Avis et détails du produit Google Cloud Security Scanner

La meilleure chose est qu'il est facile à configurer et dispose d'une fonctionnalité d'auto-planification. Nous pouvons l'intégrer facilement dans nos applications web. Je l'ai utilisé pour analyser les vulnérabilités comme le cross-site scripting pour les applications web. Génial à utiliser. Bon scanner pour détecter les vulnérabilités de sécurité à différentes étapes de l'application, comme dans les images Docker et tout. Avis collecté par et hébergé sur G2.com.

Je n'ai rien à redire sur le scanner de cloud Google pour le moment. C'est un peu ennuyeux que nous devions créer un compte Google cloud pour utiliser ce service, sinon c'est génial. Avis collecté par et hébergé sur G2.com.

L'outil est conçu pour être convivial, avec une interface simple qui vous permet de configurer et d'exécuter rapidement des analyses. De plus, l'outil est entièrement intégré à la plateforme Google Cloud, ce qui signifie que vous pouvez facilement accéder aux résultats de vos analyses et prendre des mesures pour résoudre les problèmes identifiés. Avis collecté par et hébergé sur G2.com.

Il pourrait générer de faux positifs, ce qui peut être chronophage à enquêter et à résoudre. Il peut également être incapable de scanner des applications nécessitant une authentification ou d'autres restrictions d'accès. Avis collecté par et hébergé sur G2.com.

Facile à utiliser : Le scanner est très convivial et ne nécessite aucune installation ou configuration. Il vous suffit de fournir l'URL de votre application web, et le scanner s'occupe du reste.

Scans complets : Le scanner effectue un scan complet de votre application web, recherchant des vulnérabilités telles que le cross-site scripting, l'injection SQL, et plus encore.

Résultats rapides : Le scanner fournit des résultats rapides, vous permettant d'identifier les vulnérabilités dans votre application web et de prendre des mesures pour les résoudre.

Intégration avec d'autres services de Google Cloud Platform : Le scanner est entièrement intégré avec d'autres services de Google Cloud Platform, ce qui facilite la gestion de la sécurité de votre application web depuis un tableau de bord unique. Avis collecté par et hébergé sur G2.com.

Faux positifs : Certains utilisateurs ont signalé que le scanner peut générer des faux positifs, indiquant qu'une vulnérabilité existe alors qu'elle n'existe pas. Cela peut entraîner une perte de temps et de ressources à enquêter et à traiter des problèmes inexistants.

Portée limitée : Le scanner est limité dans sa portée et ne scanne que les applications web hébergées sur la Google Cloud Platform. Si vous avez des applications web hébergées sur d'autres plateformes ou environnements, vous devrez utiliser d'autres outils pour les scanner.

Personnalisation limitée : Le scanner ne fournit pas beaucoup d'options de personnalisation ou de réglage fin pour les analyses. Cela peut limiter son efficacité dans certains scénarios.

Rapports limités : Les capacités de rapport du scanner sont quelque peu limitées, ce qui peut rendre difficile le suivi et la gestion des vulnérabilités au fil du temps. Avis collecté par et hébergé sur G2.com.

J'aime que Google Cloud Security Scanner soit une solution de sécurité complète pour les environnements cloud. Il peut détecter, diagnostiquer et remédier aux problèmes de sécurité dans les environnements Google Cloud Platform, y compris les applications web et les API. Le scanner fournit une analyse détaillée des risques de sécurité potentiels et des vulnérabilités, permettant aux organisations d'identifier rapidement et facilement tout risque de sécurité potentiel et de prendre des mesures proactives pour les atténuer. De plus, il aide à garantir la conformité avec les exigences réglementaires et les meilleures pratiques de l'industrie. Avis collecté par et hébergé sur G2.com.

Je ne dirais pas que j'aime que le Google Cloud Security Scanner ne fournisse pas d'informations détaillées sur les vulnérabilités qu'il trouve. Il ne fournit qu'un aperçu du problème et n'offre aucune orientation pour le résoudre. De plus, il ne fournit aucun moyen de prioriser les problèmes, ce qui rend difficile de déterminer quelles questions devraient être traitées en premier. Enfin, les résultats de l'analyse sont inexacts et peuvent souvent manquer des vulnérabilités potentielles. Avis collecté par et hébergé sur G2.com.

La facilité d'utilisation et l'intégration avec Google Cloud Platform font de Google Cloud Security Scanner un outil précieux pour les développeurs cherchant à identifier rapidement les vulnérabilités des applications web. Avis collecté par et hébergé sur G2.com.

Certains utilisateurs ont signalé des problèmes de faux positifs et de résultats inexacts. De plus, certains utilisateurs ont noté que l'outil pourrait ne pas être aussi exhaustif que d'autres outils de balayage commerciaux sur le marché. Avis collecté par et hébergé sur G2.com.

Pas de coût supplémentaire si vous avez un compte G-cloud. Il est facilement intégrable avec G-suite. Il possède d'excellentes fonctionnalités, comme la planification automatique des analyses. Tout cela en fait un excellent produit. Avis collecté par et hébergé sur G2.com.

La documentation n'est pas facile à comprendre, surtout si vous êtes débutant et nécessite donc des améliorations. Parfois, cela prend beaucoup de temps à traiter, ce qui ralentit le balayage. Avis collecté par et hébergé sur G2.com.

notre serveur exposé à Internet. Identifier les faiblesses des systèmes et du réseau. Avis collecté par et hébergé sur G2.com.

Cela ne remplace pas un examen de sécurité manuel et ne garantit pas que nous sommes exempts de failles de sécurité. Avis collecté par et hébergé sur G2.com.

Très confortable à utiliser et simple à intégrer. Il a un design intuitif et convivial ainsi que d'excellentes fonctionnalités de planification automatique qui garantissent que vous bénéficiez de tous les avantages du produit. Avis collecté par et hébergé sur G2.com.

Il peut générer un grand nombre de faux positifs, rendant difficile la distinction entre les vulnérabilités réelles et les fausses alertes. C'est le seul problème que j'ai jamais eu avec ce produit et seulement quelques fois. Avis collecté par et hébergé sur G2.com.

Je peux analyser l'application déployée sur GCP sans investir davantage dans d'autres outils de sécurité et détecter les menaces en temps réel. Je peux définir des analyses personnalisées selon les besoins. Avis collecté par et hébergé sur G2.com.

L'intégration avec le pipeline n'est pas fluide. L'intégration avec Elasticsearch est nécessaire. Je n'ai pas trouvé de meilleure façon de s'intégrer à Pagerduty. Avis collecté par et hébergé sur G2.com.

Simple et authentifié. Facile à utiliser. Avis collecté par et hébergé sur G2.com.

Besoin d'une sorte d'expertise et d'expérience Avis collecté par et hébergé sur G2.com.