DryRun Security Reseñas y Detalles del Producto

Utilizamos herramientas SAST tradicionales, pero en su mayoría dependen del análisis estático basado en reglas. DryRun Security, por el contrario, se centra en comprender la intención del código y el flujo lógico, lo que lo hace efectivo para encontrar fallos de autorización, autorización a nivel de objeto rota, referencia directa a objetos insegura y lógica de negocio insegura. A medida que los asistentes de IA como Cursor o las herramientas basadas en ChatGPT se adoptan más ampliamente, enfrentamos nuevos riesgos provenientes del código creado por IA. DryRun Security nos ayuda a centrarnos específicamente en los fallos lógicos que pueden aparecer en fragmentos de código generados por IA, problemas que los escáneres tradicionales a menudo pasan por alto. Reseña recopilada por y alojada en G2.com.

Esto no se trata necesariamente de la funcionalidad de DryRun en sí, pero sería ideal tener DryRun Security disponible como una oferta en el Marketplace del proveedor de nube que usamos. Eso haría que la integración, renovación y incorporación fueran más fluidas y fáciles en general. Reseña recopilada por y alojada en G2.com.

DryRun Security me da una visibilidad de alta señal en los cambios que realmente importan. Los analizadores listos para usar me ayudan a detectar rápidamente comportamientos inesperados o riesgosos en las solicitudes de extracción sin tener que revisar todo manualmente. Se ha convertido en una forma práctica de escalar la revisión de AppSec cuando el volumen de PR es alto, especialmente para detectar casos extremos que podrían crear un impacto real en la operación o el cumplimiento.

También aprecio lo rápido que el equipo está iterando: están agregando regularmente funcionalidades significativas, mejorando el manejo de falsos positivos y comportándose como líderes de pensamiento en el espacio de AppSec en lugar de ser "solo otro escáner". Su impulso continuo hacia/a través de las certificaciones GRC es un fuerte indicador de que están construyendo para organizaciones serias, no para implementaciones de hobby.

Instalarlo fue MUY simple. No necesitábamos ajustar mucho, pero una vez que comenzamos ¡mejoró aún más!

Si los ciudadanos de Troya hubieran usado DryRun Security, los griegos nunca habrían entrado. Reseña recopilada por y alojada en G2.com.

No tengo muchos desagrados. Si tuviera que elegir uno, sería que me encantaría ver aún más inversión en la experiencia del desarrollador y en la adecuación del flujo de trabajo diario, convirtiéndolo en una herramienta que los desarrolladores quieran usar, no una que el área de seguridad tenga que defender continuamente. Ya es valiosa, pero aumentar el atractivo para los desarrolladores (UX, mensajes en PRs, contexto de "por qué es importante", adopción más fluida) la haría aún más atractiva. Reseña recopilada por y alojada en G2.com.

La nueva función de Deep Scan, que realiza una revisión exhaustiva de nuestra aplicación, fue increíblemente útil para identificar problemas en una aplicación heredada con millones de líneas de código. Durante los más de 20 años de vida útil de esta aplicación, hemos tenido varias auditorías y revisiones de terceros. La IA de DryRun tenía un mejor entendimiento de la intención comercial del código y de la estructura general que la mayoría de los auditores anteriores. Esperaba un aluvión de hallazgos, la mayoría de los cuales serían falsos positivos o problemas inexistentes. Sin embargo, el informe enumeró unos 20 elementos para verificar, de los cuales solo uno fue un falso positivo completo. Todavía estamos ajustando el motor para nuestros usos, pero las revisiones de PR han sido útiles e informativas. Reseña recopilada por y alojada en G2.com.

Su interfaz de usuario puede ser un poco lenta, especialmente cuando hay muchos repositorios de GitLab vinculados. Está bastante claro que han estado dedicando la mayor parte de su tiempo a los motores de escaneo, y la interfaz de usuario fue una prioridad menor. Sin embargo, eso parece estar mejorando, ya que la interfaz de usuario ha mejorado. Idealmente, no deberías necesitar usarla mucho una vez que esté en funcionamiento; puedes simplemente dejar que trabaje directamente con tu repositorio. Reseña recopilada por y alojada en G2.com.

El uso de LLMs por parte de DryRun y la inclusión de contexto sobre la aplicación hacen que funcione mucho mejor que las herramientas SAST tradicionales. Es capaz de encontrar vulnerabilidades de "lógica de negocio" que los escáneres SAST heredados simplemente no pueden encontrar y caracteriza mejor todos sus resultados basándose en el contexto de la aplicación que ingiere. Reseña recopilada por y alojada en G2.com.

