Avaliações e Detalhes do Produto Veracode Application Security Platform

Acho a Plataforma de Segurança de Aplicações Veracode incrivelmente útil para identificar injeções sociais e fornecer análise de código estático, o que ajuda a abordar todas as vulnerabilidades de segurança de forma eficaz. A facilidade de integração com o GitHub e repositórios baseados em nuvem agiliza nosso processo de desenvolvimento. O recurso de análise estática de PR da plataforma é inestimável para manter as melhores práticas de código, especialmente na prevenção de injeções de SQL e ataques de cross-site scripting. Também aprecio as capacidades abrangentes de análise de código que garantem que nossas aplicações mantenham altos padrões de segurança. Análise coletada por e hospedada no G2.com.

não tenho nenhum problema com esta segurança Análise coletada por e hospedada no G2.com.

Realizamos revisão de código SAST e DAST em software desenvolvido internamente para garantir uma plataforma segura e responsabilidade aos nossos clientes.

Usamos 2 licenças desde 2018.

As equipes de suporte são realmente propositivas e entram em contato antes da renovação, uma sessão específica é realizada para entender se as necessidades mudaram ao longo dos anos. Análise coletada por e hospedada no G2.com.

Durante os anos, os custos aumentaram mais rapidamente e cada aplicação requer uma licença dedicada. Análise coletada por e hospedada no G2.com.

Serve como um excelente ponto de entrada único para todo o nosso portfólio de aplicações, permitindo ter uma visão geral e também entrar em detalhes sobre as descobertas de segurança. Análise coletada por e hospedada no G2.com.

Executivo de contas é excessivamente insistente e cria pressão desnecessária. A empresa entrega muito mais funcionalidades para o mercado dos EUA do que para a UE, e as funcionalidades nunca são entregues conforme prometido. Há discrepâncias entre o que é descrito na documentação e o que é realmente entregue. Modelo de licenciamento excessivamente complexo. O investimento no pacote de sucesso do cliente é difícil de justificar e seus serviços não são mensuráveis. Análise coletada por e hospedada no G2.com.

a verificação de segurança que pode ser realizada em nossos SDKs, IPAs, arquivos JAR é algo que se deve apreciar. Porque fornece o relatório exato com as correções necessárias e sugestões. Análise coletada por e hospedada no G2.com.

Fro digitalização enquanto carregamos sdk'd, ipa's, arquivos jar. Quando o upload não é bem-sucedido, o usuário não é informado imediatamente. Isso causa um pouco de confusão para um novato. Análise coletada por e hospedada no G2.com.

É uma ferramenta para realizar uma varredura de código estático e detectar segredos ou senhas expostos antes que a aplicação seja lançada. Podemos criar múltiplos sandboxes e executar várias partes do código individualmente. Veracode pode ser facilmente integrado com pipelines de CI/CD, facilitando o acionamento da varredura. Análise coletada por e hospedada no G2.com.

Qualquer meditação sobre falhas de falso positivo não é direta ou interna à equipe. Há sempre dependência da equipe de administração do Veracode para mitigar os fluxos, interrompendo o fluxo de trabalho geral. Análise coletada por e hospedada no G2.com.

Ajude a analisar ou encontrar ameaças de segurança no código. Realizar testes de segurança fica fácil. Análise coletada por e hospedada no G2.com.

Um pouco complexo de implementar e entender as ameaças. A descrição é insuficiente para muitos erros. A varredura leva mais tempo para completar o resultado ou relatório. Análise coletada por e hospedada no G2.com.

Podemos realizar testes de segurança (tanto estáticos quanto dinâmicos) em qualquer aplicação dada. Para testes de penetração, esta é a melhor ferramenta.

- Na varredura de aplicações web, podemos realizar

a) Descoberta de sites

b) DS dinâmico

c) MP dinâmico

d) Análise dinâmica

- Teste de penetração manual

- Varredura de código

a) Análise estática

b) Análise de composição de software com Source Clear

E acima de tudo, seus recursos de relatórios de varredura. Análise coletada por e hospedada no G2.com.

O progresso da digitalização é altamente dependente da velocidade da internet, como resultado, cria confusão sobre a conclusão. Análise coletada por e hospedada no G2.com.

A facilidade de encontrar o CVE e as possíveis bibliotecas que precisam ser atualizadas para conformidade de segurança Análise coletada por e hospedada no G2.com.

A facilidade de uso do console é um pouco desafiadora. Análise coletada por e hospedada no G2.com.

varredura de código individual que ajuda a escanear código individual. que é escrito por cada indivíduo e pode ser escaneado ao mesmo tempo Análise coletada por e hospedada no G2.com.

o suporte de backend não é bom. deve haver um suporte de backend adequado que é necessário da equipe de suporte da Veracode. Análise coletada por e hospedada no G2.com.

Ao longo dos anos, a Veracode tornou as ferramentas muito mais rápidas e completas. O grupo de Suporte deles também é muito bom. É ótimo poder agendar uma consulta, e a maioria dos consultores deles tem sido fantástica. Análise coletada por e hospedada no G2.com.

No exame estático, às vezes uma falha é detectada durante uma varredura, não detectada na próxima e, posteriormente, detectada em uma terceira. A inconsistência torna difícil o acompanhamento. Além disso, eles não facilitam a mitigação de falhas além daquelas para um exame estático. Análise coletada por e hospedada no G2.com.