Endor Labs Bewertungen & Produktdetails

Endor Labs ist auf eine gute Weise einfach. Die Daten, die uns wichtig sind, sind schnell verfügbar. Unsere vorherige SCA-Tooling-Erreichbarkeitsanalyse war nicht robust und wir konnten nicht feststellen, welche Schwachstellen unser Geschäft wirklich bedrohen könnten, sodass wir die Erreichbarkeit nicht manuell recherchieren oder Upgrades durchführen konnten, ohne zu wissen, ob sie von Bedeutung waren. Unsere Risikomodelle waren übermäßig aggressiv, um dies auszugleichen, was sich durch die Nutzung von Endor Labs nun dramatisch verbessert hat. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs ist ein neuer Teilnehmer im SCA-Bereich und existiert erst seit kurzer Zeit (2022). Es besteht immer ein Risiko, mit einem kritischen Anbieter zusammenzuarbeiten, auf den man für Sicherheit und Compliance angewiesen ist, wenn es sich um ein relativ neues Unternehmen handelt.

Wir sind mit all ihren aktuellen Funktionen zufrieden. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs ist ein dynamisches Unternehmen, das bei mir den Eindruck hinterlassen hat, dass sie alles tun werden, um ihren Kunden zum Erfolg zu verhelfen. Für Softwarezusammensetzung und Erreichbarkeitsanalyse war es schwierig, ein konkurrierendes Produkt auf dem aktuellen Markt zu finden, das so umfassend ausgestattet ist wie ihre Plattform. Sie legen großen Wert auf Methodik (und haben Fachexperten, die darüber schreiben) und sind auch in der Lage, Erreichbarkeitsanalysen auf transitive Abhängigkeiten durchzuführen, was für uns ein großer Verkaufsfaktor war.

Implementierung und einfache Integration waren ebenfalls ein großer Verkaufsfaktor. Alle Grundlagen sind vorhanden - ein CLI-Tool, eine optionale Github-Anwendung und eine gut gepflegte Github-Aktion mit allen Funktionen des CLI-Tools. Mitglieder des Teams, außerhalb des Kundensupports, waren bereit und in der Lage zu helfen, wann immer wir auf Probleme in einem unserer vielen Java / Maven-Repositories stießen. Bewertung gesammelt von und auf G2.com gehostet.

UI/UX könnte etwas Feintuning vertragen. Zum Beispiel erscheinen Benutzer, die sich über einen benutzerdefinierten IdP authentifizieren, manchmal als "unbekannter Anbieter" im Zugriffskontroll-Tab, obwohl klar ist, dass sie vom IdP stammen. Es wäre auch schön, einen standardmäßig überwachten Branch von der Konsole aus festlegen zu können (dies ist derzeit nur über ein CLI-Flag möglich). Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs hat unseren Ansatz zur Verwaltung unserer OSS-Abhängigkeiten und zur Sicherung unserer Software-Lieferkette revolutioniert. Die SCA-Lösung geht über das traditionelle Schwachstellen-Scanning hinaus und bietet eine tiefgehende Erreichbarkeit, die nicht nur unser Risikopotenzial, sondern auch die Produktivität der Entwickler erheblich reduziert hat, während solche Probleme angegangen werden.

Ich habe wirklich geliebt, wie sie dasselbe mit allen Vertikalen machen. Sie erweitern sich, um Container-Scanning einzubeziehen, bei dem sie Schwachstellen, die auf Container-Ebene gefunden werden, mit dem Quellcode und den OSS-Scan-Ergebnissen verknüpfen.

In den wenigen Jahren, in denen wir Endor genutzt haben, haben wir festgestellt, dass sie schnell auf unsere Bedürfnisse reagieren und kontinuierlich synchronisieren, um unsere Anforderungen während der gesamten Reise zu erfüllen. Kundenempathie ist wirklich ein Faktor, den wir hervorheben, wenn wir an Endor Labs als Partner denken. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, wenn Endor Labs ihr vertikales Angebot bis zur Laufzeitanalyse von Containern weiter ausbauen würde, um es wirklich zu einer End-to-End-Software-Lebenszyklus-Schwachstellen-/Sicherheitsplattform zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Die Art und Weise, wie SCA bei Projekten durchgeführt wird, ist die beste, die ich von allen getesteten Produkten gesehen habe. Die Erreichbarkeit auf Funktionsebene für viele Sprachen/Technologien unterscheidet es von den meisten, wenn nicht sogar allen, Wettbewerbern. Die Benutzeroberfläche zeigt mir leicht die Ergebnisse aller Projekte mit detaillierten Informationen zu Standort, Aufruf-Stack, Auswirkungen, CVEs...

Es ermöglicht uns auch, von der Benutzeroberfläche aus Richtlinien fein abzustimmen, wann Builds bei Ergebnissen gewarnt/gesperrt/ignoriert werden sollen. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil, den ich festgestellt habe, ist, dass die Einrichtung von Endor Labs für ein Projekt einfacher sein könnte. Es ist nicht schwierig, aber einige Fehler oder Probleme könnten eine explizitere Nachricht darüber haben, wie sie zu lösen sind (z. B. konnten die Abhängigkeiten einiger Projekte nicht analysiert werden), aber angesichts der großen Menge an unterstützten Technologien ist das verständlich. Bewertung gesammelt von und auf G2.com gehostet.

Endor Labs has a very sophisticated engine for function reachability. I would say it is unparallel in the industry as of right now. Bewertung gesammelt von und auf G2.com gehostet.

The UI/UX experience needs some work. However, it has been getting better in the last two years. I have used this product. Also, it needs better Jira integration. Again, this is something they're actively working on. Bewertung gesammelt von und auf G2.com gehostet.