Molto facile da configurare e prende in considerazione le autorizzazioni di Github, facendomi preoccupare meno di ciò che le persone hanno il permesso di fare. Questo strumento SAST è all'avanguardia e utilizza l'IA in modo adeguato, permettendoci di collegare e utilizzare lo strumento nel repository e ottenere risultati costanti sui repository di cui ci preoccupiamo. Parlando con il team di sicurezza e il team di sviluppo, possiamo vedere che fornisce un valore che altri strumenti SAST non hanno fornito, ma non è nemmeno rumoroso e ha un'alta precisione, permettendo di trovare bug molto critici che sono stati trascurati in passato.

DryRun Security ci fornisce un sacco di contesto e intelligenza sulla sicurezza del nostro codice che gli scanner tipici non ci danno.

Lo uso ogni giorno. Esaminiamo da 5 a 50 PR. Di più in una buona giornata. Usiamo uno qualsiasi degli agenti di revisione del codice, ma DryRun è quello su cui ci affidiamo specificamente per esaminare la sicurezza del codice.