# Flyingduck Reviews **Vendor:** Flyingduck **Category:** [Software de Gerenciamento de Postura de Segurança de Aplicações (ASPM)](https://www.g2.com/pt/categories/application-security-posture-management-aspm) **Average Rating:** 5.0/5.0 **Total Reviews:** 4 ## About Flyingduck Flyingduck é uma plataforma abrangente de inteligência de segurança de código que identifica e remedia vulnerabilidades de segurança na base de código. Os módulos principais são Conformidade SBOM, SCA, SAST, Análise de Segredos. Também identificamos problemas de lógica de negócios no código, como bypass de OTP, problemas de manipulação de transações com nosso motor de IA de Análise de Lógica Profunda. ## Flyingduck Reviews ### 1. Insights de Segurança Contínua com Integração CI/CD Sem Interrupções **Rating:** 5.0/5.0 stars **Reviewed by:** Naveen P. | CEO, Médio Porte (51-1000 emp.) **Reviewed Date:** January 04, 2026 **O que você mais gosta em Flyingduck?** O que diferencia o FlyingDuck é sua capacidade de escanear continuamente os riscos de segurança ao longo do ciclo de vida do desenvolvimento, em vez de apenas no final de um projeto. Essa análise contínua permite que nossos desenvolvedores aprendam ao longo do tempo, ajudando-os a entender o que evitar e promovendo uma cultura de conscientização sobre segurança dentro de nossa equipe. O portal bem estruturado apresenta as descobertas de maneira organizada com referências aos Códigos Comuns de Vulnerabilidade, facilitando para os desenvolvedores agirem sobre os problemas de forma eficiente. Além disso, a documentação abrangente e a equipe de suporte responsiva tornaram a integração em nosso pipeline CI/CD tranquila, exigindo intervenção mínima. Executamos o Flying Duck de forma contínua (diária/semanal) em todos os nossos repositórios de projetos. **O que você não gosta em Flyingduck?** Nada realmente. A equipe de produto é muito prestativa e proativa. **Que problemas Flyingduck está resolvendo e como isso está beneficiando você?** Na Divami, a segurança é um aspecto central dos nossos serviços de engenharia de produtos digitais, e o FlyingDuck tem sido fundamental para fortalecer nossa abordagem. Com seu Software Bill of Materials (SBOM), Análise de Composição de Software (SCA), Teste de Segurança de Aplicações Estáticas (SAST) e recursos de Análise de Segredos, agora temos uma visibilidade clara sobre vulnerabilidades em pacotes externos, riscos no código-fonte e potenciais exposições de segredos. Desde a implementação do FlyingDuck, nossas práticas de segurança se tornaram mais proativas e eficazes. É uma adição fantástica para qualquer organização que deseja incorporar segurança em seu fluxo de desenvolvimento de forma integrada. ### 2. Verificações de Segurança Centralizadas Tornadas Sem Esforço e Eficazes **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** January 07, 2026 **O que você mais gosta em Flyingduck?** O que eu mais gosto no Flyingduck é sua plataforma centralizada e fácil de usar para executar varreduras de segurança em vários projetos. Ela ajuda a identificar vulnerabilidades no início do ciclo de desenvolvimento, tornando mais fácil para as equipes resolverem problemas de segurança antes da implantação. A visibilidade clara dos resultados das varreduras e os relatórios estruturados tornam prático para desenvolvedores e equipes de DevOps colaborarem na correção de lacunas de segurança de forma eficiente. **O que você não gosta em Flyingduck?** Um aspecto em que o Flyingduck poderia ser melhorado é na clareza de certos resultados de varredura. Ocasionalmente, os resultados parecem um tanto genéricos ou não fornecem conselhos de remediação detalhados o suficiente, o que pode dificultar para os desenvolvedores a priorização e resolução eficiente dos problemas. **Que problemas Flyingduck está resolvendo e como isso está beneficiando você?