Alternativas de Veracode Dynamic Analysis Mejor Valoradas
Code analysis and the reporting feature is awesome and instructions for fixing or metegating issue is real good. I can get the detailed analysis of all my binaries, for volnirability Scan. Reseña recopilada por y alojada en G2.com.
Pricing is too high for a start-up where if I want to run the analysis the cost is more than the feature that I am developing. Reseña recopilada por y alojada en G2.com.
14 de 15 Reseñas totales para Veracode Dynamic Analysis
Veracode es una herramienta de seguridad y estándar de codificación que ofrece SAST, DAST, IAST, pruebas de penetración y consulta de seguridad de aplicaciones en una sola aplicación.
Veracode proporciona informes de "Vulnerabilidades y Exposiciones Comunes".
Se afirma que los análisis estáticos de Veracode ofrecen una detección inequívoca de fallos, así como información valiosa y recomendaciones exhaustivas de triaje. Reseña recopilada por y alojada en G2.com.
Veracode puede mejorar las funcionalidades de la interfaz de usuario ya que hay una curva de aprendizaje significativa para comenzar con la interfaz de usuario existente.
Actualmente, la plataforma Veracode no está capturando los resultados del escaneo de la canalización.
No se detectan todas las instancias del problema cuando se escanea un archivo. Reseña recopilada por y alojada en G2.com.
El análisis dinámico no es un producto, se ha convertido en un marco para la evaluación de la seguridad de aplicaciones, la característica más fascinante de este producto es la remediación automatizada y el descubrimiento dinámico de tecnologías integradas. He evaluado otros productos de evaluación de seguridad de aplicaciones y API, pero no encontré tal. Reseña recopilada por y alojada en G2.com.
DOS características, 1ª: la política que ha sido asignada por el usuario en Veracode si la aplicación no cumple con las directrices de la política, la resalta como un riesgo. No calculará el riesgo residual ni los controles compensatorios implementados en la organización. 2ª: Al evaluar la aplicación basada en la nube, no te dará visibilidad hasta que no se proporcione la autenticación y autorización adecuadas. Reseña recopilada por y alojada en G2.com.
Veracode reduces the need for iterative manual reviews from security perspectives. You can scan multiple applications within the same scan and can generate historical reports. It keeps proper track of open, closed, in progress issues. It focuses on Issue fixing and hence helps developers by providing remedial actions. It provides the reports in multiple formats, varying from summary to detailed, and also allows you to customize your reports. It also provides the issue severity and their count visually. It's a go-to tool for enterprise applications as well. Reseña recopilada por y alojada en G2.com.
It's pretty slow sometimes. You might have to wait for the pages to load, and the scan sometimes takes more than usual. But you can keep them running in the background. Reseña recopilada por y alojada en G2.com.
Proporciona todos los detalles sobre el problema y la forma en que se presta atención a los detalles, lo que facilita que un desarrollador comprenda el problema de una mejor manera. Reseña recopilada por y alojada en G2.com.
De nuevo, es lo mismo que mencioné en la sección de gustos y detalles. A veces no es útil revisar cada detalle para abordar el problema, eso es una tarea que lleva tiempo. Reseña recopilada por y alojada en G2.com.
Better than static scan. The idea of having code tested upfront for security flaws is always good.
Static scans can't be through and they are usually through.
Also saves a lot of time as the flaws are deticted before rlease cycles. Reseña recopilada por y alojada en G2.com.
The only problem I would like to mention is that flaws are searched on the only part of the code that's being executed. So the code coverage stays in question covered by this. Reseña recopilada por y alojada en G2.com.
Un proceso paso a paso para escaneos SAST y DAST. Excelente soporte al cliente y un gran equipo de asistencia técnica receptivo. Reseña recopilada por y alojada en G2.com.
La interfaz de usuario podría haber sido más atractiva. Reseña recopilada por y alojada en G2.com.
I like the integration that Veracode gives you into your build CI/CD tools and also the integration that you get into your IDE. The tools also covers a number of different and commonly used languages. Reseña recopilada por y alojada en G2.com.
I don't feel that the web UI that is provided by Veracode is always intuitive. I wasn't easily able to easily find things like historical scan results or see the improvement/disimprovement over time. Reseña recopilada por y alojada en G2.com.
Identificación de vulnerabilidades reales y la forma en que las escanea e identifica. Reseña recopilada por y alojada en G2.com.
No tal como ahora, pero a veces me parece un poco de lentitud en el análisis. Reseña recopilada por y alojada en G2.com.
I like the speed at which Veracode runs through small to medium size apps. I like how easy it is to navigate through the site to find flaws. Reseña recopilada por y alojada en G2.com.
Larger apps take quite a bit of time to scan. Having those scan faster or making it easier to scan specific portions of the apps would be helpful. Reseña recopilada por y alojada en G2.com.
The visibility into application status helps reduce risk exposure for our software. Today, any findings provided by the DAST are reviewed by the developers and we have internal processes in place to correct those findings before there can be a release. So it absolutely does prevent us from releasing weak code Reseña recopilada por y alojada en G2.com.
Scanning progress is highly dependent on speed of internet as a result it creates confusion on the completion Reseña recopilada por y alojada en G2.com.
