Avis et détails du produit DerScanner

Lorsque nous avons d'abord mis la main sur DerScanner pour l'application financière de notre entreprise, nous étions prêts pour un véritable voyage. La phase initiale a été une plongée profonde dans le code source, un impressionnant 30 000 lignes qui semblaient être une montagne à gravir. Étonnamment, DerScanner a rapidement fait le travail, détectant seulement une poignée de vulnérabilités. Avis collecté par et hébergé sur G2.com.

En fait, nous avons d'abord envisagé une version cloud. Cependant, après une discussion avec l'équipe DerScanner, il nous a été recommandé de rester avec une implémentation sur site. Avis collecté par et hébergé sur G2.com.

Notre besoin principal était d'analyser le code source et les exécutables d'une application Pascal interne qui nécessite une maintenance régulière. Nous étions particulièrement préoccupés par les vulnérabilités potentielles, car le système est obsolète, mal documenté et a subi de nombreuses modifications au fil des ans. DerScanner, avec sa compétence dans la gestion des systèmes hérités, s'est distingué dans notre recherche. Il analyse efficacement à la fois les fichiers sources et les exécutables, fournissant des instructions claires sur la manière de réduire les risques spécifiques à notre situation. De plus, nous étions satisfaits de son option de déploiement sur site, qui permet une analyse locale sans avoir besoin de télécharger le code sur le cloud. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, notre expérience avec DerScanner a été entièrement positive. Avis collecté par et hébergé sur G2.com.

Un défi commun avec les solutions SAST est le nombre écrasant de problèmes qu'elles détectent, rendant difficile la distinction entre les problèmes cruciaux et ceux moins significatifs. Cela est souvent appelé le problème des faux positifs. DerScanner aborde cela efficacement avec sa capacité de seuil, permettant aux utilisateurs de définir une base de criticité. Cette fonctionnalité nous permet de nous concentrer sur les défauts de code les plus importants, comprenant ainsi plus clairement nos véritables vulnérabilités positives. Avis collecté par et hébergé sur G2.com.

En regardant vers l'avenir, une amélioration idéale serait un assistant piloté par l'IA pour aider à prioriser les résultats de manière plus intelligente. Bien que DerScanner soit efficace dans sa forme actuelle, cet ajout pourrait encore rationaliser le processus de gestion des vulnérabilités. Avis collecté par et hébergé sur G2.com.

DerScanner nous permet d'améliorer la collaboration entre nos équipes de sécurité applicative et de développement. En utilisant cette plateforme, nous pouvons inclure des mesures de sécurité dès les premières étapes du processus de développement. Cela facilite l'intégration des pratiques de sécurité par les développeurs pendant qu'ils codent, évitant ainsi la nécessité de revenir en arrière pour corriger des problèmes plus tard, ce qui peut faire gagner du temps et réduire la frustration. Concernant la collaboration avec DerScanner, je mentionnerais la qualité du service client : DerScanner a véritablement changé ma perception des outils de scan de sécurité. À une époque où les réponses automatisées sont la norme, c'est rafraîchissant d'avoir de vraies personnes à l'autre bout du fil, prêtes à aider. On peut dire que l'équipe derrière DerScanner valorise ses clients et s'efforce de fournir une expérience de service client qui se démarque. Avis collecté par et hébergé sur G2.com.

Certains de nos développeurs ont d'abord trouvé difficile de s'adapter au nouveau flux de travail. Cependant, avec le temps et une formation et un soutien adéquats, ce défi a été résolu. Avis collecté par et hébergé sur G2.com.

Voici la chose, chaque fournisseur est maintenant une entreprise SaaS. Tout le monde se précipite vers le cloud public et cela peut être difficile pour les entreprises recherchant la confidentialité et la protection de la vie privée d'obtenir un déploiement sur site. À ce stade de notre entreprise, nous ne nous sentons pas à l'aise avec une installation 100% SaaS. C'est pourquoi Derscanner est devenu un choix adapté pour nous offrir un package de cloud privé. Avis collecté par et hébergé sur G2.com.

DAST peut être un peu difficile à configurer la première fois. Ce n'est pas une expérience de glisser-déposer. Mais après un peu de formation, nous sommes prêts à partir. Avis collecté par et hébergé sur G2.com.

