Was mir an Flyingduck am besten gefällt, ist die zentrale und benutzerfreundliche Plattform für die Durchführung von Sicherheitsscans über mehrere Projekte hinweg. Sie hilft dabei, Schwachstellen früh im Entwicklungszyklus zu identifizieren, was es den Teams erleichtert, Sicherheitsprobleme vor der Bereitstellung zu beheben. Die klare Sichtbarkeit der Scan-Ergebnisse und die strukturierte Berichterstattung machen es sowohl für Entwickler als auch für DevOps-Teams praktisch, effizient an der Behebung von Sicherheitslücken zusammenzuarbeiten.

Was FlyingDuck auszeichnet, ist seine Fähigkeit, kontinuierlich nach Sicherheitsrisiken während des gesamten Entwicklungszyklus zu suchen, anstatt nur am Ende eines Projekts. Diese laufende Analyse ermöglicht es unseren Entwicklern, im Laufe der Zeit zu lernen, was ihnen hilft zu verstehen, was zu vermeiden ist, und fördert eine Kultur des Sicherheitsbewusstseins innerhalb unseres Teams. Das gut strukturierte Portal präsentiert die Ergebnisse in einer organisierten Weise mit Verweisen auf Common Vulnerability Codes, was es den Entwicklern erleichtert, effizient auf Probleme zu reagieren. Außerdem machte die umfassende Dokumentation und das reaktionsschnelle Support-Team die Integration in unsere CI/CD-Pipeline reibungslos und erforderte nur minimalen Eingriff. Wir führen Flying Duck kontinuierlich (täglich/wöchentlich) in all unseren Projekt-Repositories aus.

Flyingduck bietet eine umfassende 360°-Ansicht von SBOM (Software Bill of Materials), Sicherheitslücken und Leitplanken, einschließlich Einblicke auf Feature-Branch-Ebene. Die Fähigkeit, Schwachstellen vor dem Versand zu identifizieren, ist äußerst wertvoll für die Aufrechterhaltung sicherer Releases. Unser Team verlässt sich stark auf die Schwachstellenerkennung und -behebung von Flyingduck, die unsere Sicherheitsabläufe optimieren und das Risiko reduzieren.