Reseñas y detalles del producto de Check Point CloudGuard Code Security

Fácil de integrar y desplegar.

Puedo usar el código de seguridad de Cloud Guard Check Point en mi pipeline de CI/CD y está ayudando a reducir y disminuir el riesgo de vulnerabilidades en el código.

Como ingeniero de software DevOps, tengo que hacer revisión de código y escaneo de código.

También asegura el escaneo del código fuente. Reseña recopilada por y alojada en G2.com.

Como se mencionó anteriormente, fácil de usar, fácil de implementar.

No hay inconvenientes que pueda señalar o decir. Reseña recopilada por y alojada en G2.com.

Fácil de integrar y desplegar.

Fue fluido y no tuvo problemas al integrarlo con CI/CD.

Características de automatización para nuestro flujo de trabajo diario.

Ayudando en nuestro proceso SDLC. Reseña recopilada por y alojada en G2.com.

Nada en cuanto a los usos hasta ahora.

N números de APIs. Reseña recopilada por y alojada en G2.com.

El escaneo basado en agentes nos ayudará a encontrar las vulnerabilidades mientras el código está en fase de desarrollo. Indicará que el siguiente código contiene vulnerabilidades a nivel de paquete o está almacenando secretos a nivel de código. Reseña recopilada por y alojada en G2.com.

No podrá detectar las vulnerabilidades una vez que el código se haya construido en una imagen. Reseña recopilada por y alojada en G2.com.

Probablemente, la mejor característica para mí personalmente es que admite la canalización CI/CD y la API de complementos, que está relacionada con el front-end nginx, etc.

También el método de escaneo basado en agentes que ayuda a encontrar las vulnerabilidades a nivel de código y los hallazgos a nivel de paquetes antes de construir una imagen.

El motor de escaneo admite conjuntos de reglas personalizadas y se realizará un escaneo continuo para cualquier nuevo hallazgo, todo esto mientras se permite a los usuarios de plataformas cruzadas utilizarlo al máximo.

El soporte al cliente es excelente.

La interfaz de usuario es limpia y fácil de entender. Reseña recopilada por y alojada en G2.com.

Tiene alta latencia

Escanea solo después de la preconstrucción de las imágenes Reseña recopilada por y alojada en G2.com.

tiene una característica avanzada de motor de inteligencia de amenazas y detectará la dirección IP maliciosa y tiene un conjunto de reglas de inteligencia personalizado para nuestro entorno. Reseña recopilada por y alojada en G2.com.

En el motor v2, algunas de las API no están funcionando correctamente. El costo de la licencia y el mantenimiento es una desventaja para el entorno de negocios más pequeños, y tiene una limitación de seguridad de red que solo admite. No podemos establecer la exclusión para los hallazgos reportados. Reseña recopilada por y alojada en G2.com.

This tool finding us great helpful in our SDLC process. Providing amazing features like scanning monitering and protecting our code and our cloud network infrastructure. Reseña recopilada por y alojada en G2.com.

Nothing that I can highlight here as negative experience. Reseña recopilada por y alojada en G2.com.

Por mi experiencia, esta es solo la detección de vulnerabilidades de carga de trabajo basada en agentes para aplicaciones de Kubernetes. Evaluará las imágenes y el código de la aplicación antes de implementarlos en producción. Nos ayudará a corregir las vulnerabilidades de la aplicación para reducir el riesgo de vulnerabilidad de la aplicación. Reseña recopilada por y alojada en G2.com.

Se admitirá solo antes de construir la imagen.

Funcionará basado en agente. Reseña recopilada por y alojada en G2.com.

Tendrá el módulo del motor de escaneo para evaluar los códigos de la aplicación y corregir las vulnerabilidades antes de construir la imagen. Podemos integrar la canalización CI/CD y asegurar el envío y la extracción de cada cadena de código en el repositorio. Reseña recopilada por y alojada en G2.com.

Las funciones de la interfaz de usuario del portal de seguridad del código no son buenas. Solo es compatible con la detección en modo agente. Reseña recopilada por y alojada en G2.com.

Aprecio las características del análisis de código; es fácil de usar, y la interfaz gráfica es impresionante. Hemos recibido un excelente apoyo del equipo de Check Point. En nuestra organización, nos ayuda a asegurar nuestro código de manera efectiva. Reseña recopilada por y alojada en G2.com.

La seguridad del código de CloudGuard podría ser la complejidad involucrada en su configuración inicial y su configuración, lo que podría requerir una experiencia y recursos sustanciales para aprovechar al máximo sus capacidades de manera eficiente. Reseña recopilada por y alojada en G2.com.

El módulo de escaneo admitirá las vulnerabilidades a nivel de paquete y los secretos codificados en el nivel de código. El motor de escaneo admitirá los conjuntos de reglas de constructores personalizados para evaluar los códigos y mantener la calidad de los códigos de la aplicación. Reseña recopilada por y alojada en G2.com.

A veces, el motor encontrará las URL de la API de la aplicación externa como un enlace malicioso. El módulo de exposición de escaneo será limitado. Reseña recopilada por y alojada en G2.com.