Avaliações e Detalhes do Produto Veracode Dynamic Analysis

Resultados acionáveis com falsos positivos muito baixos Análise coletada por e hospedada no G2.com.

A configuração inicial e a configuração de varredura podem ser complexas e demoradas. Análise coletada por e hospedada no G2.com.

Veracode é uma ferramenta de segurança e padrão de codificação que oferece SAST, DAST, IAST, teste de penetração e consulta de segurança de aplicativos em um único aplicativo.

O relatório de "Vulnerabilidades e Exposições Comuns" é fornecido pela Veracode.

As varreduras estáticas da Veracode são declaradas para fornecer detecção inequívoca de falhas, bem como informações valiosas e recomendações de triagem detalhadas. Análise coletada por e hospedada no G2.com.

Veracode pode melhorar as funcionalidades da interface do usuário, pois há uma curva de aprendizado significativa para começar com a interface existente.

Atualmente, a plataforma Veracode não está capturando os resultados da varredura do pipeline.

Nem todas as instâncias do problema são detectadas quando um arquivo é escaneado. Análise coletada por e hospedada no G2.com.

A análise dinâmica não é um produto, tornou-se uma estrutura para avaliação de segurança de aplicações, a característica mais fascinante deste produto é a remediação automatizada e a descoberta dinâmica de tecnologias integradas. Eu avaliei outros produtos de avaliação de segurança de aplicações e APIs, mas não encontrei tal. Análise coletada por e hospedada no G2.com.

DOIS recursos, 1º: a política que foi atribuída pelo usuário no Veracode se o Aplicativo não estiver em conformidade com as diretrizes da política, ele o destacará como um risco. Não calculará o risco residual ou os controles compensatórios implementados na organização. 2º: Ao avaliar o aplicativo baseado em nuvem, não fornecerá visibilidade até que a autenticação e autorização adequadas sejam fornecidas. Análise coletada por e hospedada no G2.com.

A Veracode reduz a necessidade de revisões manuais iterativas do ponto de vista da segurança. Você pode escanear múltiplas aplicações dentro do mesmo escaneamento e pode gerar relatórios históricos. Ela mantém um acompanhamento adequado de questões abertas, fechadas e em progresso. Foca na correção de problemas e, portanto, ajuda os desenvolvedores fornecendo ações corretivas. Fornece os relatórios em múltiplos formatos, variando de resumo a detalhado, e também permite que você personalize seus relatórios. Também fornece a gravidade dos problemas e sua contagem visualmente. É uma ferramenta ideal para aplicações empresariais também. Análise coletada por e hospedada no G2.com.

Às vezes é bem lento. Você pode ter que esperar as páginas carregarem, e a verificação às vezes demora mais do que o normal. Mas você pode deixá-las rodando em segundo plano. Análise coletada por e hospedada no G2.com.

Ele fornece todos os detalhes sobre o problema e a maneira como a atenção aos detalhes é fornecida, o que facilita para um desenvolvedor entender o problema de uma maneira melhor. Análise coletada por e hospedada no G2.com.

Novamente, é o mesmo que mencionei na seção de gostos e detalhes. Às vezes, não é útil passar por cada detalhe para resolver o problema, pois é uma tarefa que consome tempo. Análise coletada por e hospedada no G2.com.

Melhor do que a varredura estática. A ideia de ter o código testado antecipadamente para falhas de segurança é sempre boa. As varreduras estáticas não podem ser completas e geralmente são completas.

Também economiza muito tempo, pois as falhas são detectadas antes dos ciclos de lançamento. Análise coletada por e hospedada no G2.com.

O único problema que gostaria de mencionar é que falhas são procuradas apenas na parte do código que está sendo executada. Assim, a cobertura do código permanece em questão coberta por isso. Análise coletada por e hospedada no G2.com.

Um processo passo a passo para varreduras SAST e DAST. Excelente Suporte ao Cliente e uma ótima equipe de Assistência Técnica responsiva. Análise coletada por e hospedada no G2.com.

A interface do usuário poderia ter sido mais envolvente. Análise coletada por e hospedada no G2.com.

Gosto da integração que o Veracode oferece com suas ferramentas de CI/CD de build e também da integração que você obtém no seu IDE. As ferramentas também cobrem uma série de linguagens diferentes e comumente usadas. Análise coletada por e hospedada no G2.com.

Não sinto que a interface web fornecida pela Veracode seja sempre intuitiva. Não consegui encontrar facilmente coisas como resultados de varreduras históricas ou ver a melhoria/desmelhoria ao longo do tempo. Análise coletada por e hospedada no G2.com.

Identificação de verdadeiras vulnerabilidades e a forma como elas são escaneadas e identificadas. Análise coletada por e hospedada no G2.com.

Não tal como agora, mas às vezes parece-me um pouco de lentidão na análise. Análise coletada por e hospedada no G2.com.

A análise de código e o recurso de relatórios são incríveis, e as instruções para corrigir ou mitigar problemas são realmente boas. Posso obter a análise detalhada de todos os meus binários para a verificação de vulnerabilidades. Análise coletada por e hospedada no G2.com.

O preço é muito alto para uma start-up onde, se eu quiser realizar a análise, o custo é maior do que o recurso que estou desenvolvendo. Análise coletada por e hospedada no G2.com.