** Flyingduck resolve o problema de identificar vulnerabilidades de segurança de forma precoce e consistente em vários códigos-fonte. Ao fornecer uma plataforma centralizada para varreduras de segurança, ajuda-nos a detectar problemas potenciais antes que cheguem à produção. Isso melhora nossa postura geral de segurança, reduz correções de última hora durante os lançamentos e oferece tanto aos desenvolvedores quanto às equipes de DevOps melhor visibilidade dos riscos, permitindo implantações mais seguras. ### 3. Insights abrangentes de SBOM e segurança que simplificam nosso fluxo de trabalho **Rating:** 5.0/5.0 stars **Reviewed by:** Venkata R. | Co-Founder, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 05, 2025 **O que você mais gosta em Flyingduck?** Flyingduck oferece uma visão abrangente de 360° do SBOM (Software Bill of Materials), vulnerabilidades de segurança e guardrails, incluindo insights no nível de branch de funcionalidades. A capacidade de identificar vulnerabilidades antes do envio é extremamente valiosa para manter lançamentos seguros. Nossa equipe depende fortemente das capacidades de detecção e correção de vulnerabilidades do Flyingduck, que agilizam nossos fluxos de trabalho de segurança e reduzem riscos. **O que você não gosta em Flyingduck?** Atualmente, a funcionalidade de guardrail do Flyingduck não possui suporte multi-cloud, o que limita a flexibilidade para organizações que operam em diferentes ambientes de nuvem. Expandir essa capacidade tornaria a plataforma mais versátil e alinhada com as estratégias modernas de multi-cloud. **Que problemas Flyingduck está resolvendo e como isso está beneficiando você?** Flyingduck nos ajuda a identificar e remediar proativamente vulnerabilidades de segurança antes da implantação, garantindo conformidade e reduzindo a exposição a riscos. Ele simplifica o gerenciamento de vulnerabilidades ao longo do nosso ciclo de desenvolvimento e fornece insights acionáveis que melhoram a postura geral de segurança do software. ### 4. Painel de Controle Excepcional e Navegação Sem Interrupções **Rating:** 5.0/5.0 stars **Reviewed by:** Sharon R. | DevOps Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** December 02, 2025 **O que você mais gosta em Flyingduck?** O layout do painel, juntamente com a segmentação e navegação de SAST, SCA e descobertas de Segredos dentro do console, são aspectos notáveis. **O que você não gosta em Flyingduck?** Tudo tem sido ótimo, e eu não tenho nenhuma reclamação. **Que problemas Flyingduck está resolvendo e como isso está beneficiando você?** Após integrar o flyingduck, os desenvolvedores conseguiram resolver problemas de código de forma mais eficiente. - [View Flyingduck pricing details and edition comparison](https://www.g2.com/pt/products/flyingduck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-26+04%3A57%3A23+-0500&secure%5Bsession_id%5D=e06151db-bd85-4ec8-a5d9-cad51921b2e6&secure%5Btoken%5D=b5cff9b50f23d0528bcf7d6e0d88235b860276c5c5738a31cedebd559f9d22b0&format=llm_user) ## Flyingduck Integrations - [Azure Pipelines](https://www.g2.com/pt/products/azure-pipelines/reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - [Jira](https://www.g2.com/pt/products/jira/reviews) ## Flyingduck Features **Risk management - Application Security Posture Management (ASPM)** - Gestão de Vulnerabilidades - Avaliação de Risco e Priorização - Gestão de conformidade - Aplicação de Política **Visibilidade na nuvem** - Descoberta de dados - Registro na nuvem - Análise de lacunas na nuvem **Integration and efficiency - Application Security Posture Management (ASPM)** - Integração com Ferramentas de Desenvolvimento - Automação e Eficiência **Segurança** - Segurança de dados - Prevenção de perda de dados - Auditoria de Segurança **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análise de Tendências - Pontuação de Risco - Painéis Personalizáveis **Identidade** - SSO - Governança - Análise de usuários **Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)** - Execução Autônoma de Tarefas - Planejamento em várias etapas ## Top Flyingduck Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) - 4.3/5.0 (105 reviews)