Veracode Dynamic Analysis Reseñas y Detalles del Producto

Muy pocos falsos positivos con resultados accionables Reseña recopilada por y alojada en G2.com.

La configuración inicial y la configuración del escaneo pueden ser complejas y llevar mucho tiempo. Reseña recopilada por y alojada en G2.com.

Veracode es una herramienta de seguridad y estándar de codificación que ofrece SAST, DAST, IAST, pruebas de penetración y consulta de seguridad de aplicaciones en una sola aplicación.

Veracode proporciona informes de "Vulnerabilidades y Exposiciones Comunes".

Se afirma que los análisis estáticos de Veracode ofrecen una detección inequívoca de fallos, así como información valiosa y recomendaciones exhaustivas de triaje. Reseña recopilada por y alojada en G2.com.

Veracode puede mejorar las funcionalidades de la interfaz de usuario ya que hay una curva de aprendizaje significativa para comenzar con la interfaz de usuario existente.

Actualmente, la plataforma Veracode no está capturando los resultados del escaneo de la canalización.

No se detectan todas las instancias del problema cuando se escanea un archivo. Reseña recopilada por y alojada en G2.com.

El análisis dinámico no es un producto, se ha convertido en un marco para la evaluación de la seguridad de aplicaciones, la característica más fascinante de este producto es la remediación automatizada y el descubrimiento dinámico de tecnologías integradas. He evaluado otros productos de evaluación de seguridad de aplicaciones y API, pero no encontré tal. Reseña recopilada por y alojada en G2.com.

DOS características, 1ª: la política que ha sido asignada por el usuario en Veracode si la aplicación no cumple con las directrices de la política, la resalta como un riesgo. No calculará el riesgo residual ni los controles compensatorios implementados en la organización. 2ª: Al evaluar la aplicación basada en la nube, no te dará visibilidad hasta que no se proporcione la autenticación y autorización adecuadas. Reseña recopilada por y alojada en G2.com.

Veracode reduce la necesidad de revisiones manuales iterativas desde perspectivas de seguridad. Puedes escanear múltiples aplicaciones dentro del mismo escaneo y generar informes históricos. Mantiene un seguimiento adecuado de los problemas abiertos, cerrados y en progreso. Se enfoca en la solución de problemas y, por lo tanto, ayuda a los desarrolladores proporcionando acciones correctivas. Proporciona los informes en múltiples formatos, que varían desde resúmenes hasta detalles, y también te permite personalizar tus informes. También proporciona la gravedad de los problemas y su conteo de manera visual. Es una herramienta de referencia para aplicaciones empresariales también. Reseña recopilada por y alojada en G2.com.

A veces es bastante lento. Puede que tengas que esperar a que las páginas se carguen, y el escaneo a veces tarda más de lo habitual. Pero puedes dejarlos funcionando en segundo plano. Reseña recopilada por y alojada en G2.com.

Proporciona todos los detalles sobre el problema y la forma en que se presta atención a los detalles, lo que facilita que un desarrollador comprenda el problema de una mejor manera. Reseña recopilada por y alojada en G2.com.

De nuevo, es lo mismo que mencioné en la sección de gustos y detalles. A veces no es útil revisar cada detalle para abordar el problema, eso es una tarea que lleva tiempo. Reseña recopilada por y alojada en G2.com.

Mejor que el escaneo estático. La idea de tener el código probado de antemano para detectar fallos de seguridad siempre es buena. Los escaneos estáticos no pueden ser exhaustivos y generalmente lo son.

También ahorra mucho tiempo ya que los fallos se detectan antes de los ciclos de lanzamiento. Reseña recopilada por y alojada en G2.com.

El único problema que me gustaría mencionar es que se buscan fallos en la única parte del código que se está ejecutando. Así que la cobertura del código queda en cuestión cubierta por esto. Reseña recopilada por y alojada en G2.com.

Un proceso paso a paso para escaneos SAST y DAST. Excelente soporte al cliente y un gran equipo de asistencia técnica receptivo. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario podría haber sido más atractiva. Reseña recopilada por y alojada en G2.com.

Me gusta la integración que Veracode te ofrece con tus herramientas de CI/CD de construcción y también la integración que obtienes en tu IDE. Las herramientas también cubren varios lenguajes diferentes y comúnmente utilizados. Reseña recopilada por y alojada en G2.com.

No siento que la interfaz web proporcionada por Veracode sea siempre intuitiva. No pude encontrar fácilmente cosas como los resultados de escaneos históricos o ver la mejora/desmejora a lo largo del tiempo. Reseña recopilada por y alojada en G2.com.

Identificación de vulnerabilidades reales y la forma en que las escanea e identifica. Reseña recopilada por y alojada en G2.com.

No tal como ahora, pero a veces me parece un poco de lentitud en el análisis. Reseña recopilada por y alojada en G2.com.

El análisis de código y la función de informes son impresionantes, y las instrucciones para solucionar o mitigar problemas son realmente buenas. Puedo obtener un análisis detallado de todos mis binarios para el escaneo de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

El precio es demasiado alto para una start-up donde, si quiero realizar el análisis, el costo es mayor que la característica que estoy desarrollando. Reseña recopilada por y alojada en G2.com.