Muy fácil de configurar y toma permisos de Github, lo que me hace preocuparme menos por lo que la gente tiene permiso. Esta herramienta SAST es de vanguardia y utiliza la IA de manera adecuada, permitiéndonos conectar y usar la herramienta en el repositorio y obtener hallazgos de manera consistente en los repositorios que nos preocupan. Al hablar con el equipo de seguridad + el equipo de desarrollo, podemos ver que proporciona un valor que otras herramientas SAST no han proporcionado, pero tampoco es ruidosa y es muy precisa, permitiendo encontrar errores muy críticos que se han pasado por alto en el pasado.

DryRun Security nos proporciona una gran cantidad de contexto e inteligencia sobre la seguridad de nuestro código que los escáneres típicos no nos ofrecen.

Lo uso todos los días. Revisamos entre 5 y 50 PRs. Más en un buen día. Usamos cualquiera de los agentes de revisión de código, pero DryRun es el que específicamente utilizamos para revisar la seguridad del código.