Avis et détails du produit Xygeni

Xygeni nous offre une visibilité complète sur la chaîne d'approvisionnement logicielle sur une seule plateforme, remplaçant ce qui nécessitait auparavant plusieurs outils déconnectés. Le tableau de bord unifié, la déduplication des alertes et l'intégration fluide dans nos flux de travail CI/CD ont rendu notre processus de sécurité beaucoup plus efficace. Les capacités alimentées par l'IA sont également un avantage majeur ; l'IA SAST fournit des résultats beaucoup plus précis, et les fonctionnalités de correction automatique aident les développeurs à remédier rapidement aux problèmes sans ralentir la livraison. La plateforme est conçue pour les environnements de développement modernes et axés sur l'IA. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à détester. Plus de personnalisation pour les tableaux de bord et les rapports serait utile, et un support supplémentaire pour certains outils DevOps de niche serait appréciable. Mais ce sont des détails mineurs par rapport à la valeur globale, surtout compte tenu de la puissance de la détection et de la remédiation pilotées par l'IA de la plateforme. Avis collecté par et hébergé sur G2.com.

CI/CD Integration: Xygeni integrates smoothly into our CI/CD pipelines, allowing them to detect and fix vulnerabilities early in the development process without hindering their release pace.

Policy Enforcement: They value the automated security compliance across their open-source dependencies, especially the ability to define custom security policies based on their risk tolerance, giving them fine-grained control over their codebase.

Detailed Reporting and Risk Insights: Xygeni provides clear explanations of vulnerabilities and their potential impact. This helps both developers and security teams prioritize fixes effectively by understanding the "why" and "how" behind security risks, which is crucial for a fast-moving SaaS company. Avis collecté par et hébergé sur G2.com.

While Xygeni generally integrates well with most CI/CD pipelines, we've encountered minor configuration challenges with certain edge cases that necessitated manual adjustments.

We believe that more robust, pre-configured templates for diverse CI/CD environments would significantly streamline this process.

Furthermore, enhanced documentation—particularly for less common or complex security issues—would greatly benefit users in navigating these non-trivial scenarios. Avis collecté par et hébergé sur G2.com.

Chez Metricool, maintenir un processus de développement logiciel sécurisé et efficace est essentiel, et Xygeni a été un ajout fantastique à notre pile de sécurité. L'une des caractéristiques remarquables est son intégration CI/CD transparente, qui nous permet d'identifier et de corriger les vulnérabilités tôt dans le pipeline de développement sans ralentir nos versions.

Nous apprécions également les mécanismes avancés d'application des politiques, qui nous aident à automatiser la conformité en matière de sécurité à travers nos dépendances open-source. La capacité de définir des politiques de sécurité personnalisées basées sur la tolérance au risque nous donne un contrôle granulaire sur ce qui entre dans notre base de code.

Un autre avantage majeur est le reporting détaillé et les informations sur les risques. La plateforme fournit des explications claires des vulnérabilités et de leur impact potentiel, aidant à la fois les développeurs et les équipes de sécurité à prioriser les correctifs plus efficacement. Au lieu de simplement lister les problèmes, Xygeni nous aide à comprendre le "pourquoi" et le "comment" derrière les risques de sécurité, ce qui est inestimable pour une entreprise SaaS en pleine croissance comme la nôtre. Avis collecté par et hébergé sur G2.com.

Alors que Xygeni s'intègre bien avec la plupart des pipelines CI/CD, nous avons rencontré des défis de configuration mineurs avec certains cas particuliers, qui ont nécessité des ajustements manuels. Des modèles préconfigurés améliorés pour différents environnements CI/CD rendraient le processus plus fluide. Avis collecté par et hébergé sur G2.com.

- Détection de logiciels malveillants en temps réel : Le système d'alerte précoce de Xygeni a révolutionné le domaine, en identifiant les composants open source malveillants avant qu'ils ne puissent être exploités.

- Application de la sécurité basée sur des politiques : Aidez-nous à automatiser les vérifications de sécurité et à empêcher le code risqué d'entrer en production.

- Priorisation contextuelle des risques : Au lieu de nous inonder d'alertes, Xygeni priorise les menaces réelles, permettant à notre équipe de se concentrer sur les problèmes de sécurité les plus critiques.

Dans l'ensemble, Xygeni nous a apporté la tranquillité d'esprit en garantissant que nos dépendances open source sont exemptes de logiciels malveillants et de risques de sécurité sans ralentir le développement.

Fortement recommandé ! Avis collecté par et hébergé sur G2.com.

Si je devais mentionner un domaine à améliorer, ce serait la courbe d'apprentissage pour les nouveaux utilisateurs. Bien que la plateforme soit intuitive, certaines des analyses de sécurité plus approfondies nécessitent une certaine familiarité avec les meilleures pratiques AppSec. Cela dit, leur support client et leur documentation ont été excellents pour guider notre équipe. Avis collecté par et hébergé sur G2.com.

Ses capacités de numérisation (très robustes), le fait qu'il empêche les secrets d'atteindre le dépôt, et le retour direct qu'il fournit aux développeurs via Slack. Grâce à son intégration Git Hook, nous pouvons procéder à des actions correctives immédiates (à travers toute la chaîne d'approvisionnement logicielle). Avis collecté par et hébergé sur G2.com.

La plateforme fournit beaucoup d'informations car elle reconnaît et valide un large éventail de formats secrets, qu'il s'agisse de mots de passe, de clés API, de jetons ou de clés cryptographiques. Il serait agréable que la plateforme puisse valider un nombre encore plus important de secrets et discerner si un mot de passe est valide ou non. Il y a trop de choses à valider. Avis collecté par et hébergé sur G2.com.