Meilleures alternatives à Endor Labs les mieux notées
Avis sur 5 Endor Labs
Endor Labs est, de manière positive, simpliste. Les données qui nous intéressent sont rapidement disponibles. Notre analyse de la portée des outils SCA précédents n'était pas robuste et nous ne pouvions pas déterminer quelles vulnérabilités pouvaient réellement menacer notre entreprise, donc nous ne pouvions pas rechercher manuellement la portée ou effectuer des mises à niveau sans savoir si elles étaient importantes. Nos modèles de risque étaient excessivement agressifs pour compenser, ce qui a maintenant été considérablement amélioré grâce à l'utilisation d'Endor Labs. Avis collecté par et hébergé sur G2.com.
Endor Labs est un nouvel entrant dans le domaine de l'analyse de la composition logicielle (SCA) et n'existe que depuis peu de temps (2022). Il y a toujours un risque de s'engager avec un fournisseur critique dont vous dépendez pour la sécurité et la conformité, lorsqu'il s'agit d'une entreprise relativement nouvelle.
Nous sommes satisfaits de toutes leurs fonctionnalités actuelles. Avis collecté par et hébergé sur G2.com.
Endor Labs est une entreprise dynamique qui m'a laissé l'impression qu'ils feront ce qu'il faut pour voir leurs clients réussir. Pour l'analyse de composition logicielle et de portée, il était difficile de trouver un produit concurrent sur le marché actuel aussi complet que leur plateforme. Ils mettent un grand accent sur la méthodologie (et ont des experts qui écrivent à ce sujet) et sont également capables d'effectuer une analyse de portée sur les dépendances transitives, ce qui était un argument de vente important pour nous.
La mise en œuvre et la facilité d'intégration étaient également un argument de vente important. Tous les éléments de base sont présents - un outil CLI, une application Github optionnelle, et une action Github bien entretenue avec toutes les fonctionnalités de l'outil CLI. Les membres de l'équipe, en dehors du support client, étaient prêts et capables d'aider chaque fois que nous rencontrions des problèmes dans l'un de nos nombreux dépôts Java / Maven. Avis collecté par et hébergé sur G2.com.
UI/UX pourrait bénéficier de quelques ajustements. Par exemple, les utilisateurs s'authentifiant via un IdP personnalisé apparaissent parfois comme ayant un "fournisseur inconnu" dans l'onglet de contrôle d'accès, bien qu'il soit clair qu'ils proviennent de l'IdP. Ce serait également agréable de pouvoir définir une branche surveillée par défaut depuis la console (ceci n'est actuellement possible que via un indicateur CLI). Avis collecté par et hébergé sur G2.com.
Endor Labs a révolutionné notre approche de la gestion de notre dépendance OSS et de la sécurisation de notre chaîne d'approvisionnement logicielle. La solution SCA va au-delà de la simple analyse de vulnérabilités traditionnelle, offrant une portée approfondie qui a considérablement réduit non seulement notre exposition au risque mais aussi la productivité des développeurs tout en traitant ces problèmes.
J'ai vraiment aimé comment ils font de même avec tous les secteurs. Ils s'étendent pour inclure l'analyse des conteneurs où ils relient la vulnérabilité trouvée au niveau du conteneur au code source et aux résultats de l'analyse OSS.
En quelques années d'utilisation d'Endor, nous avons constaté qu'ils étaient rapides à refléter nos besoins et à se synchroniser continuellement pour répondre à nos demandes tout au long du parcours. La sympathie envers les clients est vraiment un facteur à souligner lorsque nous pensons à Endor Labs en tant que partenaire. Avis collecté par et hébergé sur G2.com.
Ce serait formidable si Endor Labs continue d'élargir leur vertical jusqu'à l'analyse en temps réel des conteneurs pour en faire véritablement une plateforme de vulnérabilité/sécurité du cycle de vie logiciel de bout en bout. Avis collecté par et hébergé sur G2.com.
La manière dont l'analyse de la composition logicielle (SCA) est effectuée sur les projets est la meilleure que j'ai vue parmi tous les produits que j'ai testés. La portée au niveau des fonctions pour de nombreuses langues/technologies la distingue de la plupart, sinon de tous, les concurrents. L'interface utilisateur me montre facilement les résultats sur tous les projets, avec des informations détaillées sur l'emplacement, la pile d'appels, l'impact, les CVE... Avis collecté par et hébergé sur G2.com.
Le seul inconvénient que j'ai rencontré est que la configuration d'Endor Labs pour un projet pourrait être plus facile. Ce n'est pas difficile, mais certains erreurs ou problèmes pourraient avoir un message plus explicite sur la façon de les résoudre (par exemple, les dépendances de certains projets n'ont pas pu être analysées), mais compte tenu de la grande quantité de technologies prises en charge, c'est compréhensible. Avis collecté par et hébergé sur G2.com.
Endor Labs has a very sophisticated engine for function reachability. I would say it is unparallel in the industry as of right now. Avis collecté par et hébergé sur G2.com.
The UI/UX experience needs some work. However, it has been getting better in the last two years. I have used this product. Also, it needs better Jira integration. Again, this is something they're actively working on. Avis collecté par et hébergé sur G2.com.
