DerScanner Reseñas y Detalles del Producto

Cuando obtuvimos por primera vez DerScanner para la aplicación financiera de nuestra empresa, nos embarcamos en un viaje bastante interesante. La fase inicial fue una inmersión profunda en el código fuente, unas intimidantes 30,000 líneas que parecían una montaña por escalar. Sorprendentemente, DerScanner lo manejó rápidamente, detectando solo un puñado de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

En realidad, consideramos una versión en la nube al principio. Sin embargo, después de una discusión con el equipo de DerScanner, se nos recomendó seguir con la implementación local. Reseña recopilada por y alojada en G2.com.

Nuestra necesidad principal era escanear el código fuente y los ejecutables de una aplicación interna en Pascal que requiere mantenimiento regular. Estábamos particularmente preocupados por las posibles vulnerabilidades, ya que el sistema está desactualizado, mal documentado y ha sufrido modificaciones importantes a lo largo de los años. DerScanner, con su competencia en el manejo de sistemas heredados, destacó en nuestra búsqueda. Escanea de manera eficiente tanto los archivos fuente como los ejecutables, proporcionando instrucciones claras sobre cómo mitigar riesgos específicos a nuestra situación. Además, nos complació su opción de implementación local, que permite escanear localmente sin la necesidad de cargar el código en la nube. Reseña recopilada por y alojada en G2.com.

Hasta ahora, nuestra experiencia con DerScanner ha sido completamente positiva. Reseña recopilada por y alojada en G2.com.

Un desafío común con las soluciones SAST es la abrumadora cantidad de problemas que detectan, lo que dificulta distinguir problemas cruciales de los menos significativos. Esto a menudo se denomina el problema de los falsos positivos. DerScanner aborda esto de manera efectiva con su capacidad de umbral, permitiendo a los usuarios establecer una línea base de criticidad. Esta característica nos permite centrarnos en los defectos de código más importantes, comprendiendo así nuestras vulnerabilidades verdaderamente positivas de manera más clara. Reseña recopilada por y alojada en G2.com.

Mirando hacia el futuro, una mejora ideal sería un asistente impulsado por IA para ayudar a priorizar los hallazgos de manera más inteligente. Aunque DerScanner es efectivo en su forma actual, esta adición podría agilizar aún más el proceso de gestión de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

DerScanner nos permite mejorar la colaboración entre nuestros equipos de seguridad de aplicaciones y desarrollo. Al usar esta plataforma, podemos incluir medidas de seguridad en una etapa temprana del proceso de desarrollo. Esto facilita a los desarrolladores la integración de prácticas de seguridad mientras están codificando, evitando la necesidad de volver y arreglar cosas más tarde, lo que puede ahorrar tiempo y reducir la frustración. En cuanto a la colaboración con DerScanner, mencionaría la calidad del servicio al cliente: DerScanner ha cambiado genuinamente la forma en que veo las herramientas de escaneo de seguridad. En una era donde las respuestas automatizadas son la norma, es refrescante tener personas reales al otro lado de la línea, listas para ayudar. Se nota que el equipo detrás de DerScanner valora a sus clientes y se esfuerza por proporcionar una experiencia de servicio al cliente que se destaque del resto. Reseña recopilada por y alojada en G2.com.

Algunos de nuestros desarrolladores al principio encontraron difícil adaptarse al nuevo flujo de trabajo. Sin embargo, con el tiempo y con la formación y el apoyo adecuados, este desafío se ha resuelto. Reseña recopilada por y alojada en G2.com.

Aquí está la cosa, cada proveedor es ahora una empresa SaaS. Todos se están apresurando hacia la nube pública y puede ser un desafío para las empresas que buscan privacidad y confidencialidad obtener una implementación local. En esta etapa de nuestro negocio no nos sentimos cómodos con una instalación 100% SaaS. Es por eso que Derscanner se ha convertido en una opción adecuada para ofrecer un paquete de nube privada para nosotros. Reseña recopilada por y alojada en G2.com.

DAST puede ser un poco complicado de configurar la primera vez. No es como una experiencia de arrastrar y soltar. Pero después de algo de entrenamiento estamos listos para comenzar. Reseña recopilada por y alojada en G2.com.

