Recensioni e Dettagli del Prodotto Veracode Dynamic Analysis

Veracode è uno strumento di sicurezza e standard di codifica che offre SAST, DAST, IAST, test di penetrazione e consulenza sulla sicurezza delle applicazioni in un'unica app.

Il reporting delle "Common Vulnerabilities and Exposures" è fornito da Veracode.

Le scansioni statiche di Veracode sono dichiarate fornire un rilevamento inequivocabile dei difetti, nonché informazioni preziose e raccomandazioni dettagliate per il triage. Recensione raccolta e ospitata su G2.com.

Veracode può migliorare le funzionalità dell'interfaccia utente poiché c'è una curva di apprendimento significativa per iniziare con l'interfaccia utente esistente.

Attualmente, la piattaforma Veracode non sta catturando i risultati della scansione della pipeline.

Non tutte le istanze del problema vengono rilevate quando un file viene scansionato. Recensione raccolta e ospitata su G2.com.

L'analisi dinamica non è un prodotto, è diventata un framework per la valutazione della sicurezza delle applicazioni. La caratteristica più affascinante di questo prodotto è la rimedio automatizzato e la scoperta dinamica delle tecnologie integrate. Ho valutato altri prodotti per la valutazione della sicurezza delle applicazioni e delle API, ma non ho trovato nulla di simile. Recensione raccolta e ospitata su G2.com.

DUE caratteristiche, 1a: la politica che è stata assegnata dall'utente in Veracode, se l'applicazione non rispetta le linee guida della politica, la evidenzia come un rischio. Non calcolerà il rischio residuo o i controlli compensativi implementati nell'organizzazione.

2a: Durante la valutazione dell'applicazione basata su cloud, non ti darà visibilità finché non viene fornita la corretta autenticazione e autorizzazione. Recensione raccolta e ospitata su G2.com.

Veracode riduce la necessità di revisioni manuali iterative dal punto di vista della sicurezza. Puoi eseguire la scansione di più applicazioni all'interno della stessa scansione e generare rapporti storici. Tiene traccia corretta delle questioni aperte, chiuse e in corso. Si concentra sulla risoluzione dei problemi e quindi aiuta gli sviluppatori fornendo azioni correttive. Fornisce i rapporti in più formati, che variano da sommari a dettagliati, e ti consente anche di personalizzare i tuoi rapporti. Fornisce anche visivamente la gravità dei problemi e il loro conteggio. È uno strumento di riferimento anche per le applicazioni aziendali. Recensione raccolta e ospitata su G2.com.

A volte è piuttosto lento. Potresti dover aspettare che le pagine si carichino, e la scansione a volte richiede più tempo del solito. Ma puoi lasciarli in esecuzione in background. Recensione raccolta e ospitata su G2.com.

Fornisce tutti i dettagli riguardanti il problema e il modo in cui viene prestata attenzione ai dettagli, il che rende più facile per uno sviluppatore comprendere il problema in modo migliore. Recensione raccolta e ospitata su G2.com.

Ancora, è lo stesso di quanto ho menzionato nella sezione dei mi piace e nei dettagli. A volte non è utile esaminare ogni singolo dettaglio per affrontare il problema, è un compito che richiede tempo. Recensione raccolta e ospitata su G2.com.

Meglio della scansione statica. L'idea di testare il codice in anticipo per individuare falle di sicurezza è sempre buona. Le scansioni statiche non possono essere complete e di solito lo sono.

Inoltre, risparmia molto tempo poiché le falle vengono rilevate prima dei cicli di rilascio. Recensione raccolta e ospitata su G2.com.

L'unico problema che vorrei menzionare è che i difetti vengono cercati solo nella parte del codice che viene eseguita. Quindi la copertura del codice rimane in questione coperta da questo. Recensione raccolta e ospitata su G2.com.

Un processo passo-passo per le scansioni SAST e DAST. Eccellente supporto clienti e un ottimo team di assistenza tecnica reattivo. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente avrebbe potuto essere più coinvolgente. Recensione raccolta e ospitata su G2.com.

Mi piace l'integrazione che Veracode ti offre nei tuoi strumenti CI/CD di build e anche l'integrazione che ottieni nel tuo IDE. Gli strumenti coprono anche un numero di lingue diverse e comunemente usate. Recensione raccolta e ospitata su G2.com.

Non sento che l'interfaccia web fornita da Veracode sia sempre intuitiva. Non sono stato in grado di trovare facilmente cose come i risultati delle scansioni storiche o vedere il miglioramento/peggioramento nel tempo. Recensione raccolta e ospitata su G2.com.

Identificazione delle vere vulnerabilità e il modo in cui le scansiona e le identifica Recensione raccolta e ospitata su G2.com.

Non al momento, ma a volte mi sembra un po' di lentezza nell'analizzare. Recensione raccolta e ospitata su G2.com.

L'analisi del codice e la funzione di reportistica sono fantastiche e le istruzioni per risolvere o mitigare i problemi sono davvero buone. Posso ottenere un'analisi dettagliata di tutti i miei binari, per la scansione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

I prezzi sono troppo alti per una start-up dove, se voglio eseguire l'analisi, il costo è superiore alla funzionalità che sto sviluppando. Recensione raccolta e ospitata su G2.com.

Mi piace la velocità con cui Veracode analizza le app di piccole e medie dimensioni. Mi piace quanto sia facile navigare nel sito per trovare i difetti. Recensione raccolta e ospitata su G2.com.

Le app più grandi richiedono un po' di tempo per essere scansionate. Avere quelle scansioni più veloci o rendere più facile la scansione di porzioni specifiche delle app sarebbe utile. Recensione raccolta e ospitata su G2.com.