Avaliações e Detalhes do Produto Veracode Dynamic Analysis

Veracode é uma ferramenta de segurança e padrão de codificação que oferece SAST, DAST, IAST, teste de penetração e consulta de segurança de aplicativos em um único aplicativo.

O relatório de "Vulnerabilidades e Exposições Comuns" é fornecido pela Veracode.

As varreduras estáticas da Veracode são declaradas para fornecer detecção inequívoca de falhas, bem como informações valiosas e recomendações de triagem detalhadas. Análise coletada por e hospedada no G2.com.

Veracode pode melhorar as funcionalidades da interface do usuário, pois há uma curva de aprendizado significativa para começar com a interface existente.

Atualmente, a plataforma Veracode não está capturando os resultados da varredura do pipeline.

Nem todas as instâncias do problema são detectadas quando um arquivo é escaneado. Análise coletada por e hospedada no G2.com.

A análise dinâmica não é um produto, tornou-se uma estrutura para avaliação de segurança de aplicações, a característica mais fascinante deste produto é a remediação automatizada e a descoberta dinâmica de tecnologias integradas. Eu avaliei outros produtos de avaliação de segurança de aplicações e APIs, mas não encontrei tal. Análise coletada por e hospedada no G2.com.

DOIS recursos, 1º: a política que foi atribuída pelo usuário no Veracode se o Aplicativo não estiver em conformidade com as diretrizes da política, ele o destacará como um risco. Não calculará o risco residual ou os controles compensatórios implementados na organização. 2º: Ao avaliar o aplicativo baseado em nuvem, não fornecerá visibilidade até que a autenticação e autorização adequadas sejam fornecidas. Análise coletada por e hospedada no G2.com.

A Veracode reduz a necessidade de revisões manuais iterativas do ponto de vista da segurança. Você pode escanear múltiplas aplicações dentro do mesmo escaneamento e pode gerar relatórios históricos. Ela mantém um acompanhamento adequado de questões abertas, fechadas e em progresso. Foca na correção de problemas e, portanto, ajuda os desenvolvedores fornecendo ações corretivas. Fornece os relatórios em múltiplos formatos, variando de resumo a detalhado, e também permite que você personalize seus relatórios. Também fornece a gravidade dos problemas e sua contagem visualmente. É uma ferramenta ideal para aplicações empresariais também. Análise coletada por e hospedada no G2.com.

Às vezes é bem lento. Você pode ter que esperar as páginas carregarem, e a verificação às vezes demora mais do que o normal. Mas você pode deixá-las rodando em segundo plano. Análise coletada por e hospedada no G2.com.

Ele fornece todos os detalhes sobre o problema e a maneira como a atenção aos detalhes é fornecida, o que facilita para um desenvolvedor entender o problema de uma maneira melhor. Análise coletada por e hospedada no G2.com.

Novamente, é o mesmo que mencionei na seção de gostos e detalhes. Às vezes, não é útil passar por cada detalhe para resolver o problema, pois é uma tarefa que consome tempo. Análise coletada por e hospedada no G2.com.

Melhor do que a varredura estática. A ideia de ter o código testado antecipadamente para falhas de segurança é sempre boa. As varreduras estáticas não podem ser completas e geralmente são completas.

Também economiza muito tempo, pois as falhas são detectadas antes dos ciclos de lançamento. Análise coletada por e hospedada no G2.com.

O único problema que gostaria de mencionar é que falhas são procuradas apenas na parte do código que está sendo executada. Assim, a cobertura do código permanece em questão coberta por isso. Análise coletada por e hospedada no G2.com.

Um processo passo a passo para varreduras SAST e DAST. Excelente Suporte ao Cliente e uma ótima equipe de Assistência Técnica responsiva. Análise coletada por e hospedada no G2.com.

A interface do usuário poderia ter sido mais envolvente. Análise coletada por e hospedada no G2.com.

Gosto da integração que o Veracode oferece com suas ferramentas de CI/CD de build e também da integração que você obtém no seu IDE. As ferramentas também cobrem uma série de linguagens diferentes e comumente usadas. Análise coletada por e hospedada no G2.com.

Não sinto que a interface web fornecida pela Veracode seja sempre intuitiva. Não consegui encontrar facilmente coisas como resultados de varreduras históricas ou ver a melhoria/desmelhoria ao longo do tempo. Análise coletada por e hospedada no G2.com.

Identificação de verdadeiras vulnerabilidades e a forma como elas são escaneadas e identificadas. Análise coletada por e hospedada no G2.com.

Não tal como agora, mas às vezes parece-me um pouco de lentidão na análise. Análise coletada por e hospedada no G2.com.

A análise de código e o recurso de relatórios são incríveis, e as instruções para corrigir ou mitigar problemas são realmente boas. Posso obter a análise detalhada de todos os meus binários para a verificação de vulnerabilidades. Análise coletada por e hospedada no G2.com.

O preço é muito alto para uma start-up onde, se eu quiser realizar a análise, o custo é maior do que o recurso que estou desenvolvendo. Análise coletada por e hospedada no G2.com.

Gosto da velocidade com que o Veracode analisa aplicativos de pequeno a médio porte. Gosto de como é fácil navegar pelo site para encontrar falhas. Análise coletada por e hospedada no G2.com.

Aplicativos maiores demoram bastante para serem escaneados. Fazer com que esses escaneamentos sejam mais rápidos ou tornar mais fácil escanear partes específicas dos aplicativos seria útil. Análise coletada por e hospedada no G2.com.