Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto SecureFlag

SecureFlag è una piattaforma di gestione del rischio per sviluppatori che combina la modellazione delle minacce automatizzata con la formazione pratica sulla codifica sicura per aiutare le organizzazioni a ridurre il rischio applicativo lungo l'intero ciclo di vita dello sviluppo software (SDLC). Progettato per i team di ingegneria aziendale e sicurezza delle applicazioni, SecureFlag affronta due cause principali del rischio applicativo: decisioni di progettazione insicure prese prima che il codice venga scritto e competenze insufficienti di codifica sicura tra i team di sviluppo. La piattaforma consente alle organizzazioni di identificare le vulnerabilità nella fase di progettazione, costruire competenze di codifica sicura attraverso una formazione pratica e generare prove continue e pronte per l'audit dell'efficacia del programma di sicurezza. Modellazione delle Minacce ThreatCanvas, il prodotto di modellazione delle minacce alimentato dall'IA di SecureFlag, automatizza la creazione di modelli di minacce nella fase di progettazione, rendendo visibili i rischi di sicurezza prima che inizi lo sviluppo. I team possono mantenere aggiornate le decisioni di progettazione man mano che i sistemi evolvono, riducendo la dipendenza dai processi manuali e consentendo revisioni di sicurezza più coerenti in tutta l'ingegneria. Formazione sulla Codifica Sicura La piattaforma di formazione di SecureFlag offre laboratori pratici in ambienti di sviluppo reali e completamente configurati, accessibili tramite browser web e creati su richiesta. Sviluppatori, ingegneri DevOps e QA praticano la programmazione difensiva negli stessi strumenti che usano ogni giorno, con un motore che testa in tempo reale le modifiche al codice e fornisce feedback istantaneo. La piattaforma include percorsi di apprendimento, valutazioni, tornei e difficoltà adattiva per supportare la crescita delle competenze nel tempo. Caratteristiche e capacità chiave includono: - Modellazione delle minacce automatizzata alimentata dall'IA che genera modelli di minacce nella fase di progettazione, prima che il codice venga scritto. - Laboratori pratici di codifica sicura in ambienti di sviluppo reali, sostituendo la formazione inefficace a scelta multipla. - Mappatura della conformità attraverso framework tra cui PCI DSS, ISO 27001, SOC 2, HIPAA e ASVS, con pacchetti di prove esportabili per audit. - Integrazioni con i flussi di lavoro degli sviluppatori tramite Jira e GitHub, consentendo la risoluzione all'interno dei processi di ingegneria esistenti. - Dashboard per i team AppSec che forniscono visibilità continua sulla copertura delle competenze, riduzione del rischio e adozione della formazione tra i team. SecureFlag supporta risultati misurabili in ambito sicurezza e ingegneria, inclusa una riduzione del 27% del tempo richiesto per correggere le vulnerabilità, una riduzione del 21% dei nuovi ticket di sicurezza e una media di 3.600 ore di sviluppatore risparmiate per 100 ingegneri all'anno. La piattaforma è utilizzata da oltre 300 organizzazioni in più di 30 paesi, coprendo settori tra cui sviluppo software, servizi finanziari, sanità e fintech. SecureFlag è un partner OWASP e fornisce formazione per i membri OWASP insieme alla sua offerta aziendale.

Sito web del prodotto

Venditore

SecureFlag

Discussioni

Comunità SecureFlag

Lingue supportate

Danish, German, English, French, Italian, Japanese, Korean, Dutch, Norwegian, Polish, Portuguese, Romanian, Spanish, Chinese (Simplified)

Panoramica di

Andrea Scaduto

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

3 mesi

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni SecureFlag

(10)

Verificato da SecureFlag

Media di SecureFlag

Demo di SecureFlag - SecureFlag Dashboard

Our user-friendly secure coding training platform utilizes gamification techniques to keep developers engaged.

Our labs offer hands-on secure coding training in real development environments.

Our learning paths combine labs with knowledge-base articles and videos.

Generate complete threat models in seconds from text, diagrams, and IaC files - or automate the process using our 'Code Repository to Threat Model' feature.

