Avaliações e Detalhes do Produto SecureFlag

Quando me juntei à equipe de segurança da Forward Financing, ainda estávamos construindo nosso treinamento de segurança de código do zero. Estávamos preocupados que nossos desenvolvedores não tivessem o treinamento adequado para codificar, estando cientes das questões de segurança. Desde o primeiro dia, o Secure Flag nos deu a estrutura e a visibilidade de que precisávamos para ajudar os desenvolvedores a entender as vulnerabilidades que poderiam estar introduzindo através do código.

Com o tempo, tornei-me o principal ponto de contato para o Secure Flag em nossa equipe, e isso porque funciona. É confiável. Sei que quando algo surge, a equipe incrível deles é realmente ótima. Eles são mais do que apenas fornecedores; sinto que trabalham conosco e não para nós. Análise coletada por e hospedada no G2.com.

Os laboratórios nos cursos de aprendizagem podem ter alguns problemas quando você está usando uma VPN, mas a equipe do Secure Flag está ciente disso e lhe dá ideias para resolver qualquer problema que você possa encontrar. Análise coletada por e hospedada no G2.com.

Apreciamos a ampla gama de recursos oferecidos: a plataforma é fácil de usar, simples de implementar e integra-se perfeitamente com o Okta. Ela também fornece inúmeros caminhos de aprendizado, atualiza seu conteúdo regularmente e oferece excelente suporte ao cliente.

Esta plataforma versátil oferece mais do que apenas conteúdo—ela cria uma experiência gamificada para o nosso programa de Campeões de Segurança, incluindo torneios, questionários e um sistema de pontos. Nossos desenvolvedores também estão satisfeitos com a plataforma, avaliando-a com uma média de 9 em 10. Análise coletada por e hospedada no G2.com.

No momento, não temos nenhum feedback específico, mas me ocorre que adicionar um chatbot de IA com todo o conteúdo vetorizado em um RAG poderia ser útil. Este recurso facilitaria para os desenvolvedores a busca por informações de código de segurança. Embora nunca tenhamos listado isso como um requisito, escrever esta revisão me fez perceber que poderia ser uma adição valiosa—apenas algo bom de se ter.

Em relação à API do Modelo de Ameaças, seria útil se houvesse mais endpoints disponíveis. Isso permitiria uma maior automação dos fluxos de trabalho e tornaria possível criar diagramas completamente fora da plataforma deles, mas ainda usando a API deles. Análise coletada por e hospedada no G2.com.

Os desenvolvedores apreciam a natureza interativa da plataforma, que torna o aprendizado sobre codificação segura tanto prático quanto agradável. A SecureFlag fornece um ambiente dedicado onde os usuários podem trabalhar diretamente com desafios de segurança do mundo real. A plataforma ajuda os desenvolvedores a tomarem melhores decisões em relação à segurança e à segurança da informação em geral. Após dois anos de uso, a SecureFlag se tornou uma parte integrante do treinamento de segurança da sua equipe. Análise coletada por e hospedada no G2.com.

Às vezes, os testes e desafios têm sido mais rigorosos do que o que é coberto nos módulos de aprendizagem, o que pode ser frustrante para os usuários. Alguns usuários podem achar desafiador preencher a lacuna entre o material de treinamento e as expectativas nos testes práticos. Análise coletada por e hospedada no G2.com.

Na minha experiência como Arquiteto de Segurança de Aplicações responsável por conduzir um programa de treinamento em codificação segura, considero o SecureFlag uma plataforma excepcional para a educação de desenvolvedores em nível empresarial. Ele oferece uma experiência de aprendizado prática e realista, onde os desenvolvedores trabalham ativamente em ambientes de codificação realistas para identificar e corrigir vulnerabilidades, em vez de assistir passivamente a vídeos ou fazer questionários. Eu uso suas funcionalidades flexíveis para construir e personalizar caminhos de aprendizado adaptados a equipes específicas, tecnologias e níveis de habilidade. O rastreamento detalhado de progresso da plataforma e os elementos gamificados, como rankings e torneios, mantêm os desenvolvedores motivados e facilitam a medição do desempenho do programa. A equipe de suporte ao cliente do SecureFlag é excepcional, fornecendo orientação especializada e assistência proativa para garantir o sucesso do programa desde a implementação até a gestão contínua. No geral, o SecureFlag me capacita a conduzir um programa de treinamento em codificação segura que é prático, escalável e altamente eficaz em toda a organização. Análise coletada por e hospedada no G2.com.

Embora o SecureFlag seja eficaz, ele não aborda todos os desafios que podem surgir em um programa de treinamento em codificação segura. Ele oferece uma base sólida para a educação em codificação segura, mas a configuração inicial pode parecer excessivamente complexa, especialmente ao estabelecer a estrutura de treinamento e definir os objetivos organizacionais. O processo exige planejamento cuidadoso, personalização e compromisso contínuo para garantir o alinhamento com as práticas de desenvolvimento do mundo real. Sem esse esforço sustentado, o treinamento corre o risco de se tornar um exercício de conformidade estático, em vez de um componente dinâmico e integrado do ciclo de vida de desenvolvimento seguro de uma empresa. Análise coletada por e hospedada no G2.com.

A plataforma SecureFlag é uma das soluções mais eficazes e amigáveis para desenvolvedores que já usamos para treinamento em codificação segura. O que a diferencia é a abordagem prática de aprendizado que permite aos desenvolvedores corrigir vulnerabilidades reais em ambientes realistas. Assim, não é apenas teoria, é prático e relevante com exemplos do mundo real.

