Anwendungssicherheit. Davon abgesehen waren ihr Kundensupport und ihre Dokumentation großartig darin, unser Team zu leiten. Bewertung gesammelt von und auf G2.com gehostet.

Seine Scanfähigkeiten (sehr robust), die Tatsache, dass es verhindert, dass Geheimnisse das Repository erreichen, und das direkte Feedback, das es Entwicklern über Slack bietet. Dank seiner Git-Hook-Integration können wir sofortige Korrekturmaßnahmen ergreifen (über die gesamte Software-Lieferkette hinweg). Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform bietet viele Informationen, da sie eine umfangreiche Palette von geheimen Formaten erkennt und validiert, sei es Passwörter, API-Schlüssel, Tokens oder kryptografische Schlüssel. Es wäre schön, wenn die Plattform in der Lage wäre, noch mehr Geheimnisse zu validieren und zu erkennen, ob ein Passwort gültig ist oder nicht. Es gibt zu viele Dinge zu validieren. Bewertung gesammelt von und auf G2.com gehostet.