Simplify threat modeling using built-in risk templates, which are aligned with major compliance frameworks.

Demo di SecureFlag - AI-Powered Threat Modeling

Refine the model, adjust assumptions, and select the risk frameworks most important to your organization.

Learn the most up-to-date secure coding practices across a range of languages, technologies, and services with SecureFlag's hands-on labs.

Download ufficiali

(5)

modifica

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Liannett M.

Information Security Analyst

Mid-Market (51-1000 dip.)

10/29/2025

"Bandiera Sicura: Formazione Affidabile con Supporto Eccezionale, Problemi Minori in Laboratorio"

5/5

Cosa ti piace di più di SecureFlag?

Quando mi sono unito al team di sicurezza di Forward Financing, stavamo ancora costruendo il nostro programma di formazione sulla sicurezza del codice da zero. Eravamo preoccupati che i nostri sviluppatori non avessero la formazione adeguata per programmare, essendo consapevoli delle questioni di sicurezza. Dal primo giorno, Secure Flag ci ha fornito la struttura e la visibilità di cui avevamo bisogno per aiutare gli sviluppatori a comprendere le vulnerabilità che potrebbero introdurre attraverso il codice.

Col tempo, sono diventato il principale punto di contatto per Secure Flag nel nostro team, e questo perché funziona. È affidabile. So che quando qualcosa si presenta, il loro team straordinario è davvero eccezionale. Sono più che semplici fornitori; mi sembra che lavorino con noi e non per noi. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

I laboratori nei corsi di apprendimento potrebbero avere alcuni problemi quando si utilizza una VPN, ma il team di Secure Flag ne è a conoscenza e ti fornisce idee per risolvere qualsiasi problema tu possa incontrare. Recensione raccolta e ospitata su G2.com.

Ricardo Nahuel P.

AI Security Leader

Enterprise (> 1000 dip.)

10/7/2025

"Una Combinazione Vincente tra Piattaforma Intuitiva e Servizio Eccezionale"

5/5

Cosa ti piace di più di SecureFlag?

Apprezziamo l'ampia gamma di funzionalità offerte: la piattaforma è facile da usare, semplice da implementare e si integra perfettamente con Okta. Fornisce inoltre numerosi percorsi di apprendimento, aggiorna regolarmente i suoi contenuti e offre un eccellente supporto clienti.

Questa piattaforma versatile offre più del semplice contenuto: crea un'esperienza gamificata per il nostro programma Security Champions, inclusi tornei, quiz e un sistema a punti. Anche i nostri sviluppatori sono soddisfatti della piattaforma, valutandola in media 9 su 10. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

Al momento non abbiamo alcun feedback particolare, ma mi viene in mente che aggiungere un chatbot AI con tutto il contenuto vettorizzato in un RAG potrebbe essere utile. Questa funzionalità renderebbe più facile per gli sviluppatori cercare informazioni sul codice di sicurezza. Anche se non abbiamo mai elencato questo come un requisito, scrivere questa recensione mi ha fatto realizzare che potrebbe essere un'aggiunta preziosa—solo qualcosa di carino da avere.

Per quanto riguarda l'API del Modello di Minaccia, sarebbe utile se ci fossero più endpoint disponibili. Questo permetterebbe una maggiore automazione dei flussi di lavoro e renderebbe possibile creare diagrammi completamente al di fuori della loro piattaforma pur utilizzando la loro API. Recensione raccolta e ospitata su G2.com.

Jørgen A.

Group Leader Development Department

Piccola impresa (50 o meno dip.)

9/19/2025

"Due anni con SecureFlag – Costruire competenze di sicurezza più forti"

4/5

Cosa ti piace di più di SecureFlag?

Gli sviluppatori apprezzano la natura interattiva della piattaforma, che rende l'apprendimento della programmazione sicura sia pratico che piacevole. SecureFlag fornisce un ambiente dedicato in cui gli utenti possono lavorare direttamente con sfide di sicurezza del mondo reale. La piattaforma aiuta gli sviluppatori a prendere decisioni migliori riguardo alla sicurezza e alla sicurezza delle informazioni in generale. Dopo due anni di utilizzo, SecureFlag è diventato una parte integrante della formazione sulla sicurezza del tuo team. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

A volte, i test e le sfide sono stati più severi di quanto coperto nei moduli di apprendimento, il che può essere frustrante per gli utenti. Alcuni utenti possono trovare difficile colmare il divario tra il materiale di formazione e le aspettative nei test pratici. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SecureFlag e come ti sta beneficiando?

