Recensioni e Dettagli del Prodotto Veracode Application Security Platform

Trovo la Veracode Application Security Platform incredibilmente utile per identificare le iniezioni sociali e fornire un'analisi statica del codice, che aiuta ad affrontare tutte le vulnerabilità di sicurezza in modo efficace. La facilità di integrazione con GitHub e i repository basati su cloud semplifica il nostro processo di sviluppo. La funzione di analisi statica dei PR della piattaforma è inestimabile per mantenere le migliori pratiche di codifica, specialmente nel prevenire attacchi di iniezione SQL e cross-site scripting. Apprezzo anche le capacità di analisi del codice complete che garantiscono che le nostre applicazioni mantengano alti standard di sicurezza. Recensione raccolta e ospitata su G2.com.

non ho alcun problema con questa sicurezza Recensione raccolta e ospitata su G2.com.

Eseguiamo la revisione del codice SAST e DAST sul software sviluppato internamente per garantire una piattaforma sicura e responsabilità ai nostri clienti. Utilizziamo 2 licenze dal 2018. I team di supporto sono davvero propositivi e ti contattano prima del rinnovo; viene eseguita una sessione specifica per capire se le esigenze sono cambiate nel corso degli anni. Recensione raccolta e ospitata su G2.com.

Nel corso degli anni i costi sono aumentati più rapidamente e ogni applicazione richiede una licenza dedicata. Recensione raccolta e ospitata su G2.com.

Serve ottimamente come unico punto di accesso per tutto il nostro portafoglio di applicazioni, permettendo di avere sia una panoramica generale che di approfondire i dettagli sui risultati di sicurezza. Recensione raccolta e ospitata su G2.com.

L'account executive è troppo insistente e crea una pressione non necessaria. L'azienda offre molte più funzionalità al mercato statunitense rispetto a quello europeo, e le funzionalità non vengono mai consegnate come promesso. Ci sono discrepanze tra ciò che è descritto nei documenti e ciò che viene effettivamente consegnato. Modello di licenza eccessivamente complesso. L'investimento nel pacchetto di successo del cliente è difficile da giustificare e i suoi servizi non sono misurabili. Recensione raccolta e ospitata su G2.com.

la scansione di sicurezza che può essere condotta sui nostri SDK, IPA, file JAR è qualcosa che si dovrebbe apprezzare. Perché restituisce il rapporto esatto con le correzioni necessarie e i suggerimenti. Recensione raccolta e ospitata su G2.com.

Durante la scansione mentre carichiamo SDK, file IPA, file JAR. Quando il caricamento non ha successo, l'utente non viene avvisato immediatamente. Questo causa un po' di confusione per un nuovo arrivato. Recensione raccolta e ospitata su G2.com.

È uno strumento per eseguire una scansione del codice statico e rilevare i segreti o le password esposte prima che l'applicazione venga rilasciata. Possiamo creare più sandbox ed eseguire varie parti del codice individualmente. Veracode può essere facilmente integrato con le pipeline CI/CD, rendendo facile l'avvio della scansione. Recensione raccolta e ospitata su G2.com.

Qualsiasi meditazione sui difetti di falsi positivi non è semplice né interna al team. C'è sempre una dipendenza dal team amministrativo di Veracode per mitigare i flussi, interrompendo il flusso di lavoro complessivo. Recensione raccolta e ospitata su G2.com.

Aiuta ad analizzare o trovare minacce alla sicurezza nel codice. Eseguire test di sicurezza diventa facile. Recensione raccolta e ospitata su G2.com.

Un po' complesso da implementare e comprendere le minacce. La descrizione è troppo breve per molti errori. La scansione richiede più tempo per completare il risultato o il rapporto. Recensione raccolta e ospitata su G2.com.

Possiamo condurre test di sicurezza (sia statici che dinamici) su qualsiasi applicazione data. Per i test di penetrazione questo è il miglior strumento.

- Nella scansione delle applicazioni web possiamo condurre

a) Scoperta del sito web

b) DS dinamico

c) MP dinamico

d) Analisi dinamica

- Test di penetrazione manuale

- Scansione del codice

a) Analisi statica

b) Analisi composita del software con Source Clear

E soprattutto le sue funzionalità di reportistica delle scansioni Recensione raccolta e ospitata su G2.com.

Il progresso della scansione dipende fortemente dalla velocità di internet, di conseguenza crea confusione sul completamento. Recensione raccolta e ospitata su G2.com.

La facilità di trovare il CVE e le possibili librerie che devono essere aggiornate per la conformità alla sicurezza Recensione raccolta e ospitata su G2.com.

La facilità d'uso della console è un po' impegnativa Recensione raccolta e ospitata su G2.com.

scansione del codice individuale che aiuta a scansionare il codice individuale. che è scritto da ciascun individuo e può essere scansionato allo stesso tempo Recensione raccolta e ospitata su G2.com.

il supporto backend non è buono. Ci dovrebbe essere un adeguato supporto backend necessario dal team di supporto Veracode. Recensione raccolta e ospitata su G2.com.

Nel corso degli anni, Veracode ha reso gli strumenti molto più veloci e completi. Anche il loro gruppo di supporto è molto buono. È fantastico poter programmare una consulenza, e la maggior parte dei loro consulenti è stata fantastica. Recensione raccolta e ospitata su G2.com.

Nella scansione statica, a volte un difetto viene rilevato durante una scansione, non rilevato durante la successiva e successivamente rilevato in una terza. L'incoerenza rende difficile il monitoraggio. Inoltre, non facilitano la mitigazione dei difetti diversi da quelli per una scansione statica. Recensione raccolta e ospitata su G2.com.