26 Check Point CloudGuard Code Security Bewertungen
Meiner Erfahrung nach ist dies nur die agentenbasierte Workload-Schwachstellenerkennung für Kubernetes-Anwendungen. Es wird die Images und den Anwendungscode bewerten, bevor sie in die Produktion überführt werden. Es wird uns helfen, Anwendungsschwachstellen zu beheben, um das Risiko von Anwendungsschwachstellen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.
Es wird nur vor dem Erstellen des Bildes unterstützt.
Es wird auf agentenbasiert arbeiten. Bewertung gesammelt von und auf G2.com gehostet.
Es wird das Scan-Engine-Modul zur Bewertung der Anwendungscodes haben und die Schwachstellen beheben, bevor wir das Image erstellen. Wir können die CI/CD-Pipeline integrieren und das Pushen und Pullen jedes Code-Strings im Repository absichern. Bewertung gesammelt von und auf G2.com gehostet.
Die Benutzeroberflächenfunktionen des Code-Sicherheitsportals sind nicht gut. Es wird nur im Agentenmodus unterstützt. Bewertung gesammelt von und auf G2.com gehostet.
Ich schätze die Funktionen der Code-Analyse; es ist benutzerfreundlich, und die Benutzeroberfläche ist großartig. Wir haben hervorragende Unterstützung vom Check Point-Team erhalten. In unserer Organisation hilft es uns, unseren Code effektiv zu sichern. Bewertung gesammelt von und auf G2.com gehostet.
CloudGuard Code Security könnte die Komplexität bei der anfänglichen Einrichtung und Konfiguration sein, die erhebliches Fachwissen und Ressourcen erfordern könnte, um seine Fähigkeiten effizient optimal zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.
Das Scanning-Modul wird die Schwachstellen auf Paketebene und hartcodierte Geheimnisse auf Codeebene unterstützen. Die Scanning-Engine wird die benutzerdefinierten Builder-Regelsätze unterstützen, um die Codes zu bewerten und die Qualität der Anwendungscodes zu erhalten. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal wird die Engine die externen Anwendungs-API-URLs als bösartige Links erkennen. Das Scanning-Expositionsmodul wird begrenzt sein. Bewertung gesammelt von und auf G2.com gehostet.
Das Dashboard dieses Moduls ist wertvoller und interaktiver in Bezug auf fehlgeschlagene Kontrollen. Die Engine ist in der Lage, die erstellten Images zu scannen und Schwachstellen auf Paketebene, hartkodierte Geheimnisse im Anwendungscode und bösartige URLs zu finden, die behoben werden müssen. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal haben die berichteten Ergebnisse nicht die Korrektur. Bewertung gesammelt von und auf G2.com gehostet.
Der Engine-Scan wird den On-Demand-Scan unterstützen, bei dem wir Agenten auf den Systemen der Entwickler installiert haben, und wir können die Richtlinie zur Verhinderung von Builds durchsetzen, die kritische Schwachstellen enthalten. Bewertung gesammelt von und auf G2.com gehostet.
Der Motor wird die Schwachstellen nicht erkennen oder verhindern, sobald der Code erstellt ist.
Konsole hat einige UI-Fehler. Bewertung gesammelt von und auf G2.com gehostet.
Da ich es schon seit geraumer Zeit benutze und im Bereich Cloud- und Netzwerksicherheit arbeite, war dieses Tool eine große Hilfe und offensichtlich beim Schutz und bei der Identifizierung von Bedrohungen für den Code sowie bei der gründlichen Überwachung. Bewertung gesammelt von und auf G2.com gehostet.
Nach meiner bisherigen Erfahrung gibt es von meiner Seite keine Abneigungen gegen Checkpoint Cloudguard Code Security, aber wie immer gibt es immer Raum für Verbesserungen. Bewertung gesammelt von und auf G2.com gehostet.
Das Code-Scan-Modul und seine Regelsets sind vollständig anpassbar und benutzerfreundlich. Es hat die Fähigkeit, die CICD-Pipeline zu unterstützen, um unseren Anwendungsbereitstellungs-Workflow zu integrieren und abzusichern. Bewertung gesammelt von und auf G2.com gehostet.
Es hat eine Einschränkung bei den Scanmethoden, unterstützt nur auf eingesetzten Agenten auf der Entwicklerseite. Manchmal treten UI-Probleme und Latenz auf. Bewertung gesammelt von und auf G2.com gehostet.
Meiner Erfahrung nach ist dieses Produkt am besten für die Sicherheit von Anwendungscode und das Auffinden von Bibliotheks- und Paketebenen-Schwachstellen in der Entwicklungsphase geeignet. Bewertung gesammelt von und auf G2.com gehostet.
Es gibt einige Einschränkungen beim Scannen eines Codes nur direkt vom Desktop der Entwickler. Sobald der Code in das Repository übertragen wird, werden keine Scans der entwickelten Codes durchgeführt. Bewertung gesammelt von und auf G2.com gehostet.
Wenn Sie irgendwelche Ängste oder Sorgen bezüglich der Sicherheit Ihres Codes oder der Infrastruktur als Code haben, dann ist dies das fortschrittlichste und erstaunlichste Tool oder die Plattform für Ihre Codesicherheit und -schutz. Nach meiner Begegnung mit diesem Tool, Check Point Cloud Guard Code Security, sind die folgenden Funktionen, die ich sehr empfehlen würde oder als die besten bezeichnen würde: - Fortgeschrittene Code-Scanning-Fähigkeiten - Erkennung von Codequellen, die lecken - Einfach zu installieren, bereitzustellen und zu konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.
Einfach einzurichten. Einfache Integration mit CI. Bewertung gesammelt von und auf G2.com gehostet.
