# DerScanner Reviews **Vendor:** DerSecur **Category:** [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast) **Average Rating:** 5.0/5.0 **Total Reviews:** 8 ## About DerScanner DerScanner é uma solução completa de teste de segurança de aplicações para eliminar ameaças de código conhecidas e desconhecidas ao longo do Ciclo de Vida de Desenvolvimento de Software. A análise de código estático do DerScanner oferece aos desenvolvedores suporte para 43 linguagens de programação, garantindo uma cobertura de segurança abrangente para quase qualquer aplicação. O SAST do DerScanner analisa de forma única tanto arquivos de código-fonte quanto binários, revelando vulnerabilidades ocultas que muitas vezes são perdidas em verificações padrão. Isso é especialmente crucial para aplicações legadas ou quando o acesso ao código-fonte é limitado. A funcionalidade DAST do DerScanner imita um atacante externo, semelhante a testes de penetração. Isso é vital para encontrar vulnerabilidades que só aparecem quando a aplicação está operacional. O DAST no DerScanner enriquece as descobertas do SAST ao verificar e correlacionar vulnerabilidades detectadas por ambos os métodos. Com a Análise de Composição de Software do DerScanner, você pode obter insights críticos sobre componentes de código aberto e dependências em seus projetos. Isso ajuda a identificar vulnerabilidades precocemente e garante conformidade com os termos de licenciamento, reduzindo riscos legais. A Segurança da Cadeia de Suprimentos do DerScanner monitora continuamente repositórios públicos, avaliando a postura de segurança de cada pacote. Isso permite que você tome decisões informadas sobre o uso de componentes de código aberto em suas aplicações. ## DerScanner Reviews ### 1. Tornando questões ocultas visíveis - verdadeiro revelador de olhos **Rating:** 5.0/5.0 stars **Reviewed by:** Jason C. | Marketing Manager, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 17, 2023 **O que você mais gosta em DerScanner?** Quando colocamos as mãos no DerScanner para o aplicativo financeiro da nossa empresa, estávamos prestes a embarcar em uma jornada e tanto. A fase inicial foi uma imersão profunda no código-fonte, 30.000 linhas assustadoras que pareciam uma montanha a escalar. Surpreendentemente, o DerScanner lidou rapidamente com isso, detectando apenas algumas vulnerabilidades. **O que você não gosta em DerScanner?** Na verdade, consideramos uma versão em nuvem no início. No entanto, após uma discussão com a equipe DerScanner, fomos recomendados a manter a implementação local. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** Quando o DerScanner analisou os arquivos executáveis compilados, foi como descascar camadas de uma cebola. A análise revelou impressionantes 500.000 linhas de código, descobrindo uma infinidade de vulnerabilidades, várias centenas para ser preciso. Descobriu-se que a maior parte do nosso aplicativo foi montada com componentes de terceiros — uma colcha de retalhos de softwares gratuitos, códigos obtidos na internet, módulos e bibliotecas, todos usados para reduzir o tempo de desenvolvimento. Isso foi algo que não esperávamos ver. O DerScanner não apenas escaneou nosso aplicativo; ele revelou um mundo oculto dentro do nosso código, destacando os riscos que nem sabíamos que existiam. Esse nível de minúcia e os insights fornecidos foram inestimáveis para nossa equipe. ### 2. Ótimo recurso que ajuda minha plataforma a se manter atualizada com as medidas de segurança necessárias. **Rating:** 5.0/5.0 stars **Reviewed by:** Yury S. | Senior Consultant - Human Capital Practice, Médio Porte (51-1000 emp.) **Reviewed Date:** November 20, 2023 **O que você mais gosta em DerScanner?** DerScanner nos permite melhorar a colaboração entre nossas equipes de segurança de aplicativos e desenvolvimento. Ao usar esta plataforma, podemos incluir medidas de segurança em estágio inicial no processo de desenvolvimento. Isso facilita para os desenvolvedores a integração de práticas de segurança enquanto estão codificando, evitando a necessidade de voltar e corrigir coisas mais tarde, o que pode economizar tempo e reduzir frustrações. Em relação à colaboração com o DerScanner, eu mencionaria a qualidade do atendimento ao cliente: DerScanner mudou genuinamente a maneira como vejo as ferramentas de varredura de segurança. Em uma era em que respostas automatizadas são a norma, é revigorante ter pessoas reais do outro lado da linha, prontas para ajudar. Você pode perceber que a equipe por trás do DerScanner valoriza seus clientes e se esforça para proporcionar uma experiência de atendimento ao cliente que se destaca da multidão. **O que você não gosta em DerScanner?** Alguns dos nossos desenvolvedores inicialmente acharam difícil se adaptar ao novo fluxo de trabalho. No entanto, com o tempo e com treinamento e suporte adequados, esse desafio foi resolvido. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** DerScanner aborda um problema crucial no desenvolvimento de software e segurança: a falta de coordenação entre as equipes de AppSec e desenvolvimento. Ao integrar a segurança desde o início, garante produtos finais mais seguros e um processo de desenvolvimento mais tranquilo. A identificação precoce de problemas de segurança significa que os desenvolvedores podem permanecer criativos, e a AppSec sabe que a segurança é uma prioridade em todo o processo. Isso resulta em melhores produtos, equipes mais satisfeitas e sucesso geral nos negócios. ### 3. A implantação no local é o que precisávamos. **Rating:** 5.0/5.0 stars **Reviewed by:** Charles Y. | Owner, Construção, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 31, 2023 **O que você mais gosta em DerScanner?