Ce que j'aime le plus chez Flyingduck, c'est sa plateforme centralisée et facile à utiliser pour effectuer des analyses de sécurité sur plusieurs projets. Elle aide à identifier les vulnérabilités tôt dans le cycle de développement, ce qui facilite la tâche des équipes pour résoudre les problèmes de sécurité avant le déploiement. La visibilité claire des résultats des analyses et le reporting structuré rendent la collaboration entre les développeurs et les équipes DevOps pratique pour combler efficacement les lacunes de sécurité.

Ce qui distingue FlyingDuck, c'est sa capacité à scanner en continu les risques de sécurité tout au long du cycle de développement, plutôt que seulement à la fin d'un projet. Cette analyse continue permet à nos développeurs d'apprendre au fil du temps, les aidant à comprendre ce qu'il faut éviter et à favoriser une culture de sensibilisation à la sécurité au sein de notre équipe. Le portail bien structuré présente les résultats de manière organisée avec des références aux codes de vulnérabilité communs, ce qui permet aux développeurs de traiter les problèmes efficacement. De plus, la documentation complète et l'équipe de support réactive ont rendu l'intégration dans notre pipeline CI/CD fluide, nécessitant une intervention minimale. Nous exécutons Flying Duck de manière continue (quotidienne/hebdomadaire) sur tous nos dépôts de projets.

Flyingduck offre une vue complète à 360° du SBOM (Software Bill of Materials), des vulnérabilités de sécurité et des garde-fous, y compris des informations au niveau de la branche de fonctionnalité. La capacité à identifier les vulnérabilités avant la livraison est extrêmement précieuse pour maintenir des versions sécurisées. Notre équipe s'appuie fortement sur les capacités de détection et de correction des vulnérabilités de Flyingduck, qui rationalisent nos flux de travail de sécurité et réduisent les risques.