Con il software che diventa sempre più complesso e le minacce alla sicurezza che si evolvono, è una sfida garantire che tutti gli sviluppatori applichino costantemente pratiche di codifica sicura e prendano decisioni informate sulla sicurezza delle informazioni. I metodi di formazione tradizionali sono spesso troppo teorici, mancano di coinvolgimento o non riescono a fornire un ambiente realistico per l'apprendimento pratico.

SecureFlag affronta questo problema fornendo una piattaforma di formazione interattiva e pratica in cui i nostri sviluppatori possono esercitarsi attivamente nella codifica sicura, affrontare sfide di sicurezza del mondo reale e ricevere feedback immediato in un ambiente dedicato. Recensione raccolta e ospitata su G2.com.

Utente verificato in Servizi finanziari

Enterprise (> 1000 dip.)

10/24/2025

"Piattaforma di formazione pratica eccezionale con supporto straordinario"

5/5

Cosa ti piace di più di SecureFlag?

Nella mia esperienza come Architetto di Sicurezza delle Applicazioni responsabile di un programma di formazione sul coding sicuro, trovo che SecureFlag sia una piattaforma eccezionale per l'educazione degli sviluppatori a livello aziendale. Offre un'esperienza di apprendimento pratica e reale in cui gli sviluppatori lavorano attivamente in ambienti di coding realistici per identificare e correggere le vulnerabilità, piuttosto che guardare passivamente video o fare quiz. Utilizzo le sue funzionalità flessibili per costruire e personalizzare percorsi di apprendimento su misura per team specifici, tecnologie e livelli di competenza. Il tracciamento dettagliato dei progressi della piattaforma e gli elementi gamificati, come classifiche e tornei, mantengono gli sviluppatori motivati e rendono facile misurare le prestazioni del programma. Il team di supporto clienti di SecureFlag è eccezionale, fornendo guida esperta e assistenza proattiva per garantire il successo del programma dall'implementazione alla gestione continua. In generale, SecureFlag mi consente di gestire un programma di formazione sul coding sicuro che è pratico, scalabile e altamente efficace in tutta l'organizzazione. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

Sebbene SecureFlag sia efficace, non affronta tutte le sfide che possono sorgere in un programma di formazione sulla codifica sicura. Offre una solida base per l'educazione alla codifica sicura, ma l'impostazione iniziale può sembrare eccessivamente complessa, in particolare quando si stabilisce il quadro di formazione e si definiscono gli obiettivi organizzativi. Il processo richiede una pianificazione attenta, personalizzazione e un impegno continuo per garantire l'allineamento con le pratiche di sviluppo del mondo reale. Senza questo sforzo sostenuto, la formazione rischia di diventare un esercizio di conformità statico piuttosto che un componente dinamico e integrato del ciclo di vita dello sviluppo sicuro di un'azienda. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SecureFlag e come ti sta beneficiando?

SecureFlag aiuta i nostri sviluppatori a rafforzare le loro competenze di coding sicuro attraverso esercizi coinvolgenti e reali invece di una formazione passiva sulla conformità. Risolve la sfida di soddisfare i requisiti di formazione sulla sicurezza aziendale garantendo al contempo che l'apprendimento sia pratico e incisivo. Come amministratore del programma, ho visto migliorare il coinvolgimento degli sviluppatori, ridurre le vulnerabilità e migliorare la nostra postura complessiva di sicurezza. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Enterprise (> 1000 dip.)

9/26/2025

"Ottima piattaforma per imparare lo sviluppo sicuro"

4.5/5

Cosa ti piace di più di SecureFlag?

