Avis et détails du produit Veracode Dynamic Analysis

Veracode est un outil de sécurité et de normes de codage qui offre SAST, DAST, IAST, tests de pénétration et consultation en sécurité des applications dans une seule application.

Le rapport "Common Vulnerabilities and Exposures" est fourni par Veracode.

Les analyses statiques de Veracode sont déclarées fournir une détection sans ambiguïté des défauts ainsi que des informations précieuses et des recommandations de triage approfondies. Avis collecté par et hébergé sur G2.com.

Veracode peut améliorer les fonctionnalités de l'interface utilisateur car il y a une courbe d'apprentissage significative pour commencer avec l'interface utilisateur existante.

Actuellement, la plateforme Veracode ne capture pas les résultats de l'analyse du pipeline.

Toutes les instances du problème ne sont pas détectées lorsqu'un fichier est analysé. Avis collecté par et hébergé sur G2.com.

L'analyse dynamique n'est pas un produit, elle est devenue un cadre pour l'évaluation de la sécurité des applications, la caractéristique la plus fascinante de ce produit est la remédiation automatisée et la découverte dynamique des technologies intégrées. J'ai évalué d'autres produits d'évaluation de la sécurité des applications et des API mais je n'ai pas trouvé de tels. Avis collecté par et hébergé sur G2.com.

DEUX fonctionnalités, 1ère : la politique qui a été assignée par l'utilisateur dans Veracode si l'application ne respecte pas les directives de la politique, elle la met en évidence comme un risque. Elle ne calculera pas le risque résiduel ou les contrôles compensatoires mis en œuvre dans l'organisation. 2ème : Lors de l'évaluation de l'application basée sur le cloud, elle ne vous donnera pas de visibilité tant que l'authentification et l'autorisation appropriées ne sont pas fournies. Avis collecté par et hébergé sur G2.com.

Veracode réduit le besoin de révisions manuelles itératives du point de vue de la sécurité. Vous pouvez analyser plusieurs applications dans le même scan et générer des rapports historiques. Il garde une trace appropriée des problèmes ouverts, fermés et en cours. Il se concentre sur la résolution des problèmes et aide ainsi les développeurs en fournissant des actions correctives. Il fournit les rapports dans plusieurs formats, allant du résumé au détaillé, et vous permet également de personnaliser vos rapports. Il fournit également la gravité des problèmes et leur nombre de manière visuelle. C'est aussi un outil incontournable pour les applications d'entreprise. Avis collecté par et hébergé sur G2.com.

C'est parfois assez lent. Vous devrez peut-être attendre que les pages se chargent, et le scan prend parfois plus de temps que d'habitude. Mais vous pouvez les laisser fonctionner en arrière-plan. Avis collecté par et hébergé sur G2.com.

Il fournit tous les détails concernant le problème et la manière dont l'attention aux détails est fournie, ce qui permet à un développeur de mieux comprendre le problème. Avis collecté par et hébergé sur G2.com.

Encore, c'est la même chose que ce que j'ai mentionné dans la section des préférences et des détails. Parfois, il n'est pas utile de passer en revue chaque détail pour aborder le problème, c'est une tâche qui prend du temps. Avis collecté par et hébergé sur G2.com.

Mieux qu'une analyse statique. L'idée de tester le code à l'avance pour détecter les failles de sécurité est toujours bonne. Les analyses statiques ne peuvent pas être exhaustives et elles le sont généralement.

Cela permet également de gagner beaucoup de temps car les failles sont détectées avant les cycles de publication. Avis collecté par et hébergé sur G2.com.

Le seul problème que je voudrais mentionner est que les défauts sont recherchés uniquement sur la partie du code qui est exécutée. Ainsi, la couverture du code reste en question couverte par cela. Avis collecté par et hébergé sur G2.com.

Un processus étape par étape pour les analyses SAST et DAST. Un excellent support client et une équipe d'assistance technique réactive. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur aurait pu être plus engageante. Avis collecté par et hébergé sur G2.com.

J'aime l'intégration que Veracode vous offre dans vos outils CI/CD de construction ainsi que l'intégration que vous obtenez dans votre IDE. Les outils couvrent également un certain nombre de langages différents et couramment utilisés. Avis collecté par et hébergé sur G2.com.

Je ne trouve pas que l'interface utilisateur web fournie par Veracode soit toujours intuitive. Je n'ai pas pu facilement trouver des éléments comme les résultats de scan historiques ou voir l'amélioration/détérioration au fil du temps. Avis collecté par et hébergé sur G2.com.

Identification des véritables vulnérabilités et la manière dont il les analyse et les identifie. Avis collecté par et hébergé sur G2.com.

Pas pour le moment, mais parfois il me semble un peu de lenteur dans l'analyse. Avis collecté par et hébergé sur G2.com.

L'analyse de code et la fonctionnalité de rapport sont formidables et les instructions pour corriger ou atténuer les problèmes sont vraiment bonnes. Je peux obtenir une analyse détaillée de tous mes binaires pour le scan de vulnérabilité. Avis collecté par et hébergé sur G2.com.

Les prix sont trop élevés pour une start-up où, si je veux effectuer l'analyse, le coût est supérieur à celui de la fonctionnalité que je développe. Avis collecté par et hébergé sur G2.com.

J'aime la rapidité avec laquelle Veracode analyse les applications de petite à moyenne taille. J'aime la facilité avec laquelle on peut naviguer sur le site pour trouver des défauts. Avis collecté par et hébergé sur G2.com.

Les applications plus grandes prennent pas mal de temps à analyser. Avoir ces analyses plus rapides ou rendre plus facile l'analyse de parties spécifiques des applications serait utile. Avis collecté par et hébergé sur G2.com.