Avis et détails du produit Veracode Application Security Platform

Je trouve la plateforme de sécurité des applications Veracode incroyablement utile pour identifier les injections sociales et fournir une analyse de code statique, ce qui aide à traiter efficacement toutes les vulnérabilités de sécurité. La facilité d'intégration avec GitHub et les dépôts basés sur le cloud simplifie notre processus de développement. La fonctionnalité d'analyse statique des PR de la plateforme est inestimable pour maintenir les meilleures pratiques de code, notamment en prévenant les injections SQL et les attaques de type cross-site scripting. J'apprécie également les capacités d'analyse de code complètes qui garantissent que nos applications maintiennent des normes de sécurité élevées. Avis collecté par et hébergé sur G2.com.

je n'ai aucun problème avec cette sécurité Avis collecté par et hébergé sur G2.com.

Nous effectuons une revue de code SAST et DAST sur les logiciels développés en interne afin de garantir une plateforme sécurisée et une responsabilité envers nos clients.

Nous utilisons 2 licences depuis 2018.

Les équipes de support sont vraiment proactives et vous contactent avant le renouvellement, une session spécifique est réalisée afin de comprendre si les besoins ont changé au fil des ans. Avis collecté par et hébergé sur G2.com.

Au cours des années, les coûts ont augmenté plus rapidement et chaque application demande une licence dédiée. Avis collecté par et hébergé sur G2.com.

Il sert parfaitement comme point d'entrée unique pour l'ensemble de notre portefeuille d'applications, permettant d'avoir à la fois une vue d'ensemble et d'entrer dans les détails des résultats de sécurité. Avis collecté par et hébergé sur G2.com.

Le responsable de compte est beaucoup trop insistant et crée une pression inutile. L'entreprise offre beaucoup plus de fonctionnalités au marché américain qu'au marché européen, et les fonctionnalités ne sont jamais livrées comme promis. Il y a des décalages entre ce qui est décrit dans la documentation et ce qui est réellement livré. Modèle de licence trop complexe. L'investissement dans le package de réussite client est difficile à justifier et ses services ne sont pas mesurables. Avis collecté par et hébergé sur G2.com.

La numérisation de sécurité qui peut être effectuée sur nos SDK, IPA, fichiers JAR est quelque chose que l'on devrait apprécier. Parce qu'elle fournit le rapport exact avec les corrections nécessaires et les suggestions. Avis collecté par et hébergé sur G2.com.

Lorsque le téléchargement n'est pas réussi, l'utilisateur n'est pas informé immédiatement. Cela cause une petite confusion pour un nouveau venu. Avis collecté par et hébergé sur G2.com.

C'est un outil pour effectuer une analyse de code statique et détecter les secrets ou mots de passe exposés avant que l'application ne soit publiée. Nous pouvons créer plusieurs environnements isolés et exécuter diverses parties du code individuellement. Veracode peut être facilement intégré aux pipelines CI/CD, ce qui facilite le déclenchement de l'analyse. Avis collecté par et hébergé sur G2.com.

Toute méditation sur les défauts de faux positifs n'est pas simple ou interne à l'équipe. Il y a toujours une dépendance à l'équipe d'administration de Veracode pour atténuer les flux, interrompant le flux de travail global. Avis collecté par et hébergé sur G2.com.

Aider à analyser ou à trouver des menaces de sécurité dans le code. Effectuer des tests de sécurité devient facile. Avis collecté par et hébergé sur G2.com.

Un peu complexe à mettre en œuvre et à comprendre les menaces. La description est trop courte pour de nombreuses erreurs. Le balayage prend plus de temps pour compléter le résultat ou le rapport. Avis collecté par et hébergé sur G2.com.

Nous pouvons effectuer des tests de sécurité (à la fois statiques et dynamiques) sur n'importe quelle application donnée. Pour les tests de pénétration, c'est le meilleur outil.

- Dans le balayage des applications web, nous pouvons effectuer

a) Découverte de sites web

b) DS dynamique

c) MP dynamique

d) Analyse dynamique

- Test de pénétration manuel

- Analyse de code

a) Analyse statique

b) Analyse composite de logiciels Source Clear

Et par-dessus tout, ses fonctionnalités de rapport de balayage. Avis collecté par et hébergé sur G2.com.

Le progrès de la numérisation dépend fortement de la vitesse d'Internet, ce qui crée de la confusion quant à l'achèvement. Avis collecté par et hébergé sur G2.com.

La facilité de trouver le CVE et les bibliothèques possibles qui doivent être mises à jour pour la conformité en matière de sécurité Avis collecté par et hébergé sur G2.com.

La facilité d'utilisation de la console est un peu difficile. Avis collecté par et hébergé sur G2.com.

analyse de code individuel qui aide à scanner le code individuel. qui est écrit par chaque individu et peut être scanné en même temps Avis collecté par et hébergé sur G2.com.

Le support backend n'est pas bon. Il devrait y avoir un support backend approprié nécessaire de la part de l'équipe de support Veracode. Avis collecté par et hébergé sur G2.com.

Au fil des années, Veracode a rendu les outils beaucoup plus rapides et plus complets. Leur groupe de support est également très bon. C'est formidable de pouvoir planifier une consultation, et la plupart de leurs consultants ont été fantastiques. Avis collecté par et hébergé sur G2.com.

Lors de l'analyse statique, il arrive parfois qu'une faille soit détectée lors d'une analyse, non détectée lors de la suivante, puis à nouveau détectée lors d'une troisième. Cette incohérence rend le suivi difficile. De plus, ils ne facilitent pas la mitigation des failles autres que celles pour une analyse statique. Avis collecté par et hébergé sur G2.com.