Contrast makes understanding vulnerabilities easy. For every vulnerability found in custom code, there is an answer to what the vulnerability is, why it is a risk, and how to fix the vulnerability. It is also great at identifying libraries used within the application and the potential vulnerabilites for each library. Bewertung gesammelt von und auf gehostet.
Although Contrast is great at identitfying libraries, the default scoring for the libraries can be very particular. It can make developers feel discouraged seeing an F score because the library is a version behind. There is a way to change the scoring to only look at associated vulnerabilities, but there is still a benefit to seeing libraries that are behind on updates. Bewertung gesammelt von und auf gehostet.
48 von 49 Gesamtbewertungen für Contrast Security
Gesamtbewertungsstimmung für Contrast Security
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Kontrast ermöglicht es uns, eine Anwendung während der Laufzeit zu testen, was die Anzahl der falsch-positiven Ergebnisse reduziert, mit denen wir bei traditionellen SAST-Scans umgehen müssen. Das IAST-Testing kombiniert SAST und DAST in einem, während es die Probleme in Open-Source-Bibliotheken und benutzerdefiniertem Code identifiziert. Die Integrationen sind einfach und verbrauchen nicht mehr Systemressourcen, um den Agenten auszuführen. Der Vertrieb, TAM, das Management und das Support-Team haben den kundenorientierten Ansatz; ihr Support ist erstaunlich und sie gehen auf Ihre Bedürfnisse ein. Bewertung gesammelt von und auf gehostet.
Die Sprachunterstützung in IAST ist etwas langsam und handhabbar, aber die Verwaltung von Legacy-Anwendungen ist schwierig, ohne einige alte Versionen von Programmiersprachen scannen zu müssen. Wenn sie ihre Sprachunterstützung erweitern und Abwärtskompatibilität bieten könnten, wäre das großartig. Bewertung gesammelt von und auf gehostet.
Es hat ein großartiges Produktportfolio, neben der Backend-Code-Analyse gibt es auch eine Frontend-Analyse für beliebte Frameworks wie React oder Angular. Außerdem gibt es eine Konfiguration für die Pipelines, viele Produkte haben nicht alles in einem. Bewertung gesammelt von und auf gehostet.
Es wäre wirklich nützlich, eine Art Protokoll für die Schwachstellen zu erhalten, die als behoben/gelöst/kein Problem geschlossen wurden, um zu wissen, warum Contrast sie als gemeldeten Status wieder geöffnet hat. Bewertung gesammelt von und auf gehostet.
Contrast Security is a very agile security service product provider, they listen to customers and react quickly to customer's feedback, and release often to address issues. Support is excellent to work with when issue comes up.
Contrast security platform enables realtime security testing with quick turn around on vulnerability findings, it is also capable of doing WAF functions to protect application in real-time. Bewertung gesammelt von und auf gehostet.
Not much negtive things could be said regarding Contrast Security as a whole. There are still some security risk categories are not comvered under Assess evaluation process, it could be mainly due to that it is installed behind firewall. Also the Protect module does not cover certains type of attacks. As they continue to enhance/improve they product, will expect more to be covered. Bewertung gesammelt von und auf gehostet.
Automation options and accuracy of vulnerabilities, easy to integrate with all of our dev ops tools, and amazing level of support documentation and knowledge. The team is always willing to help when we are stuck on any issues impacting our service. Bewertung gesammelt von und auf gehostet.
Some SCA options are weakly implemented. I also dislike the fact that contrast does not have a SAST option for my front end UI code available. Contrast can also benefit from some strong analystics options built into Team center UI for my team to glean better insights into our application security program. Bewertung gesammelt von und auf gehostet.
Die Standardbewertung kann für Bibliotheken manchmal entmutigend sein. Es gibt einige Sicherheitsrisikokategorien, die nicht abgedeckt sind. Ich habe bemerkt, dass das Produkt sich ständig verbessert. Es gibt Raum für Verbesserungen in Bezug auf SCA-Optionen und UI-Funktionalitäten. Bewertung gesammelt von und auf gehostet.
Das Fehlen von Warnmeldungen schränkt auch unsere Fähigkeit ein, Sicherheitsbedrohungen proaktiv zu lösen. Die Navigation durch die Benutzeroberfläche ist für Benutzer schwierig. Bewertung gesammelt von und auf gehostet.
Die hilfreichsten Merkmale von Contrast Security wären der Echtzeitschutz und seine Genauigkeit. Unser Unternehmen profitiert wirklich von der kontinuierlichen Sicherheitsüberwachung und dem Schutz während der Laufzeit sowie von der hohen Genauigkeitsrate bei der Erkennung von Schwachstellen. Bewertung gesammelt von und auf gehostet.
Der einzige Nachteil, den ich mir vorstellen kann, ist die Anzahl der falsch-positiven/negativen Ergebnisse. Bewertung gesammelt von und auf gehostet.
Contrast has a great breadth of technologies on offer. The insights that the tools provides are in depth, but also explain everything simply. When looking at vulnerabilities that were found, it is very easy to trace what has happened. Bewertung gesammelt von und auf gehostet.
Contrast is a bit hard to implement in our environment. We were forced to use a deprecated package due to our environment being a bit outdated. The licensing with the RASP solution is not what we initially thought when purchasing the product. Bewertung gesammelt von und auf gehostet.
Bester Service vom Support-Team und das Tool ist genau genug, um es an jedes Entwicklerteam zu übergeben. Bewertung gesammelt von und auf gehostet.
UI-Funktionalitäten sind ein wenig auf der negativen Seite. Bewertung gesammelt von und auf gehostet.
Benutzerfreundlichkeit. Kundenservice. Das Contarst-Dashboard bietet einen guten Überblick über die Sicherheitslage Ihrer Organisation. Bewertung gesammelt von und auf gehostet.
Der Contrast Scan-Tool muss verbessert werden. Der Scan hat begrenzte Sprach- und Framework-Unterstützung. Bewertung gesammelt von und auf gehostet.
I like that it is very easy to implement and use, they are always looking for improvements to their platform. Sales and support staff always have a great sense of support. Bewertung gesammelt von und auf gehostet.
over the last year we had one or two web service outages.They can improve the documentation of the products, how to solve problems, integrations, route coverage. Bewertung gesammelt von und auf gehostet.