Xygeni Reseñas y Detalles del Producto

Xygeni nos ofrece visibilidad completa a lo largo de la cadena de suministro de software en una sola plataforma, reemplazando lo que antes requería múltiples herramientas desconectadas. El panel unificado, la deduplicación de alertas y la integración fluida en nuestros flujos de trabajo CI/CD han hecho que nuestro proceso de seguridad sea mucho más eficiente. Las capacidades impulsadas por IA también son una gran ventaja; AI SAST proporciona hallazgos mucho más precisos, y las funciones de auto-corrección ayudan a los desarrolladores a remediar problemas rápidamente sin ralentizar la entrega. La plataforma está diseñada para entornos de desarrollo modernos impulsados por IA. Reseña recopilada por y alojada en G2.com.

No hay mucho que no guste. Más opciones de personalización para los paneles y los informes serían útiles, y un soporte adicional para algunas herramientas específicas de DevOps sería bueno tener. Pero estos son aspectos menores en comparación con el valor general, especialmente dado lo fuerte que ya es la detección y remediación impulsada por IA de la plataforma. Reseña recopilada por y alojada en G2.com.

CI/CD Integration: Xygeni integrates smoothly into our CI/CD pipelines, allowing them to detect and fix vulnerabilities early in the development process without hindering their release pace.

Policy Enforcement: They value the automated security compliance across their open-source dependencies, especially the ability to define custom security policies based on their risk tolerance, giving them fine-grained control over their codebase.

Detailed Reporting and Risk Insights: Xygeni provides clear explanations of vulnerabilities and their potential impact. This helps both developers and security teams prioritize fixes effectively by understanding the "why" and "how" behind security risks, which is crucial for a fast-moving SaaS company. Reseña recopilada por y alojada en G2.com.

While Xygeni generally integrates well with most CI/CD pipelines, we've encountered minor configuration challenges with certain edge cases that necessitated manual adjustments.

We believe that more robust, pre-configured templates for diverse CI/CD environments would significantly streamline this process.

Furthermore, enhanced documentation—particularly for less common or complex security issues—would greatly benefit users in navigating these non-trivial scenarios. Reseña recopilada por y alojada en G2.com.

En Metricool, mantener un proceso de desarrollo de software seguro y eficiente es fundamental, y Xygeni ha sido una adición fantástica a nuestra pila de seguridad. Una de las características destacadas es su integración fluida con CI/CD, que nos permite identificar y corregir vulnerabilidades temprano en el pipeline de desarrollo sin ralentizar nuestros lanzamientos.

También apreciamos los mecanismos avanzados de aplicación de políticas, que nos ayudan a automatizar el cumplimiento de seguridad en nuestras dependencias de código abierto. La capacidad de definir políticas de seguridad personalizadas basadas en la tolerancia al riesgo nos da un control detallado sobre lo que entra en nuestra base de código.

Otra gran ventaja es la elaboración de informes detallados y las perspectivas de riesgo. La plataforma proporciona explicaciones claras de las vulnerabilidades y su impacto potencial, ayudando tanto a los desarrolladores como a los equipos de seguridad a priorizar las correcciones de manera más efectiva. En lugar de solo enumerar problemas, Xygeni nos ayuda a entender el "por qué" y el "cómo" detrás de los riesgos de seguridad, lo cual es invaluable para una empresa SaaS de rápido movimiento como la nuestra. Reseña recopilada por y alojada en G2.com.

Aunque Xygeni se integra bien con la mayoría de las canalizaciones CI/CD, nos encontramos con desafíos menores de configuración en ciertos casos extremos, que requirieron ajustes manuales. Plantillas preconfiguradas mejoradas para diferentes entornos CI/CD harían que el proceso fuera más fluido. Reseña recopilada por y alojada en G2.com.

- Detección de malware en tiempo real: El sistema de alerta temprana de Xygeni ha sido un cambio radical, identificando componentes de código abierto maliciosos antes de que puedan ser explotados.

- Aplicación de seguridad basada en políticas: Ayúdanos a automatizar las verificaciones de seguridad y prevenir que el código riesgoso entre en producción.

- Priorización de riesgos contextual: En lugar de inundarnos con alertas, Xygeni prioriza las amenazas reales, permitiendo que nuestro equipo se concentre en los problemas de seguridad más críticos.

En general, Xygeni nos ha dado tranquilidad al asegurar que nuestras dependencias de código abierto estén libres de malware y riesgos de seguridad sin ralentizar el desarrollo.

¡Altamente recomendado! Reseña recopilada por y alojada en G2.com.

Si tuviera que mencionar un área de mejora, sería la curva de aprendizaje para los usuarios primerizos. Aunque la plataforma es intuitiva, algunas de las ideas más profundas sobre seguridad requieren un poco de familiaridad con las mejores prácticas de AppSec. Dicho esto, su servicio de atención al cliente y la documentación han sido excelentes para guiar a nuestro equipo. Reseña recopilada por y alojada en G2.com.

Sus capacidades de escaneo (muy robustas), el hecho de que evita que los secretos lleguen al repositorio y la retroalimentación directa que proporciona a los desarrolladores a través de Slack. Gracias a su integración con Git Hook, podemos proceder con acciones correctivas inmediatas (a lo largo de toda la cadena de suministro de software). Reseña recopilada por y alojada en G2.com.

La plataforma proporciona mucha información ya que reconoce y valida una amplia gama de formatos secretos, ya sean contraseñas, claves API, tokens o claves criptográficas. Sería bueno si la plataforma pudiera validar incluso un mayor número de secretos y discernir si una contraseña es válida o no. Hay demasiadas cosas que validar. Reseña recopilada por y alojada en G2.com.