DerScanner a été essentiel pour nous aider à identifier et corriger les vulnérabilités sur notre plateforme. Sa capacité à identifier rapidement les problèmes et à fournir des conseils détaillés sur la sécurisation de nos applications a été une véritable révolution. L'outil est incroyablement convivial. Même si vous n'êtes pas un développeur chevronné, vous pouvez vous y habituer assez rapidement et commencer à rendre vos applications plus sûres. Cela a été une grande victoire pour nous, compte tenu du rythme auquel nous opérons et de la majorité des experts en sécurité dans notre équipe. Avis collecté par et hébergé sur G2.com.

Pour être tout à fait honnête, DerScanner s'est si bien intégré dans notre flux de travail et s'est avéré si utile que j'ai du mal à trouver quelque chose que je n'aime pas à son sujet. Peut-être qu'à mesure que nous continuerons à l'utiliser plus largement, nous pourrions découvrir des domaines qui pourraient être améliorés. Avis collecté par et hébergé sur G2.com.

Honnêtement, je n'ai jamais pensé que je trouverais quelque chose d'aussi complet que DerScanner. Il effectue des analyses statiques, dynamiques et open source, le tout en un seul endroit. Pour quelqu'un comme moi travaillant dans une entreprise de formation, où nous développons constamment de nouveaux logiciels de formation, c'est un changement radical. Et chaque fois que j'étais bloqué, l'équipe de support était là, prête à aider. Avis collecté par et hébergé sur G2.com.

Quand j'ai commencé à l'utiliser, la quantité d'informations qu'il me donnait était beaucoup à assimiler. Il a fallu un peu de temps pour comprendre ce qui est quoi et ne pas se perdre dans tous les détails. Avis collecté par et hébergé sur G2.com.

D'accord, je dois admettre que DerScanner est assez bon pour comprendre le code Delphi. Il vérifie tout – l'ensemble du code source, les bibliothèques, et même les fichiers de ressources. Je veux dire, c'est comme avoir un ami super-intelligent qui vérifie votre travail pour toute erreur possible. En gardant à l'esprit que j'ai eu du mal à trouver une solution qui prend en charge Delphi — pas le cadre le plus populaire de nos jours. DerScanner a été une excellente découverte. Avis collecté par et hébergé sur G2.com.

Il y a des faux positifs occasionnels, mais ils étaient moins fréquents que dans d'autres solutions que nous avons utilisées. Je suppose qu'il faut un certain temps pour qu'un système s'adapte au type de code que vous avez habituellement dans votre environnement. Avec le temps, les résultats s'améliorent. Avis collecté par et hébergé sur G2.com.

J'ai eu une certaine expérience avec les scanners qui ont été construits uniquement pour les développeurs et parfois il est difficile de comprendre leur langage. DerScanner ne vous lance pas simplement des codes d'erreur ou du jargon complexe, il vous montre exactement où les choses ont mal tourné et vous guide sur la façon de les réparer. Et tout cela est expliqué dans un langage qu'un expert en sécurité peut comprendre. Et pour quelqu'un qui n'est pas exactement un héros du codage, cela fait une différence. À mesure que votre pratique de la sécurité devient plus mature, vous pouvez bénéficier de la technologie Fuzzy Logic Engine. Il ne déraille pas en envoyant de fausses alertes chaque fois qu'il y a un problème mineur. Il sait faire la différence entre une véritable vulnérabilité et une fausse alerte. Avis collecté par et hébergé sur G2.com.

Comme nous préférons le déploiement sur site, les exigences matérielles peuvent être un peu gourmandes en ressources, comme la RAM nécessaire. Mais tant que cela fait le travail, cela me convient. Avis collecté par et hébergé sur G2.com.

Nous avons testé quelques scanners sur le marché, y compris certains de vendeurs populaires. Malgré cela, nous avons sélectionné DerScanner en raison de certaines fonctionnalités sous-estimées, telles que le test d'applications mobiles et le test de sécurité des applications binaires. Avis collecté par et hébergé sur G2.com.

Pour nous, l'analyse statique des codes sources ainsi que des binaires est une capacité cruciale dans le scanner. Comme notre équipe de développement dépend fortement de l'open source, nous utilisons également beaucoup l'analyse de la composition logicielle. De plus, nous pouvons voir que si le projet d'analyse dynamique n'est pas correctement configuré, certains problèmes peuvent être manqués. Il est encore nécessaire d'éduquer nos développeurs sur la manière de le faire correctement. Avis collecté par et hébergé sur G2.com.