Reseñas y detalles del producto de Contrast Security

El contraste nos permite probar una aplicación durante el tiempo de ejecución, lo que reduce el número de falsos positivos con los que tenemos que lidiar en los escaneos SAST tradicionales. Las pruebas IAST combinan SAST y DAST en una sola, mientras identifican los problemas en las bibliotecas de código abierto y el código personalizado. Las integraciones son fáciles y no consumen más recursos del sistema para ejecutar el agente. El equipo de Ventas, TAM, gestión y Soporte tiene un enfoque centrado en el cliente; su apoyo es increíble y atienden tus necesidades. Reseña recopilada por y alojada en G2.com.

El soporte de idiomas en IAST es un poco lento y manejable, pero manejar aplicaciones heredadas es difícil sin tener que escanear algunas versiones antiguas de lenguajes de programación. Si pudieran expandir su soporte de idiomas y tener compatibilidad hacia atrás, sería genial. Reseña recopilada por y alojada en G2.com.

Contrast makes understanding vulnerabilities easy. For every vulnerability found in custom code, there is an answer to what the vulnerability is, why it is a risk, and how to fix the vulnerability. It is also great at identifying libraries used within the application and the potential vulnerabilites for each library. Reseña recopilada por y alojada en G2.com.

Although Contrast is great at identitfying libraries, the default scoring for the libraries can be very particular. It can make developers feel discouraged seeing an F score because the library is a version behind. There is a way to change the scoring to only look at associated vulnerabilities, but there is still a benefit to seeing libraries that are behind on updates. Reseña recopilada por y alojada en G2.com.

Tiene un gran portafolio de productos, además del análisis de código backend, también hay un análisis de frontend para marcos populares como React o Angular. También tiene una configuración para las canalizaciones, muchos productos no tienen todo en uno. Reseña recopilada por y alojada en G2.com.

Será realmente útil obtener algún tipo de registro de las vulnerabilidades que fueron cerradas como remediadas/arregladas/no un problema para saber por qué Contrast las reabrió con el estado reportado. Reseña recopilada por y alojada en G2.com.

Contrast Security is a very agile security service product provider, they listen to customers and react quickly to customer's feedback, and release often to address issues. Support is excellent to work with when issue comes up.

Contrast security platform enables realtime security testing with quick turn around on vulnerability findings, it is also capable of doing WAF functions to protect application in real-time. Reseña recopilada por y alojada en G2.com.

Not much negtive things could be said regarding Contrast Security as a whole. There are still some security risk categories are not comvered under Assess evaluation process, it could be mainly due to that it is installed behind firewall. Also the Protect module does not cover certains type of attacks. As they continue to enhance/improve they product, will expect more to be covered. Reseña recopilada por y alojada en G2.com.

Automation options and accuracy of vulnerabilities, easy to integrate with all of our dev ops tools, and amazing level of support documentation and knowledge. The team is always willing to help when we are stuck on any issues impacting our service. Reseña recopilada por y alojada en G2.com.

Some SCA options are weakly implemented. I also dislike the fact that contrast does not have a SAST option for my front end UI code available. Contrast can also benefit from some strong analystics options built into Team center UI for my team to glean better insights into our application security program. Reseña recopilada por y alojada en G2.com.

El puntaje predeterminado, para las bibliotecas a veces puede ser desalentador. Hay algunas categorías de riesgos de seguridad que no están cubiertas. He notado que el producto sigue mejorando. Hay margen de mejora en términos de opciones de SCA y funcionalidades de la interfaz de usuario. Reseña recopilada por y alojada en G2.com.

La ausencia de alertas también limita nuestra capacidad para resolver proactivamente las amenazas de seguridad. Navegar por la interfaz es difícil para los usuarios. Reseña recopilada por y alojada en G2.com.

Las características más útiles de la seguridad de contraste serían la protección en tiempo real y su precisión. Nuestra empresa realmente se beneficia del monitoreo continuo de seguridad y protección durante el tiempo de ejecución, así como de la alta tasa de precisión en la detección de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

La única desventaja que puedo pensar es la cantidad de falsos positivos/negativos. Reseña recopilada por y alojada en G2.com.

Contrast has a great breadth of technologies on offer. The insights that the tools provides are in depth, but also explain everything simply. When looking at vulnerabilities that were found, it is very easy to trace what has happened. Reseña recopilada por y alojada en G2.com.

Contrast is a bit hard to implement in our environment. We were forced to use a deprecated package due to our environment being a bit outdated. The licensing with the RASP solution is not what we initially thought when purchasing the product. Reseña recopilada por y alojada en G2.com.

El mejor servicio del equipo de soporte y la herramienta es lo suficientemente precisa como para entregarla a cualquier equipo de desarrollo. Reseña recopilada por y alojada en G2.com.

Las funcionalidades de la interfaz de usuario están un poco a la baja. Reseña recopilada por y alojada en G2.com.

Facilidad de uso. Servicio al cliente. El Panel de Control de Contarst ofrece una buena vista de la postura de seguridad para su organización. Reseña recopilada por y alojada en G2.com.

La herramienta de escaneo de Contrast necesita ser mejorada. El escaneo tiene soporte limitado para lenguajes y marcos de trabajo. Reseña recopilada por y alojada en G2.com.