# Arnica Reviews **Vendor:** Arnica **Category:** [Soluções de Segurança para Cadeia de Suprimentos de Software](https://www.g2.com/pt/categories/software-supply-chain-security-tools) **Average Rating:** 4.9/5.0 **Total Reviews:** 5 ## About Arnica Arnica simplifica e automatiza efetivamente a segurança do código-fonte, enquanto mantém ou melhora a velocidade de desenvolvimento. Arnica utiliza integração rica de ferramentas, aprendizado profundo e análise comportamental para capacitar organizações com as ferramentas para serem proativas na construção de uma cadeia de suprimentos de software segura. ## Arnica Pros & Cons **What users like:** - Os usuários apreciam a **precisão dos resultados** da Arnica, melhorando a segurança enquanto simplificam o gerenciamento de privilégios e a documentação. (1 reviews) - Os usuários valorizam a Arnica por suas **recomendações acionáveis** , permitindo a remediação eficaz de privilégios excessivos sem esforço. (1 reviews) - Os usuários valorizam a **configuração e administração fáceis** do Arnica, reduzindo significativamente o tempo necessário para a instalação. (1 reviews) - Os usuários adoram a **configuração fácil** do Arnica, apreciando a rápida administração que economiza tempo valioso. (1 reviews) - Os usuários apreciam a **remediação eficaz do excesso de provisionamento** com a Arnica, melhorando a segurança e reduzindo os riscos para a propriedade intelectual. (1 reviews) - Gestão de Riscos (1 reviews) - Segurança (1 reviews) - Os usuários acham a **Detecção de Vulnerabilidades** no Arnica inestimável para identificar e gerenciar eficientemente os riscos de segurança em repositórios. (1 reviews) **What users dislike:** - Os usuários acham que os **recursos pagos são limitados** para equipes menores, restringindo o acesso a proteções e capacidades essenciais. (1 reviews) ## Arnica Reviews ### 1. Intuitivo e flexível **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** August 26, 2024 **O que você mais gosta em Arnica?** A configuração e administração fáceis foram a minha parte favorita. Tinha o que precisávamos, mas levou uma fração do tempo para configurar. **O que você não gosta em Arnica?** Pode ser tedioso fazer login várias vezes ao longo do dia, mas sessões de login curtas são geralmente mais seguras. **Que problemas Arnica está resolvendo e como isso está beneficiando você?** A Arnica nos ajuda com a detecção de vulnerabilidades (SAST e SCA) e sua priorização para fazer avanços significativos na remediação. ### 2. Profissionais de Segurança operam nos conceitos de Necessidade de Saber e Acesso ao Menor Privilégio. **Rating:** 4.5/5.0 stars **Reviewed by:** Robert V. | Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2023 **O que você mais gosta em Arnica?** Desenvolvimento e Segurança muitas vezes estão em conflito ao conceder privilégios elevados a repositórios de código-fonte. Uma equipe de segurança pedindo aos desenvolvedores que provem a necessidade de privilégios elevados causa a conversa "Confie em Mim", onde os desenvolvedores argumentam que devem ser confiáveis para ter controle total do código-fonte. A adoção de estratégias de Confiança Zero está ajudando a remediar a superprovisão em muitos sistemas, mas os repositórios de código-fonte continuam sendo uma fonte de contenção. Arnica permite que as equipes de segurança descubram privilégios elevados que foram concedidos, mas raramente, se é que alguma vez, usados. Com Arnica, as métricas de Necessidade de Conhecimento e Acesso com o Mínimo Privilégio estão sempre disponíveis sem a necessidade de entrada dos desenvolvedores. Remover privilégios elevados não utilizados reduz efetivamente a superfície de ataque e o risco associado à propriedade intelectual. A remediação da superprovisão descoberta é simples e facilmente documentada para controle de mudanças. **O que você não gosta em Arnica?** O conjunto completo de recursos no Arnica está disponível apenas para organizações do GitHub Enterprise. Equipes menores que não estão prontas para migrar para o GitHub Enterprise não terão o conjunto completo de proteções. No entanto, descobrir e mitigar riscos em repositórios de código-fonte em qualquer nível melhora o risco geral em qualquer empresa de software. **Que problemas Arnica está resolvendo e como isso está beneficiando você?** Proteger o código-fonte em empresas de software Agile requer visibilidade sobre os privilégios concedidos à Organização. Repositórios são frequentemente classificados incorretamente como públicos ou "código aberto" quando a natureza proprietária do projeto não é totalmente compreendida. Indivíduos com privilégios elevados desnecessários podem expor propriedade intelectual ao facilitar a colaboração de forma inadequada. Arnica oferece às empresas visibilidade, análise, relatórios e capacidades de remediação no GitHub. Proteger a organização sem remover privilégios que são necessários para os indivíduos apropriados. ### 3. Fácil de usar ferramenta para gerenciar riscos no github **Rating:** 5.0/5.0 stars **Reviewed by:** Lucas F. | Director of Engineering, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 06, 2022 **O que você mais gosta em Arnica?