Avaliações e Detalhes do Produto Xygeni

Xygeni nos oferece visibilidade total em toda a cadeia de suprimentos de software em uma única plataforma, substituindo o que antes exigia várias ferramentas desconectadas. O painel unificado, a deduplicação de alertas e a integração suave em nossos fluxos de trabalho CI/CD tornaram nosso processo de segurança muito mais eficiente. As capacidades impulsionadas por IA também são uma grande vantagem; o AI SAST fornece resultados muito mais precisos, e os recursos de correção automática ajudam os desenvolvedores a resolver problemas rapidamente sem atrasar a entrega. A plataforma é construída para ambientes de desenvolvimento modernos e impulsionados por IA. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar. Mais opções de personalização para painéis e relatórios seriam úteis, e suporte adicional para algumas ferramentas de DevOps de nicho seria bom ter. Mas estes são detalhes menores em comparação com o valor geral, especialmente considerando quão forte já são a detecção e remediação impulsionadas por IA da plataforma. Análise coletada por e hospedada no G2.com.

CI/CD Integration: Xygeni integrates smoothly into our CI/CD pipelines, allowing them to detect and fix vulnerabilities early in the development process without hindering their release pace.

Policy Enforcement: They value the automated security compliance across their open-source dependencies, especially the ability to define custom security policies based on their risk tolerance, giving them fine-grained control over their codebase.

Detailed Reporting and Risk Insights: Xygeni provides clear explanations of vulnerabilities and their potential impact. This helps both developers and security teams prioritize fixes effectively by understanding the "why" and "how" behind security risks, which is crucial for a fast-moving SaaS company. Análise coletada por e hospedada no G2.com.

While Xygeni generally integrates well with most CI/CD pipelines, we've encountered minor configuration challenges with certain edge cases that necessitated manual adjustments.

We believe that more robust, pre-configured templates for diverse CI/CD environments would significantly streamline this process.

Furthermore, enhanced documentation—particularly for less common or complex security issues—would greatly benefit users in navigating these non-trivial scenarios. Análise coletada por e hospedada no G2.com.

No Metricool, manter um processo de desenvolvimento de software seguro e eficiente é fundamental, e o Xygeni tem sido uma adição fantástica à nossa pilha de segurança. Uma das características de destaque é sua integração perfeita com CI/CD, que nos permite identificar e corrigir vulnerabilidades cedo no pipeline de desenvolvimento sem desacelerar nossos lançamentos.

Também apreciamos os mecanismos avançados de aplicação de políticas, que nos ajudam a automatizar a conformidade de segurança em nossas dependências de código aberto. A capacidade de definir políticas de segurança personalizadas com base na tolerância ao risco nos dá controle detalhado sobre o que entra em nossa base de código.

Outra grande vantagem são os relatórios detalhados e insights de risco. A plataforma fornece explicações claras sobre vulnerabilidades e seu impacto potencial, ajudando tanto os desenvolvedores quanto as equipes de segurança a priorizar correções de forma mais eficaz. Em vez de apenas listar problemas, o Xygeni nos ajuda a entender o "porquê" e o "como" por trás dos riscos de segurança, o que é inestimável para uma empresa SaaS em rápido crescimento como a nossa. Análise coletada por e hospedada no G2.com.

Embora o Xygeni se integre bem com a maioria dos pipelines de CI/CD, encontramos pequenos desafios de configuração com certos casos extremos, que exigiram ajustes manuais. Modelos pré-configurados aprimorados para diferentes ambientes de CI/CD tornariam o processo mais suave. Análise coletada por e hospedada no G2.com.

- Detecção de malware em tempo real: O sistema de alerta precoce da Xygeni tem sido revolucionário, identificando componentes de código aberto maliciosos antes que possam ser explorados.

- Aplicação de segurança baseada em políticas: Ajude-nos a automatizar verificações de segurança e impedir que códigos arriscados entrem em produção.

- Priorização de risco contextual: Em vez de nos inundar com alertas, a Xygeni prioriza ameaças reais, permitindo que nossa equipe se concentre nas questões de segurança mais críticas.

No geral, a Xygeni nos proporcionou tranquilidade ao garantir que nossas dependências de código aberto estejam livres de malware e riscos de segurança sem desacelerar o desenvolvimento.

Altamente recomendado! Análise coletada por e hospedada no G2.com.

Se eu tivesse que mencionar uma área para melhoria, seria a curva de aprendizado para usuários de primeira viagem. Embora a plataforma seja intuitiva, alguns dos insights de segurança mais profundos exigem um pouco de familiaridade com as melhores práticas de AppSec. Dito isso, o suporte ao cliente e a documentação têm sido ótimos em guiar nossa equipe. Análise coletada por e hospedada no G2.com.

Suas capacidades de varredura (muito robustas), o fato de impedir que segredos cheguem ao repositório e o feedback direto que fornece aos desenvolvedores via Slack. Graças à sua integração com Git Hook, podemos prosseguir com ações corretivas imediatas (em toda a Cadeia de Suprimentos de Software). Análise coletada por e hospedada no G2.com.

A plataforma fornece muitas informações ao reconhecer e validar uma ampla gama de formatos secretos, sejam eles senhas, chaves de API, tokens ou chaves criptográficas. Seria bom se a plataforma pudesse validar ainda mais segredos e discernir se uma senha é válida ou não. Há muitas coisas para validar. Análise coletada por e hospedada no G2.com.