Recensioni e Dettagli del Prodotto Contrast Security

Il contrasto ci consente di testare un'applicazione durante il tempo di esecuzione, riducendo il numero di falsi positivi con cui dobbiamo confrontarci nelle scansioni SAST tradizionali. Il test IAST combina SAST e DAST in uno solo, identificando i problemi nelle librerie open-source e nel codice personalizzato. Le integrazioni sono facili e non consumano più risorse di sistema per eseguire l'agente. Il team di Vendite, TAM, gestione e Supporto ha un approccio orientato al cliente; il loro supporto è straordinario e soddisfa le tue esigenze. Recensione raccolta e ospitata su G2.com.

Il supporto linguistico in IAST è un po' lento e gestibile, ma gestire le applicazioni legacy è difficile senza dover esaminare alcune vecchie versioni dei linguaggi di programmazione. Se potessero espandere il loro supporto linguistico e avere compatibilità retroattiva, sarebbe fantastico. Recensione raccolta e ospitata su G2.com.

Il contrasto rende facile comprendere le vulnerabilità. Per ogni vulnerabilità trovata nel codice personalizzato, c'è una risposta su cosa sia la vulnerabilità, perché rappresenti un rischio e come risolverla. È anche ottimo nell'identificare le librerie utilizzate all'interno dell'applicazione e le potenziali vulnerabilità per ciascuna libreria. Recensione raccolta e ospitata su G2.com.

Sebbene Contrast sia ottimo nell'identificare le librerie, il punteggio predefinito per le librerie può essere molto particolare. Può far sentire scoraggiati gli sviluppatori vedendo un punteggio F perché la libreria è una versione indietro. C'è un modo per cambiare il punteggio in modo che consideri solo le vulnerabilità associate, ma c'è comunque un vantaggio nel vedere le librerie che sono indietro con gli aggiornamenti. Recensione raccolta e ospitata su G2.com.

Ha un ottimo portafoglio di prodotti, oltre all'analisi del codice backend c'è anche un'analisi frontend per framework popolari come React o Angular. Inoltre, ha una configurazione per le pipeline, molti prodotti non hanno tutto in uno. Recensione raccolta e ospitata su G2.com.

Sarà davvero utile ottenere una sorta di registro per le vulnerabilità che sono state chiuse come risolte/fissate/non un problema per sapere perché contrast le ha riaperte come stato riportato. Recensione raccolta e ospitata su G2.com.

Contrast Security è un fornitore di prodotti per servizi di sicurezza molto agile, ascoltano i clienti e reagiscono rapidamente al feedback dei clienti, e rilasciano spesso aggiornamenti per affrontare i problemi. Il supporto è eccellente quando si presenta un problema. La piattaforma di sicurezza Contrast consente test di sicurezza in tempo reale con un rapido riscontro sui risultati delle vulnerabilità, ed è anche in grado di svolgere funzioni WAF per proteggere l'applicazione in tempo reale. Recensione raccolta e ospitata su G2.com.

Non si possono dire molte cose negative riguardo a Contrast Security nel suo complesso. Ci sono ancora alcune categorie di rischi per la sicurezza che non sono coperte dal processo di valutazione Assess, principalmente perché è installato dietro un firewall. Inoltre, il modulo Protect non copre alcuni tipi di attacchi. Man mano che continuano a migliorare il loro prodotto, ci si aspetta che coprano di più. Recensione raccolta e ospitata su G2.com.

Opzioni di automazione e accuratezza delle vulnerabilità, facile da integrare con tutti i nostri strumenti DevOps, e un livello straordinario di documentazione di supporto e conoscenza. Il team è sempre disposto ad aiutare quando siamo bloccati su qualsiasi problema che influisce sul nostro servizio. Recensione raccolta e ospitata su G2.com.

Alcune opzioni SCA sono implementate debolmente. Inoltre, non mi piace il fatto che Contrast non abbia un'opzione SAST disponibile per il mio codice UI front-end. Contrast potrebbe anche beneficiare di alcune opzioni di analisi avanzate integrate nel Team center UI per consentire al mio team di ottenere migliori approfondimenti sul nostro programma di sicurezza delle applicazioni. Recensione raccolta e ospitata su G2.com.

Il punteggio predefinito, per le librerie a volte può essere scoraggiante. Ci sono alcune categorie di rischio di sicurezza che non sono coperte. Ho notato che il prodotto continua a migliorare. C'è spazio per miglioramenti in termini di opzioni SCA e funzionalità dell'interfaccia utente. Recensione raccolta e ospitata su G2.com.

L'assenza di avvisi limita anche la nostra capacità di risolvere proattivamente le minacce alla sicurezza. Navigare attraverso l'interfaccia è difficile per gli utenti. Recensione raccolta e ospitata su G2.com.

Le caratteristiche più utili della sicurezza di contrasto sarebbero la protezione in tempo reale e la sua accuratezza. La nostra azienda beneficia davvero del monitoraggio continuo della sicurezza e della protezione durante il runtime, così come dell'elevato tasso di accuratezza nel rilevare le vulnerabilità. Recensione raccolta e ospitata su G2.com.

L'unico aspetto negativo che mi viene in mente è la quantità di falsi positivi/negativi. Recensione raccolta e ospitata su G2.com.

Contrast offre una vasta gamma di tecnologie. Gli approfondimenti che gli strumenti forniscono sono dettagliati, ma spiegano anche tutto in modo semplice. Quando si esaminano le vulnerabilità trovate, è molto facile tracciare ciò che è accaduto. Recensione raccolta e ospitata su G2.com.

Il contrasto è un po' difficile da implementare nel nostro ambiente. Siamo stati costretti a utilizzare un pacchetto deprecato a causa del nostro ambiente un po' obsoleto. La licenza con la soluzione RASP non è ciò che avevamo inizialmente pensato al momento dell'acquisto del prodotto. Recensione raccolta e ospitata su G2.com.

Il miglior servizio dal team di supporto e lo strumento è abbastanza accurato da essere consegnato a qualsiasi team di sviluppo. Recensione raccolta e ospitata su G2.com.

Le funzionalità dell'interfaccia utente sono un po' in calo. Recensione raccolta e ospitata su G2.com.

Facilità d'uso. Servizio clienti. Il cruscotto Contarst offre una buona visione della postura di sicurezza per la tua organizzazione. Recensione raccolta e ospitata su G2.com.

Lo strumento Contrast Scan deve essere migliorato. La scansione ha un supporto limitato per i linguaggi e i framework. Recensione raccolta e ospitata su G2.com.