Recensioni e Dettagli del Prodotto DerScanner

Quando abbiamo messo le mani su DerScanner per l'applicazione finanziaria della nostra azienda, ci aspettava un vero e proprio viaggio. La fase iniziale è stata un'immersione profonda nel codice sorgente, 30.000 righe scoraggianti che sembravano una montagna da scalare. Sorprendentemente, DerScanner ha fatto un lavoro rapido, rilevando solo una manciata di vulnerabilità. Recensione raccolta e ospitata su G2.com.

In realtà, inizialmente abbiamo considerato una versione cloud. Tuttavia, dopo una discussione con il team di DerScanner, ci è stato consigliato di rimanere con l'implementazione on-premise. Recensione raccolta e ospitata su G2.com.

La nostra esigenza principale era di eseguire la scansione del codice sorgente e degli eseguibili di un'applicazione Pascal interna che richiede manutenzione regolare. Eravamo particolarmente preoccupati per le potenziali vulnerabilità, poiché il sistema è obsoleto, mal documentato e ha subito pesanti modifiche nel corso degli anni. DerScanner, con la sua competenza nella gestione di sistemi legacy, si è distinto nella nostra ricerca. Scansiona efficacemente sia i file sorgente che gli eseguibili, fornendo istruzioni chiare su come mitigare i rischi specifici alla nostra situazione. Inoltre, siamo stati soddisfatti della sua opzione di distribuzione on-premise, che consente la scansione locale senza la necessità di caricare il codice nel cloud. Recensione raccolta e ospitata su G2.com.

Finora, la nostra esperienza con DerScanner è stata interamente positiva. Recensione raccolta e ospitata su G2.com.

Una sfida comune con le soluzioni SAST è il numero eccessivo di problemi che rilevano, rendendo difficile distinguere i problemi cruciali da quelli meno significativi. Questo è spesso indicato come il problema dei falsi positivi. DerScanner affronta questo problema in modo efficace con la sua capacità di soglia, permettendo agli utenti di impostare una base di criticità. Questa funzione ci consente di concentrarci sui difetti di codice più importanti, comprendendo così più chiaramente le nostre vere vulnerabilità positive. Recensione raccolta e ospitata su G2.com.

Guardando al futuro, un miglioramento ideale sarebbe un assistente guidato dall'IA per aiutare a dare priorità ai risultati in modo più intelligente. Sebbene DerScanner sia efficace nella sua forma attuale, questa aggiunta potrebbe ulteriormente semplificare il processo di gestione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

DerScanner ci consente di migliorare la collaborazione tra i nostri team di sicurezza applicativa e di sviluppo. Utilizzando questa piattaforma, possiamo includere misure di sicurezza nelle prime fasi del processo di sviluppo. Questo rende più facile per gli sviluppatori integrare pratiche di sicurezza mentre stanno codificando, evitando la necessità di tornare indietro e correggere le cose in seguito, il che può far risparmiare tempo e ridurre la frustrazione.

Per quanto riguarda la collaborazione con DerScanner, menzionerei la qualità del servizio clienti: DerScanner ha davvero cambiato il modo in cui vedo gli strumenti di scansione della sicurezza. In un'era in cui le risposte automatiche sono la norma, è rinfrescante avere persone reali dall'altra parte della linea, pronte ad aiutare. Si può dire che il team dietro DerScanner valorizza i propri clienti e si sforza di fornire un'esperienza di servizio clienti che si distingue dalla massa. Recensione raccolta e ospitata su G2.com.

Alcuni dei nostri sviluppatori inizialmente hanno trovato difficile adattarsi al nuovo flusso di lavoro. Tuttavia, col tempo e con un'adeguata formazione e supporto, questa sfida è stata risolta. Recensione raccolta e ospitata su G2.com.

Ecco la situazione, ogni singolo fornitore è ora un'azienda SaaS. Tutti si stanno affrettando verso il cloud pubblico e può essere difficile per le aziende che cercano privacy e riservatezza ottenere un'installazione on-premises. In questa fase del nostro business non ci sentiamo a nostro agio con un'installazione SaaS al 100%. Ecco perché Derscanner è diventato adatto a offrire un pacchetto cloud privato per noi. Recensione raccolta e ospitata su G2.com.

DAST può essere un po' complicato da configurare la prima volta. Non è come un'esperienza di trascinamento e rilascio. Ma dopo un po' di allenamento siamo pronti per partire. Recensione raccolta e ospitata su G2.com.

