Avaliações e Detalhes do Produto Kiuwan Code Security & Insights

O que mais valorizamos no Kiuwan Code Security & Insights é sua facilidade de integração dentro do ciclo DevSecOps, permitindo executar análises SAST de forma contínua e antecipada nas aplicações do negócio. Destaca-se especialmente a clareza dos resultados, a priorização de vulnerabilidades e a forma como a ferramenta ajuda as equipes a entender e remediar os achados sem atrito. Além disso, a cobertura de múltiplas linguagens, os relatórios orientados à segurança e qualidade, e a visibilidade centralizada do estado do código nos permitem tomar melhores decisões em termos de segurança e manutenibilidade. Finalmente, o acompanhamento da equipe da Kiuwan e seu foco em uma solução robusta para nosso ambiente empresarial é muito apreciado. Análise coletada por e hospedada no G2.com.

Kiuwan Code Security & Insights é uma ferramenta sólida, no entanto, poderia melhorar na personalização em profundidade de certos relatórios, especialmente para audiências executivas ou necessidades específicas de governo e conformidade. Além disso, ao integrar-se com SSO, gera problemas de conexão que requerem que os usuários limpem o cache do navegador ou mudem de navegador para poder acessar novamente. Também poderiam ser ampliadas mais as integrações nativas com ferramentas e plataformas de gestão de trabalho, e seria uma melhoria implementar DAST e não apenas SAST. Outro ponto que poderia melhorar é poder não apenas analisar código fonte, mas também arquivos compilados, como DLL. Análise coletada por e hospedada no G2.com.

A interface amigável torna o painel muito fácil de usar. Estamos muito satisfeitos com os resultados das análises de código e as capacidades de relatórios. Uma das razões pelas quais escolhemos o Kiuwan é seu forte foco na confidencialidade. Também estamos muito satisfeitos com as relações com os clientes e o suporte pós-venda. Por essa razão, estendemos nossa licença e continuaremos trabalhando com o Kiuwan por mais um ano. Análise coletada por e hospedada no G2.com.

Executar em Java é uma pequena desvantagem. Fora isso, não tivemos nenhuma experiência negativa. Análise coletada por e hospedada no G2.com.

É fácil de usar e fácil de ver e entender os resultados. Análise coletada por e hospedada no G2.com.

Tentando definir uma nova análise de código quando você começa a usar uma nova linguagem Análise coletada por e hospedada no G2.com.

Kiuwan tem uma ótima equipe de suporte porque quando temos problemas, eles são muito eficientes. Análise coletada por e hospedada no G2.com.

Atualmente, não temos nada que nos faça pensar que a Kiuwan precisa melhorar algo. Análise coletada por e hospedada no G2.com.

Facilidade de uso e precisão dos resultados. Análise coletada por e hospedada no G2.com.

Eu não tenho nada negativo a dizer neste momento. Análise coletada por e hospedada no G2.com.

Sem erros e sua equipe de suporte é maravilhosa, totalmente diferente das outras. Ótimo trabalho. Análise coletada por e hospedada no G2.com.

No momento, tudo está bem. Sem preocupações. Análise coletada por e hospedada no G2.com.

A simplicidade de adicioná-lo aos nossos Pipelines de Build do Azure DevOps (clássico e yaml), através da extensão de Pipeline AzDO deles. Nada para instalar ou configurar manualmente em nossos agentes de build. Apenas adicione a tarefa, e ela cuida de tudo. Funciona muito bem para agentes privados ou hospedados.

O escopo do que é escaneado também é excepcional.

Finalmente, o nível de personalização é excelente. Funciona muito bem com as configurações padrão, mas você pode ajustá-lo tanto quanto precisar para se adequar ao seu ambiente. Análise coletada por e hospedada no G2.com.

Eu gostaria que sua extensão Build Pipeline para Azure DevOps mostrasse algo como um resumo dos resultados ou um link para os resultados. Eles têm uma extensão Build Pipeline Task, que facilita a adição aos seus pipelines, mas para ver os resultados, é necessário navegar manualmente até o painel web deles. Análise coletada por e hospedada no G2.com.

A flexibilidade da arquitetura e as capacidades de integração tanto em CI/CD quanto em IDEs. Outro ótimo recurso é o exemplo de uma vulnerabilidade de código e como corrigi-la. De uma perspectiva de planejamento de capacidade, criar um plano de ação com base na capacidade do desenvolvedor é realmente produtivo. Análise coletada por e hospedada no G2.com.

Não há nada que eu não goste sobre o kiuwan. Análise coletada por e hospedada no G2.com.

Kiuwan nos deu mais confiança na segurança de nossa aplicação. É fácil de usar e tem feedback intuitivo. A equipe de suporte e o processo de integração tornaram o uso do software muito simples. Análise coletada por e hospedada no G2.com.

As verificações locais não utilizam múltiplos processadores na máquina. Análise coletada por e hospedada no G2.com.

O licenciamento é flexível. Não tenho que pagar por aplicativo, o que é uma mudança agradável. Também gosto da ampla cobertura de idiomas. Análise coletada por e hospedada no G2.com.

Eu esperava que eles oferecessem suporte ao vivo 24/7, mas eles só têm um sistema de tickets fora do horário comercial. Análise coletada por e hospedada no G2.com.