La piattaforma SecureFlag è una delle soluzioni più efficaci e amichevoli per gli sviluppatori che abbiamo utilizzato per la formazione sulla programmazione sicura. Ciò che la distingue è l'approccio pratico all'apprendimento che consente agli sviluppatori di correggere vulnerabilità reali in ambienti realistici. Quindi non è solo teoria, è pratica e rilevante con esempi del mondo reale.

La piattaforma supporta una vasta gamma di linguaggi di programmazione e framework, il che rende facile formare team di sviluppo diversi senza la necessità di più strumenti. Le funzionalità di gamification come il monitoraggio dei progressi, i traguardi e le classifiche mantengono alta l'engagement e incoraggiano l'apprendimento continuo. I tornei sono anche divertenti e coinvolgenti.

Dal punto di vista amministrativo, è semplice da configurare. Assegnare moduli, creare percorsi di apprendimento e monitorare i progressi è semplice, e le funzionalità di reportistica offrono una visione chiara di come individui e team stanno progredendo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

Mentre alcuni percorsi di apprendimento sono davvero ben coperti, alcune lingue meno popolari non hanno una vasta selezione di laboratori. Il lato positivo è che i contenuti vengono aggiunti frequentemente e sempre più cose.

Sarebbe utile avere opzioni aggiuntive per esportare i rapporti e accedere a analisi più dettagliate. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SecureFlag e come ti sta beneficiando?

SecureFlag sta risolvendo la sfida di formare efficacemente un gran numero di team di sviluppo con diversi stack tecnologici e livelli di competenza. Questo ci aiuta a scalare la consapevolezza della sicurezza in modo efficiente e a costruire una cultura della sicurezza più forte in tutta l'azienda. Recensione raccolta e ospitata su G2.com.

Andy E.

Software Engineer

Mid-Market (51-1000 dip.)

7/7/2025

"Ottima piattaforma di formazione per sviluppatori"

5/5

Cosa ti piace di più di SecureFlag?

La piattaforma Secure Flag ci ha permesso di fornire facilmente una formazione di sviluppo sicuro di alta qualità ai nostri ingegneri. I materiali didattici che forniscono sono di prima classe e l'esperienza pratica che offre è di gran lunga migliore rispetto ad altre soluzioni sul mercato che abbiamo provato.

Come azienda regolamentata nel settore dei servizi finanziari, la sicurezza delle nostre applicazioni è qualcosa che prendiamo molto seriamente, e siamo fiduciosi di fornire ai nostri ingegneri la migliore formazione per mantenere al sicuro i nostri clienti e la nostra attività.

Il processo di onboarding è stato facile, e il team con cui abbiamo avuto a che fare (un saluto a Christian!) è stato super disponibile - anche ora, continuano a controllare per assicurarsi che tutto stia andando bene. Ora che siamo iscritti con loro da circa 6 mesi, posso dire che stiamo ancora ricevendo un ottimo servizio e cura dal nostro customer success manager Naveen e dal nostro account manager Carla. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

La dashboard di gestione non è la più intuitiva, ma hanno materiali di istruzione disponibili ed è ok una volta che ci si abitua. Recensione raccolta e ospitata su G2.com.

Ron M.

AppSec

Mid-Market (51-1000 dip.)

6/10/2025

"SecureFlag copre la formazione per sviluppatori in modo approfondito. L'ambiente di laboratorio reale ha catturato l'interesse degli sviluppatori."

5/5

Cosa ti piace di più di SecureFlag?

Ci sono principalmente tre fattori che ci hanno fatto decidere a favore di SecureFlag:

facilità di adozione - percorsi di apprendimento raggruppati in modo sensato e facile amministrazione/implementazione, inoltre con la nostra licenza gli sviluppatori possono anche utilizzare la piattaforma nel loro tempo libero; e in effetti lo fanno e amano usarla frequentemente.

interattività - i laboratori effettivi hanno distinto SecureFlag dagli altri concorrenti, gli sviluppatori risolvono codice reale in ambienti virtuali reali

qualità del contenuto e supporto - SecureFlag copre una vasta gamma di framework e aggiunge costantemente nuovi contenuti rilevanti; il successo del cliente è davvero eccezionale Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

Abbiamo incontrato solo due sfide o cose che miglioreremmo

nell'amministrazione dei piani di formazione. Se ci potesse essere una distinzione tra nuovi ed esistenti dipendenti

Il contenuto del SDLC può essere più interattivo

Ma da entrambe le parti la gestione del successo del cliente sta lavorando attivamente ed è molto di supporto con noi Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SecureFlag e come ti sta beneficiando?

