Automatisierte Scans direkt in unseren Repos sparen viel Zeit und helfen uns, sicher zu bleiben.

DryRun Security gibt mir eine hochsignifikante Sichtbarkeit auf die Änderungen, die wirklich wichtig sind. Die sofort einsatzbereiten Analysatoren helfen mir, unerwartetes oder riskantes Verhalten in Pull-Requests schnell zu erkennen, ohne alles manuell durchforsten zu müssen. Es ist zu einer praktischen Möglichkeit geworden, die AppSec-Überprüfung zu skalieren, wenn das PR-Volumen hoch ist – insbesondere um Randfälle zu erfassen, die echte betriebliche oder Compliance-Auswirkungen haben könnten. Ich schätze auch, wie schnell das Team iteriert: Sie fügen regelmäßig sinnvolle Funktionen hinzu, verbessern die Handhabung von Fehlalarmen und verhalten sich wie Vordenker im AppSec-Bereich, anstatt „nur ein weiterer Scanner“ zu sein. Ihr anhaltender Schwung in Richtung/durch GRC-Zertifizierungen ist ein starkes Indiz dafür, dass sie für ernsthafte Organisationen bauen, nicht für Hobby-Deployments. Die Installation war SO einfach. Wir mussten nicht viel anpassen, aber sobald wir angefangen hatten, wurde es noch besser! Wenn die Bürger von Troja DryRun Security verwendet hätten, wären die Griechen nie hineingekommen.

Die neue Deep Scan-Funktion, die eine umfassende Überprüfung unserer Anwendung durchführt, war unglaublich hilfreich, um Probleme in einer Legacy-Anwendung mit Millionen von Codezeilen zu identifizieren. Über die 20+ Jahre der Lebensdauer dieser Anwendung hatten wir mehrere Audits und Überprüfungen durch Dritte. Die KI von DryRun hatte ein besseres Verständnis für die geschäftliche Absicht und die Gesamtstruktur des Codes als die meisten vorherigen Prüfer. Ich erwartete eine Flut von Ergebnissen, von denen die meisten falsche Positiva oder Nicht-Probleme wären. Der Bericht listete jedoch etwa 20 Punkte auf, die überprüft werden sollten, von denen nur einer ein vollständiges falsches Positiv war. Wir stimmen die Engine noch auf unsere Bedürfnisse ab, aber die PR-Überprüfungen waren hilfreich und aufschlussreich.