Check Point CloudGuard Code Security Reseñas y Detalles del Producto

CloudGuard Code Security se integra perfectamente con nuestros flujos de trabajo CI/CD (Jenkins y GitHub Actions). Proporciona un escaneo en tiempo real de la infraestructura como código (IaC) como Terraform y CloudFormation. Aprecio sus informes detallados de vulnerabilidades, capacidades de política como código y paneles fáciles de usar. Reseña recopilada por y alojada en G2.com.

La configuración inicial fue un poco compleja y requirió consultar la documentación. Además, a veces puede generar falsos positivos en scripts personalizados. Una documentación mejorada para escenarios de implementación en múltiples nubes sería útil. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta es lo fácilmente que CloudGuard Code Security se integra en nuestra canalización CI/CD. Escanea configuraciones de Infraestructura como Código (IaC) en tiempo real, ofreciendo información detallada y procesable. Su soporte para múltiples marcos como Terraform y CloudFormation es una gran ventaja. La herramienta es confiable y nos da confianza de que estamos enviando código seguro a la nube. Reseña recopilada por y alojada en G2.com.

El único área que creo que necesita mejora es la documentación. Algunos ejemplos de configuración avanzada no están claramente explicados, y tuvimos que dedicar tiempo extra a experimentar. Además, la incorporación inicial podría estar un poco más guiada para los usuarios primerizos. Reseña recopilada por y alojada en G2.com.

Se integra perfectamente en nuestros flujos de trabajo de CI/CD sin ralentizar las compilaciones, y no tenemos que preocuparnos por la salida de datos de nuestro entorno ya que todo se ejecuta localmente. La detección exhaustiva de configuraciones incorrectas y credenciales codificadas es realmente encomiable, y la capacidad de personalizar políticas nos brinda la flexibilidad para alinearnos con nuestros estándares de seguridad internos. Reseña recopilada por y alojada en G2.com.

la configuración inicial y la personalización de políticas llevan algo de tiempo, la documentación es muy útil pero para casos de uso avanzados se vuelve engorrosa de implementar Reseña recopilada por y alojada en G2.com.

La mejor parte fue la solución integral que proporcionan en CloudGuard. Estaba trabajando como contratista para una empresa y estaban usando CloudGuard para mantener la seguridad en la nube. Dado que estábamos usando múltiples nubes como GCP, Azure, etc., realmente se volvió crucial considerar la seguridad en la nube como una prioridad. Reseña recopilada por y alojada en G2.com.

No hay tales desventajas, pero habría sido realmente útil si pudieran agregar un recorrido del producto. Reseña recopilada por y alojada en G2.com.

Fácil de integrar y desplegar.

Puedo usar el código de seguridad de Cloud Guard Check Point en mi pipeline de CI/CD y está ayudando a reducir y disminuir el riesgo de vulnerabilidades en el código.

Como ingeniero de software DevOps, tengo que hacer revisión de código y escaneo de código.

También asegura el escaneo del código fuente. Reseña recopilada por y alojada en G2.com.

Como se mencionó anteriormente, fácil de usar, fácil de implementar.

No hay inconvenientes que pueda señalar o decir. Reseña recopilada por y alojada en G2.com.

Fácil de integrar y desplegar.

Fue fluido y no tuvo problemas al integrarlo con CI/CD.

Características de automatización para nuestro flujo de trabajo diario.

Ayudando en nuestro proceso SDLC. Reseña recopilada por y alojada en G2.com.

Nada en cuanto a los usos hasta ahora.

N números de APIs. Reseña recopilada por y alojada en G2.com.

El escaneo basado en agentes nos ayudará a encontrar las vulnerabilidades mientras el código está en fase de desarrollo. Indicará que el siguiente código contiene vulnerabilidades a nivel de paquete o está almacenando secretos a nivel de código. Reseña recopilada por y alojada en G2.com.

No podrá detectar las vulnerabilidades una vez que el código se haya construido en una imagen. Reseña recopilada por y alojada en G2.com.

Probablemente, la mejor característica para mí personalmente es que admite la canalización CI/CD y la API de complementos, que está relacionada con el front-end nginx, etc.

También el método de escaneo basado en agentes que ayuda a encontrar las vulnerabilidades a nivel de código y los hallazgos a nivel de paquetes antes de construir una imagen.

El motor de escaneo admite conjuntos de reglas personalizadas y se realizará un escaneo continuo para cualquier nuevo hallazgo, todo esto mientras se permite a los usuarios de plataformas cruzadas utilizarlo al máximo.

El soporte al cliente es excelente.

La interfaz de usuario es limpia y fácil de entender. Reseña recopilada por y alojada en G2.com.

Tiene alta latencia

Escanea solo después de la preconstrucción de las imágenes Reseña recopilada por y alojada en G2.com.

tiene una característica avanzada de motor de inteligencia de amenazas y detectará la dirección IP maliciosa y tiene un conjunto de reglas de inteligencia personalizado para nuestro entorno. Reseña recopilada por y alojada en G2.com.

En el motor v2, algunas de las API no están funcionando correctamente. El costo de la licencia y el mantenimiento es una desventaja para el entorno de negocios más pequeños, y tiene una limitación de seguridad de red que solo admite. No podemos establecer la exclusión para los hallazgos reportados. