# Arnica Reviews **Vendor:** Arnica **Category:** [Soluciones de Seguridad para la Cadena de Suministro de Software](https://www.g2.com/es/categories/software-supply-chain-security-tools) **Average Rating:** 4.9/5.0 **Total Reviews:** 5 ## About Arnica Arnica simplifica y automatiza de manera efectiva la seguridad del código fuente, mientras mantiene o mejora la velocidad de desarrollo. Arnica utiliza una rica integración de herramientas, aprendizaje profundo y análisis de comportamiento para capacitar a las organizaciones con las herramientas necesarias para ser proactivas en la construcción de una cadena de suministro de software segura. ## Arnica Pros & Cons **What users like:** - Los usuarios aprecian la **precisión de los hallazgos** de Arnica, mejorando la seguridad mientras simplifican la gestión de privilegios y la documentación. (1 reviews) - Los usuarios valoran la Árnica por sus **recomendaciones prácticas** , que permiten una remediación efectiva de los privilegios sobreprovisionados sin esfuerzo. (1 reviews) - Los usuarios valoran la **fácil configuración y administración** de Arnica, reduciendo significativamente el tiempo requerido para la instalación. (1 reviews) - A los usuarios les encanta la **fácil configuración** de Arnica, apreciando la rápida administración que ahorra tiempo valioso. (1 reviews) - Los usuarios aprecian la **remediación efectiva del exceso de aprovisionamiento** con Arnica, mejorando la seguridad y reduciendo los riesgos para la propiedad intelectual. (1 reviews) - Gestión de Riesgos (1 reviews) - Seguridad (1 reviews) - Los usuarios encuentran **la Detección de Vulnerabilidades** en Arnica invaluable para identificar y gestionar eficientemente los riesgos de seguridad en los repositorios. (1 reviews) **What users dislike:** - Los usuarios encuentran **las funciones de pago limitadas** para equipos más pequeños, restringiendo el acceso a protecciones y capacidades esenciales. (1 reviews) ## Arnica Reviews ### 1. Intuitivo y flexible **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Empresa (> 1000 empleados) **Reviewed Date:** August 26, 2024 **¿Qué es lo que más le gusta de Arnica?** La configuración y administración sencilla fue mi parte favorita. Tenía lo que necesitábamos, pero tomó una fracción del tiempo para configurarlo. **¿Qué es lo que no le gusta de Arnica?** Puede ser tedioso iniciar sesión varias veces al día, pero las sesiones de inicio de sesión cortas son generalmente más seguras. **¿Qué problemas resuelve Arnica y cómo le beneficia eso?** Arnica nos ayuda con la detección de vulnerabilidades (SAST y SCA), y su priorización para hacer avances significativos en la remediación. ### 2. Los profesionales de seguridad operan en los conceptos de Necesidad de Saber y Acceso Mínimo Privilegiado. **Rating:** 4.5/5.0 stars **Reviewed by:** Robert V. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2023 **¿Qué es lo que más le gusta de Arnica?** El desarrollo y la seguridad a menudo están en conflicto al otorgar privilegios elevados a los repositorios de código fuente. Un equipo de seguridad que pide a los desarrolladores que demuestren que necesitan privilegios elevados provoca la conversación de "Confía en mí", donde los desarrolladores argumentan que se les debe confiar el control completo del código fuente. La adopción de estrategias de Confianza Cero está ayudando a remediar la sobreprovisión en muchos sistemas, pero los repositorios de código fuente siguen siendo una fuente de controversia. Arnica permite a los equipos de seguridad descubrir privilegios elevados que han sido otorgados pero rara vez, si es que alguna vez, utilizados. Con Arnica, las métricas de Necesidad de Saber y Acceso de Menor Privilegio están siempre disponibles sin la intervención de los desarrolladores. Eliminar privilegios elevados no utilizados reduce efectivamente la superficie de ataque y el riesgo asociado a la propiedad intelectual. La remediación de la sobreprovisión descubierta es sencilla y fácilmente documentada para el control de cambios. **¿Qué es lo que no le gusta de Arnica?** El conjunto completo de características en Arnica solo está disponible para organizaciones de GitHub Enterprise. Los equipos más pequeños que no están listos para pasar a GitHub Enterprise no tendrán el conjunto completo de protecciones. Sin embargo, descubrir y mitigar riesgos en los repositorios de código fuente a cualquier nivel mejora el riesgo general en cualquier empresa de software. **¿Qué problemas resuelve Arnica y cómo le beneficia eso?** Asegurar el código fuente en las empresas de software Agle requiere visibilidad sobre los privilegios otorgados a la organización. Los repositorios a menudo se clasifican erróneamente como públicos o "de código abierto" cuando no se comprende completamente la naturaleza propietaria del proyecto. Las personas con privilegios elevados innecesarios pueden exponer la propiedad intelectual al facilitar la colaboración de manera inapropiada. Arnica ofrece a las empresas capacidades de visibilidad, análisis, informes y remediación en GitHub. Asegurar la organización sin eliminar privilegios que son necesarios para las personas adecuadas. ### 3. Herramienta fácil de usar para gestionar riesgos en GitHub. **Rating:** 5.0/5.0 stars **Reviewed by:** Lucas F. | Director of Engineering, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 06, 2022 **¿Qué es lo que más le gusta de Arnica?