This tool finding us great helpful in our SDLC process. Providing amazing features like scanning monitering and protecting our code and our cloud network infrastructure. Análise coletada por e hospedada no G2.com.
Nothing that I can highlight here as negative experience. Análise coletada por e hospedada no G2.com.
21 de 22 Avaliações Totais para Check Point CloudGuard Code Security
Sentimento Geral da Revisão para Check Point CloudGuard Code Security
Entre para ver o sentimento das avaliações.
Fácil de integrar e implantar.
Posso usar o código de segurança do Cloud Guard Check Point no meu pipeline de CI/CD e isso está ajudando a reduzir e diminuir o risco de vulnerabilidades e riscos de código.
Como engenheiro de software DevOps, faço revisão de código e varredura de código.
Além disso, garante a varredura segura do código-fonte. Análise coletada por e hospedada no G2.com.
Como mencionado acima, fácil de usar, fácil de implantar.
Nenhuma desvantagem que eu possa apontar ou dizer. Análise coletada por e hospedada no G2.com.
Fácil de integrar e implantar.
Foi tranquilo e não teve problemas ao integrá-lo com CI/CD.
Recursos de automação para o nosso fluxo de trabalho diário.
Ajudando no nosso processo de SDLC. Análise coletada por e hospedada no G2.com.
Nada quanto aos usos até agora. N números de APIs. Análise coletada por e hospedada no G2.com.
A varredura baseada em agente nos ajudará a encontrar as vulnerabilidades enquanto o código está na fase de desenvolvimento. Indicará que o código a seguir contém vulnerabilidades em nível de pacote ou está armazenando segredos em nível de código. Análise coletada por e hospedada no G2.com.
Ele não será capaz de detectar as vulnerabilidades uma vez que o código foi construído para a imagem. Análise coletada por e hospedada no G2.com.
Provavelmente, a melhor característica para mim pessoalmente é que ele suporta o pipeline de CI/CD e a API de plugin, que está relacionada ao front end nginx, etc. Além disso, o método de varredura baseado em agente que ajuda a encontrar as vulnerabilidades a nível de código e descobertas a nível de pacote antes de construir uma imagem. O motor de varredura suporta conjuntos de regras personalizadas e a varredura contínua será feita para quaisquer novas descobertas, tudo isso enquanto ainda permite que usuários de plataformas cruzadas usem isso ao máximo. O suporte ao cliente é ótimo. A interface do usuário é limpa e fácil de entender, e a implementação pode ser feita rapidamente. Análise coletada por e hospedada no G2.com.
Tem alta latência
Ele faz a varredura apenas após a pré-construção das imagens Análise coletada por e hospedada no G2.com.
tem um recurso avançado de motor de inteligência de ameaças e detectará o endereço IP malicioso e possui um conjunto de regras de inteligência personalizado para o nosso ambiente. Análise coletada por e hospedada no G2.com.
No motor v2, algumas das APIs não estão funcionando corretamente. o custo da licença e manutenção é uma desvantagem para o ambiente de negócios menor, e tem uma limitação de segurança de rede apenas suporte. Não podemos definir a exclusão para as descobertas relatadas. Análise coletada por e hospedada no G2.com.
Para minha experiência, esta é apenas a detecção de vulnerabilidades de carga de trabalho baseada em agente para aplicação Kubernetes. Avaliará as imagens e o código da aplicação antes de serem enviados para a produção. Isso nos ajudará a corrigir vulnerabilidades da aplicação para reduzir o risco de vulnerabilidade da aplicação. Análise coletada por e hospedada no G2.com.
Ele oferecerá suporte apenas antes de construir a imagem.
Ele funcionará com base em agente. Análise coletada por e hospedada no G2.com.
Ele terá o módulo de mecanismo de varredura para avaliar os códigos de aplicação e corrigir as vulnerabilidades antes de construirmos a imagem. Podemos integrar o pipeline CI/CD e proteger o envio e recebimento de cada string de código no repositório. Análise coletada por e hospedada no G2.com.
As funções da interface do portal de segurança de código não são boas.
É suportado apenas no modo de detecção de agente. Análise coletada por e hospedada no G2.com.
Eu aprecio os recursos de análise de código; é fácil de usar, e a interface gráfica é incrível. Recebemos um excelente suporte da equipe da Check Point. Em nossa organização, isso nos ajuda a proteger nosso código de forma eficaz. Análise coletada por e hospedada no G2.com.
A segurança do código do CloudGuard pode ser a complexidade envolvida na sua configuração inicial e na sua configuração, o que pode exigir expertise substancial e recursos para aproveitar ao máximo suas capacidades de forma eficiente. Análise coletada por e hospedada no G2.com.
O módulo de varredura dará suporte às vulnerabilidades em nível de pacote e segredos codificados em nível de código. O motor de varredura dará suporte aos conjuntos de regras de construtores personalizados para avaliar os códigos e manter a qualidade dos códigos de aplicação. Análise coletada por e hospedada no G2.com.
Às vezes, o mecanismo encontrará os URLs da API de aplicativos externos como links maliciosos. O módulo de exposição de varredura será limitado. Análise coletada por e hospedada no G2.com.
O painel deste módulo é mais valioso e interativo em termos de controles falhos. O mecanismo é capaz de escanear as imagens construídas e encontrar a vulnerabilidade a nível de pacote, segredos codificados no código da aplicação e quaisquer URLs maliciosos a serem tratados. Análise coletada por e hospedada no G2.com.
Às vezes, as descobertas relatadas não têm a correção. Análise coletada por e hospedada no G2.com.
