Principais Alternativas de Endor Labs Mais Bem Avaliadas
Avaliações 5 Endor Labs
Endor Labs é, de uma maneira positiva, simplista. Os dados que nos interessam estão rapidamente disponíveis para nós. Nossa análise de alcance anterior de ferramentas SCA não era robusta e não conseguíamos determinar quais vulnerabilidades poderiam realmente ameaçar nosso negócio, então não podíamos pesquisar manualmente o alcance ou realizar atualizações sem saber se eram importantes. Nossos modelos de risco eram excessivamente agressivos para compensar, o que agora foi dramaticamente melhorado com o uso do Endor Labs. Análise coletada por e hospedada no G2.com.
A Endor Labs é um novo participante no espaço SCA e está presente há apenas um curto período de tempo (2022). Sempre há um risco ao se envolver com um fornecedor crítico do qual você depende para Segurança e Conformidade, quando eles são um negócio relativamente novo.
Estamos satisfeitos com todos os seus recursos atuais. Análise coletada por e hospedada no G2.com.
A Endor Labs é uma empresa ágil que me deixou com a impressão de que farão o que for necessário para ver seus clientes terem sucesso. Para análise de composição de software e alcançabilidade, foi difícil encontrar um produto concorrente no mercado atual que seja tão completo quanto a plataforma deles. Eles colocam uma grande ênfase na metodologia (e têm especialistas que escrevem sobre isso) e também são capazes de realizar análise de alcançabilidade em dependências transitivas, o que foi um grande ponto de venda para nós.
A implementação e a facilidade de integração também foram um grande ponto de venda. Todos os elementos básicos estão lá - uma ferramenta CLI, um aplicativo opcional do Github e uma ação do Github bem mantida com todos os recursos da ferramenta CLI. Membros da equipe, fora do suporte ao cliente, estavam prontos e capazes de ajudar sempre que enfrentávamos problemas em um de nossos muitos repositórios Java / Maven. Análise coletada por e hospedada no G2.com.
UI/UX poderia usar alguns ajustes finos. Por exemplo, usuários que se autenticam via um IdP personalizado às vezes aparecem como tendo um "provedor desconhecido" na aba de controle de acesso, apesar de ser claro que eles são originados do IdP. Também seria bom poder definir um ramo monitorado padrão a partir do console (isso atualmente só é possível através de uma flag CLI). Análise coletada por e hospedada no G2.com.
A Endor Labs revolucionou nossa abordagem para gerenciar nossa dependência de OSS e a securitização de nossa cadeia de suprimentos de software. A solução SCA vai além da varredura de vulnerabilidades tradicional, oferecendo uma profundidade que reduziu dramaticamente não apenas nossa exposição ao risco, mas também a produtividade dos desenvolvedores ao abordar tais questões.
Realmente adorei como eles fazem o mesmo com todos os verticais. Eles estão se expandindo para incluir a varredura de contêineres, onde vinculam a vulnerabilidade encontrada no nível do contêiner de volta ao código-fonte e aos resultados da varredura de OSS.
Em alguns anos que usamos a Endor, descobrimos que eles são rápidos em refletir nossas necessidades e continuamente sincronizam para atender nossos pedidos ao longo da jornada. A simpatia com o cliente é realmente um fator a destacar quando pensamos na Endor Labs como parceira. Análise coletada por e hospedada no G2.com.
Seria ótimo se a Endor Labs continuasse a expandir seu vertical até a análise de tempo de execução de contêineres para realmente torná-lo uma plataforma de vulnerabilidade/segurança de ciclo de vida de software de ponta a ponta. Análise coletada por e hospedada no G2.com.
A forma como a SCA é realizada em projetos é a melhor que já vi de todos os produtos que testei. A acessibilidade a nível de função para muitas linguagens/tecnologias a diferencia da maioria, senão de todos, os concorrentes. A interface do usuário me mostra facilmente as descobertas em todos os projetos, com informações detalhadas sobre localização, pilha de chamadas, impacto, CVEs... Também nos permite, a partir da interface, ajustar políticas sobre quando avisar/bloquear/ignorar compilações com base nas descobertas. Análise coletada por e hospedada no G2.com.
A única desvantagem que encontrei é que configurar o Endor Labs para um projeto poderia ser mais fácil. Não é difícil, mas alguns erros ou problemas poderiam ter uma mensagem mais explícita sobre como resolver (por exemplo, as dependências de alguns projetos falharam na análise), mas, dada a grande quantidade de tecnologias suportadas, é compreensível. Análise coletada por e hospedada no G2.com.
Endor Labs has a very sophisticated engine for function reachability. I would say it is unparallel in the industry as of right now. Análise coletada por e hospedada no G2.com.
The UI/UX experience needs some work. However, it has been getting better in the last two years. I have used this product. Also, it needs better Jira integration. Again, this is something they're actively working on. Análise coletada por e hospedada no G2.com.
