DryRun Security mi offre una visibilità ad alto segnale sui cambiamenti che contano davvero. Gli analizzatori pronti all'uso mi aiutano a individuare rapidamente comportamenti inaspettati o rischiosi nelle pull request senza dover esaminare manualmente tutto. È diventato un modo pratico per scalare la revisione AppSec quando il volume delle PR è elevato, specialmente per individuare casi limite che potrebbero creare un reale impatto operativo o di conformità. Apprezzo anche la rapidità con cui il team sta iterando: stanno aggiungendo regolarmente funzionalità significative, migliorando la gestione dei falsi positivi e comportandosi come leader di pensiero nello spazio AppSec piuttosto che "solo un altro scanner". Il loro continuo slancio verso/attraverso le certificazioni GRC è un forte indicatore che stanno costruendo per organizzazioni serie, non per implementazioni amatoriali. Installarlo è stato così semplice. Non abbiamo dovuto modificare molto, ma una volta iniziato è diventato ancora meglio! Se i cittadini di Troia avessero usato DryRun Security, i Greci non sarebbero mai riusciti a entrare.

La nuova funzione Deep Scan, che esegue una revisione completa della nostra applicazione, è stata incredibilmente utile per identificare problemi in un'applicazione legacy con milioni di righe di codice. Nel corso dei 20+ anni di vita di questa applicazione, abbiamo avuto diversi audit e revisioni da parte di terzi. L'IA di DryRun ha avuto una migliore comprensione dell'intento aziendale del codice e della struttura complessiva rispetto alla maggior parte degli auditor precedenti. Mi aspettavo un diluvio di risultati, la maggior parte dei quali sarebbero stati falsi positivi o questioni irrilevanti. Tuttavia, il rapporto elencava circa 20 elementi da controllare, di cui solo uno era un falso positivo completo. Stiamo ancora ottimizzando il motore per i nostri usi, ma le revisioni PR sono state utili e perspicaci.

Uso DryRun Security per controllare il mio codice alla ricerca di vulnerabilità di sicurezza. Mi aiuta a consegnare codice sicuro in produzione e adoro la sua facilità d'uso poiché si integra già nel flusso di lavoro a cui sono abituato. È veloce e mi permette di continuare a lavorare senza dover compilare il mio codice e aspettare ore per il completamento di una scansione. DryRun esamina le mie modifiche nel PR e determina se stiamo introducendo rischi per la nostra applicazione. La configurazione iniziale è stata davvero facile.