Alternativas de Veracode Application Security Platform Mejor Valoradas
Serves great as a single entry point for all our applications portfolio, allowing to have both a general overview and to go in details on the security findings. Reseña recopilada por y alojada en G2.com.
Account executive way too pushy and creates unneeded pressure.
The company delivers way more features to the US market than EU, and the features are never delivered as promised.
There are mismatches between what is described in the docs and what is actually delivered.
Overly complex license model.
The investment on the customer success package is hard to justify and its services are not measurable. Reseña recopilada por y alojada en G2.com.
23 de 24 Reseñas totales para Veracode Application Security Platform
Sentimiento General de la Reseña para Veracode Application Security Platform
Inicia sesión para ver el sentimiento de la revisión.
Realizamos revisiones de código SAST y DAST en el software desarrollado internamente para garantizar una plataforma segura y responsabilidad a nuestros clientes.
Usamos 2 licencias desde 2018.
Los equipos de soporte son realmente propositivos y se ponen en contacto antes de la renovación, se realiza una sesión específica para entender si las necesidades han cambiado a lo largo de los años. Reseña recopilada por y alojada en G2.com.
Durante los años, los costos aumentaron más rápido y cada aplicación requiere una licencia dedicada. Reseña recopilada por y alojada en G2.com.
El escaneo de seguridad que se puede realizar en nuestros SDK, IPA, archivos JAR es algo que uno debería apreciar. Porque devuelve el informe exacto con las correcciones necesarias y sugerencias. Reseña recopilada por y alojada en G2.com.
Fro escaneo mientras subimos sdk'd, ipa's, archivos jar. Cuando la carga no es exitosa, el usuario no es informado inmediatamente. Esto causa un poco de confusión para un recién llegado. Reseña recopilada por y alojada en G2.com.
Es una herramienta para realizar un escaneo de código estático y detectar los secretos o contraseñas expuestos antes de que la aplicación sea lanzada. Podemos crear múltiples entornos aislados y ejecutar varias partes del código individualmente. Veracode se puede integrar fácilmente con las canalizaciones CI/CD, lo que facilita activar el escaneo. Reseña recopilada por y alojada en G2.com.
Cualquier meditación sobre fallos de falsos positivos no es sencilla ni interna para el equipo. Siempre hay dependencia del equipo de administración de Veracode para mitigar los flujos, interrumpiendo el flujo de trabajo general. Reseña recopilada por y alojada en G2.com.
Help to analyse or found security threats in code.
Performing Security testing get easy Reseña recopilada por y alojada en G2.com.
Bit complex to implement and understand the threats.
Description is to less for many errors.
Scaning take more time to complete the result or report Reseña recopilada por y alojada en G2.com.
Podemos realizar pruebas de seguridad (tanto estáticas como dinámicas) en cualquier aplicación dada. Para pruebas de penetración, esta es la mejor herramienta.
- En el escaneo de aplicaciones web podemos realizar
a) Descubrimiento de sitios web
b) DS dinámico
c) MP dinámico
d) Análisis dinámico
- Pruebas de penetración manual
- Escaneo de código
a) Análisis estático
b) Análisis de software compuesto de fuente clara
Y sobre todo, sus características de generación de informes de escaneo. Reseña recopilada por y alojada en G2.com.
El progreso del escaneo depende en gran medida de la velocidad de internet, lo que resulta en confusión sobre la finalización. Reseña recopilada por y alojada en G2.com.
The ease of finding the CVE and possible libraries that needs to be upgrade for security compliance Reseña recopilada por y alojada en G2.com.
Ease of console usage is a little challenging Reseña recopilada por y alojada en G2.com.
individual code scanning which helps to scan individual code. which is written by each individual and can be scan at the same time Reseña recopilada por y alojada en G2.com.
backend support isnt good . there should be a proepr backend support that is needed from the veracode support team Reseña recopilada por y alojada en G2.com.
Over the years, Veracode has made the tools much faster and more thorough. Their Support group is very good, too. It's great to be able to schedule a consultation, and most of their consultants have been fantastic. Reseña recopilada por y alojada en G2.com.
On the static scan, sometimes a flaw is detected during one scan, not detected during the next, and subsequently detected on a third. The inconsistency makes it hard to track. Also, they do not make it easy to mitigate flaws other than those for a static scan. Reseña recopilada por y alojada en G2.com.
Easy to scan a new application and view results of previous scans, generate reports etc. Reseña recopilada por y alojada en G2.com.
Nothing, it's really good. We only use it for static code analysis at the moment. Reseña recopilada por y alojada en G2.com.
Veracode is good static analysis tool to find security flaws. I use this tool to scan my java microservices jar files. it's easy to configure. It does not require source code and accepts binary files and scans them.
We can either manually scan files or integrate with jenkin so jars are auto scanned on every build. Reseña recopilada por y alojada en G2.com.
can takes some time . It could be better if scanning time is improved. Reseña recopilada por y alojada en G2.com.
