Black Duck Reseñas y Detalles del Producto

Lo encontré como la mejor herramienta SCA, donde su motor es muy potente para identificar problemas de código abierto. Y lo principal es que su conocimiento de Black Duck es muy extenso. Reseña recopilada por y alojada en G2.com.

El único inconveniente es que requiere muchos recursos para desplegarlo en las instalaciones. Reseña recopilada por y alojada en G2.com.

mi posición dentro de la organización como DevSecOps y desarrollador puede ser bastante complicada sin el uso de servicios o herramientas como las proporcionadas por el equipo de whitehat sentinel, lo hemos utilizado durante más de 4 años y el soporte de desarrollo siempre es elemental, el tema de la seguridad es algo serio y es algo que debe estudiarse permanentemente, te ayudan a tener lo que necesitas Reseña recopilada por y alojada en G2.com.

Esto es muy complejo ya que para el nicho al que ofrecen servicio, en mi opinión, si cumplen con las expectativas, así que podría decir que no encuentro un punto específico para sugerir alguna mejora en este momento. Reseña recopilada por y alojada en G2.com.

Expertos en seguridad analizan vulnerabilidades potenciales.

Mínimos falsos positivos.

Alertas para vulnerabilidades recién descubiertas, seguimiento de todos los registros anteriores y presentes. Reseña recopilada por y alojada en G2.com.

El proveedor ofrece escaneo, identificación, soporte de ingeniería e informes basados en riesgos de vulnerabilidades de seguridad. Es un poco lento, pero por lo demás es muy bueno. Reseña recopilada por y alojada en G2.com.

Uno de los principales proveedores de soluciones para ayudar a gestionar vulnerabilidades de seguridad, calidad del código, olores de código, errores y riesgos de cumplimiento asociados con el código de fuente abierta de terceros de manera efectiva. Soporta una amplia gama de lenguajes, algunos de los cuales incluyen Java, Cobol, Javascript, C#, C y C++. Este software es la solución de referencia para elevar el elemento de inspección continua en el modelo CI/CD. Reseña recopilada por y alojada en G2.com.

El costo es relativamente más alto que el de otras soluciones en el mercado, lo que lo convierte en una elección difícil para las organizaciones. Reseña recopilada por y alojada en G2.com.

Tiene características impresionantes para el cumplimiento de software de terceros en materia legal y de seguridad. La interfaz de usuario es fácil de entender. Nos ayuda a analizar el código de manera oportuna y precisa. Reseña recopilada por y alojada en G2.com.

Según yo, tiene todas las características requeridas. Es rápido y fácil de usar. Reseña recopilada por y alojada en G2.com.

Blackduck es parte de Devonshire, que nos proporciona escaneo automático. Blackduck no es solo para DevOps, sino también para SecOps. Blackduck tiene la base de conocimiento de código abierto más extensa de la industria. Reseña recopilada por y alojada en G2.com.

Espero una mejor gestión de los equipos. Tengo varios equipos utilizando la capacidad y necesito saber cuánto está utilizando cada equipo. Black Duck puede proponer una solución de tenencia. Reseña recopilada por y alojada en G2.com.

El pato negro es ciertamente un líder de la industria en el escaneo de código abierto principalmente debido al hecho de que es más sencillo de usar y, por lo tanto, elimina la mayoría de las vulnerabilidades, errores y problemas de licencias de código abierto. Si hay alguna solicitud de mejora, Blackduck es bastante adaptable y receptivo para implementarla. Reseña recopilada por y alojada en G2.com.

La presentación de informes podría mejorarse ya que no proporciona el resultado de la manera que uno esperaría, debido a lo cual, añade una carga adicional para presentar el resultado de una mejor manera. Reseña recopilada por y alojada en G2.com.

El análisis de composición de software de Black Duck funciona de manera asombrosa en Mac. Tiene una buena seguridad y excelentes características que protegen y examinan nuestro código fuente de problemas de cumplimiento. Reseña recopilada por y alojada en G2.com.

El pato negro debería añadir características como análisis de paquetes y análisis binario para un mejor rendimiento. Reseña recopilada por y alojada en G2.com.

Inventario rápido, gestión de riesgos de seguridad y licencias, integración para escaneo automático. Reseña recopilada por y alojada en G2.com.

Es un diseño lento, anticuado y demasiado caro. Reseña recopilada por y alojada en G2.com.

Black Duck sirve como una buena plataforma para identificar factores de riesgo de software de terceros. Se puede integrar fácilmente como parte de las herramientas CI/CD para escanear seguridad, riesgos de licencias, etc. Muestra la descomposición exacta de todos los componentes riesgosos de los binarios. Reseña recopilada por y alojada en G2.com.

Es muy estricto en la verificación de cumplimiento, por lo que durante la actualización de software de terceros es difícil ignorar algunos de los riesgos. Pero eso demuestra lo eficiente que es el software Black Duck. Además, usar software de código abierto crea riesgos de licencia. Reseña recopilada por y alojada en G2.com.