Cela fait deux mois que ce profil n'a pas reçu de nouvel avis

Avis et détails du produit SOOS

SOOS est la plateforme complète de gestion de la posture de sécurité des applications. Scannez votre logiciel pour détecter les vulnérabilités, contrôlez l'introduction de nouvelles dépendances, excluez les types de licences indésirables, générez et gérez le Bill of Materials logiciel (SBOM), et remplissez vos feuilles de conformité à travers toutes vos équipes. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure applicative contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Facile à intégrer, tout en un tableau de bord. SCA - Analyse approfondie des vulnérabilités, conformité des licences, gouvernance DAST - Analyse automatisée des vulnérabilités Web et API Containers - Analysez le contenu pour détecter les vulnérabilités SAST - Analysez le code pour les vulnérabilités de sécurité IaC - Couverture de la sécurité cloud SBOMs - Créez – surveillez – gérez

Site Web du produit

Vendeur

SOOS

Discussions

Communauté de SOOS

Langues prises en charge

English

Description du produit

SOOS est la solution d'analyse de composition logicielle abordable et facile à intégrer pour toute votre équipe. Analysez votre logiciel open source pour détecter les vulnérabilités, contrôlez l'introduction de nouvelles dépendances, excluez les types de licences indésirables, générez des SBOM et remplissez vos feuilles de conformité en toute confiance, le tout pour un prix mensuel bas.

Aperçu par

Tim Kenney

Tarification

Tarification fournie par SOOS.

SOOS Community Edition

Gratuit

Voir plus d'informations sur les prix

Média de SOOS

The SOOS dashboard contains the roll up of all your team's projects and an overview of all issues.

SOOS displays summarized metrics about the vulnerabilities found in your projects on the security dashboard for you to easily keep track of what you're scanning. Search for specific vulnerabilities to find which projects are at risk.

SOOS analyzes your manifests for all the included open source packages/libraries and presents a comprehensive view of all the included licenses in the tree.

Démo de SOOS - SOOS Policies / Governance

SOOS governance is included and allows you to setup rules for package inclusion, attributes and license types.

Démo de SOOS - SOOS Issue Research and Remediation (Fixes)

Vulnerabilities and issues are organized by severity, and fixes are easy to push into issue management tools.

SOOS integrates with a number of CI/CD and issue management systems, including but not limited to Github, CircleCI, Jira, and BitBucket.

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Nayan C.

Petite entreprise (50 employés ou moins)

2/23/2023

"Outil impressionnant pour détecter les vulnérabilités au sein des dépendances de projet"

4/5

Qu'aimez-vous le plus à propos de SOOS?

Interface utilisateur facile pour gérer les projets afin de détecter les vulnérabilités dans les dépendances. Processus d'intégration de projet simple et bonne intégration avec la chaîne d'outils DevOps comme Azure DevOps. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

L'inconvénient majeur que nous avons constaté jusqu'à présent est la manière d'afficher les vulnérabilités ainsi que les recommandations pour les résoudre. À part cela, le processus de connexion n'est pas confortable. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Salut Nayan - nous apprécions vraiment que vous preniez le temps de fournir des commentaires sur votre expérience avec SOOS. Nous vous entendons concernant le processus de connexion et travaillons à le rendre plus fluide. Les retours de nos utilisateurs sont ce qui continue à faire avancer le produit !

Brallan G.

SRE & DevOps Engineer

Développement de programmes

Marché intermédiaire (51-1000 employés)

2/21/2023

"Évaluation complète de nos applications"

4/5

Qu'aimez-vous le plus à propos de SOOS?

Avec l'intégration que nous avons dans nos pipelines, la capacité à fournir une évaluation continue de la sécurité logicielle à mesure que des modifications sont apportées à l'application et que de nouvelles dépendances sont ajoutées a été très utile. De plus, SOOS a été d'une grande importance pour nos processus de certification (Hitrust, SOC2). Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Je pense que SOOS a besoin d'un tableau de bord avec des rapports plus complets, des rapports qui permettent des filtres et des groupements plus spécifiques, par exemple lister les projets avec la même vulnérabilité, regrouper les projets par équipe serait très utile. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que SOOS résout, et en quoi cela vous est-il bénéfique?

SOOS a été d'une grande importance pour nos processus de certification (Hitrust, SOC2) car il nous fournit une partie des tests nécessaires, et l'intégration avec Vanta nous facilite grandement les choses en nous permettant de centraliser les informations de nos plateformes. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Salut Brallan - merci pour votre examen de SOOS. Heureux d'apprendre que nos outils ont été utiles, surtout dans vos processus de certification ! Quant à nos tableaux de bord, merci pour le retour. Nous travaillons activement à la mise à jour de nos rapports, alors restez à l'écoute pour plus d'informations à ce sujet.

Jacob T.

Software Engineer

Marché intermédiaire (51-1000 employés)

3/2/2023

"Outil très utile lors de la mise à niveau et de la mise à jour des infrastructures anciennes existantes."

4/5

Qu'aimez-vous le plus à propos de SOOS?

