Muito fácil de configurar e possui permissões do Github, o que me faz me preocupar menos com o que as pessoas têm permissão. Esta ferramenta SAST é de ponta e utiliza IA de maneira adequada, permitindo que conectemos e usemos a ferramenta no repositório e obtenhamos resultados consistentemente nos repositórios que nos preocupam. Conversando com a equipe de segurança + equipe de desenvolvimento, podemos ver que ela oferece valor que outras ferramentas SAST não ofereceram, mas também não é barulhenta e é altamente precisa, permitindo encontrar bugs muito críticos que foram perdidos no passado.

A segurança do DryRun nos fornece uma tonelada de contexto e inteligência sobre a segurança do nosso código que os scanners típicos não nos fornecem.

Eu uso isso todos os dias. Revisamos de 5 a 50 PRs. Mais em um bom dia. Usamos qualquer um dos agentes de revisão de código, mas o DryRun é aquele em que especificamente confiamos para revisar a segurança do código.