软件成分分析(SCA)评论和评级

修复有交付的承诺给我们发现我们需要的软件

Veracode团队有很深的专业知识的组织。不管调查,还会在那儿帮助的专家。我们操作在高速度和Veracode的解决方案使我们能够维持和提高我们的速度。

黑鸭子提供非常有用的信息对第三方许可和安全风险在我们的产品。

Timesys守夜一直是一个伟大的工具来支持跨产品SBOM管理漏洞。作为一个组织构建嵌入式Linux的设备,它具有一系列特性匹配我们的需求远比其他产品我们评估。报告说,我们从守夜已经获得有用的指导自己的脆弱性管理和漏洞信息与客户进行沟通。我们已经能够使用守夜的API特性自动输入SBOMs从我们的构建系统。

Flexera Revenera之一。我用特殊的软件平台。我的经验,到目前为止它一直很好的。检测软件漏洞和作用在他们身上Revenera的帮助下已变得非常容易。

很高兴与客户提供的支持团队

整体Checkmarx SCA (cxOSA)是伟大的工作,有一些地区的机会在UI中但它报告调查结果很清楚,通知不仅严重程度和风险,而且修复。是伟大的,一切都是在同一门户,科协和SCA解决方案,我们不需要开几个控制台或门户网站,一切都是在相同的项目中,在相同的门户。

一个好的工具组合分析,检测有问题的应用程序和帮助使容易修复它们。所有好的和简单的用户界面。

Snyk已经被证明是一个非常有价值的工具,我们的开发人员。Snyk界面很容易为我们的开发人员使用和理解。

我可以很自信地说,与Accurics辉煌的经验。对我们进行基础设施网络弹性变得至关重要。这就是Accurics进入画面。它自我治愈云基础设施和减轻了风险,维护安全的运行时。

自动扫描可用一年——当软件开发工作是简单re-scan每次更新的代码。工具提供的信息通常是足以让一个程序员知道如何减轻发现漏洞。咨询是可用的情况下,一个程序员并不清楚如何减少漏洞。

我们是一个新的云防御客户,我们的经验是积极的到目前为止。云防御不同有用的观点和他们继续支持因为我们购买产品。他们很快回答,非常博学。他们支持我们在部署前后,有助于正确地规划实施中所需的资源。

我的公司主要是一个Java生态系统和Sonatype关系生命周期产品满足我们需要识别和纠正我们使用开源软件的漏洞。快速扫描。他们与所有的公共Java集成工具和api我们可以编写自己的逻辑。他们的支持团队迅速回应任何问题。产品团队已经对想法,投诉等。总的来说他们是梦想供应商。

一旦我们开始使用这个产品我们已经发现很多问题,代码优化,模式不匹配等等。它能帮助我们节省很多人力的自动扫描1000 +行代码和销指出问题在哪里。

Ossisto 365扫描仪提供非常使用完整的安全性和风险评估报告,总体节省时间。

SCA在左移位是直接的和有用的产品。

我们刚刚开始实施对比OSS。总体这将给我们的洞察力在开发新的应用程序。经常使用依赖关系,忽略了如果他们有漏洞或需要更新。

目前,源代码管理的发展离不开这个工具。在使用GitLab之前,我使用subversion,但是很高兴创建即使我不能连接到远程git存储库(尽管这是一个功能的git)。另一个要点是,很容易通过标记管理问题在创建它们。

所有集成是无缝的,立刻让数据流是非常有用的,我们现在必须测试可扩展性来看看这是如何工作的