Avaliações e Detalhes do Produto DerScanner

Quando colocamos as mãos no DerScanner para o aplicativo financeiro da nossa empresa, estávamos prestes a embarcar em uma jornada e tanto. A fase inicial foi uma imersão profunda no código-fonte, 30.000 linhas assustadoras que pareciam uma montanha a escalar. Surpreendentemente, o DerScanner lidou rapidamente com isso, detectando apenas algumas vulnerabilidades. Análise coletada por e hospedada no G2.com.

Na verdade, consideramos uma versão em nuvem no início. No entanto, após uma discussão com a equipe DerScanner, fomos recomendados a manter a implementação local. Análise coletada por e hospedada no G2.com.

Nossa necessidade principal era escanear o código-fonte e os executáveis de uma aplicação interna em Pascal que requer manutenção regular. Estávamos particularmente preocupados com potenciais vulnerabilidades, já que o sistema está desatualizado, mal documentado e passou por grandes modificações ao longo dos anos. O DerScanner, com sua proficiência em lidar com sistemas legados, destacou-se em nossa busca. Ele escaneia eficientemente tanto os arquivos-fonte quanto os executáveis, fornecendo instruções claras sobre como mitigar riscos específicos à nossa situação. Além disso, ficamos satisfeitos com a opção de implantação local, que permite a varredura local sem a necessidade de enviar o código para a nuvem. Análise coletada por e hospedada no G2.com.

Até agora, nossa experiência com o DerScanner tem sido inteiramente positiva. Análise coletada por e hospedada no G2.com.

Um desafio comum com as soluções SAST é o número esmagador de problemas que elas detectam, tornando difícil distinguir problemas cruciais dos menos significativos. Isso é frequentemente referido como o problema de falsos positivos. O DerScanner aborda isso de forma eficaz com sua capacidade de limiar, permitindo que os usuários definam uma linha de base de criticidade. Esse recurso nos permite focar nas falhas de código mais importantes, compreendendo assim nossas vulnerabilidades verdadeiramente positivas de forma mais clara. Análise coletada por e hospedada no G2.com.

Olhando para o futuro, uma melhoria ideal seria um assistente impulsionado por IA para ajudar a priorizar as descobertas de forma mais inteligente. Embora o DerScanner seja eficaz em sua forma atual, essa adição poderia agilizar ainda mais o processo de gerenciamento de vulnerabilidades. Análise coletada por e hospedada no G2.com.

DerScanner nos permite melhorar a colaboração entre nossas equipes de segurança de aplicativos e desenvolvimento. Ao usar esta plataforma, podemos incluir medidas de segurança em estágio inicial no processo de desenvolvimento. Isso facilita para os desenvolvedores a integração de práticas de segurança enquanto estão codificando, evitando a necessidade de voltar e corrigir coisas mais tarde, o que pode economizar tempo e reduzir frustrações.

Em relação à colaboração com o DerScanner, eu mencionaria a qualidade do atendimento ao cliente: DerScanner mudou genuinamente a maneira como vejo as ferramentas de varredura de segurança. Em uma era em que respostas automatizadas são a norma, é revigorante ter pessoas reais do outro lado da linha, prontas para ajudar. Você pode perceber que a equipe por trás do DerScanner valoriza seus clientes e se esforça para proporcionar uma experiência de atendimento ao cliente que se destaca da multidão. Análise coletada por e hospedada no G2.com.

Alguns dos nossos desenvolvedores inicialmente acharam difícil se adaptar ao novo fluxo de trabalho. No entanto, com o tempo e com treinamento e suporte adequados, esse desafio foi resolvido. Análise coletada por e hospedada no G2.com.

Aqui está a questão, cada fornecedor agora é uma empresa SaaS. Todos estão correndo para a nuvem pública e pode ser desafiador para as empresas que buscam privacidade e confidencialidade obter uma implantação local. Neste estágio do nosso negócio, não nos sentimos confortáveis com uma instalação 100% SaaS. É por isso que a Derscanner se tornou adequada para oferecer um pacote de nuvem privada para nós. Análise coletada por e hospedada no G2.com.

DAST pode ser um pouco complicado de configurar na primeira vez. Não é como uma experiência de arrastar e soltar. Mas depois de algum treinamento estamos prontos para começar. Análise coletada por e hospedada no G2.com.

