Avis et détails du produit SecureFlag

Lorsque j'ai rejoint l'équipe de sécurité de Forward Financing, nous étions encore en train de construire notre formation à la sécurité du code depuis le début. Nous étions préoccupés par le fait que nos développeurs n'avaient pas la formation adéquate pour coder en étant conscients des questions de sécurité. Dès le premier jour, Secure Flag nous a donné la structure et la visibilité dont nous avions besoin pour aider les développeurs à comprendre les vulnérabilités qu'ils pourraient introduire par le biais du code.

Au fil du temps, je suis devenu le principal point de contact pour Secure Flag dans notre équipe, et c'est parce que cela fonctionne. C'est fiable. Je sais que lorsque quelque chose surgit, leur équipe incroyable est vraiment formidable. Ils sont plus que de simples fournisseurs ; j'ai l'impression qu'ils travaillent avec nous et non pour nous. Avis collecté par et hébergé sur G2.com.

Les laboratoires des cours d'apprentissage peuvent rencontrer des problèmes lorsque vous utilisez un VPN, mais l'équipe de Secure Flag en est consciente et vous donne des idées pour résoudre tout problème que vous pourriez rencontrer. Avis collecté par et hébergé sur G2.com.

Nous apprécions la large gamme de fonctionnalités offertes : la plateforme est facile à utiliser, simple à mettre en œuvre, et s'intègre parfaitement avec Okta. Elle propose également de nombreux parcours d'apprentissage, met régulièrement à jour son contenu, et offre un excellent support client.

Cette plateforme polyvalente offre plus que du contenu—elle crée une expérience ludifiée pour notre programme de Security Champions, incluant des tournois, des quiz, et un système de points. Nos développeurs sont également satisfaits de la plateforme, lui attribuant une note moyenne de 9 sur 10. Avis collecté par et hébergé sur G2.com.

Nous n'avons pas de retour particulier pour le moment, mais il me vient à l'esprit qu'ajouter un chatbot IA avec tout le contenu vectorisé dans un RAG pourrait être utile. Cette fonctionnalité faciliterait la recherche d'informations sur le code de sécurité pour les développeurs. Bien que nous n'ayons jamais listé cela comme une exigence, rédiger cette revue m'a fait réaliser que cela pourrait être un ajout précieux—juste quelque chose d'agréable à avoir.

Concernant l'API du modèle de menace, il serait utile qu'il y ait plus de points d'accès disponibles. Cela permettrait une plus grande automatisation des flux de travail et rendrait possible la création de diagrammes entièrement en dehors de leur plateforme tout en utilisant leur API. Avis collecté par et hébergé sur G2.com.

Les développeurs apprécient la nature interactive de la plateforme, ce qui rend l'apprentissage du codage sécurisé à la fois pratique et agréable. SecureFlag offre un environnement dédié où les utilisateurs peuvent travailler de manière pratique avec des défis de sécurité réels. La plateforme aide les développeurs à prendre de meilleures décisions concernant la sécurité et la sécurité de l'information en général. Après deux ans d'utilisation, SecureFlag est devenu une partie intégrante de la formation à la sécurité de votre équipe. Avis collecté par et hébergé sur G2.com.

Parfois, les tests et les défis ont été plus stricts que ce qui est couvert dans les modules d'apprentissage, ce qui peut être frustrant pour les utilisateurs. Certains utilisateurs peuvent trouver difficile de combler l'écart entre le matériel de formation et les attentes dans les tests pratiques. Avis collecté par et hébergé sur G2.com.

D'après mon expérience en tant qu'architecte de sécurité des applications responsable de la gestion d'un programme de formation au codage sécurisé, je trouve que SecureFlag est une plateforme exceptionnelle pour la formation des développeurs au niveau de l'entreprise. Elle offre une expérience d'apprentissage pratique et réaliste où les développeurs travaillent activement dans des environnements de codage réalistes pour identifier et corriger les vulnérabilités, plutôt que de regarder passivement des vidéos ou de passer des quiz. J'utilise ses fonctionnalités flexibles pour créer et personnaliser des parcours d'apprentissage adaptés à des équipes, des technologies et des niveaux de compétence spécifiques. Le suivi détaillé des progrès de la plateforme et ses éléments de gamification, tels que les classements et les tournois, maintiennent les développeurs motivés et facilitent la mesure de la performance du programme. L'équipe de support client de SecureFlag est exceptionnelle, fournissant des conseils d'experts et une assistance proactive pour garantir le succès du programme, de la mise en œuvre à la gestion continue. Dans l'ensemble, SecureFlag me permet de gérer un programme de formation au codage sécurisé qui est pratique, évolutif et très efficace à travers l'organisation. Avis collecté par et hébergé sur G2.com.

Bien que SecureFlag soit efficace, il ne résout pas tous les défis qui peuvent survenir dans un programme de formation à la programmation sécurisée. Il offre une base solide pour l'éducation à la programmation sécurisée, mais la configuration initiale peut sembler excessivement complexe, en particulier lors de l'établissement du cadre de formation et de la définition des objectifs organisationnels. Le processus exige une planification réfléchie, une personnalisation et un engagement continu pour garantir l'alignement avec les pratiques de développement du monde réel. Sans cet effort soutenu, la formation risque de devenir un exercice de conformité statique plutôt qu'un composant dynamique et intégré du cycle de vie de développement sécurisé d'une entreprise. Avis collecté par et hébergé sur G2.com.

