Avaliações e Detalhes do Produto Debricked

1. Design voltado para desenvolvedores: O Debricked integra-se diretamente em pipelines CI/CD (GitHub, GitLab, Azure DevOps, Bitbucket). Os desenvolvedores recebem feedback imediato sobre dependências vulneráveis durante o desenvolvimento, em vez de apenas após o lançamento. Isso ajuda a deslocar a segurança para a esquerda no SDLC.

2. Análise de Composição de Software (SCA) forte: Ele escaneia automaticamente dependências de código aberto em todo o código e identifica vulnerabilidades (CVEs), bibliotecas desatualizadas e riscos de segurança em dependências transitivas. Também fornece sugestões claras de remediação.

3. Pull requests de correção automatizada: Uma das melhores características do Debricked é que ele pode gerar automaticamente pull requests para atualizar bibliotecas vulneráveis, o que economiza muito esforço manual dos desenvolvedores.

4. SBOM e visibilidade de dependências: Ele gera um Software Bill of Materials (SBOM), e a árvore de dependências visual facilita para as equipes entenderem de quais bibliotecas dependem.

5. Leve e rápido: Comparado a algumas ferramentas de segurança tradicionais, as verificações do Debricked são rápidas e fáceis de integrar, o que os desenvolvedores tendem a apreciar.

6. Conformidade com licenças de código aberto: Ele detecta problemas de licença (GPL, Apache, MIT, etc.) e ajuda as organizações a evitar riscos legais ou de conformidade. Análise coletada por e hospedada no G2.com.

Uma coisa que não gosto no Debricked é que, embora seja muito eficaz em identificar dependências de código aberto vulneráveis, às vezes pode falhar nas capacidades de análise mais profunda que algumas ferramentas SCA mais maduras oferecem. Por exemplo, pode sinalizar vulnerabilidades que estão tecnicamente presentes em uma dependência, mas que não são realmente alcançáveis dentro da aplicação, o que então requer que os desenvolvedores façam uma verificação manual adicional. Além disso, embora o Debricked se integre bem com plataformas comuns de CI/CD, acho que o ecossistema geral de integrações e as opções de personalização de relatórios poderiam ser mais amplos, especialmente para grandes ambientes empresariais. No geral, é uma ferramenta poderosa e amigável para desenvolvedores, mas ainda há espaço para melhorar as funcionalidades de análise avançada e relatórios em nível empresarial. Análise coletada por e hospedada no G2.com.

Primeiramente, fiquei impressionado com a integração perfeita. Usei o Debricked tanto para CI/CDs do Gitlab quanto do Github e foi fácil começar e configurá-lo. Indo mais a fundo no valor real, acho fácil de usar e com dados altamente precisos; o que significa que passo menos tempo investigando vulnerabilidades "falsas". Além disso, a capacidade de codificar políticas e SLAs sobre segurança e conformidade me ajudou a desenvolver ótimos comportamentos em relação aos riscos de usar dependências de código aberto. Análise coletada por e hospedada no G2.com.

Anteriormente, houve alguns problemas de desempenho, com algumas verificações aqui e ali demorando mais para serem concluídas. É óbvio que isso tem sido uma prioridade para eles resolverem e, desde cerca de um ano atrás, o desempenho tem sido estável e as verificações agora são realmente rápidas. Análise coletada por e hospedada no G2.com.

A facilidade de configurar as coisas e obter seu primeiro resultado. Debricked se integra muito bem com os ambientes de desenvolvimento mais populares. A documentação também é muito útil quando necessário. Análise coletada por e hospedada no G2.com.

Houve um redesenho algum tempo atrás e ainda existem pequenas discrepâncias entre a GUI real e a documentação. Há também um comportamento peculiar da GUI em algumas páginas, mas, no geral, são coisas muito pequenas a serem observadas. Análise coletada por e hospedada no G2.com.

Controle total de segurança, conformidade e saúde com um conjunto de ferramentas que revolucionará a forma como você utiliza o código aberto. Análise coletada por e hospedada no G2.com.

Controle total de segurança, conformidade e saúde com um conjunto de ferramentas que revolucionará a forma como você utiliza o código aberto. Análise coletada por e hospedada no G2.com.

A ferramenta Debricked é poderosa, mas simples. Coloco-a nas mãos de desenvolvedores juniores e eles obtêm valor dela imediatamente, e isso faz com que os programadores líderes prestem atenção aos seus resultados. Sua adição mais recente - a ferramenta de busca de código aberto que exibe a saúde do projeto - é ótima. Análise coletada por e hospedada no G2.com.

Às vezes o desempenho é baixo, mas isso melhorou. Análise coletada por e hospedada no G2.com.