# DerScanner Reviews **Vendor:** DerSecur **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 5.0/5.0 **Total Reviews:** 8 ## About DerScanner DerScanner è una soluzione completa per il test della sicurezza delle applicazioni per eliminare le minacce al codice conosciute e sconosciute durante il ciclo di vita dello sviluppo software. L'analisi del codice statico di DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione, garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo unico sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso vengono trascurate nelle scansioni standard. Questo è particolarmente cruciale per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un attaccante esterno, simile al test di penetrazione. Questo è vitale per trovare vulnerabilità che appaiono solo quando l'applicazione è operativa. Il DAST in DerScanner arricchisce i risultati del SAST verificando e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'Analisi della Composizione del Software di DerScanner puoi ottenere informazioni critiche sui componenti open-source e sulle dipendenze nei tuoi progetti. Aiuta a identificare le vulnerabilità in anticipo e garantisce la conformità con i termini di licenza, riducendo i rischi legali. La Sicurezza della Catena di Fornitura di DerScanner monitora continuamente i repository pubblici, valutando la postura di sicurezza di ciascun pacchetto. Questo ti consente di prendere decisioni informate sull'uso dei componenti open-source nelle tue applicazioni. ## DerScanner Reviews ### 1. Rendere visibili i problemi nascosti - un vero apri occhi **Rating:** 5.0/5.0 stars **Reviewed by:** Jason C. | Marketing Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 17, 2023 **Cosa Le piace di più di DerScanner?** Quando abbiamo messo le mani su DerScanner per l'applicazione finanziaria della nostra azienda, ci aspettava un vero e proprio viaggio. La fase iniziale è stata un'immersione profonda nel codice sorgente, 30.000 righe scoraggianti che sembravano una montagna da scalare. Sorprendentemente, DerScanner ha fatto un lavoro rapido, rilevando solo una manciata di vulnerabilità. **Cosa non Le piace di DerScanner?** In realtà, inizialmente abbiamo considerato una versione cloud. Tuttavia, dopo una discussione con il team di DerScanner, ci è stato consigliato di rimanere con l'implementazione on-premise. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** Quando DerScanner ha analizzato i file eseguibili compilati, è stato come sbucciare strati di una cipolla. L'analisi ha rivelato un impressionante numero di 500.000 righe di codice, scoprendo una miriade di vulnerabilità, diverse centinaia per essere precisi. Si è scoperto che la maggior parte della nostra app era assemblata con componenti di terze parti — un patchwork di freeware, codici trovati su internet, moduli e librerie, tutti utilizzati per ridurre i tempi di sviluppo. Questo era qualcosa che non ci aspettavamo di vedere. DerScanner non si è limitato a scansionare la nostra applicazione; ha scoperto un mondo nascosto all'interno del nostro codice, evidenziando i rischi di cui non eravamo nemmeno a conoscenza. Questo livello di accuratezza e le intuizioni fornite sono state inestimabili per il nostro team. ### 2. Ottima risorsa che aiuta la mia piattaforma a rimanere aggiornata con le misure di sicurezza necessarie. **Rating:** 5.0/5.0 stars **Reviewed by:** Yury S. | Senior Consultant - Human Capital Practice, Mid-Market (51-1000 dip.) **Reviewed Date:** November 20, 2023 **Cosa Le piace di più di DerScanner?** DerScanner ci consente di migliorare la collaborazione tra i nostri team di sicurezza applicativa e di sviluppo. Utilizzando questa piattaforma, possiamo includere misure di sicurezza nelle prime fasi del processo di sviluppo. Questo rende più facile per gli sviluppatori integrare pratiche di sicurezza mentre stanno codificando, evitando la necessità di tornare indietro e correggere le cose in seguito, il che può far risparmiare tempo e ridurre la frustrazione. Per quanto riguarda la collaborazione con DerScanner, menzionerei la qualità del servizio clienti: DerScanner ha davvero cambiato il modo in cui vedo gli strumenti di scansione della sicurezza. In un'era in cui le risposte automatiche sono la norma, è rinfrescante avere persone reali dall'altra parte della linea, pronte ad aiutare. Si può dire che il team dietro DerScanner valorizza i propri clienti e si sforza di fornire un'esperienza di servizio clienti che si distingue dalla massa. **Cosa non Le piace di DerScanner?** Alcuni dei nostri sviluppatori inizialmente hanno trovato difficile adattarsi al nuovo flusso di lavoro. Tuttavia, col tempo e con un'adeguata formazione e supporto, questa sfida è stata risolta. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** DerScanner affronta un problema cruciale nello sviluppo software e nella sicurezza: la mancanza di coordinazione tra i team di AppSec e di sviluppo. Integrando la sicurezza fin dall'inizio, garantisce prodotti finali più sicuri e un processo di sviluppo più fluido. L'identificazione precoce dei problemi di sicurezza permette agli sviluppatori di rimanere creativi, e ad AppSec di sapere che la sicurezza è una priorità in tutto il processo. Questo si traduce in prodotti migliori, team più soddisfatti e successo aziendale complessivo. ### 3. L'implementazione in sede è ciò di cui avevamo bisogno **Rating:** 5.0/5.0 stars **Reviewed by:** Charles Y. | Owner, Costruzioni, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2023 **Cosa Le piace di più di DerScanner?