Sehr einfach einzurichten und es übernimmt die GitHub-Berechtigungen, sodass ich mir weniger Sorgen darüber machen muss, welche Berechtigungen die Leute haben. Dieses SAST-Tool ist hochmodern und nutzt KI auf eine angemessene Weise, sodass wir das Tool in das Repository einstecken und konsistent über die Repositories hinweg, die uns Sorgen bereiten, Ergebnisse erhalten können. Im Gespräch mit dem Sicherheits- und Entwicklungsteam können wir sehen, dass es einen Mehrwert bietet, den andere SAST-Tools nicht geboten haben, aber auch nicht störend ist und eine hohe Genauigkeit aufweist, sodass sehr kritische Fehler gefunden werden, die in der Vergangenheit übersehen wurden.

DryRun Security bietet uns eine Menge Kontext und Intelligenz in Bezug auf die Sicherheit unseres Codes, die typische Scanner uns nicht bieten.

Ich benutze es jeden Tag. Wir überprüfen zwischen 5 und 50 PRs. An einem guten Tag mehr. Wir verwenden einen der Code-Review-Agenten, aber DryRun ist derjenige, auf den wir uns speziell verlassen, um die Sicherheit des Codes zu überprüfen.