Check Point CloudGuard Code Security Reseñas y Detalles del Producto

1. Facilidad de integración sin alterar mi código o flujo de aplicación.

2. Pasos de mitigación claros y amigables y orientación.

3. ClougGuard proporciona un gran conjunto de políticas de cumplimiento que se pueden mapear según sea necesario. Reseña recopilada por y alojada en G2.com.

1. Obtener más falsos positivos, particularmente con los scripts personalizados.

2. La función de informes necesita mejorar.

3. La integración con otras herramientas de terceros es un poco compleja. Reseña recopilada por y alojada en G2.com.

Lo que más aprecio de Check Point CloudGuard Code Security es cómo se integra perfectamente en nuestros pipelines de CI/CD, permitiéndonos descubrir configuraciones incorrectas y vulnerabilidades en la infraestructura como código y contenedores antes del despliegue. Nuestro equipo de DevSecOps se beneficia de la visibilidad en tiempo real, el mapeo de cumplimiento y la aplicación de políticas, lo que les permite detectar riesgos desde el principio y ahorrar tiempo y retrabajo. Su capacidad para proporcionar información de reparación inmediata directamente a los desarrolladores lo distingue de otros sistemas de advertencia. Reseña recopilada por y alojada en G2.com.

Una desventaja de Check Point CloudGuard Code Security es que la configuración inicial y la personalización de políticas pueden ser difíciles, especialmente para organizaciones nuevas en métodos DevSecOps. La documentación, aunque extensa, podría ser más clara en ciertas áreas complejas, lo que puede dificultar su adopción. Además, la interacción con ciertas herramientas de desarrollo de terceros requiere configuración adicional. Finalmente, los paneles de informes, aunque potentes, pueden ser intimidantes al principio y podrían beneficiarse de vistas más básicas y predeterminadas. Reseña recopilada por y alojada en G2.com.

CloudGuard Code Security se integra perfectamente con nuestros flujos de trabajo CI/CD (Jenkins y GitHub Actions). Proporciona un escaneo en tiempo real de la infraestructura como código (IaC) como Terraform y CloudFormation. Aprecio sus informes detallados de vulnerabilidades, capacidades de política como código y paneles de control fáciles de usar. Reseña recopilada por y alojada en G2.com.

La configuración inicial y la configuración fueron un poco complejas y requirieron referencia a la documentación. Además, a veces puede generar falsos positivos en scripts personalizados. Una documentación mejorada para escenarios de implementación en múltiples nubes sería útil. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta es lo fácilmente que CloudGuard Code Security se integra en nuestra canalización CI/CD. Escanea configuraciones de Infraestructura como Código (IaC) en tiempo real, ofreciendo información detallada y procesable. Su soporte para múltiples marcos como Terraform y CloudFormation es una gran ventaja. La herramienta es confiable y nos da confianza de que estamos enviando código seguro a la nube. Reseña recopilada por y alojada en G2.com.

El único área que creo que necesita mejora es la documentación. Algunos ejemplos de configuración avanzada no están claramente explicados, y tuvimos que dedicar tiempo extra a experimentar. Además, la incorporación inicial podría estar un poco más guiada para los usuarios primerizos. Reseña recopilada por y alojada en G2.com.

Es muy probable que recomiende Check Point CloudGuard Code Security a un amigo o colega. Proporciona una fuerte protección a lo largo del ciclo de vida del desarrollo de software, detectando vulnerabilidades temprano y asegurando el cumplimiento. Su integración perfecta con los pipelines de CI/CD y la guía de remediación automatizada lo convierten en una solución de seguridad efectiva y amigable para los desarrolladores. Reseña recopilada por y alojada en G2.com.

No hay nada, por ahora todo está bien. Reseña recopilada por y alojada en G2.com.

Se integra perfectamente en nuestros flujos de trabajo de CI/CD sin ralentizar las compilaciones, y no tenemos que preocuparnos por la salida de datos de nuestro entorno ya que todo se ejecuta localmente. La detección exhaustiva de configuraciones incorrectas y credenciales codificadas es realmente encomiable, y la capacidad de personalizar políticas nos brinda la flexibilidad para alinearnos con nuestros estándares de seguridad internos. Reseña recopilada por y alojada en G2.com.

la configuración inicial y la personalización de políticas llevan algo de tiempo, la documentación es muy útil pero para casos de uso avanzados se vuelve engorrosa de implementar Reseña recopilada por y alojada en G2.com.

La mejor parte fue la solución integral que proporcionan en CloudGuard. Estaba trabajando como contratista para una empresa y estaban usando CloudGuard para mantener la seguridad en la nube. Dado que estábamos usando múltiples nubes como GCP, Azure, etc., realmente se volvió crucial considerar la seguridad en la nube como una prioridad. Reseña recopilada por y alojada en G2.com.

No hay tales desventajas, pero habría sido realmente útil si pudieran agregar un recorrido del producto. Reseña recopilada por y alojada en G2.com.

Fácil de integrar y desplegar.

Puedo usar el código de seguridad de Cloud Guard Check Point en mi pipeline de CI/CD y está ayudando a reducir y disminuir el riesgo de vulnerabilidades en el código.

Como ingeniero de software DevOps, tengo que hacer revisión de código y escaneo de código.

También asegura el escaneo del código fuente. Reseña recopilada por y alojada en G2.com.

Como se mencionó anteriormente, fácil de usar, fácil de implementar.

No hay inconvenientes que pueda señalar o decir. Reseña recopilada por y alojada en G2.com.

Fácil de integrar y desplegar. Fue fluido y no hubo problemas al integrarlo con CI/CD. Funciones de automatización para nuestro flujo de trabajo diario.

Ayudando en nuestro proceso SDLC. Reseña recopilada por y alojada en G2.com.

Nada en cuanto a los usos por ahora. N números de APIs. Reseña recopilada por y alojada en G2.com.

El escaneo basado en agentes nos ayudará a encontrar las vulnerabilidades mientras el código está en fase de desarrollo. Indicará que el siguiente código contiene vulnerabilidades a nivel de paquete o está almacenando secretos a nivel de código. Reseña recopilada por y alojada en G2.com.

No podrá detectar las vulnerabilidades una vez que el código se haya construido en una imagen. Reseña recopilada por y alojada en G2.com.