I nostri sviluppatori stanno acquisendo conoscenze pratiche sulla sicurezza e informazioni aggiornate su una vasta gamma di framework. Non solo copre l'OWASP Top 10, ma anche tecnologie operative come Kubernetes, Cloud e nuove tecnologie come AI/ML. La vera interazione e la presentazione interessante rendono la formazione sulla sicurezza non solo un argomento di conformità, ma un'attività coinvolgente. Recensione raccolta e ospitata su G2.com.

Utente verificato in Gestione dell'istruzione

Piccola impresa (50 o meno dip.)

11/26/2025

"Piattaforma facile da usare con contenuti diversificati e supporto eccellente"

4/5

Cosa ti piace di più di SecureFlag?

Ho trovato la piattaforma semplice e facile da usare, con un'interfaccia ben organizzata che facilita una navigazione efficiente. Il contenuto offerto è vario, fornendo accesso a una vasta gamma di risorse e informazioni adatte a diversi interessi e necessità. Inoltre, il supporto clienti è stato reattivo ed efficace, rispondendo alle richieste in modo tempestivo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

A volte alcuni laboratori si bloccavano, ma niente di veramente importante. Recensione raccolta e ospitata su G2.com.

Jon G.

Senior Staff Platform Security Engineer

Enterprise (> 1000 dip.)

5/19/2025

"Formazione sulla codifica sicura che è molto efficace per i team di sviluppo software"

5/5

Cosa ti piace di più di SecureFlag?

SecureFlag è molto efficace nel fornire la formazione sul Secure Coding ai nostri team di sviluppo.

Come azienda siamo tenuti a fornire questa formazione a tutti i nostri sviluppatori software, e SecureFlag è stata la piattaforma più popolare all'interno dei nostri team di sviluppo. Abbiamo ricevuto feedback positivi su SecureFlag che si confrontano molto favorevolmente con i feedback di altre piattaforme di secure coding provate in precedenza.

Ci sono molte cose da apprezzare di SecureFlag, un paio di queste sono:

- è facile per gli sviluppatori apprezzare la rilevanza e l'importanza della formazione

- lo strumento di threat modeling ThreatCanvas è davvero molto buono

ci sono anche altri motivi per apprezzare ciò che SecureFlag offre, non ultimo l'eccellente supporto clienti.

In sintesi, siamo soddisfatti di SecureFlag e apprezziamo il servizio che fornisce. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

Non c'è nulla da non apprezzare di SecureFlag. Quando abbiamo introdotto per la prima volta la formazione ai nostri team di sviluppo, ci sono stati alcuni feedback riguardo a troppe notifiche, ma questo è stato facilmente riconfigurato a un livello che piaceva a loro. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo SecureFlag e come ti sta beneficiando?

Come azienda, siamo tenuti a fornire formazione in Secure Coding a tutti i nostri team di sviluppo software. Per raggiungere un buon tasso di conformità, abbiamo bisogno di una piattaforma di formazione che sia pertinente, coinvolgente e facile da usare. SecureFlag offre tutto questo e si confronta molto favorevolmente con le altre piattaforme di formazione in secure coding che abbiamo utilizzato in passato. Recensione raccolta e ospitata su G2.com.

Gizem S.

Senior Information Security Specialist

Piccola impresa (50 o meno dip.)

9/16/2025

"Specialista Senior in Sicurezza delle Informazioni"

5/5

Cosa ti piace di più di SecureFlag?

Supporto Clienti, Facilità d'Uso, Facilità d'Integrazione, Facilità d'Implementazione, Numero di Funzionalità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di SecureFlag?

il contenuto della formazione non è in turco, Frequenza d'Uso. Recensione raccolta e ospitata su G2.com.