Checkmarx Reseñas y Detalles del Producto

Ayuda a automatizar una revisión de seguridad de una base de código. Fácil de implementar en repositorios existentes. Interfaz de usuario agradable e intuitiva y buenas descripciones de vulnerabilidades con pistas sobre dónde en el código y cómo solucionarlas. Reseña recopilada por y alojada en G2.com.

Desafortunadamente, Checkmarx informó un gran número de falsos positivos para proyectos basados en Kotlin. Probablemente este lenguaje esté mal soportado porque no hubo tales problemas en lenguajes más populares como Java o Javascript. Reseña recopilada por y alojada en G2.com.

Es muy fácil de usar y es muy sencillo familiarizarse con todas las numerosas funciones. Aunque no estuve presente para la implementación, he encontrado que es relativamente sencillo integrar más funcionalidades. Las herramientas de escaneo (IaC, SAST, SCA, API, etc.) son todas excelentes y nos proporcionan todo el estado y la visibilidad que necesitamos. Si alguna vez tenemos problemas que no se pueden resolver, el equipo de Atención al Cliente de Checkmarx siempre está ahí para ayudarnos. Reseña recopilada por y alojada en G2.com.

El diseño y la visualización de los paneles de control podrían mejorarse. Reseña recopilada por y alojada en G2.com.

Me gusta el concepto de SAST-ification en general, tiene toda la oferta que varía desde escaneos de código fuente hasta sca, escaneo de licencias y hace un gran trabajo encontrando vulnerabilidades. Es fácil de usar y visualmente fácil de buscar los errores. De manera similar, está muy optimizado para que podamos integrarlo con las canalizaciones CI/CD. Reseña recopilada por y alojada en G2.com.

El costo de adquirir todos los módulos es bastante alto. Reseña recopilada por y alojada en G2.com.

Las implementaciones de la interfaz de usuario son realmente buenas (Matrices de Flujo de Datos) se proporcionan sugerencias para el lugar más adecuado para corregir un conjunto de vulnerabilidades. La mayoría de las integraciones están funcionando sin problemas. Reseña recopilada por y alojada en G2.com.

El servicio de soporte se está retrasando a veces

Algunos de los hallazgos tienden a ser falsos positivos

El tiempo de escaneo es lento en comparación con otras herramientas.

Algunas de las integraciones de IDE no están funcionando como se esperaba. Reseña recopilada por y alojada en G2.com.

La integración con CI/CD es bastante completa. Reseña recopilada por y alojada en G2.com.

Alto número de falsos positivos a menos que lo adaptes cuidadosamente a cada proyecto. Reseña recopilada por y alojada en G2.com.

La herramienta Checkmarx escanea el código bastante bien. Proporciona resultados precisos, se puede realizar un análisis en profundidad porque Checkmarx proporciona el flujo del código desde la fuente hasta que los valores se ejecutan. Reseña recopilada por y alojada en G2.com.

Checkmarx informa de muchos problemas de falsos positivos. Si es una base de código de una aplicación grande, es difícil controlar el número de problemas de falsos positivos para analizar. La elaboración de informes también se puede mejorar. Reseña recopilada por y alojada en G2.com.

Las características más valiosas son la interfaz fácil de entender, y es muy amigable para el usuario. Escaneará el código línea por línea y encontrará la mayoría de las vulnerabilidades. Muy fácil de usar. El informe de vulnerabilidades es impresionante. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario debería actualizarse. Reducir el falso positivo. Por favor, actualice el conjunto de reglas para evitar el falso positivo. Reseña recopilada por y alojada en G2.com.

Checkmarx tiene una impresionante función de Codebashing que tiene ventaja sobre SonarQube. La función de seguimiento e informes de la aplicación también es buena. Me gusta la función "delta-scan" ya que es realmente buena para casos en los que se necesitan escaneos muy frecuentes (por ejemplo, con cada compromiso de código importante, no queremos que se vuelva a escanear todo el código fuente). Habiendo usado ambas herramientas extensamente (SonarQube y Checkmarx), prefiero Checkmarx en general. Checkmarx también se desempeña mejor en comparación con sus pares cuando se trata de encontrar vulnerabilidades dentro de la base de datos. Dado que la nuestra es una aplicación impulsada por la información del usuario, se vuelve aún más inminente identificar las vulnerabilidades específicas de los datos lo antes posible. Reseña recopilada por y alojada en G2.com.

El panel podría ser mejor. La interfaz de usuario para mostrar el problema actual y el texto descriptivo/sugerente para la posible solución podría ser más "obvia" para los usuarios finales. SonarQube supera a Checkmarx en este aspecto. Además, el panel podría ofrecer un poco más de flexibilidad hacia la creación de nuevos widgets. Otra cosa que no me gustó de Checkmarx es que no pude encontrar una versión gratuita en el mercado. Incluso para hacer una comparación inicial, tuve que contactar al representante de ventas (aunque los representantes de ventas respondieron bastante rápido). Reseña recopilada por y alojada en G2.com.

Fácil escanear cualquier aplicación para encontrar cualquier amenaza de seguridad Reseña recopilada por y alojada en G2.com.

Después de marcar falsos positivos, a veces todavía muestra el mismo problema como un problema de seguridad alto o crítico. Reseña recopilada por y alojada en G2.com.

Identifica todas las vulnerabilidades de seguridad haciendo que tu código sea más seguro que nunca. También categoriza las vulnerabilidades en diferentes categorías según el riesgo asociado. Se puede integrar fácilmente con tu pipeline de CI para escanear tu código con cada compilación. Reseña recopilada por y alojada en G2.com.

Podemos tener una interfaz de usuario más amigable y mejor para revisar el informe. Reseña recopilada por y alojada en G2.com.