DerScanner ha sido fundamental para ayudarnos a localizar y corregir vulnerabilidades en nuestra plataforma. Su capacidad para identificar rápidamente problemas y proporcionar orientación detallada sobre cómo asegurar nuestras aplicaciones ha sido un cambio radical. La herramienta es increíblemente fácil de usar. Incluso si no eres un desarrollador experimentado, puedes familiarizarte con ella bastante rápido y comenzar a hacer que tus aplicaciones sean más seguras. Esto fue un gran logro para nosotros, considerando el ritmo al que operamos y la mayoría del personal de seguridad en nuestro equipo. Reseña recopilada por y alojada en G2.com.

Para ser completamente honesto, DerScanner se ha adaptado tan bien a nuestro flujo de trabajo y ha demostrado ser tan útil que me cuesta encontrar algo que no me guste de él. Tal vez, a medida que continuemos usándolo más extensamente, podríamos encontrar áreas que podrían mejorarse. Reseña recopilada por y alojada en G2.com.

Honestamente, nunca pensé que encontraría algo tan completo como DerScanner. Hace análisis estático, dinámico y de código abierto todo en un solo lugar. Para alguien como yo que trabaja en una empresa de formación, donde estamos desarrollando constantemente nuevo software de formación, esto es un cambio radical. Y siempre que me quedaba atascado, el equipo de soporte estaba allí, listo para ayudar. Reseña recopilada por y alojada en G2.com.

Cuando empecé a usarlo, la cantidad de información que me daba era mucha para asimilar. Me llevó un poco de tiempo averiguar qué es qué y no perderme en todos los detalles. Reseña recopilada por y alojada en G2.com.

Bueno, tengo que admitir que DerScanner es bastante bueno cuando se trata de entender el código Delphi. Revisa todo: el código fuente completo, las bibliotecas e incluso los archivos de recursos. Quiero decir, es como tener un compañero súper inteligente revisando tu trabajo en busca de posibles errores. Teniendo en cuenta que tuve algunos problemas para encontrar una solución que soporte Delphi, no es el marco más popular en estos días. DerScanner ha sido un gran hallazgo. Reseña recopilada por y alojada en G2.com.

Hay falsos positivos ocasionales, pero ocurren con menos frecuencia que en otras soluciones que hemos utilizado. Supongo que toma algún tiempo para que un sistema se adapte al tipo de código que normalmente tienes en tu entorno. Con el tiempo, los resultados están mejorando. Reseña recopilada por y alojada en G2.com.

He tenido algo de experiencia previa con los escáneres que han sido construidos puramente para desarrolladores y a veces es difícil entender su lenguaje. DerScanner no solo lanza códigos de error o jerga compleja, te muestra exactamente dónde las cosas salieron mal y te guía sobre cómo solucionarlo. Y todo eso se explica en un lenguaje que un experto en seguridad puede entender. Y para alguien que no es exactamente un héroe de la codificación, esto marca la diferencia. A medida que tu práctica de seguridad se vuelve más madura, puedes beneficiarte de la tecnología del Motor de Lógica Difusa. No se sale de control enviando falsas alarmas cada vez que hay un problema menor. Sabe cómo diferenciar entre una vulnerabilidad real y una falsa alarma. Reseña recopilada por y alojada en G2.com.

Como preferimos la implementación local, los requisitos de hardware pueden consumir bastantes recursos, como la RAM que necesita. Pero mientras haga el trabajo, estoy bien con eso. Reseña recopilada por y alojada en G2.com.

Probamos un par de escáneres en el mercado, incluidos algunos de proveedores populares. A pesar de esto, seleccionamos DerScanner debido a algunas características subestimadas, como las pruebas de aplicaciones móviles y las pruebas de seguridad de aplicaciones binarias. Reseña recopilada por y alojada en G2.com.

Para nosotros, el análisis estático de códigos fuente, así como de binarios, es una capacidad crucial en el escáner. Como nuestro equipo de desarrollo depende en gran medida del código abierto, también utilizamos mucho el análisis de composición de software. Además, podemos ver que si el proyecto de análisis dinámico no está configurado correctamente, algunos problemas pueden pasarse por alto. Todavía es necesario educar a nuestros desarrolladores sobre cómo hacerlo correctamente. Reseña recopilada por y alojada en G2.com.