** Não poderia ser mais fácil de usar. Conecte-se rapidamente ao seu GitHub e obtenha uma robusta delineação de todas as potenciais vulnerabilidades no seu repositório. Não posso esperar por mais recursos serem lançados e usar esta ferramenta mais regularmente à medida que nossa equipe cresce. **O que você não gosta em Arnica?** Áreas muito limitadas de UI confusa e, idealmente, adoraria ver mais integrações em toda a minha pilha para detectar vulnerabilidades e permissões excessivas. **Que problemas Arnica está resolvendo e como isso está beneficiando você?** Tranquilidade sabendo que nosso repositório está seguro e rigidamente controlado com uma porta giratória de contratados entrando e saindo de nossa operação. ### 4. Arnica fornece tanto a visibilidade quanto a capacidade de agir em relação às permissões do Git. **Rating:** 5.0/5.0 stars **Reviewed by:** Guy G. | Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** October 14, 2022 **O que você mais gosta em Arnica?** As detecções da Arnica são orientadas por dados, o que significa que é mais provável que seja um verdadeiro positivo quando algo é detectado. A equipe da Arnica está sempre procurando expandir suas descobertas com novos tipos de detecções e melhorar as existentes. **O que você não gosta em Arnica?** Estamos ansiosos para expandir nosso uso de Arnica em nosso ambiente. **Que problemas Arnica está resolvendo e como isso está beneficiando você?** Arnicas resolve os problemas de gerenciamento de acesso ao Git que sempre são deixados para trás porque consomem tempo e são difíceis de gerenciar. O fato de ser feito automaticamente com inteligência nos ajuda a implementar a solução e agir com confiança. ### 5. Arnica tornou muito mais fácil gerenciar a segurança do repositório, economizou dinheiro também! **Rating:** 5.0/5.0 stars **Reviewed by:** Joe W. | Sr. VP of Technology, Empresa (> 1000 emp.) **Reviewed Date:** May 25, 2022 **O que você mais gosta em Arnica?** Com Arnica, estamos simplificando o processo de revisão por meio de análises orientadas por dados e automação para proteger contra o acúmulo de permissões excessivas. Arnica já se pagou através da otimização de processos e economia de custos de ferramentas de desenvolvedores ao dimensionar corretamente a licença comercial. **O que você não gosta em Arnica?** Estamos felizes com as capacidades do produto. Estamos ansiosos para ver como o conjunto de recursos cresce. **Que problemas Arnica está resolvendo e como isso está beneficiando você?** Estamos protegendo a cadeia de suprimentos de devops. Também estamos gerenciando direitos e permissões para nossos 3000 desenvolvedores. A ferramenta também está sendo usada para reduzir o desperdício em licenciamento de ferramentas não utilizadas. ## Arnica Discussions - [Para que serve a Arnica?](https://www.g2.com/pt/discussions/what-is-arnica-used-for) - [View Arnica pricing details and edition comparison](https://www.g2.com/pt/products/arnica/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+13%3A01%3A45+-0500&secure%5Bsession_id%5D=15aa0044-32a6-4e30-bdd1-4267975a0af1&secure%5Btoken%5D=3d43e20e32596cdbc5ae748dd1341c8b576228adcc95f457ec159d1db486c38f&format=llm_user) ## Arnica Features **Administração** - API / integrações - Extensibilidade **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Adulteração - Código malicioso - Verificação - Riscos de Segurança **Risk management - Application Security Posture Management (ASPM)** - Gestão de Vulnerabilidades - Avaliação de Risco e Priorização - Gestão de conformidade - Aplicação de Política **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **Visibilidade na nuvem** - Descoberta de dados - Registro na nuvem - Análise de lacunas na nuvem **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Integration and efficiency - Application Security Posture Management (ASPM)** - Integração com Ferramentas de Desenvolvimento - Automação e Eficiência **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário **Segurança** - Segurança de dados - Prevenção de perda de dados - Auditoria de Segurança **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análise de Tendências - Pontuação de Risco - Painéis Personalizáveis **Identidade** - SSO - Governança - Análise de usuários **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas **Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)** - Execução Autônoma de Tarefas - Planejamento em várias etapas ## Top Arnica Alternatives - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,281 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (778 reviews)