** No podría ser más fácil de usar. Conéctese rápidamente a su GitHub y obtenga una delineación robusta de todas las vulnerabilidades potenciales en su repositorio. No puedo esperar a que salgan más funciones y a usar esta herramienta más regularmente a medida que nuestro equipo crece. **¿Qué es lo que no le gusta de Arnica?** Áreas muy limitadas de UI confusa y, idealmente, me encantaría ver más integraciones en mi stack para detectar vulnerabilidades y permisos excesivos. **¿Qué problemas resuelve Arnica y cómo le beneficia eso?** Tranquilidad al saber que nuestro repositorio está seguro y estrictamente controlado con una puerta giratoria de contratistas entrando y saliendo de nuestra operación. ### 4. Arnica proporciona tanto la visibilidad como la capacidad de tomar medidas con respecto a los permisos de Git. **Rating:** 5.0/5.0 stars **Reviewed by:** Guy G. | Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** October 14, 2022 **¿Qué es lo que más le gusta de Arnica?** Las detecciones de Arnica están impulsadas por datos, lo que significa que es muy probable que sea un verdadero positivo cuando se detecta algo. El equipo de Arnica siempre está buscando expandir sus descubrimientos con nuevos tipos de detecciones y mejorar las existentes. **¿Qué es lo que no le gusta de Arnica?** Esperamos ampliar nuestro uso de Arnica en nuestro entorno. **¿Qué problemas resuelve Arnica y cómo le beneficia eso?** Arnicas resuelve los problemas de gestión de acceso a Git que siempre se dejan de lado porque consumen mucho tiempo y son difíciles de manejar. El hecho de que se haga automáticamente con inteligencia nos ayuda a implementar la solución y actuar con confianza. ### 5. Arnica hizo que fuera mucho más fácil gestionar la seguridad del repositorio, ¡también ahorró dinero! **Rating:** 5.0/5.0 stars **Reviewed by:** Joe W. | Sr. VP of Technology, Empresa (> 1000 empleados) **Reviewed Date:** May 25, 2022 **¿Qué es lo que más le gusta de Arnica?** Con Arnica, estamos optimizando el proceso de revisión mediante análisis impulsados por datos y automatización para proteger contra la acumulación de permisos excesivos. Arnica ya se ha amortizado a través de la optimización de procesos y el ahorro en costos de herramientas para desarrolladores al ajustar adecuadamente la licencia comercial. **¿Qué es lo que no le gusta de Arnica?** Estamos contentos con las capacidades del producto. Estamos ansiosos por ver cómo crece el conjunto de características. **¿Qué problemas resuelve Arnica y cómo le beneficia eso?** Estamos asegurando la cadena de suministro de devops. También estamos gestionando derechos y permisos para nuestros 3000 desarrolladores. La herramienta también se está utilizando para reducir el desperdicio en licencias de herramientas no utilizadas. ## Arnica Discussions - [¿Para qué se usa la Árnica?](https://www.g2.com/es/discussions/what-is-arnica-used-for) - [View Arnica pricing details and edition comparison](https://www.g2.com/es/products/arnica/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+04%3A05%3A34+-0500&secure%5Bsession_id%5D=b086d141-36bf-4476-ab89-b9256164a2ae&secure%5Btoken%5D=7a68c8ca0c09e42355d2fc5a2c95f9cb491a33b835505bafc45dadf1fd296856&format=llm_user) ## Arnica Features **Administración** - API / Integraciones - Extensibilidad **Funcionalidad - Análisis de composición de software** - Soporte de idiomas - Integración - Transparencia **Seguridad** - Manipulación - Código malicioso - Verificación - Riesgos de seguridad **Risk management - Application Security Posture Management (ASPM)** - Gestión de Vulnerabilidades - Evaluación de Riesgos y Priorización - Gestión de Cumplimiento - Aplicación de políticas **Functionality - Software Bill of Materials (SBOM)** - Soporte de formato - Anotaciones - Atestación **Visibilidad en la nube** - Descubrimiento de datos - Registro en la nube - Análisis de brechas en la nube **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Efectividad - Análisis de composición de software** - Sugerencias de corrección - Monitoreo continuo - Detección exhaustiva **Seguimiento** - Lista de materiales - Pistas de auditoría - Monitoreo **Integration and efficiency - Application Security Posture Management (ASPM)** - Integración con herramientas de desarrollo - Automatización y Eficiencia **Management - Software Bill of Materials (SBOM)** - Monitoreo - Tableros de control - Provisionamiento de usuarios **Seguridad** - Seguridad de los datos - Prevención de pérdida de datos - Auditoría de seguridad **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análisis de tendencias - Puntuación de Riesgo - Tableros personalizables **Identidad** - Sso - Gobernanza - Análisis de usuarios **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas **Agente AI - Gestión de la Postura de Seguridad de Aplicaciones (ASPM)** - Ejecución Autónoma de Tareas - Planificación en múltiples pasos ## Top Arnica Alternatives - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,280 reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)