Veracode Application Security Platform Reseñas y Detalles del Producto

Encuentro la Plataforma de Seguridad de Aplicaciones de Veracode increíblemente útil para identificar inyecciones sociales y proporcionar análisis de código estático, lo que ayuda a abordar todas las vulnerabilidades de seguridad de manera efectiva. La facilidad de integración con GitHub y repositorios en la nube agiliza nuestro proceso de desarrollo. La función de análisis estático de PR de la plataforma es invaluable para mantener las mejores prácticas de codificación, especialmente en la prevención de inyecciones SQL y ataques de cross-site scripting. También aprecio las capacidades de análisis de código exhaustivas que aseguran que nuestras aplicaciones mantengan altos estándares de seguridad. Reseña recopilada por y alojada en G2.com.

no tengo ningún problema con esta seguridad Reseña recopilada por y alojada en G2.com.

Realizamos revisiones de código SAST y DAST en el software desarrollado internamente para garantizar una plataforma segura y responsabilidad a nuestros clientes.

Usamos 2 licencias desde 2018.

Los equipos de soporte son realmente propositivos y se ponen en contacto antes de la renovación, se realiza una sesión específica para entender si las necesidades han cambiado a lo largo de los años. Reseña recopilada por y alojada en G2.com.

Durante los años, los costos aumentaron más rápido y cada aplicación requiere una licencia dedicada. Reseña recopilada por y alojada en G2.com.

Sirve muy bien como un único punto de entrada para todo nuestro portafolio de aplicaciones, permitiendo tener tanto una visión general como profundizar en los hallazgos de seguridad. Reseña recopilada por y alojada en G2.com.

Ejecutivo de cuentas demasiado insistente y crea una presión innecesaria. La empresa ofrece muchas más características al mercado estadounidense que al europeo, y las características nunca se entregan como se prometió. Hay discrepancias entre lo que se describe en la documentación y lo que realmente se entrega. Modelo de licencia excesivamente complejo. La inversión en el paquete de éxito del cliente es difícil de justificar y sus servicios no son medibles. Reseña recopilada por y alojada en G2.com.

El escaneo de seguridad que se puede realizar en nuestros SDK, IPA, archivos JAR es algo que uno debería apreciar. Porque devuelve el informe exacto con las correcciones necesarias y sugerencias. Reseña recopilada por y alojada en G2.com.

Fro escaneo mientras subimos sdk'd, ipa's, archivos jar. Cuando la carga no es exitosa, el usuario no es informado inmediatamente. Esto causa un poco de confusión para un recién llegado. Reseña recopilada por y alojada en G2.com.

Es una herramienta para realizar un escaneo de código estático y detectar los secretos o contraseñas expuestos antes de que la aplicación sea lanzada. Podemos crear múltiples entornos aislados y ejecutar varias partes del código individualmente. Veracode se puede integrar fácilmente con las canalizaciones CI/CD, lo que facilita activar el escaneo. Reseña recopilada por y alojada en G2.com.

Cualquier meditación sobre fallos de falsos positivos no es sencilla ni interna para el equipo. Siempre hay dependencia del equipo de administración de Veracode para mitigar los flujos, interrumpiendo el flujo de trabajo general. Reseña recopilada por y alojada en G2.com.

Ayuda a analizar o encontrar amenazas de seguridad en el código. Realizar pruebas de seguridad se vuelve fácil. Reseña recopilada por y alojada en G2.com.

Un poco complejo de implementar y entender las amenazas. La descripción es insuficiente para muchos errores. El escaneo toma más tiempo para completar el resultado o informe. Reseña recopilada por y alojada en G2.com.

Podemos realizar pruebas de seguridad (tanto estáticas como dinámicas) en cualquier aplicación dada. Para pruebas de penetración, esta es la mejor herramienta.

- En el escaneo de aplicaciones web podemos realizar

a) Descubrimiento de sitios web

b) DS dinámico

c) MP dinámico

d) Análisis dinámico

- Pruebas de penetración manual

- Escaneo de código

a) Análisis estático

b) Análisis de software compuesto de fuente clara

Y sobre todo, sus características de generación de informes de escaneo. Reseña recopilada por y alojada en G2.com.

El progreso del escaneo depende en gran medida de la velocidad de internet, lo que resulta en confusión sobre la finalización. Reseña recopilada por y alojada en G2.com.

La facilidad de encontrar el CVE y las posibles bibliotecas que necesitan ser actualizadas para el cumplimiento de seguridad. Reseña recopilada por y alojada en G2.com.

La facilidad de uso de la consola es un poco desafiante. Reseña recopilada por y alojada en G2.com.

escaneo de código individual que ayuda a escanear el código individual. que está escrito por cada individuo y se puede escanear al mismo tiempo Reseña recopilada por y alojada en G2.com.

El soporte de backend no es bueno. Se necesita un soporte de backend adecuado por parte del equipo de soporte de Veracode. Reseña recopilada por y alojada en G2.com.

A lo largo de los años, Veracode ha hecho que las herramientas sean mucho más rápidas y exhaustivas. Su grupo de soporte también es muy bueno. Es genial poder programar una consulta, y la mayoría de sus consultores han sido fantásticos. Reseña recopilada por y alojada en G2.com.

En el escaneo estático, a veces se detecta un fallo durante un escaneo, no se detecta en el siguiente, y posteriormente se detecta en un tercero. La inconsistencia hace que sea difícil de rastrear. Además, no facilitan la mitigación de fallos distintos a los de un escaneo estático. Reseña recopilada por y alojada en G2.com.