# Flyingduck Reviews **Vendor:** Flyingduck **Category:** [Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)](https://www.g2.com/it/categories/application-security-posture-management-aspm) **Average Rating:** 5.0/5.0 **Total Reviews:** 4 ## About Flyingduck Flyingduck è una piattaforma completa di intelligence per la sicurezza del codice che identifica e risolve le vulnerabilità di sicurezza nella base di codice. I moduli chiave sono Conformità SBOM, SCA, SAST, Analisi dei Segreti. Identifichiamo anche problemi di logica aziendale nel codice come il bypass OTP, problemi di manipolazione delle transazioni con il nostro motore AI di analisi logica profonda. ## Flyingduck Reviews ### 1. Approfondimenti di Sicurezza Continui con Integrazione CI/CD Senza Soluzione di Continuità **Rating:** 5.0/5.0 stars **Reviewed by:** Naveen P. | CEO, Mid-Market (51-1000 dip.) **Reviewed Date:** January 04, 2026 **Cosa Le piace di più di Flyingduck?** Ciò che distingue FlyingDuck è la sua capacità di scansionare continuamente i rischi di sicurezza durante l'intero ciclo di sviluppo, piuttosto che solo alla fine di un progetto. Questa analisi continua consente ai nostri sviluppatori di apprendere nel tempo, aiutandoli a capire cosa evitare e promuovendo una cultura di consapevolezza della sicurezza all'interno del nostro team. Il portale ben strutturato presenta i risultati in modo organizzato con riferimenti ai Codici di Vulnerabilità Comuni, rendendo facile per gli sviluppatori agire sui problemi in modo efficiente. Inoltre, la documentazione completa e il team di supporto reattivo hanno reso l'integrazione nel nostro pipeline CI/CD fluida, richiedendo un intervento minimo. Eseguiamo Flying Duck su base continua (giornaliera/settimanale) su tutti i nostri repository di progetto. **Cosa non Le piace di Flyingduck?** Niente di particolare. Il team di prodotto è molto disponibile e proattivo. **Quali problemi sta risolvendo Flyingduck e in che modo La sta aiutando?** Alla Divami, la sicurezza è un aspetto fondamentale dei nostri servizi di ingegneria dei prodotti digitali, e FlyingDuck è stato strumentale nel rafforzare il nostro approccio. Con le sue funzionalità di Software Bill of Materials (SBOM), Software Composition Analysis (SCA), Static Application Security Testing (SAST) e Secret Analysis, ora abbiamo una chiara visibilità sulle vulnerabilità nei pacchetti esterni, sui rischi del codice sorgente e sulle potenziali esposizioni di segreti. Da quando abbiamo implementato FlyingDuck, le nostre pratiche di sicurezza sono diventate più proattive ed efficaci. È un'aggiunta fantastica per qualsiasi organizzazione che desideri integrare la sicurezza nel proprio flusso di lavoro di sviluppo in modo fluido. ### 2. Scansioni di Sicurezza Centralizzate Resi Semplici ed Efficaci **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** January 07, 2026 **Cosa Le piace di più di Flyingduck?** Ciò che mi piace di più di Flyingduck è la sua piattaforma centralizzata e facile da usare per eseguire scansioni di sicurezza su più progetti. Aiuta a identificare le vulnerabilità all'inizio del ciclo di sviluppo, rendendo più facile per i team affrontare i problemi di sicurezza prima del deployment. La chiara visibilità nei risultati delle scansioni e la reportistica strutturata la rendono pratica sia per gli sviluppatori che per i team DevOps per collaborare efficacemente alla risoluzione delle lacune di sicurezza. **Cosa non Le piace di Flyingduck?** Un aspetto in cui Flyingduck potrebbe essere migliorato è la chiarezza di alcuni risultati delle scansioni. Occasionalmente, i risultati appaiono alquanto generici o non forniscono consigli di rimedio sufficientemente dettagliati, il che può rendere difficile per gli sviluppatori dare priorità e risolvere i problemi in modo efficiente. **Quali problemi sta risolvendo Flyingduck e in che modo La sta aiutando?