Check Point CloudGuard Code Security Vor- und Nachteile

Einfach zu integrieren und bereitzustellen.

Ich kann den Cloud Guard Check Point Sicherheitscode in meiner CI/CD-Pipeline verwenden, und es hilft, das Risiko von Code-Risiken und Schwachstellen zu reduzieren und zu minimieren.

Als DevOps-Softwareingenieur muss ich Code-Reviews und Code-Scans durchführen.

Auch sicheres Scannen des Quellcodes. Bewertung gesammelt von und auf G2.com gehostet.

Wie oben erwähnt, einfach zu verwenden, einfach zu implementieren.

Keine Nachteile, die ich hervorheben oder nennen kann. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu integrieren und bereitzustellen.

Es war reibungslos und hatte keine Probleme bei der Integration in CI/CD.

Automatisierungsfunktionen für unseren täglichen Arbeitsablauf.

Hilft in unserem SDLC-Prozess. Bewertung gesammelt von und auf G2.com gehostet.

Nichts gemäß den Verwendungen bis jetzt.

N Anzahl von APIs. Bewertung gesammelt von und auf G2.com gehostet.

Der agentenbasierte Scan wird uns helfen, die Schwachstellen zu finden, während sich der Code in der Entwicklungsphase befindet. Er wird anzeigen, ob der folgende Code Schwachstellen auf Paketebene enthält oder ob er Geheimnisse auf Codeebene speichert. Bewertung gesammelt von und auf G2.com gehostet.

Es wird nicht in der Lage sein, die Schwachstellen zu erkennen, sobald der Code in ein Image umgewandelt wurde. Bewertung gesammelt von und auf G2.com gehostet.

Wahrscheinlich ist das beste Merkmal für mich persönlich, dass es die CI/CD-Pipeline und die Plugin-API unterstützt, die sich auf Frontend-Nginx usw. beziehen. Auch die agentenbasierte Scanmethode, die hilft, Schwachstellen auf Code-Ebene und Paketebene vor dem Erstellen eines Images zu finden. Die Scan-Engine unterstützt benutzerdefinierte Regelsets und kontinuierliches Scannen wird für neue Erkenntnisse durchgeführt, wobei plattformübergreifende Benutzer dies in vollem Umfang nutzen können. Der Kundensupport ist großartig. Die Benutzeroberfläche ist sauber und leicht verständlich und die Implementierung kann schnell erfolgen. Bewertung gesammelt von und auf G2.com gehostet.

Es hat hohe Latenz

Es scannt nur nach dem Vorbau der Bilder Bewertung gesammelt von und auf G2.com gehostet.

es verfügt über eine fortschrittliche Funktion der Bedrohungsintelligenz-Engine und es wird die bösartige IP-Adresse erkennen und es hat ein angepasstes Intelligenz-Regelwerk für unsere Umgebung. Bewertung gesammelt von und auf G2.com gehostet.

In der v2-Engine funktionieren einige der APIs nicht richtig. die Kosten für Lizenz und Wartung sind ein Nachteil für kleinere Geschäftsumgebungen, und es hat eine Einschränkung, die Netzwerksicherheit unterstützt nur. Bewertung gesammelt von und auf G2.com gehostet.

This tool finding us great helpful in our SDLC process. Providing amazing features like scanning monitering and protecting our code and our cloud network infrastructure. Bewertung gesammelt von und auf G2.com gehostet.

Nothing that I can highlight here as negative experience. Bewertung gesammelt von und auf G2.com gehostet.

Meiner Erfahrung nach ist dies nur die agentenbasierte Workload-Schwachstellenerkennung für Kubernetes-Anwendungen. Es wird die Images und den Anwendungscode bewerten, bevor sie in die Produktion überführt werden. Es wird uns helfen, Anwendungsschwachstellen zu beheben, um das Risiko von Anwendungsschwachstellen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Es wird nur vor dem Erstellen des Bildes unterstützt.

Es wird auf agentenbasiert arbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Es wird das Scan-Engine-Modul zur Bewertung der Anwendungscodes haben und die Schwachstellen beheben, bevor wir das Image erstellen. Wir können die CI/CD-Pipeline integrieren und das Pushen und Pullen jedes Code-Strings im Repository absichern. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberflächenfunktionen des Code-Sicherheitsportals sind nicht gut. Es wird nur im Agentenmodus unterstützt. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die Funktionen der Code-Analyse; es ist benutzerfreundlich, und die Benutzeroberfläche ist großartig. Wir haben hervorragende Unterstützung vom Check Point-Team erhalten. In unserer Organisation hilft es uns, unseren Code effektiv zu sichern. Bewertung gesammelt von und auf G2.com gehostet.

CloudGuard Code Security könnte die Komplexität bei der anfänglichen Einrichtung und Konfiguration sein, die erhebliches Fachwissen und Ressourcen erfordern könnte, um seine Fähigkeiten effizient optimal zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Das Scanning-Modul wird die Schwachstellen auf Paketebene und hartcodierte Geheimnisse auf Codeebene unterstützen. Die Scanning-Engine wird die benutzerdefinierten Builder-Regelsätze unterstützen, um die Codes zu bewerten und die Qualität der Anwendungscodes zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal wird die Engine die externen Anwendungs-API-URLs als bösartige Links erkennen. Das Scanning-Expositionsmodul wird begrenzt sein. Bewertung gesammelt von und auf G2.com gehostet.