** Ecco la situazione, ogni singolo fornitore è ora un'azienda SaaS. Tutti si stanno affrettando verso il cloud pubblico e può essere difficile per le aziende che cercano privacy e riservatezza ottenere un'installazione on-premises. In questa fase del nostro business non ci sentiamo a nostro agio con un'installazione SaaS al 100%. Ecco perché Derscanner è diventato adatto a offrire un pacchetto cloud privato per noi. **Cosa non Le piace di DerScanner?** DAST può essere un po' complicato da configurare la prima volta. Non è come un'esperienza di trascinamento e rilascio. Ma dopo un po' di allenamento siamo pronti per partire. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** Quando si tratta di fare affidamento su applicazioni SaaS e cloud, l'aggiornamento del software può diventare un processo oneroso che comporta la modifica delle politiche di rete. Questo è qualcosa che semplicemente non possiamo permetterci di fare a causa delle nostre rigide politiche di sicurezza. Mentre avere un'installazione on-premise ci consente di ottenere aggiornamenti senza alcun accesso a Internet. Il processo è senza intoppi: scarica l'aggiornamento, esegui uno script manuale e sei aggiornato. Questo non solo aderisce ai nostri rigorosi protocolli di sicurezza, ma garantisce anche che i nostri sistemi siano sempre aggiornati con le ultime novità. Per quanto riguarda le capacità dello scanner, siamo generalmente soddisfatti. Offre un pacchetto tradizionale per l'analisi statica e include la sicurezza open-source per buona misura, trovando il giusto equilibrio per le nostre esigenze. ### 4. Un basso numero di falsi positivi ci fa risparmiare molto tempo nell'analisi. **Rating:** 5.0/5.0 stars **Reviewed by:** April C. | Communications Manager, Trasporti/Autotrasporti/Ferroviario, Mid-Market (51-1000 dip.) **Reviewed Date:** October 30, 2023 **Cosa Le piace di più di DerScanner?** DerScanner è stato fondamentale nell'aiutarci a individuare e correggere le vulnerabilità sulla nostra piattaforma. La sua capacità di individuare rapidamente i problemi e fornire indicazioni dettagliate su come mettere in sicurezza le nostre applicazioni è stata rivoluzionaria. Lo strumento è incredibilmente facile da usare. Anche se non sei uno sviluppatore esperto, puoi imparare a usarlo abbastanza rapidamente e iniziare a rendere le tue applicazioni più sicure. Questo è stato un grande successo per noi, considerando il ritmo a cui operiamo e la maggior parte degli esperti di sicurezza nel nostro team. **Cosa non Le piace di DerScanner?** Ad essere completamente onesto, DerScanner si è integrato così bene nel nostro flusso di lavoro e si è dimostrato così utile che faccio fatica a trovare qualcosa che non mi piaccia. Forse, man mano che continueremo a usarlo in modo più estensivo, potremmo imbatterci in aree che potrebbero essere migliorate. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** La velocità e l'efficienza di DerScanner, insieme al suo basso tasso di falsi positivi, significano che i nostri controlli di sicurezza non ci rallentano. Questo è stato un fattore cruciale nella nostra decisione di scegliere DerScanner. Nel nostro ambiente frenetico, dobbiamo essere in grado di lanciare nuove funzionalità rapidamente senza compromettere la sicurezza. DerScanner ci consente di fare proprio questo, garantendo che il nostro rapido processo di sviluppo non lasci vulnerabilità. ### 5. Finché le app sono prive di codice dannoso, i dati sono al sicuro. **Rating:** 5.0/5.0 stars **Reviewed by:** Martha F. | Front End Developer, Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** October 28, 2023 **Cosa Le piace di più di DerScanner?** Onestamente, non avrei mai pensato di trovare qualcosa di così completo come DerScanner. Fa analisi statica, dinamica e open source tutto in un unico posto. Per qualcuno come me che lavora in un'azienda di formazione, dove stiamo costantemente sviluppando nuovi software di formazione, questo è un cambiamento radicale. E ogni volta che mi bloccavo, il team di supporto era lì, pronto ad aiutare. **Cosa non Le piace di DerScanner?** Quando ho iniziato a usarlo, la quantità di informazioni che mi forniva era difficile da gestire. Ci è voluto un po' per capire cosa fosse cosa e non perdersi in tutti i dettagli. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** Con tutte le storie che si sentono su hack e violazioni dei dati, sapere che DerScanner è lì per trovare eventuali backdoor o vulnerabilità nascoste prima che lo facciano i malintenzionati è un grande sollievo. Siamo nel settore dell'istruzione e i nostri utenti si fidano di noi con i loro dati. DerScanner ci aiuta a mantenere quella fiducia assicurandosi che le nostre app siano sicure. ### 6. Scelta solida per l'analisi del codice statico, soprattutto per Delphi. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter J. | Project Manager, Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** October 25, 2023 **Cosa Le piace di più di DerScanner?