Veracode Application Security Platform Avis & Détails du Produit

Nous effectuons une revue de code SAST et DAST sur les logiciels développés en interne afin de garantir une plateforme sécurisée et une responsabilité envers nos clients.

Nous utilisons 2 licences depuis 2018.

Les équipes de support sont vraiment proactives et vous contactent avant le renouvellement, une session spécifique est réalisée afin de comprendre si les besoins ont changé au fil des ans. Avis collecté par et hébergé sur G2.com.

Au cours des années, les coûts ont augmenté plus rapidement et chaque application demande une licence dédiée. Avis collecté par et hébergé sur G2.com.

Serves great as a single entry point for all our applications portfolio, allowing to have both a general overview and to go in details on the security findings. Avis collecté par et hébergé sur G2.com.

Account executive way too pushy and creates unneeded pressure.

The company delivers way more features to the US market than EU, and the features are never delivered as promised.

There are mismatches between what is described in the docs and what is actually delivered.

Overly complex license model.

The investment on the customer success package is hard to justify and its services are not measurable. Avis collecté par et hébergé sur G2.com.

La numérisation de sécurité qui peut être effectuée sur nos SDK, IPA, fichiers JAR est quelque chose que l'on devrait apprécier. Parce qu'elle fournit le rapport exact avec les corrections nécessaires et les suggestions. Avis collecté par et hébergé sur G2.com.

Lorsque le téléchargement n'est pas réussi, l'utilisateur n'est pas informé immédiatement. Cela cause une petite confusion pour un nouveau venu. Avis collecté par et hébergé sur G2.com.

C'est un outil pour effectuer une analyse de code statique et détecter les secrets ou mots de passe exposés avant que l'application ne soit publiée. Nous pouvons créer plusieurs environnements isolés et exécuter diverses parties du code individuellement. Veracode peut être facilement intégré aux pipelines CI/CD, ce qui facilite le déclenchement de l'analyse. Avis collecté par et hébergé sur G2.com.

Toute méditation sur les défauts de faux positifs n'est pas simple ou interne à l'équipe. Il y a toujours une dépendance à l'équipe d'administration de Veracode pour atténuer les flux, interrompant le flux de travail global. Avis collecté par et hébergé sur G2.com.

Help to analyse or found security threats in code.

Performing Security testing get easy Avis collecté par et hébergé sur G2.com.

Bit complex to implement and understand the threats.

Description is to less for many errors.

Scaning take more time to complete the result or report Avis collecté par et hébergé sur G2.com.

Nous pouvons effectuer des tests de sécurité (à la fois statiques et dynamiques) sur n'importe quelle application donnée. Pour les tests de pénétration, c'est le meilleur outil.

- Dans le balayage des applications web, nous pouvons effectuer

a) Découverte de sites web

b) DS dynamique

c) MP dynamique

d) Analyse dynamique

- Test de pénétration manuel

- Analyse de code

a) Analyse statique

b) Analyse composite de logiciels Source Clear

Et par-dessus tout, ses fonctionnalités de rapport de balayage. Avis collecté par et hébergé sur G2.com.

Le progrès de la numérisation dépend fortement de la vitesse d'Internet, ce qui crée de la confusion quant à l'achèvement. Avis collecté par et hébergé sur G2.com.

The ease of finding the CVE and possible libraries that needs to be upgrade for security compliance Avis collecté par et hébergé sur G2.com.

Ease of console usage is a little challenging Avis collecté par et hébergé sur G2.com.

individual code scanning which helps to scan individual code. which is written by each individual and can be scan at the same time Avis collecté par et hébergé sur G2.com.

backend support isnt good . there should be a proepr backend support that is needed from the veracode support team Avis collecté par et hébergé sur G2.com.

Over the years, Veracode has made the tools much faster and more thorough. Their Support group is very good, too. It's great to be able to schedule a consultation, and most of their consultants have been fantastic. Avis collecté par et hébergé sur G2.com.

On the static scan, sometimes a flaw is detected during one scan, not detected during the next, and subsequently detected on a third. The inconsistency makes it hard to track. Also, they do not make it easy to mitigate flaws other than those for a static scan. Avis collecté par et hébergé sur G2.com.

Easy to scan a new application and view results of previous scans, generate reports etc. Avis collecté par et hébergé sur G2.com.

Nothing, it's really good. We only use it for static code analysis at the moment. Avis collecté par et hébergé sur G2.com.