Avis et détails du produit Endor Labs

Ce que j'aime le plus chez Endor Labs, c'est la facilité avec laquelle on peut intégrer leurs analyses SCA dans nos dépôts et obtenir une visibilité claire sur les vulnérabilités open-source. L'outil fournit des informations exploitables qui nous aident à aborder les risques de sécurité tôt dans le cycle de développement, rendant notre flux de travail plus sûr et plus efficace. Avis collecté par et hébergé sur G2.com.

L'outil est globalement très utile, mais un domaine à améliorer pourrait être des temps de scan plus rapides sur les dépôts plus grands. Bien que les résultats soient précis et détaillés, optimiser les performances pour les projets plus importants rendrait l'expérience encore plus fluide. Avis collecté par et hébergé sur G2.com.

Nous apprécions Endor Labs pour plusieurs raisons qui ont considérablement bénéficié à mon équipe et à moi. Leur équipe de support est toujours utile, nous aidant rapidement chaque fois que nous rencontrons des obstacles et même en mettant en œuvre des demandes de fonctionnalités qui répondent directement à nos problèmes. Ce support client actif et réactif est crucial dans nos opérations quotidiennes. La fonctionnalité d'analyse de la portée a été un véritable sauveur, permettant à nos ingénieurs de répartir efficacement leurs efforts et de se concentrer uniquement sur les mises à niveau impactantes, ce qui évite l'utilisation inutile de fonctions vulnérables provenant de bibliothèques open-source.

La solution d'Endor Labs donne à notre équipe confiance et rapidité pour aborder les préoccupations de sécurité de la chaîne d'approvisionnement, car elle garantit que toutes les bibliothèques sont minutieusement analysées pour détecter les vulnérabilités. Leur tableau de bord centralisé est incroyablement pratique pour vérifier rapidement l'utilisation des dépendances dans notre code, réduisant considérablement le temps passé sur les vérifications de sécurité. Leur approche innovante de l'analyse de la composition logicielle (SCA) est impressionnante ; ils priorisent les alertes exploitables basées sur la portée, réduisant ainsi le nombre écrasant de résultats que nous devrions normalement trier.

De plus, la mise en place d'Endor Labs a été simple, ce qui a rendu l'intégration initiale presque transparente. Dans l'ensemble, leur support étendu et leurs innovations impactantes dans le traitement des résultats SCA constituent une raison convaincante pour nous de continuer à utiliser et à recommander Endor Labs. Avis collecté par et hébergé sur G2.com.

Rien jusqu'à présent, ils ont été bons dans ce qu'ils font pour le paysage de la sécurité. Avis collecté par et hébergé sur G2.com.

Facile à utiliser, a réduit considérablement nos faux positifs, a aidé à démocratiser le programme VM directement dans l'ingénierie. Le support est rapide et efficace. L'interface utilisateur est intuitive. Le déploiement a été facile et rapide. Avis collecté par et hébergé sur G2.com.

Très peu, j'apprécie beaucoup le produit. La seule remarque serait que les alertes de renseignement sur les menaces Slack soient spécifiques au client plutôt que globales. Avis collecté par et hébergé sur G2.com.

Fonctionnalité d'analyse de la portée, recommandations détaillées et utiles, précision accrue, flexibilité d'intégration et d'utilisation, interface utilisateur conviviale. Avis collecté par et hébergé sur G2.com.

Endor Labs doit rendre davantage de capacités de l'API disponibles dans l'interface utilisateur. Avis collecté par et hébergé sur G2.com.

Endor Labs est, de manière positive, simpliste. Les données qui nous intéressent sont rapidement disponibles. Notre analyse de la portée des outils SCA précédents n'était pas robuste et nous ne pouvions pas déterminer quelles vulnérabilités pouvaient réellement menacer notre entreprise, donc nous ne pouvions pas rechercher manuellement la portée ou effectuer des mises à niveau sans savoir si elles étaient importantes. Nos modèles de risque étaient excessivement agressifs pour compenser, ce qui a maintenant été considérablement amélioré grâce à l'utilisation d'Endor Labs. Avis collecté par et hébergé sur G2.com.

Endor Labs est un nouvel entrant dans le domaine de l'analyse de la composition logicielle (SCA) et n'existe que depuis peu de temps (2022). Il y a toujours un risque de s'engager avec un fournisseur critique dont vous dépendez pour la sécurité et la conformité, lorsqu'il s'agit d'une entreprise relativement nouvelle.