A plataforma suporta uma ampla variedade de linguagens de programação e frameworks, o que facilita o treinamento de equipes de desenvolvimento diversas sem a necessidade de múltiplas ferramentas. Recursos de gamificação como acompanhamento de progresso, conquistas e tabelas de classificação mantêm o engajamento alto e incentivam o aprendizado contínuo. Os torneios também são divertidos e envolventes.

Do ponto de vista administrativo, é simples de configurar. Atribuir módulos, criar caminhos de aprendizado e acompanhar o progresso é direto, e os recursos de relatórios oferecem uma visão clara de como indivíduos e equipes estão progredindo. Análise coletada por e hospedada no G2.com.

Embora alguns caminhos de aprendizagem sejam realmente bem cobertos, algumas línguas menos populares não têm uma grande seleção de laboratórios. O lado positivo é que o conteúdo é adicionado frequentemente e cada vez mais coisas. Seria útil ter opções adicionais para exportar relatórios e acesso a análises mais detalhadas. Análise coletada por e hospedada no G2.com.

A plataforma Secure Flag nos permitiu oferecer facilmente treinamento de desenvolvimento seguro de alta qualidade para nossos engenheiros. Os materiais educacionais que eles fornecem são de primeira classe e a experiência prática que oferece é muito melhor do que outras soluções no mercado que tentamos.

Como uma empresa regulamentada no setor de serviços financeiros, a segurança de nossas aplicações é algo que levamos muito a sério, e estamos confiantes de que estamos equipando nossos engenheiros com o melhor treinamento para manter nossos clientes e nosso negócio seguros.

O processo de integração foi fácil, e a equipe com quem lidamos (um agradecimento especial ao Christian!) foi super prestativa - mesmo agora, ainda verificando para garantir que tudo está indo bem. Agora que estamos matriculados com eles há cerca de 6 meses, posso dizer que ainda estamos recebendo um ótimo serviço e cuidado de nosso gerente de sucesso do cliente Naveen, e de nossa gerente de conta Carla. Análise coletada por e hospedada no G2.com.

O painel de gestão não é o mais intuitivo, mas eles têm materiais de instrução disponíveis e fica tudo bem uma vez que você pega o jeito. Análise coletada por e hospedada no G2.com.

Existem principalmente três fatores que nos fizeram decidir a favor do SecureFlag: facilidade de adoção - caminhos de aprendizado sensivelmente agrupados e fácil administração/implementação, além de que, com nossa licença, os desenvolvedores também podem usar a plataforma em seu tempo livre; e eles realmente o fazem e adoram usá-la com frequência. interatividade - os laboratórios reais separaram o SecureFlag de outros concorrentes, os desenvolvedores resolvem código real em ambientes virtuais reais. qualidade do conteúdo e suporte - o SecureFlag cobre uma ampla gama de frameworks e adiciona constantemente novos conteúdos relevantes; o sucesso do cliente é realmente excepcional. Análise coletada por e hospedada no G2.com.

Encontramos apenas dois desafios ou coisas que melhoraríamos

administrando planos de treinamento. Se pudesse haver alguma distinção entre novos e antigos funcionários

O conteúdo do SDLC pode ser mais interativo

Mas, de ambos os lados, a gestão de sucesso do cliente está trabalhando ativamente e nos apoiando muito. Análise coletada por e hospedada no G2.com.

Encontrei a plataforma direta e fácil de usar, com uma interface bem organizada que facilita a navegação eficiente. O conteúdo oferecido é diversificado, proporcionando acesso a uma ampla gama de recursos e informações adequadas para vários interesses e necessidades. Além disso, o suporte ao cliente tem sido responsivo e eficaz, atendendo às consultas de maneira oportuna. Análise coletada por e hospedada no G2.com.

Às vezes, alguns laboratórios ficavam presos, mas nada realmente importante. Análise coletada por e hospedada no G2.com.

SecureFlag é muito eficaz em fornecer o treinamento de Codificação Segura para nossas equipes de desenvolvimento.

Como empresa, somos obrigados a fornecer este treinamento a todos os nossos desenvolvedores de software, e o SecureFlag tem sido a plataforma mais popular dentro de nossas equipes de desenvolvimento. Temos feedback positivo sobre o SecureFlag, que se compara muito favoravelmente com o feedback de outras plataformas de codificação segura testadas anteriormente.

Há muitas coisas para gostar no SecureFlag, algumas delas são:

- é fácil para os desenvolvedores apreciarem a relevância e importância do treinamento

- a ferramenta de modelagem de ameaças ThreatCanvas é realmente muito boa

e há outras razões para apreciar o que o SecureFlag oferece, não menos importante o excelente suporte ao cliente.

Para resumir, estamos satisfeitos com o SecureFlag e valorizamos o serviço que ele fornece. Análise coletada por e hospedada no G2.com.

Não há nada para não gostar no SecureFlag. Quando introduzimos o treinamento para nossas equipes de desenvolvimento pela primeira vez, houve alguns comentários sobre muitas notificações, mas isso foi facilmente reconfigurado para um nível que eles gostaram. Análise coletada por e hospedada no G2.com.

Suporte ao Cliente, Facilidade de Uso, Facilidade de Integração, Facilidade de Implementação, Número de Funcionalidades. Análise coletada por e hospedada no G2.com.

o conteúdo de treinamento não está em turco, Frequência de Uso. Análise coletada por e hospedada no G2.com.