Recensioni e Dettagli del Prodotto Endor Labs

Apprezziamo Endor Labs per diversi motivi che hanno beneficiato significativamente il mio team e me. Il loro team di supporto è sempre utile, assistendoci prontamente ogni volta che incontriamo ostacoli e implementando persino richieste di funzionalità che affrontano direttamente i nostri problemi. Questo supporto clienti attivo e reattivo è cruciale nelle nostre operazioni quotidiane. La funzione di Analisi della Raggiungibilità è stata una salvezza, permettendo ai nostri ingegneri di allocare i loro sforzi in modo efficace e concentrarsi solo sugli aggiornamenti impattanti, il che previene l'uso non necessario di funzioni vulnerabili da librerie open-source.

La soluzione di Endor Labs dà al nostro team fiducia e velocità nell'affrontare le preoccupazioni sulla sicurezza della catena di fornitura, poiché garantisce che tutte le librerie siano accuratamente scansionate per vulnerabilità. La loro dashboard centralizzata è incredibilmente comoda per controllare rapidamente l'uso delle dipendenze nel nostro codice, riducendo drasticamente il tempo speso sui controlli di sicurezza. Il loro approccio innovativo all'Analisi della Composizione del Software (SCA) è impressionante; danno priorità agli avvisi azionabili basati sulla raggiungibilità, riducendo così il numero travolgente di risultati che normalmente dovremmo vagliare.

Inoltre, configurare Endor Labs è stato semplice, il che ha reso l'integrazione iniziale quasi senza soluzione di continuità. Nel complesso, il loro supporto esteso e le innovazioni impattanti nell'affrontare i risultati SCA sono una ragione convincente per continuare a utilizzare e raccomandare Endor Labs. Recensione raccolta e ospitata su G2.com.

Finora niente, sono stati bravi in quello che stanno facendo per il panorama della sicurezza. Recensione raccolta e ospitata su G2.com.

Funzionalità di analisi della raggiungibilità, raccomandazioni dettagliate e utili, maggiore precisione, flessibilità di integrazione e utilizzo, interfaccia utente intuitiva. Recensione raccolta e ospitata su G2.com.

Endor Labs deve rendere più disponibili le capacità dell'API nell'interfaccia utente. Recensione raccolta e ospitata su G2.com.

Endor Labs è, in senso positivo, semplice. I dati che ci interessano sono rapidamente disponibili per noi. La nostra precedente analisi di raggiungibilità degli strumenti SCA non era robusta e non potevamo determinare quali vulnerabilità potessero realmente minacciare la nostra attività, quindi non potevamo ricercare manualmente la raggiungibilità o eseguire aggiornamenti senza sapere se fossero importanti. I nostri modelli di rischio erano eccessivamente aggressivi per compensare, il che è stato ora notevolmente migliorato grazie all'uso di Endor Labs. Recensione raccolta e ospitata su G2.com.

Endor Labs è un nuovo entrante nel settore SCA ed è presente solo da un breve periodo di tempo (2022). C'è sempre un rischio nell'impegnarsi con un fornitore critico da cui dipendi per la Sicurezza e la Conformità, quando si tratta di un'azienda relativamente nuova.

Siamo soddisfatti di tutte le loro funzionalità attuali. Recensione raccolta e ospitata su G2.com.

Endor Labs è un'azienda intraprendente che mi ha lasciato l'impressione che faranno tutto il necessario per vedere i loro clienti avere successo. Per l'analisi della composizione del software e della raggiungibilità, è stato difficile trovare un prodotto concorrente nel mercato attuale che sia così completo come la loro piattaforma. Mettono un grande accento sulla metodologia (e hanno esperti che scrivono su questo) e sono anche in grado di eseguire l'analisi della raggiungibilità sulle dipendenze transitive, che è stato un grande punto di forza per noi.

L'implementazione e la facilità di integrazione sono stati anche un grande punto di forza. Tutte le basi sono presenti - uno strumento CLI, un'applicazione opzionale per Github e un'azione Github ben mantenuta con tutte le funzionalità dello strumento CLI. I membri del team, al di fuori del supporto clienti, erano pronti e capaci di aiutare ogni volta che ci siamo imbattuti in problemi in uno dei nostri numerosi repository Java / Maven. Recensione raccolta e ospitata su G2.com.

L'UI/UX potrebbe necessitare di qualche messa a punto. Ad esempio, gli utenti che si autenticano tramite un IdP personalizzato a volte appaiono come "fornitore sconosciuto" nella scheda di controllo accessi, nonostante sia chiaro che provengono dall'IdP. Sarebbe anche utile poter impostare un ramo monitorato predefinito dalla console (attualmente è possibile solo tramite un flag CLI). Recensione raccolta e ospitata su G2.com.

Endor Labs ha rivoluzionato il nostro approccio alla gestione delle nostre dipendenze OSS e alla securitizzazione della nostra catena di fornitura software. La soluzione SCA va oltre la tradizionale scansione delle vulnerabilità, offrendo una profonda raggiungibilità che ha ridotto drasticamente non solo la nostra esposizione al rischio ma anche la produttività degli sviluppatori mentre affrontano tali problemi.

Mi è piaciuto molto come fanno lo stesso con tutti i verticali. Stanno espandendo per includere la scansione dei container dove collegano le vulnerabilità trovate a livello di container al codice sorgente e ai risultati della scansione OSS.

In pochi anni in cui abbiamo utilizzato Endor, li abbiamo trovati rapidi nel riflettere le nostre esigenze e continuamente sincronizzati per soddisfare le nostre richieste durante tutto il percorso. La simpatia verso il cliente è davvero un fattore da evidenziare quando pensiamo a Endor Labs come partner. Recensione raccolta e ospitata su G2.com.

Sarebbe fantastico se Endor Labs continuasse ad espandere il loro verticale fino all'analisi runtime dei container per renderlo veramente una piattaforma di vulnerabilità/sicurezza del ciclo di vita del software end-to-end. Recensione raccolta e ospitata su G2.com.

Il modo in cui SCA viene eseguito sui progetti è il migliore che abbia visto tra tutti i prodotti che ho testato. La raggiungibilità a livello di funzione per molte lingue/tecnologie lo differenzia dalla maggior parte, se non da tutti, i concorrenti. L'interfaccia utente mi mostra facilmente i risultati su tutti i progetti, con informazioni dettagliate sulla posizione, lo stack di chiamate, l'impatto, le CVE...

Permette anche di affinare le politiche su quando avvisare/bloccare/ignorare le build sui risultati direttamente dall'interfaccia utente. Recensione raccolta e ospitata su G2.com.

L'unico inconveniente che ho riscontrato è che configurare Endor Labs per un progetto potrebbe essere più semplice. Non è difficile, ma alcuni errori o problemi potrebbero avere un messaggio più esplicito su come risolverli (ad esempio, le dipendenze di alcuni progetti non sono state analizzate), ma data la grande quantità di tecnologie supportate, è comprensibile. Recensione raccolta e ospitata su G2.com.

Endor Labs ha un motore molto sofisticato per la raggiungibilità delle funzioni. Direi che è senza pari nel settore al momento. Recensione raccolta e ospitata su G2.com.

L'esperienza UI/UX necessita di qualche miglioramento. Tuttavia, è migliorata negli ultimi due anni. Ho usato questo prodotto. Inoltre, necessita di una migliore integrazione con Jira. Anche su questo stanno lavorando attivamente. Recensione raccolta e ospitata su G2.com.