Recensioni e Dettagli del Prodotto Black Duck

L'ho trovato come il miglior strumento SCA, dove il suo motore è molto potente nell'identificare i problemi di Open source, e la cosa principale è che la sua conoscenza di Black Duck è molto vasta. Recensione raccolta e ospitata su G2.com.

L'unico svantaggio è che richiede enormi risorse per essere implementato on-premise. Recensione raccolta e ospitata su G2.com.

la mia posizione all'interno dell'organizzazione come DevSecOps e sviluppatore può essere piuttosto complicata senza l'uso di servizi o strumenti come quelli forniti dal team whitehat sentinel, li usiamo da più di 4 anni e il supporto allo sviluppo è sempre elementare, la questione della sicurezza è qualcosa di serio e deve essere studiata permanentemente, ti aiutano ad avere ciò di cui hai bisogno Recensione raccolta e ospitata su G2.com.

Questo è molto complesso poiché per la nicchia a cui offrono il servizio, a mio parere, se soddisfano le aspettative, quindi potrei dire che non trovo un punto specifico per suggerire alcun miglioramento al momento. Recensione raccolta e ospitata su G2.com.

Gli esperti di sicurezza analizzano le potenziali vulnerabilità. Minimi falsi positivi. Avvisi per le vulnerabilità appena scoperte, tracciando tutti i record precedenti e attuali. Recensione raccolta e ospitata su G2.com.

Il fornitore offre scansione, identificazione, supporto ingegneristico e reportistica basata sul rischio delle vulnerabilità di sicurezza. È un po' lento, altrimenti è molto buono. Recensione raccolta e ospitata su G2.com.

Uno dei principali fornitori di soluzioni per aiutare a gestire le vulnerabilità di sicurezza, la qualità del codice, i "code smells", i bug e il rischio di conformità associati al codice open source di terze parti in modo efficace. Supporta un'ampia gamma di linguaggi, tra cui Java, Cobol, Javascript, C#, C e C++. Questo software è la soluzione di riferimento per elevare l'elemento di ispezione continua nel modello CI/CD. Recensione raccolta e ospitata su G2.com.

Il costo è relativamente più alto rispetto alle altre soluzioni sul mercato, il che lo rende una scelta difficile per le organizzazioni. Recensione raccolta e ospitata su G2.com.

Ha caratteristiche impressionanti per la conformità del software di terze parti sia legale che di sicurezza. L'interfaccia utente è facile da capire. Ci aiuta ad analizzare il codice in modo tempestivo e accurato. Recensione raccolta e ospitata su G2.com.

Secondo me ha tutte le caratteristiche necessarie. È veloce e facile da usare. Recensione raccolta e ospitata su G2.com.

Blackduck fa parte di Devonshire che ci fornisce la scansione automatica. Blackduck non è solo per devops ma anche per Secops. Blackduck ha il più ampio KB open source del settore. Recensione raccolta e ospitata su G2.com.

Mi aspetto una migliore gestione dei team. Ho vari team che utilizzano la capacità e ho bisogno di sapere quale team sta utilizzando quanto. Black duck può proporre una locazione. Recensione raccolta e ospitata su G2.com.

Black Duck è certamente un leader del settore nella scansione open source principalmente perché è più semplice da usare e quindi elimina la maggior parte delle vulnerabilità e dei bug open source e dei problemi di licenza. Se ci fosse una richiesta di miglioramento, Black Duck è abbastanza adattabile e reattivo nell'implementarla. Recensione raccolta e ospitata su G2.com.

La relazione potrebbe essere migliorata poiché non fornisce il risultato nel modo in cui ci si aspetterebbe, il che aggiunge un ulteriore carico per presentare il risultato in modo migliore. Recensione raccolta e ospitata su G2.com.

L'analisi della composizione del software Black Duck funziona in modo straordinario su Mac. Ha una buona sicurezza e ottime funzionalità che proteggono ed esaminano il nostro codice sorgente da problemi di conformità. Recensione raccolta e ospitata su G2.com.

Black duck dovrebbe aggiungere funzionalità come l'analisi dei pacchetti e l'analisi binaria per migliorare le prestazioni. Recensione raccolta e ospitata su G2.com.

Scansione rapida dell'inventario, gestione del rischio di sicurezza e licenza, integrazione per la scansione automatica. Recensione raccolta e ospitata su G2.com.

È lento, il design è obsoleto ed è troppo costoso. Recensione raccolta e ospitata su G2.com.

Black Duck serve come una buona piattaforma per identificare i fattori di rischio del software di terze parti. Può essere facilmente integrato come parte degli strumenti CI/CD per scansionare la sicurezza, il rischio di licenza, ecc. Mostra la suddivisione esatta di tutti i componenti rischiosi dei binari. Recensione raccolta e ospitata su G2.com.

È molto rigoroso nel controllo della conformità, quindi durante l'aggiornamento del software di terze parti è difficile ignorare alcuni dei rischi. Ma questo dimostra quanto sia efficiente il software Black Duck. Inoltre, l'uso di software open source crea rischi di licenza. Recensione raccolta e ospitata su G2.com.