DerScanner è stato fondamentale nell'aiutarci a individuare e correggere le vulnerabilità sulla nostra piattaforma. La sua capacità di individuare rapidamente i problemi e fornire indicazioni dettagliate su come mettere in sicurezza le nostre applicazioni è stata rivoluzionaria. Lo strumento è incredibilmente facile da usare. Anche se non sei uno sviluppatore esperto, puoi imparare a usarlo abbastanza rapidamente e iniziare a rendere le tue applicazioni più sicure. Questo è stato un grande successo per noi, considerando il ritmo a cui operiamo e la maggior parte degli esperti di sicurezza nel nostro team. Recensione raccolta e ospitata su G2.com.

Ad essere completamente onesto, DerScanner si è integrato così bene nel nostro flusso di lavoro e si è dimostrato così utile che faccio fatica a trovare qualcosa che non mi piaccia. Forse, man mano che continueremo a usarlo in modo più estensivo, potremmo imbatterci in aree che potrebbero essere migliorate. Recensione raccolta e ospitata su G2.com.

Onestamente, non avrei mai pensato di trovare qualcosa di così completo come DerScanner. Fa analisi statica, dinamica e open source tutto in un unico posto. Per qualcuno come me che lavora in un'azienda di formazione, dove stiamo costantemente sviluppando nuovi software di formazione, questo è un cambiamento radicale. E ogni volta che mi bloccavo, il team di supporto era lì, pronto ad aiutare. Recensione raccolta e ospitata su G2.com.

Quando ho iniziato a usarlo, la quantità di informazioni che mi forniva era difficile da gestire. Ci è voluto un po' per capire cosa fosse cosa e non perdersi in tutti i dettagli. Recensione raccolta e ospitata su G2.com.

OK, quindi devo ammettere che DerScanner è piuttosto bravo quando si tratta di comprendere il codice Delphi. Controlla tutto: l'intero codice sorgente, le librerie e persino i file di risorse. Voglio dire, è come avere un amico super-intelligente che controlla il tuo lavoro per eventuali errori. Tenendo presente che ho avuto qualche difficoltà a trovare una soluzione che supporti Delphi — non il framework più popolare di questi tempi. DerScanner è stata una grande scoperta. Recensione raccolta e ospitata su G2.com.

Ci sono occasionali falsi positivi, ma erano meno frequenti rispetto ad altre soluzioni che abbiamo utilizzato. Presumo che ci voglia del tempo affinché un sistema si adatti al tipo di codice che hai solitamente nel tuo ambiente. Con il tempo i risultati stanno migliorando. Recensione raccolta e ospitata su G2.com.

Ho avuto qualche esperienza precedente con gli scanner costruiti esclusivamente per sviluppatori e a volte è difficile capire il loro linguaggio. DerScanner non si limita a lanciare codici di errore o gergo complesso, ti mostra esattamente dove le cose sono andate storte e ti guida su come risolverle. E tutto questo è spiegato in un linguaggio che un esperto di sicurezza può comprendere. E per qualcuno che non è esattamente un eroe del codice, questo fa la differenza. Man mano che la tua pratica di sicurezza diventa più matura, puoi beneficiare della tecnologia Fuzzy Logic Engine. Non va fuori controllo inviando falsi allarmi ogni volta che c'è un problema minore. Sa come distinguere tra una vera vulnerabilità e un falso allarme. Recensione raccolta e ospitata su G2.com.

Poiché preferiamo il deployment on-prem, i requisiti hardware possono essere un po' esigenti in termini di risorse, come la RAM necessaria. Ma finché fa il suo lavoro, mi sta bene. Recensione raccolta e ospitata su G2.com.

Abbiamo testato un paio di scanner sul mercato, inclusi alcuni di fornitori popolari. Nonostante ciò, abbiamo scelto DerScanner a causa di alcune caratteristiche sottovalutate, come il test delle app mobili e il test di sicurezza delle applicazioni binarie. Recensione raccolta e ospitata su G2.com.

Per noi, l'analisi statica dei codici sorgente così come dei binari è una capacità cruciale nello scanner. Poiché il nostro team di sviluppo si affida molto all'open source, utilizziamo anche molto l'analisi della composizione del software. Inoltre, possiamo vedere che se il progetto di analisi dinamica non è impostato correttamente, alcuni problemi potrebbero essere trascurati. È ancora necessario educare i nostri sviluppatori su come farlo correttamente. Recensione raccolta e ospitata su G2.com.