Reseñas y detalles del producto de Black Duck

mi posición dentro de la organización como DevSecOps y desarrollador puede ser bastante complicada sin el uso de servicios o herramientas como las proporcionadas por el equipo de whitehat sentinel, lo hemos utilizado durante más de 4 años y el soporte de desarrollo siempre es elemental, el tema de la seguridad es algo serio y es algo que debe estudiarse permanentemente, te ayudan a tener lo que necesitas Reseña recopilada por y alojada en G2.com.

Esto es muy complejo ya que para el nicho al que ofrecen servicio, en mi opinión, si cumplen con las expectativas, así que podría decir que no encuentro un punto específico para sugerir alguna mejora en este momento. Reseña recopilada por y alojada en G2.com.

Expertos en seguridad analizan vulnerabilidades potenciales.

Mínimos falsos positivos.

Alertas para vulnerabilidades recién descubiertas, seguimiento de todos los registros anteriores y presentes. Reseña recopilada por y alojada en G2.com.

El proveedor ofrece escaneo, identificación, soporte de ingeniería e informes basados en riesgos de vulnerabilidades de seguridad. Es un poco lento, pero por lo demás es muy bueno. Reseña recopilada por y alojada en G2.com.

Uno de los principales proveedores de soluciones para ayudar a gestionar vulnerabilidades de seguridad, calidad del código, olores de código, errores y riesgos de cumplimiento asociados con el código de fuente abierta de terceros de manera efectiva. Soporta una amplia gama de lenguajes, algunos de los cuales incluyen Java, Cobol, Javascript, C#, C y C++. Este software es la solución de referencia para elevar el elemento de inspección continua en el modelo CI/CD. Reseña recopilada por y alojada en G2.com.

El costo es relativamente más alto que el de otras soluciones en el mercado, lo que lo convierte en una elección difícil para las organizaciones. Reseña recopilada por y alojada en G2.com.

Tiene características impresionantes para el cumplimiento de software de terceros en materia legal y de seguridad. La interfaz de usuario es fácil de entender. Nos ayuda a analizar el código de manera oportuna y precisa. Reseña recopilada por y alojada en G2.com.

Según yo, tiene todas las características requeridas. Es rápido y fácil de usar. Reseña recopilada por y alojada en G2.com.

Blackduck is part of Devonshire which provides us automatic scanning. Black duck is not just for devops but also Secops. Blackduck has the most extensive open source KB in the industry Reseña recopilada por y alojada en G2.com.

I am expecting better governance of teams. I have various teams using the capacity and I need to know which team is using how much. Black duck can come up with tenancy. Reseña recopilada por y alojada en G2.com.

El pato negro es ciertamente un líder de la industria en el escaneo de código abierto principalmente debido al hecho de que es más sencillo de usar y, por lo tanto, elimina la mayoría de las vulnerabilidades, errores y problemas de licencias de código abierto. Si hay alguna solicitud de mejora, Blackduck es bastante adaptable y receptivo para implementarla. Reseña recopilada por y alojada en G2.com.

La presentación de informes podría mejorarse ya que no proporciona el resultado de la manera que uno esperaría, debido a lo cual, añade una carga adicional para presentar el resultado de una mejor manera. Reseña recopilada por y alojada en G2.com.

El análisis de composición de software de Black Duck funciona de manera asombrosa en Mac. Tiene una buena seguridad y excelentes características que protegen y examinan nuestro código fuente de problemas de cumplimiento. Reseña recopilada por y alojada en G2.com.

El pato negro debería añadir características como análisis de paquetes y análisis binario para un mejor rendimiento. Reseña recopilada por y alojada en G2.com.

Inventario rápido, gestión de riesgos de seguridad y licencias, integración para escaneo automático. Reseña recopilada por y alojada en G2.com.

Es un diseño lento, anticuado y demasiado caro. Reseña recopilada por y alojada en G2.com.

Black duck serves as a good platform to identify third party software risk factors. It can be easily integrated as of part of CI/CD tools to scan security, license risk etc. It shows the exact break up of all the risky components of the binaries. Reseña recopilada por y alojada en G2.com.

It's very strict in compliance check so during upgradation of third party software it is diffcult to ignore some of the risks. But that shows how efficient Black duck software is. Also, using open source software creates license risks. Reseña recopilada por y alojada en G2.com.

Custom policies, IDE integration during the development life cycle.Jira tickets are being created for the issues Reseña recopilada por y alojada en G2.com.

Dont have any suggestion here which i have not liked so far. Reseña recopilada por y alojada en G2.com.