** Flyingduck risolve il problema di identificare le vulnerabilità di sicurezza in modo precoce e coerente su più codebase. Fornendo una piattaforma centralizzata per le scansioni di sicurezza, ci aiuta a individuare potenziali problemi prima che raggiungano la produzione. Questo migliora la nostra postura complessiva di sicurezza, riduce le correzioni dell'ultimo minuto durante i rilasci e offre sia agli sviluppatori che ai team DevOps una migliore visibilità sui rischi, consentendo implementazioni più sicure. ### 3. Approfonditi SBOM e approfondimenti sulla sicurezza che semplificano il nostro flusso di lavoro **Rating:** 5.0/5.0 stars **Reviewed by:** Venkata R. | Co-Founder, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 05, 2025 **Cosa Le piace di più di Flyingduck?** Flyingduck offre una visione completa a 360° di SBOM (Software Bill of Materials), vulnerabilità di sicurezza e guardrail, inclusi approfondimenti a livello di branch di funzionalità. La capacità di identificare le vulnerabilità prima della distribuzione è estremamente preziosa per mantenere rilasci sicuri. Il nostro team si affida molto alle capacità di rilevamento e patching delle vulnerabilità di Flyingduck, che semplificano i nostri flussi di lavoro di sicurezza e riducono il rischio. **Cosa non Le piace di Flyingduck?** Attualmente, la funzionalità di guardrail di Flyingduck manca del supporto multi-cloud, il che limita la flessibilità per le organizzazioni che operano su diversi ambienti cloud. Espandere questa capacità renderebbe la piattaforma più versatile e allineata con le moderne strategie multi-cloud. **Quali problemi sta risolvendo Flyingduck e in che modo La sta aiutando?** Flyingduck ci aiuta a identificare e risolvere proattivamente le vulnerabilità di sicurezza prima del deployment, garantendo la conformità e riducendo l'esposizione ai rischi. Semplifica la gestione delle vulnerabilità durante l'intero ciclo di sviluppo e fornisce approfondimenti utili che migliorano la postura complessiva della sicurezza del software. ### 4. Dashboard eccezionale e navigazione senza soluzione di continuità **Rating:** 5.0/5.0 stars **Reviewed by:** Sharon R. | DevOps Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** December 02, 2025 **Cosa Le piace di più di Flyingduck?** Il layout del cruscotto, insieme alla segmentazione e alla navigazione dei risultati SAST, SCA e Secret all'interno della console, sono aspetti notevoli. **Cosa non Le piace di Flyingduck?** Tutto è stato fantastico e non ho alcun reclamo. **Quali problemi sta risolvendo Flyingduck e in che modo La sta aiutando?** Dopo aver integrato flyingduck, gli sviluppatori sono stati in grado di risolvere i problemi di codice in modo più efficiente. - [View Flyingduck pricing details and edition comparison](https://www.g2.com/it/products/flyingduck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-30+08%3A10%3A58+-0500&secure%5Bsession_id%5D=b73973c1-49c5-40ca-ab03-963bc6b69d1c&secure%5Btoken%5D=49360485c798f001bf367c4354bb736a557aec5dee7d6535ac926ef79caa9f3f&format=llm_user) ## Flyingduck Integrations - [Azure Pipelines](https://www.g2.com/it/products/azure-pipelines/reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - [Jira](https://www.g2.com/it/products/jira/reviews) ## Flyingduck Features **Gestione del rischio - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Gestione delle Vulnerabilità - Valutazione del Rischio e Prioritizzazione - Gestione della Conformità - Applicazione della politica **Visibilità delle nuvole** - Scoperta dei dati - Registro delle Nuvole - Analisi del divario delle nuvole **Integrazione ed efficienza - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Integrazione con strumenti di sviluppo - Automazione ed Efficienza **Sicurezza** - Sicurezza dei dati - Prevenzione della perdita di dati - Revisione della Sicurezza **Reportistica e Analisi - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Analisi delle tendenze - Valutazione del Rischio - Dashboard personalizzabili **Identità** - SSO - Governance - Analisi degli utenti **Agentic AI - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Esecuzione autonoma dei compiti - Pianificazione a più fasi ## Top Flyingduck Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/it/products/mend-io/reviews) - 4.3/5.0 (105 reviews)