La plateforme SecureFlag est l'une des solutions les plus efficaces et conviviales pour les développeurs que nous ayons utilisées pour la formation en codage sécurisé. Ce qui la distingue, c'est l'approche d'apprentissage pratique qui permet aux développeurs de corriger de véritables vulnérabilités dans des environnements réalistes. Ce n'est donc pas seulement théorique, c'est pratique et pertinent avec des exemples du monde réel.

La plateforme prend en charge une grande variété de langages de programmation et de frameworks, ce qui facilite la formation d'équipes de développement diversifiées sans avoir besoin de multiples outils. Les fonctionnalités de gamification comme le suivi des progrès, les réalisations et les classements maintiennent un haut niveau d'engagement et encouragent l'apprentissage continu. Les tournois sont également amusants et engageants.

D'un point de vue administratif, il est simple à configurer. L'attribution de modules, la création de parcours d'apprentissage et le suivi des progrès sont simples, et les fonctionnalités de reporting offrent une vue claire de la progression des individus et des équipes. Avis collecté par et hébergé sur G2.com.

Bien que certains parcours d'apprentissage soient vraiment bien couverts, certaines langues moins populaires n'ont pas une grande sélection de laboratoires. Le côté positif est que du contenu est ajouté fréquemment et de plus en plus de choses. Il serait utile d'avoir des options supplémentaires pour exporter des rapports et accéder à des analyses plus détaillées. Avis collecté par et hébergé sur G2.com.

La plateforme Secure Flag nous a permis de dispenser facilement une formation de haute qualité en développement sécurisé à nos ingénieurs. Les supports pédagogiques qu'ils fournissent sont de première classe et l'expérience pratique qu'elle offre est bien meilleure que les autres solutions du marché que nous avons essayées.

En tant qu'entreprise réglementée dans le secteur des services financiers, la sécurité de nos applications est quelque chose que nous prenons très au sérieux, et nous sommes convaincus que nous équipons nos ingénieurs avec la meilleure formation pour protéger nos clients et notre entreprise.

Le processus d'intégration a été facile, et l'équipe avec laquelle nous avons traité (un grand merci à Christian !) a été super utile - même maintenant, ils continuent de vérifier que tout se passe bien. Maintenant que nous sommes inscrits avec eux depuis environ 6 mois, je peux dire que nous recevons toujours un excellent service et une attention de notre responsable du succès client Naveen, et de notre responsable de compte Carla. Avis collecté par et hébergé sur G2.com.

Le tableau de bord de gestion n'est pas le plus intuitif, mais ils ont des matériaux d'instruction disponibles, c'est correct une fois que vous vous y habituez. Avis collecté par et hébergé sur G2.com.

Il y a principalement trois facteurs qui nous ont fait décider en faveur de SecureFlag :

facilité d'adoption - des parcours d'apprentissage judicieusement regroupés et une administration/mise en œuvre facile, de plus avec notre licence, les développeurs peuvent également utiliser la plateforme pendant leur temps libre ; et ils le font réellement et adorent l'utiliser fréquemment.

interactivité - les laboratoires réels ont distingué SecureFlag des autres concurrents, les développeurs résolvent du code réel dans des environnements virtuels réels.

qualité du contenu et du support - SecureFlag couvre un large éventail de frameworks et ajoute constamment du nouveau contenu pertinent ; le succès client est vraiment exceptionnel. Avis collecté par et hébergé sur G2.com.

Nous n'avons rencontré que deux défis ou choses que nous aimerions améliorer : administrer les plans de formation. S'il pouvait y avoir une distinction entre les nouveaux employés et les employés existants. Le contenu du SDLC pourrait être plus interactif.

Mais des deux côtés, la gestion du succès client travaille activement et est très solidaire avec nous. Avis collecté par et hébergé sur G2.com.

J'ai trouvé la plateforme simple et facile à utiliser, avec une interface bien organisée qui facilite une navigation efficace. Le contenu proposé est diversifié, offrant un accès à un large éventail de ressources et d'informations adaptées à divers intérêts et besoins. De plus, le support client a été réactif et efficace, répondant aux demandes de manière opportune. Avis collecté par et hébergé sur G2.com.

Parfois, certains laboratoires seraient bloqués, mais rien de vraiment majeur. Avis collecté par et hébergé sur G2.com.

SecureFlag est très efficace pour fournir la formation en codage sécurisé à nos équipes de développement.

En tant qu'entreprise, nous sommes tenus de fournir cette formation à tous nos développeurs de logiciels, et SecureFlag a été la plateforme la plus populaire au sein de nos équipes de développement. Nous avons des retours positifs sur SecureFlag qui se comparent très favorablement aux retours d'autres plateformes de codage sécurisé essayées auparavant.

Il y a beaucoup de choses à aimer chez SecureFlag, quelques-unes d'entre elles sont :

- il est facile pour les développeurs d'apprécier la pertinence et l'importance de la formation

- l'outil de modélisation des menaces ThreatCanvas est vraiment très bon

et il y a d'autres raisons d'apprécier ce que SecureFlag offre, notamment l'excellent support client.

En résumé, nous sommes satisfaits de SecureFlag et apprécions le service qu'il fournit. Avis collecté par et hébergé sur G2.com.

Il n'y a rien à ne pas aimer à propos de SecureFlag. Lorsque nous avons d'abord introduit la formation à nos équipes de développement, il y a eu quelques retours concernant trop de notifications, mais cela a été facilement reconfiguré à un niveau qui leur convenait. Avis collecté par et hébergé sur G2.com.

Support client, Facilité d'utilisation, Facilité d'intégration, Facilité de mise en œuvre, Nombre de fonctionnalités. Avis collecté par et hébergé sur G2.com.

le contenu de la formation n'étant pas en turc, Fréquence d'utilisation. Avis collecté par et hébergé sur G2.com.