DerScanner tem sido fundamental para nos ajudar a rastrear e corrigir vulnerabilidades em nossa plataforma. Sua capacidade de identificar rapidamente problemas e fornecer orientações detalhadas sobre como proteger nossas aplicações foi uma mudança significativa. A ferramenta é incrivelmente fácil de usar. Mesmo se você não for um desenvolvedor experiente, pode se familiarizar rapidamente e começar a tornar suas aplicações mais seguras. Isso foi uma grande vitória para nós, considerando o ritmo em que operamos e a maioria dos profissionais de segurança em nossa equipe. Análise coletada por e hospedada no G2.com.

Para ser completamente honesto, o DerScanner se encaixou tão bem em nosso fluxo de trabalho e se mostrou tão útil que estou com dificuldade para encontrar algo de que não goste. Talvez, à medida que continuarmos a usá-lo de forma mais extensa, possamos encontrar áreas que poderiam ser melhoradas. Análise coletada por e hospedada no G2.com.

Honestamente, nunca pensei que encontraria algo tão abrangente quanto o DerScanner. Ele faz análise estática, dinâmica e de código aberto tudo em um só lugar. Para alguém como eu, que trabalha em uma empresa de treinamento, onde estamos constantemente desenvolvendo novos softwares de treinamento, isso é um divisor de águas. E sempre que fiquei preso, a equipe de suporte estava lá, pronta para ajudar. Análise coletada por e hospedada no G2.com.

Quando comecei a usá-lo, a quantidade de informações que ele me forneceu era muita para assimilar. Demorou um pouco para entender o que era o quê e não me perder em todos os detalhes. Análise coletada por e hospedada no G2.com.

DerScanner é muito bom quando se trata de entender código Delphi. Ele verifica tudo – todo o código-fonte, bibliotecas e até arquivos de recursos. É como ter um amigo superinteligente verificando seu trabalho em busca de possíveis erros. Tendo em mente que tive algumas dificuldades para encontrar uma solução que suporte Delphi — não é o framework mais popular atualmente. DerScanner tem sido uma grande descoberta. Análise coletada por e hospedada no G2.com.

Há falsos positivos ocasionais, mas eles ocorreram com menos frequência do que em outras soluções que usamos. Presumo que leva algum tempo para um sistema se adaptar ao tipo de código que você geralmente tem em seu ambiente. Com o tempo, os resultados estão melhorando. Análise coletada por e hospedada no G2.com.

Tive alguma experiência anterior com os scanners que foram construídos puramente para desenvolvedores e, às vezes, é difícil entender a linguagem deles. O DerScanner não apenas lança códigos de erro ou jargões complexos, ele mostra exatamente onde as coisas deram errado e guia você sobre como corrigir. E tudo isso é explicado na linguagem que um profissional de segurança pode entender. E para alguém que não é exatamente um herói da codificação, isso faz diferença. À medida que sua prática de segurança se torna mais madura, você pode se beneficiar da tecnologia Fuzzy Logic Engine. Ele não sai dos trilhos enviando alarmes falsos toda vez que há um problema menor. Ele sabe como diferenciar entre uma vulnerabilidade real e um alarme falso. Análise coletada por e hospedada no G2.com.

Como preferimos a implantação local, os requisitos de hardware podem ser um pouco exigentes em termos de recursos, como a RAM necessária. Mas, desde que faça o trabalho, estou bem com isso. Análise coletada por e hospedada no G2.com.

Testamos alguns scanners no mercado, incluindo alguns de fornecedores populares. Apesar disso, selecionamos o DerScanner por causa de algumas funcionalidades subestimadas, como teste de aplicativos móveis e teste de segurança de aplicativos binários. Análise coletada por e hospedada no G2.com.

Para nós, a análise estática de códigos-fonte, bem como de binários, é uma capacidade crucial no scanner. Como nossa equipe de desenvolvimento depende muito de código aberto, também usamos bastante a análise de composição de software. Além disso, podemos ver que, se o projeto de análise dinâmica não for configurado corretamente, alguns problemas podem ser perdidos. Ainda é necessário educar nossos desenvolvedores sobre como fazê-lo corretamente. Análise coletada por e hospedada no G2.com.