Reseñas y detalles del producto de Endor Labs

Endor Labs es, en el buen sentido, simplista. Los datos que nos importan están rápidamente disponibles para nosotros. Nuestro análisis de alcance de herramientas SCA anterior no era robusto y no podíamos determinar qué vulnerabilidades podrían realmente amenazar nuestro negocio, por lo que no podíamos investigar manualmente el alcance o realizar actualizaciones sin saber si importaban. Nuestros modelos de riesgo eran excesivamente agresivos para compensar, lo cual ha mejorado drásticamente al usar Endor Labs. Reseña recopilada por y alojada en G2.com.

Endor Labs es un nuevo participante en el espacio SCA y solo ha estado presente por un corto período de tiempo (2022). Siempre existe un riesgo al involucrarse con un proveedor crítico del que dependes para Seguridad y Cumplimiento, cuando son un negocio relativamente nuevo.

Estamos contentos con todas sus características actuales. Reseña recopilada por y alojada en G2.com.

Endor Labs es una empresa ingeniosa que me ha dejado la impresión de que harán lo necesario para ver a sus clientes tener éxito. Para el análisis de composición de software y alcanzabilidad, fue difícil encontrar un producto competidor en el mercado actual que esté tan completo como su plataforma. Ponen un gran énfasis en la metodología (y tienen expertos que escriben sobre esto) y también son capaces de realizar análisis de alcanzabilidad en dependencias transitivas, lo cual fue un gran punto de venta para nosotros.

La implementación y la facilidad de integración también fueron un gran punto de venta. Todos los elementos básicos están ahí: una herramienta CLI, una aplicación opcional de Github y una acción de Github bien mantenida con todas las características de la herramienta CLI. Los miembros del equipo, fuera del soporte al cliente, estaban listos y capaces de ayudar cada vez que nos encontrábamos con problemas en uno de nuestros muchos repositorios de Java / Maven. Reseña recopilada por y alojada en G2.com.

UI/UX podría necesitar algunos ajustes. Por ejemplo, los usuarios que se autentican a través de un IdP personalizado a veces aparecen como "proveedor desconocido" en la pestaña de control de acceso, a pesar de que está claro que provienen del IdP. También sería bueno poder establecer una rama monitoreada por defecto desde la consola (esto actualmente solo es posible a través de un indicador de CLI). Reseña recopilada por y alojada en G2.com.

Endor Labs ha revolucionado nuestro enfoque para gestionar nuestra dependencia de OSS y la securitización de nuestra cadena de suministro de software. La solución SCA va más allá del escaneo tradicional de vulnerabilidades, ofreciendo una profunda capacidad de alcance que ha reducido drásticamente no solo nuestra exposición al riesgo, sino también la productividad de los desarrolladores al abordar tales problemas.

Realmente me encantó cómo hacen lo mismo con todos los verticales. Se están expandiendo para incluir el escaneo de contenedores donde vinculan la vulnerabilidad encontrada a nivel de contenedor de vuelta al código fuente y los resultados del escaneo de OSS.

En los pocos años que hemos utilizado Endor, hemos encontrado que son rápidos en reflejar nuestras necesidades y continuamente sincronizan para cumplir con nuestras solicitudes a lo largo del viaje. La simpatía hacia el cliente es verdaderamente un factor a destacar cuando pensamos en Endor Labs como un socio. Reseña recopilada por y alojada en G2.com.

Sería genial si Endor Labs continúa expandiendo su vertical hasta el análisis en tiempo de ejecución de contenedores para realmente convertirlo en una plataforma de vulnerabilidad/seguridad del ciclo de vida del software de extremo a extremo. Reseña recopilada por y alojada en G2.com.

La forma en que se realiza SCA en los proyectos es la mejor que he visto de todos los productos que he probado. La accesibilidad a nivel de función para muchos lenguajes/tecnologías lo diferencia de la mayoría, si no de todos, los competidores. La interfaz de usuario me muestra fácilmente los hallazgos en todos los proyectos, con información detallada sobre la ubicación, la pila de llamadas, el impacto, los CVE... También nos permite, desde la interfaz de usuario, ajustar las políticas sobre cuándo advertir/bloquear/ignorar compilaciones en los hallazgos. Reseña recopilada por y alojada en G2.com.

La única desventaja que he encontrado es que configurar Endor Labs para un proyecto podría ser más fácil. No es difícil, pero algunos errores o problemas podrían tener un mensaje más explícito sobre cómo resolverlos (por ejemplo, las dependencias de algunos proyectos no se pudieron analizar), pero dado la gran cantidad de tecnologías compatibles, es comprensible. Reseña recopilada por y alojada en G2.com.

Endor Labs has a very sophisticated engine for function reachability. I would say it is unparallel in the industry as of right now. Reseña recopilada por y alojada en G2.com.

The UI/UX experience needs some work. However, it has been getting better in the last two years. I have used this product. Also, it needs better Jira integration. Again, this is something they're actively working on. Reseña recopilada por y alojada en G2.com.