** OK, quindi devo ammettere che DerScanner è piuttosto bravo quando si tratta di comprendere il codice Delphi. Controlla tutto: l'intero codice sorgente, le librerie e persino i file di risorse. Voglio dire, è come avere un amico super-intelligente che controlla il tuo lavoro per eventuali errori. Tenendo presente che ho avuto qualche difficoltà a trovare una soluzione che supporti Delphi — non il framework più popolare di questi tempi. DerScanner è stata una grande scoperta. **Cosa non Le piace di DerScanner?** Ci sono occasionali falsi positivi, ma erano meno frequenti rispetto ad altre soluzioni che abbiamo utilizzato. Presumo che ci voglia del tempo affinché un sistema si adatti al tipo di codice che hai solitamente nel tuo ambiente. Con il tempo i risultati stanno migliorando. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** Quello che apprezzo davvero di DerScanner è che trova le cose nascoste e subdole nel tuo codice. Cose come le backdoor che qualcuno potrebbe aver lasciato intenzionalmente. Questo è piuttosto cruciale per la nostra sicurezza. L'ho trovato anche piuttosto educativo. Mi ha aperto gli occhi su come certi modi di programmare, che sembrano totalmente innocui all'inizio, possano in realtà essere potenziali rischi per la sicurezza. ### 7. I rapporti parlano sia il linguaggio degli sviluppatori che quello della sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Chris D. | Senior Associate, Outsourcing/Offshoring, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 24, 2023 **Cosa Le piace di più di DerScanner?** Ho avuto qualche esperienza precedente con gli scanner costruiti esclusivamente per sviluppatori e a volte è difficile capire il loro linguaggio. DerScanner non si limita a lanciare codici di errore o gergo complesso, ti mostra esattamente dove le cose sono andate storte e ti guida su come risolverle. E tutto questo è spiegato in un linguaggio che un esperto di sicurezza può comprendere. E per qualcuno che non è esattamente un eroe del codice, questo fa la differenza. Man mano che la tua pratica di sicurezza diventa più matura, puoi beneficiare della tecnologia Fuzzy Logic Engine. Non va fuori controllo inviando falsi allarmi ogni volta che c'è un problema minore. Sa come distinguere tra una vera vulnerabilità e un falso allarme. **Cosa non Le piace di DerScanner?** Poiché preferiamo il deployment on-prem, i requisiti hardware possono essere un po' esigenti in termini di risorse, come la RAM necessaria. Ma finché fa il suo lavoro, mi sta bene. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** Abbiamo iniziato con un paio di scansioni ad-hoc e poi abbiamo ampliato l'installazione a tutto il nostro processo di codifica. Ora lo scanner si integra con tutti i tipi di strumenti della nostra pipeline CI/CD come Jenkins, GitHub e altri. ### 8. Proteggere le applicazioni dalla A alla Z con DerScanner **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. | Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 06, 2023 **Cosa Le piace di più di DerScanner?** Ciò che distingue DerScanner è il suo approccio olistico alla sicurezza delle applicazioni. La correlazione tra analisi statica e dinamica è rivoluzionaria, garantendo che le vulnerabilità non siano solo identificate ma anche validate dinamicamente. L'inclusione di un modulo SCA per individuare componenti obsoleti e offrire raccomandazioni di sostituzione dimostra lungimiranza. Le capacità di integrazione di DerScanner, specialmente con i server CI/CD e i sistemi di tracciamento dei problemi, dimostrano la sua adattabilità in vari ambienti di sviluppo. **Cosa non Le piace di DerScanner?** Sebbene le sue capacità siano vaste, l'esperienza utente potrebbe beneficiare di un tocco di raffinatezza. Con così tante lingue supportate, formati di file e metodi di analisi, una dashboard semplificata o un'interfaccia utente modulare potrebbe essere più accessibile sia per i nuovi utenti che per quelli esperti. **Quali problemi sta risolvendo DerScanner e in che modo La sta aiutando?** DerScanner è stato fondamentale nel migliorare la sicurezza della nostra applicazione identificando vulnerabilità a ogni livello. La sua capacità di eseguire un'analisi completa garantisce che le nostre applicazioni siano a prova di violazione. Inoltre, le sue caratteristiche integrative si sono inserite perfettamente nel nostro ciclo di sviluppo, automatizzando i controlli di sicurezza e garantendo una tempestiva risoluzione dei problemi, risparmiando tempo e risorse. - [View DerScanner pricing details and edition comparison](https://www.g2.com/it/products/derscanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+11%3A24%3A53+-0500&secure%5Bsession_id%5D=ba902794-7f28-4408-b142-127fe4cf9bdf&secure%5Btoken%5D=cfd91d116f05ce3a2214f3add19b77965ad21cfd44e0d9f514d25ff8f515b249&format=llm_user) ## DerScanner Features **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - API / Integrazioni **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Analisi del Codice Statico - Scansione delle vulnerabilità - Analisi del Codice **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Testando** - Strumenti da riga di comando - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Testando** - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top DerScanner Alternatives - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,281 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)