Avis et détails du produit Debricked

1. Conception axée sur les développeurs : Debricked s'intègre directement dans les pipelines CI/CD (GitHub, GitLab, Azure DevOps, Bitbucket). Les développeurs reçoivent un retour immédiat sur les dépendances vulnérables pendant le développement, plutôt qu'après la sortie. Cela aide à déplacer la sécurité vers la gauche dans le SDLC.

2. Analyse de composition logicielle (SCA) robuste : Il analyse automatiquement les dépendances open-source dans l'ensemble du code et identifie les vulnérabilités (CVE), les bibliothèques obsolètes et les risques de sécurité dans les dépendances transitives. Il fournit également des suggestions de remédiation claires.

3. Demandes de tirage de correction automatisées : L'une des meilleures fonctionnalités de Debricked est qu'il peut générer automatiquement des demandes de tirage pour mettre à jour les bibliothèques vulnérables, ce qui permet aux développeurs d'économiser beaucoup d'efforts manuels.

4. SBOM et visibilité des dépendances : Il génère une nomenclature logicielle (SBOM), et l'arbre de dépendance visuel facilite la compréhension par les équipes des bibliothèques qui dépendent de quoi.

5. Léger et rapide : Comparé à certains outils de sécurité traditionnels, les analyses de Debricked sont rapides et faciles à intégrer, ce que les développeurs apprécient généralement.

6. Conformité des licences open-source : Il détecte les problèmes de licence (GPL, Apache, MIT, etc.) et aide les organisations à éviter les risques juridiques ou de conformité. Avis collecté par et hébergé sur G2.com.

Une chose que je n'aime pas à propos de Debricked, c'est que, bien qu'il soit très performant pour identifier les dépendances open-source vulnérables, il peut parfois manquer de capacités d'analyse approfondie que certains outils SCA plus matures offrent. Par exemple, il peut signaler des vulnérabilités qui sont techniquement présentes dans une dépendance mais qui ne sont pas réellement accessibles au sein de l'application, ce qui nécessite ensuite des vérifications manuelles supplémentaires par les développeurs. De plus, bien que Debricked s'intègre bien avec les plateformes CI/CD courantes, je pense que l'écosystème global des intégrations et les options de personnalisation des rapports pourraient être plus larges, surtout pour les grands environnements d'entreprise. Dans l'ensemble, c'est un outil puissant et convivial pour les développeurs, mais il y a encore de la place pour améliorer les fonctionnalités d'analyse avancée et de reporting au niveau de l'entreprise. Avis collecté par et hébergé sur G2.com.

Tout d'abord, j'ai été impressionné par l'intégration transparente. J'ai utilisé Debricked pour les CI/CD de Gitlab et Github et il est facile de commencer et de le configurer. En approfondissant la valeur réelle, je le trouve facile à utiliser et avec des données très précises ; ce qui signifie que je passe moins de temps à enquêter sur des vulnérabilités "fausses". De plus, la capacité à codifier des politiques et des SLA sur la sécurité et la conformité m'a aidé à développer de bons comportements face aux risques liés à l'utilisation de dépendances open-source. Avis collecté par et hébergé sur G2.com.

Auparavant, il y avait quelques problèmes de performance, avec quelques analyses ici et là prenant plus de temps à se terminer. Il est évident que cela a été une priorité pour eux de résoudre et depuis environ un an, la performance est stable et les analyses sont maintenant vraiment rapides. Avis collecté par et hébergé sur G2.com.

La facilité de mise en place et d'obtention de votre premier résultat. Debricked s'intègre très bien avec la plupart des environnements de développement populaires. La documentation est également très utile en cas de besoin. Avis collecté par et hébergé sur G2.com.

Il y a eu une refonte il y a quelque temps et il y a encore de petites divergences entre l'interface utilisateur réelle et la documentation. Il y a également un comportement particulier de l'interface utilisateur sur certaines pages, mais dans l'ensemble, ce sont des choses très mineures à noter. Avis collecté par et hébergé sur G2.com.

Un ensemble d'outils qui révolutionnera votre utilisation des sources ouvertes avec un contrôle total de la sécurité, de la conformité et de la santé. Avis collecté par et hébergé sur G2.com.

Un ensemble d'outils qui révolutionnera votre utilisation des sources ouvertes avec un contrôle total de la sécurité, de la conformité et de la santé. Avis collecté par et hébergé sur G2.com.

L'outil Debricked est puissant mais simple. Je le mets entre les mains des développeurs juniors et ils en tirent immédiatement de la valeur, et cela incite les programmeurs principaux à prêter attention à leurs résultats. Leur dernière addition - l'outil de recherche open source affichant la santé du projet - est excellent. Avis collecté par et hébergé sur G2.com.

Parfois, la performance est faible, mais cela s'est amélioré. Avis collecté par et hébergé sur G2.com.