** Aqui está a questão, cada fornecedor agora é uma empresa SaaS. Todos estão correndo para a nuvem pública e pode ser desafiador para as empresas que buscam privacidade e confidencialidade obter uma implantação local. Neste estágio do nosso negócio, não nos sentimos confortáveis com uma instalação 100% SaaS. É por isso que a Derscanner se tornou adequada para oferecer um pacote de nuvem privada para nós. **O que você não gosta em DerScanner?** DAST pode ser um pouco complicado de configurar na primeira vez. Não é como uma experiência de arrastar e soltar. Mas depois de algum treinamento estamos prontos para começar. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** Quando se trata de depender de aplicativos SaaS e em nuvem, atualizar o software pode se tornar um processo complicado que envolve ajustes nas políticas de rede. Isso é algo que simplesmente não podemos nos dar ao luxo de fazer devido às nossas rigorosas políticas de segurança. Enquanto ter uma instalação local pode nos permitir obter atualizações sem acesso à Internet. O processo é tranquilo: baixar a atualização, executar um script manual, e você está atualizado. Isso não apenas adere aos nossos rigorosos protocolos de segurança, mas também garante que nossos sistemas estejam sempre executando o que há de mais recente e melhor. Quanto às capacidades do scanner, estamos satisfeitos em geral. Ele oferece um pacote tradicional para análise estática e inclui segurança de código aberto, atingindo o equilíbrio certo para nossas necessidades. ### 4. Baixos falsos positivos economizam muito do nosso tempo na análise. **Rating:** 5.0/5.0 stars **Reviewed by:** April C. | Communications Manager, Transporte/Caminhões/Ferroviário, Médio Porte (51-1000 emp.) **Reviewed Date:** October 30, 2023 **O que você mais gosta em DerScanner?** DerScanner tem sido fundamental para nos ajudar a rastrear e corrigir vulnerabilidades em nossa plataforma. Sua capacidade de identificar rapidamente problemas e fornecer orientações detalhadas sobre como proteger nossas aplicações foi uma mudança significativa. A ferramenta é incrivelmente fácil de usar. Mesmo se você não for um desenvolvedor experiente, pode se familiarizar rapidamente e começar a tornar suas aplicações mais seguras. Isso foi uma grande vitória para nós, considerando o ritmo em que operamos e a maioria dos profissionais de segurança em nossa equipe. **O que você não gosta em DerScanner?** Para ser completamente honesto, o DerScanner se encaixou tão bem em nosso fluxo de trabalho e se mostrou tão útil que estou com dificuldade para encontrar algo de que não goste. Talvez, à medida que continuarmos a usá-lo de forma mais extensa, possamos encontrar áreas que poderiam ser melhoradas. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** A velocidade e eficiência do DerScanner, juntamente com sua baixa taxa de falsos positivos, significam que nossas verificações de segurança não nos atrasam. Este foi um fator crucial em nossa decisão de optar pelo DerScanner. Em nosso ambiente acelerado, precisamos ser capazes de lançar novas funcionalidades rapidamente sem comprometer a segurança. O DerScanner nos permite fazer exatamente isso, garantindo que nosso processo de desenvolvimento rápido não deixe vulnerabilidades. ### 5. Desde que os aplicativos estejam livres de código ruim, os dados estão seguros. **Rating:** 5.0/5.0 stars **Reviewed by:** Martha F. | Front End Developer, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.) **Reviewed Date:** October 28, 2023 **O que você mais gosta em DerScanner?** Honestamente, nunca pensei que encontraria algo tão abrangente quanto o DerScanner. Ele faz análise estática, dinâmica e de código aberto tudo em um só lugar. Para alguém como eu, que trabalha em uma empresa de treinamento, onde estamos constantemente desenvolvendo novos softwares de treinamento, isso é um divisor de águas. E sempre que fiquei preso, a equipe de suporte estava lá, pronta para ajudar. **O que você não gosta em DerScanner?** Quando comecei a usá-lo, a quantidade de informações que ele me forneceu era muita para assimilar. Demorou um pouco para entender o que era o quê e não me perder em todos os detalhes. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** Com todas as histórias que você ouve sobre invasões e violações de dados, saber que o DerScanner está lá para encontrar qualquer porta dos fundos ou vulnerabilidades sorrateiras antes que os bandidos o façam é um grande alívio. Estamos no ramo da educação, e nossos usuários confiam em nós com seus dados. O DerScanner nos ajuda a manter essa confiança, garantindo que nossos aplicativos sejam tão seguros. ### 6. Escolha sólida para análise de código estático, especialmente para Delphi. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter J. | Project Manager, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.) **Reviewed Date:** October 25, 2023 **O que você mais gosta em DerScanner?