Obtenir des rapports automatisés générés à partir des pipelines Azure DevOps rend extrêmement facile l'intégration dans des flux de travail nouveaux ou existants et garantit que les préoccupations en matière de sécurité sont reconnues là où elles pourraient ne pas l'être autrement. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Certaines fonctionnalités du site web sont peu intuitives pour les nouveaux utilisateurs. Par exemple, il n'est pas clair ce qui se passera / doit se passer lorsqu'une analyse découvre des paquets qu'elle ne reconnaît pas. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Jacob - merci d'avoir pris le temps de revoir SOOS ! Nous sommes ravis d'apprendre qu'il a été utile pour améliorer votre infrastructure. Merci pour le retour d'expérience sur la nouvelle expérience utilisateur, je m'assurerai de transmettre cela à l'équipe.

Andrew C.

Petite entreprise (50 employés ou moins)

3/3/2023

"Les gens sont amicaux et compétents et ils créent des logiciels faciles à utiliser."

5/5

Qu'aimez-vous le plus à propos de SOOS?

L'implémentation était facile et les résultats sont instantanés. Le tableau de bord est excellent et nous permet d'identifier rapidement les zones problématiques dans nos applications. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Je voudrais plus de retour lorsque j'exécute les analyses afin de ne pas avoir à visiter le tableau de bord pour obtenir cette information. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Merci pour la superbe critique de SOOS Andrew - nous l'apprécions vraiment ! Nous travaillons toujours à améliorer la plateforme, et je m'assurerai que l'équipe soit informée de vos préoccupations concernant le besoin de revenir constamment au tableau de bord pour obtenir des informations. Si vous avez d'autres commentaires que vous souhaitez partager, n'hésitez pas à nous contacter.

David R.

Software Engineer

Petite entreprise (50 employés ou moins)

10/12/2022

"Simple et fait exactement ce que nous voulons, excellente équipe de support"

5/5

Qu'aimez-vous le plus à propos de SOOS?

L'équipe de support répond rapidement à nos questions et suggestions pour améliorer leur logiciel. De plus, nous avons testé ce produit côte à côte avec d'autres dans l'industrie et avons constaté qu'il fonctionne mieux que beaucoup d'autres, trouvant et rapportant avec précision des éléments que certains produits concurrents n'ont pas détectés. La flexibilité quant à l'endroit et au moment où les analyses SOOS sont effectuées est excellente et nous pensons que leur solution est configurée de manière à gérer au mieux la croissance de notre entreprise. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Le rapport, bien que précis, laisse beaucoup à désirer en termes d'apparence et d'accessibilité. Nous avons mentionné que nous aimerions avoir des rapports formatés que nous pouvons facilement remettre aux clients et qu'ils comprennent avec l'équipe de support de SOOS et on nous a dit que c'est une fonctionnalité en développement. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

David, merci beaucoup d'avoir pris le temps de fournir un avis sur SOOS. Nous apprécions vos commentaires et nous nous efforçons toujours d'améliorer le produit. L'amélioration des rapports est une priorité pour nous, alors restez à l'écoute pour plus d'informations à venir bientôt !

Yvan C.

Marché intermédiaire (51-1000 employés)

2/23/2023

"Un lieu centralisé pour analyser et corriger nos vulnérabilités"

3.5/5

Qu'aimez-vous le plus à propos de SOOS?

Un endroit unique où je peux facilement vérifier les vulnérabilités que nous avons sur de nombreux dépôts. L'analyse est assez rapide et la plateforme bien conçue, ce qui permet son utilisation conviviale. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

La plateforme est vaste et je me sens parfois perdu entre la table. Je dois passer plus de temps sur la documentation pour bien la comprendre. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Merci pour vos commentaires Yvan, nous l'apprécions vraiment. Nous réalisons qu'il y a beaucoup d'informations sur la plateforme SOOS, et nous sommes plus que disposés à passer du temps à les parcourir.

Utilisateur vérifié à Logiciels informatiques

Marché intermédiaire (51-1000 employés)

5/8/2023

"Produit facile à utiliser avec un bon support"

5/5

Qu'aimez-vous le plus à propos de SOOS?

Il est facile de naviguer sur le site et de configurer l'intégration avec GitHub. Le prix est très abordable. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Bien qu'il puisse ne pas avoir toutes les mêmes fonctionnalités que d'autres logiciels, ils ont déjà pris en compte notre suggestion et ont publié une mise à jour pour inclure une fonctionnalité dont nous avions besoin. Avis collecté par et hébergé sur G2.com.

Réponse de Kaitlyn Booth de SOOS

éditer

Bonjour - Nous apprécions vraiment que vous preniez le temps de revoir SOOS ! Nous sommes ravis d'apprendre que l'intégration GitHub et l'interface utilisateur de l'application sont faciles à utiliser et que vous tirez de la valeur du produit. Je suis également heureux que nous ayons pu améliorer votre expérience en ajoutant une demande de fonctionnalité. Les utilisateurs comme vous nous aident à orienter la direction du produit.

Matthew F.

Marché intermédiaire (51-1000 employés)

6/9/2023

"Produit de gestion des vulnérabilités solide, interface utilisateur rapide et équipe réactive."

