Ich nutze Finite State, um Sicherheitslücken in unserem Produkt zu analysieren und zu priorisieren. Es scannt und hebt diese Schwachstellen auf seinem Dashboard hervor, was uns hilft, die Produktsicherheit zu gewährleisten. Ich mag die intuitive Benutzeroberfläche und dass es möglich ist, Teile des Prozesses zu automatisieren. Der Zugriff auf die FS-API ermöglichte es uns, Aufgaben zu automatisieren, die sonst mühsam wären, was es einfacher macht, unsere Arbeitslast zu verwalten. Ich mag auch, wie Schwachstellen nach Paketen gruppiert sind, sodass wir schnell einen Überblick über die Sicherheit erhalten und entscheiden können, welche Pakete dringend Aufmerksamkeit benötigen. Das Team war sehr hilfreich bei der Lösung früherer Probleme, was ich zu schätzen weiß.

Das Werkzeug ist gut, mit einem soliden Verständnis des Benutzers, und die Benutzeroberfläche ist benutzerfreundlich für die Überprüfung und Untersuchung der Ergebnisse. Scan-Ergebnisse werden in der Regel pünktlich geliefert und sind prompt. Allerdings fehlt der Plattform derzeit die Integration mit Git/SVN, um Code-Analysen durchzuführen; ich warte darauf, dass diese Funktion im Portal verfügbar wird. Als technischer Mensch bin ich nicht über die Preisdaten des Werkzeugs informiert, aber bisher scheint das Projektbudget größtenteils mit dem übereinzustimmen, was berechnet wird. Das Produkt-Onboarding auf der Plattform ist einwandfrei, könnte jedoch verbessert werden, wenn es um die Wiederverwendung oder ähnliche Arten von Projekten im Rahmen eines Kunden geht. Ich habe die KI-Funktionen noch nicht genutzt; jedoch zeigen die integrierten Ergebnisse bereits eine gewisse Intelligenz in der Art und Weise, wie die Ergebnisse präsentiert werden.

Was mir an Finite State am besten gefällt, ist die Fähigkeit, tiefgehende Einblicke in Risiken der Software-Lieferkette zu bieten, indem es CVEs in Drittanbieterkomponenten und eingebetteten Abhängigkeiten genau identifiziert. Dieses Maß an Einsicht, insbesondere auf Binär- und Firmware-Ebene, hilft uns, proaktiv Schwachstellen anzugehen, die sonst schwer zu erkennen sind. Dadurch ermöglicht es eine bessere Risikopriorisierung und trägt direkt zur Verbesserung der Stabilität und Sicherheit unserer Produkte bei.