** DerScanner é muito bom quando se trata de entender código Delphi. Ele verifica tudo – todo o código-fonte, bibliotecas e até arquivos de recursos. É como ter um amigo superinteligente verificando seu trabalho em busca de possíveis erros. Tendo em mente que tive algumas dificuldades para encontrar uma solução que suporte Delphi — não é o framework mais popular atualmente. DerScanner tem sido uma grande descoberta. **O que você não gosta em DerScanner?** Há falsos positivos ocasionais, mas eles ocorreram com menos frequência do que em outras soluções que usamos. Presumo que leva algum tempo para um sistema se adaptar ao tipo de código que você geralmente tem em seu ambiente. Com o tempo, os resultados estão melhorando. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** O que eu realmente aprecio no DerScanner é que ele encontra as coisas ocultas e sorrateiras no seu código. Coisas como backdoors que alguém pode ter deixado intencionalmente. Isso é bastante crucial para a nossa segurança. Também achei meio educativo. Abriu meus olhos para ver como certas maneiras de codificar, que parecem totalmente normais à primeira vista, podem na verdade ser potenciais riscos de segurança. ### 7. Os relatórios estão falando tanto a linguagem dos desenvolvedores quanto a de segurança. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris D. | Senior Associate, Terceirização/Offshoring, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 24, 2023 **O que você mais gosta em DerScanner?** Tive alguma experiência anterior com os scanners que foram construídos puramente para desenvolvedores e, às vezes, é difícil entender a linguagem deles. O DerScanner não apenas lança códigos de erro ou jargões complexos, ele mostra exatamente onde as coisas deram errado e guia você sobre como corrigir. E tudo isso é explicado na linguagem que um profissional de segurança pode entender. E para alguém que não é exatamente um herói da codificação, isso faz diferença. À medida que sua prática de segurança se torna mais madura, você pode se beneficiar da tecnologia Fuzzy Logic Engine. Ele não sai dos trilhos enviando alarmes falsos toda vez que há um problema menor. Ele sabe como diferenciar entre uma vulnerabilidade real e um alarme falso. **O que você não gosta em DerScanner?** Como preferimos a implantação local, os requisitos de hardware podem ser um pouco exigentes em termos de recursos, como a RAM necessária. Mas, desde que faça o trabalho, estou bem com isso. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** Começamos com algumas verificações ad-hoc e depois expandimos a instalação para todo o nosso processo de codificação. O scanner agora se integra com todos os tipos de ferramentas do nosso pipeline CI/CD, como Jenkins, GitHub e outros. ### 8. Protegendo Aplicações de A a Z com DerScanner **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. | Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 06, 2023 **O que você mais gosta em DerScanner?** O que diferencia o DerScanner é sua abordagem holística à segurança de aplicações. A correlação entre análise estática e dinâmica é revolucionária, garantindo que as vulnerabilidades não sejam apenas identificadas, mas também validadas dinamicamente. A inclusão de um módulo SCA para identificar componentes desatualizados e oferecer recomendações de substituição demonstra visão de futuro. As capacidades de integração do DerScanner, especialmente com servidores CI/CD e sistemas de rastreamento de problemas, demonstram sua adaptabilidade em vários ambientes de desenvolvimento. **O que você não gosta em DerScanner?** Embora suas capacidades sejam vastas, a experiência do usuário poderia se beneficiar de um toque de refinamento. Com tantos idiomas suportados, formatos de arquivo e métodos de análise, um painel simplificado ou uma interface modular pode ser mais acessível tanto para novos usuários quanto para usuários experientes. **Que problemas DerScanner está resolvendo e como isso está beneficiando você?** DerScanner tem sido fundamental para elevar a segurança do nosso aplicativo, identificando vulnerabilidades em todos os níveis. Sua capacidade de realizar uma análise abrangente garante que nossos aplicativos estejam protegidos contra possíveis violações. Além disso, seus recursos integrativos se encaixaram perfeitamente em nosso ciclo de desenvolvimento, automatizando verificações de segurança e garantindo a remediação oportuna, economizando tempo e recursos. - [View DerScanner pricing details and edition comparison](https://www.g2.com/pt/products/derscanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+10%3A36%3A54+-0500&secure%5Bsession_id%5D=63325ce8-5491-42e1-a5e7-e7330dae7b71&secure%5Btoken%5D=440e57a58e9cec7ae9f3b4912fd725134b49ff65e47616fab622ac7ba46418af&format=llm_user) ## DerScanner Features **Administração** - API / integrações - Extensibilidade **Administração** - API / integrações **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Varredura de vulnerabilidade - Análise de código **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Teste** - Ferramentas de linha de comando - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Teste** - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top DerScanner Alternatives - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,280 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)