4.5/5

Qu'aimez-vous le plus à propos de SOOS?

J'ai aimé la rapidité avec laquelle les demandes de fonctionnalités ont été traitées. J'apprécie vraiment la rapidité de la solution, l'interface utilisateur ne traîne pas du tout. C'est bon marché ! Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Je souhaite qu'il y ait un soutien plus fort pour Bitbucket, en particulier les demandes de PR automatisées. Avis collecté par et hébergé sur G2.com.

Réponse de Kaitlyn Booth de SOOS

éditer

Bonjour !

Merci beaucoup d'avoir pris le temps de nous laisser un avis et de partager vos impressions sur nos offres SCA et DAST !

Nous voulons absolument nous étendre pour fournir un support pour l'intégration directe de Bitbucket, tout comme l'intégration que nous offrons actuellement pour GitHub. Nous avons une épopée d'intégration Bitbucket sur notre feuille de route de développement et nous progressons dans cette direction. Nous enverrons une annonce le moment venu, mais n'hésitez pas à nous contacter si vous êtes intéressé par l'état d'avancement.

Nous sommes également ravis d'entendre que SOOS vous aide à garder vos tâches SOC2 sous contrôle !

Bien à vous,

Kaitlyn

Utilisateur vérifié à Technologie de l'information et services

Petite entreprise (50 employés ou moins)

5/3/2023

"J'apprends encore à régler le produit"

3/5

Qu'aimez-vous le plus à propos de SOOS?

Fournit un bon moyen de gérer les défenses de la chaîne d'approvisionnement Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Il semble inclure trop de paquets, créant ainsi de faux positifs pour des éléments qui ne sont pas dans notre BOM. Il est nécessaire de comprendre comment configurer le système pour obtenir un résultat plus précis.

De plus, j'aimerais une exportation CSV des données de vulnérabilité pour rendre possible la création des rapports nécessaires pour les parties prenantes. Avis collecté par et hébergé sur G2.com.

Réponse de Kaitlyn Booth de SOOS

éditer

Bonjour - Merci de partager vos impressions sur votre utilisation de notre outil !

Je voulais fournir quelques éclaircissements concernant l'inclusion de paquets non directement déclarés dans votre BOM. Par défaut, SOOS inspecte non seulement vos dépendances directes, mais aussi vos dépendances transitives pour s'assurer que nous trouvons tous les problèmes, y compris ceux qui se cachent profondément dans votre arbre de dépendances. Cela peut être un choc si vous avez utilisé d'autres outils qui ne regardent que vos dépendances directes. Vous pouvez voir cela dans l'onglet des dépendances des détails de votre projet ainsi que les chemins d'introduction qui vous indiqueront exactement d'où vient cette dépendance.

Cela dit, ce paramètre de profondeur de scan de l'arbre de dépendances est personnalisable soit globalement, soit au niveau du projet, vous pouvez donc configurer vos scans pour n'inspecter que les dépendances directes si vous préférez cela. De plus, vous pouvez choisir d'inclure ou d'ignorer les dépendances de développement/test, et/ou utiliser des fichiers de verrouillage comme source pour l'arbre de dépendances.

Nous sommes confiants dans nos capacités à localiser les problèmes et à résoudre les dépendances, mais si vous pensez avoir trouvé un problème, faites-le savoir à l'équipe de support et nous y jetterons un coup d'œil. Nous sommes également plus qu'heureux de vous fournir des conseils et des ressources pour que vous puissiez affiner vos scans d'une manière qui correspond mieux à vos besoins.

Vous pouvez contacter le support SOOS en utilisant le lien 'Aide' dans le menu de navigation à gauche de l'application ou en utilisant le widget de support sur notre site principal.

Quant aux exportations CSV, elles sont sur notre liste pour être ajoutées bientôt ! En attendant, nous avons de nombreuses autres options d'exportation, y compris SARIF, SPDX SBOMs, VEX, et CycloneDX SBOMs dans une variété de types de fichiers (JSON, HTML, Texte, HTML).

Smara F.

Director of Engineering

Marché intermédiaire (51-1000 employés)

10/26/2022

"L'ensemble d'outils SOOS nous donne la tranquillité d'esprit."

5/5

Qu'aimez-vous le plus à propos de SOOS?

Leur produit est facile à utiliser et ils l'améliorent constamment. L'équipe a été réactive et compétente pour toutes les demandes que nous avons eues dans le passé. SOOS nous permet de déplacer la sécurité vers la gauche et d'en faire une partie de notre livraison continue. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de SOOS?

Rien jusqu'à présent. Je n'aime pas le fait qu'il y ait des vulnérabilités de sécurité avec lesquelles nous devons composer, mais savoir est mieux que ne pas savoir et SOOS donne à notre équipe des informations exploitables sur la sécurité. Avis collecté par et hébergé sur G2.com.

Réponse de Becca Newton de SOOS

éditer

Smara, merci pour votre soutien et vos commentaires. En tant que l'un des premiers utilisateurs de SOOS, nous ne pouvons pas vous remercier assez pour vos idées.