OSS/许可证和安全扫描作为软件开发中的增值
Mend的入职和整体支持非常出色。检查清单和每周会议由Mend代表主动创建和管理。该工具本身非常简单和灵活,可以集成到几个不同的代码存储库和管道模型中,并在开发人员级别(本地、签入或管道执行)实时提供有价值/可操作的信息,并在领导仪表板级别提供可审查的信息。
“守夜是有效的”
Timesys Vigiles是一个很棒的SCA工具,可以有效地集成到我们的安全开发框架中。Vigiles在我们的安全开发过程的每一步都节省了时间,包括威胁分析,跟踪cve和自动扫描和通知的加固。
“易于使用,报告清晰而有帮助。”
总的来说,Checkmarx SCA (cxOSA)与我们合作得很好,在UI中有一些机会领域,但它报告发现的方式非常清楚,不仅告知了严重性和风险,而且还告知了补救措施。所有东西都在同一个门户中,这很好,SAST和SCA解决方案,我们不需要打开几个控制台或门户,所有东西都在同一个项目中,在同一个门户中。
“大平台-精确度”
我可以自信地说,Accurics的辉煌经历。对于我们的云原生基础设施来说,网络弹性变得至关重要。这就是Accurics进入画面的地方。它自我修复云基础设施,并通过维护安全运行时来降低风险。
“固体渗透测试,在积极开发阶段特别有用。”
自动扫描可用一年-在开发软件时工作良好,因为每次代码更新时重新扫描很简单。工具提供的信息通常足以让程序员知道如何减轻检测到的漏洞。在程序员不清楚如何减轻漏洞的情况下,可以咨询。
“重新想象DevSecOps的世界”
我们是云防御的新客户,到目前为止,我们的经验是积极的。云防御在POV期间一直很有帮助,自我们购买该产品以来,他们继续提供支持。他们回答迅速,知识渊博。他们在部署前后为我们提供支持,帮助我们在实施过程中正确规划所需的资源。
“创新开源分析公司”
我的公司主要是一个Java生态系统,Sonatype的Nexus Lifecycle产品满足了我们识别和修复我们使用的开源软件中的漏洞的需求。扫描速度很快。它们集成了所有常见的Java工具,它们有api,我们可以编写自己的逻辑。他们的支持团队对任何问题都做出了快速反应。他们的产品团队对想法、抱怨等都很有反应。总的来说,他们是一个理想的供应商合作。
“Revenera的可扩展性和准确性”
我使用过revenera的几个产品,包括InstallShield, InstallAnywhere和revenera Software Monetization。所有这些产品都被认为是非常友好的产品。