Hasta hace poco, solo podías hacer análisis a nivel de solicitud de extracción. Recientemente, añadieron la capacidad de hacer análisis de repositorio completo, así que estoy emocionado de ver cómo evoluciona esta capacidad. Reseña recopilada por y alojada en G2.com.

El equipo de DryRun Security ha sido maravilloso para trabajar, y la tecnología es fácil de integrar. Proporciona detecciones valiosas y en constante mejora y nos permite acelerar el desarrollo de código seguro, especialmente en la era de la IA que acelera la creación de código. Realmente están innovando con detecciones agenticas en software, no solo con coincidencias de patrones estáticos como los proveedores tradicionales de SAST, y pueden realizar análisis multidimensionales en una amplia gama de contextos. Esto ayuda a detectar problemas que de otro modo serían imposibles de detectar con la tecnología existente y hace que nuestro código sea aún más seguro contra amenazas complejas y emergentes como la inyección de comandos o IDOR. Además, la integración con la plataforma de protección en tiempo de ejecución de Impart Security es perfecta, proporcionando una solución nativa de IA de extremo a extremo. La configuración inicial de DryRun Security fue muy fácil. Reseña recopilada por y alojada en G2.com.

Me encantaría ver que DryRun Security escanee más del código base, no solo las solicitudes de extracción. Creo que recientemente han lanzado una nueva función llamada deepscan, y me gustaría que se utilizara el enfoque de DryRun para evaluar todo el repositorio, de modo que pueda tener una idea no solo del nuevo código, sino también de la seguridad del código existente. Reseña recopilada por y alojada en G2.com.

Utilizo DryRun Security para identificar problemas para revisión o mejora de seguridad, ya que nuestro equipo de ingeniería realiza muchos commits de código. Me ayuda a estar al tanto de los cambios arriesgados en la base de código y asiste con las revisiones de seguridad del código. Lo que más me gusta de DryRun es que me permite concentrarme en otras tareas en lugar de revisar cambios de código y PRs todo el tiempo. Aprecio que su equipo sea bastante rápido para realizar cambios en las solicitudes de características y escuche los comentarios de los clientes. La configuración inicial fue muy fácil y fluida, y realmente no hay nada como esto en este momento — es genial. Reseña recopilada por y alojada en G2.com.

En parte desearía que hubiera más opciones de personalización para ajustar los analizadores, pero parece que eso está en proceso. Reseña recopilada por y alojada en G2.com.

La configuración es un proceso único, y cualquier nuevo repositorio se escanea automáticamente. Los hallazgos aparecen como comentarios en los PR, lo que facilita que los desarrolladores los noten, revisen y actúen.

Deepscan se siente como un paso adelante para establecer una línea base para los estándares de seguridad de los repositorios y para descubrir problemas en repositorios heredados. Reseña recopilada por y alojada en G2.com.

El portal de gestión sigue siendo lento de usar, y el tiempo de carga es notablemente lento según los estándares modernos. Reseña recopilada por y alojada en G2.com.

DryRun Security se integra fácilmente en nuestro pipeline de construcción existente para que los escaneos ocurran automáticamente y nuestros desarrolladores reciban retroalimentación casi en tiempo real sobre las vulnerabilidades en su código. Reseña recopilada por y alojada en G2.com.

No hay nada que realmente me desagrade de DryRun Security. Incluso en situaciones donde he encontrado lo que creía ser un error en el producto, fueron muy rápidos en investigar y volver a mí con una solución. Reseña recopilada por y alojada en G2.com.

Utilizo DryRun Security para revisar mi código en busca de vulnerabilidades de seguridad. Me ayuda a entregar código seguro a producción, y me encanta su facilidad de uso ya que se integra en el flujo de trabajo al que estoy acostumbrado. Es rápido y me permite seguir trabajando sin tener que compilar mi código y esperar horas para que termine un escaneo. DryRun revisa mis cambios en el PR y determina si estamos introduciendo riesgos a nuestra aplicación. La configuración inicial fue realmente fácil. Reseña recopilada por y alojada en G2.com.

No hay nada que no guste Reseña recopilada por y alojada en G2.com.

Me gusta DryRun Security por su facilidad de uso, incluso al gestionar cientos de repositorios. Aprecio que los hallazgos de seguridad se presenten directamente al ingeniero en el comentario de GitHub con un contexto valioso. Este contexto es crucial ya que ayuda a los ingenieros a entender las verdaderas causas raíz y los riesgos, más allá de simplemente arreglar otro error. Configurarlo fue tan sencillo como instalar una aplicación de GitHub. Reseña recopilada por y alojada en G2.com.

Hasta ahora, todo ha estado funcionando como se esperaba. En cuanto a mejoras, el soporte para repositorios monolíticos sería lo más útil, pero sé que esa característica llegará pronto. Reseña recopilada por y alojada en G2.com.