Nous sommes satisfaits de toutes leurs fonctionnalités actuelles. Avis collecté par et hébergé sur G2.com.

Endor Labs est une entreprise dynamique qui m'a laissé l'impression qu'ils feront ce qu'il faut pour voir leurs clients réussir. Pour l'analyse de composition logicielle et de portée, il était difficile de trouver un produit concurrent sur le marché actuel aussi complet que leur plateforme. Ils mettent un grand accent sur la méthodologie (et ont des experts qui écrivent à ce sujet) et sont également capables d'effectuer une analyse de portée sur les dépendances transitives, ce qui était un argument de vente important pour nous.

La mise en œuvre et la facilité d'intégration étaient également un argument de vente important. Tous les éléments de base sont présents - un outil CLI, une application Github optionnelle, et une action Github bien entretenue avec toutes les fonctionnalités de l'outil CLI. Les membres de l'équipe, en dehors du support client, étaient prêts et capables d'aider chaque fois que nous rencontrions des problèmes dans l'un de nos nombreux dépôts Java / Maven. Avis collecté par et hébergé sur G2.com.

UI/UX pourrait bénéficier de quelques ajustements. Par exemple, les utilisateurs s'authentifiant via un IdP personnalisé apparaissent parfois comme ayant un "fournisseur inconnu" dans l'onglet de contrôle d'accès, bien qu'il soit clair qu'ils proviennent de l'IdP. Ce serait également agréable de pouvoir définir une branche surveillée par défaut depuis la console (ceci n'est actuellement possible que via un indicateur CLI). Avis collecté par et hébergé sur G2.com.

Endor Labs a révolutionné notre approche de la gestion de notre dépendance OSS et de la sécurisation de notre chaîne d'approvisionnement logicielle. La solution SCA va au-delà de la simple analyse de vulnérabilités traditionnelle, offrant une portée approfondie qui a considérablement réduit non seulement notre exposition au risque mais aussi la productivité des développeurs tout en traitant ces problèmes.

J'ai vraiment aimé comment ils font de même avec tous les secteurs. Ils s'étendent pour inclure l'analyse des conteneurs où ils relient la vulnérabilité trouvée au niveau du conteneur au code source et aux résultats de l'analyse OSS.

En quelques années d'utilisation d'Endor, nous avons constaté qu'ils étaient rapides à refléter nos besoins et à se synchroniser continuellement pour répondre à nos demandes tout au long du parcours. La sympathie envers les clients est vraiment un facteur à souligner lorsque nous pensons à Endor Labs en tant que partenaire. Avis collecté par et hébergé sur G2.com.

Ce serait formidable si Endor Labs continue d'élargir leur vertical jusqu'à l'analyse en temps réel des conteneurs pour en faire véritablement une plateforme de vulnérabilité/sécurité du cycle de vie logiciel de bout en bout. Avis collecté par et hébergé sur G2.com.

La manière dont l'analyse de la composition logicielle (SCA) est effectuée sur les projets est la meilleure que j'ai vue parmi tous les produits que j'ai testés. La portée au niveau des fonctions pour de nombreuses langues/technologies la distingue de la plupart, sinon de tous, les concurrents. L'interface utilisateur me montre facilement les résultats sur tous les projets, avec des informations détaillées sur l'emplacement, la pile d'appels, l'impact, les CVE... Avis collecté par et hébergé sur G2.com.

Le seul inconvénient que j'ai rencontré est que la configuration d'Endor Labs pour un projet pourrait être plus facile. Ce n'est pas difficile, mais certains erreurs ou problèmes pourraient avoir un message plus explicite sur la façon de les résoudre (par exemple, les dépendances de certains projets n'ont pas pu être analysées), mais compte tenu de la grande quantité de technologies prises en charge, c'est compréhensible. Avis collecté par et hébergé sur G2.com.

Endor Labs dispose d'un moteur très sophistiqué pour l'accessibilité des fonctions. Je dirais qu'il est sans égal dans l'industrie à l'heure actuelle. Avis collecté par et hébergé sur G2.com.

L'expérience UI/UX nécessite quelques améliorations. Cependant, elle s'est améliorée au cours des deux dernières années. J'ai utilisé ce produit. De plus, il a besoin d'une meilleure intégration avec Jira. Encore une fois, c'est quelque chose sur lequel ils travaillent activement. Avis collecté par et hébergé sur G2.com.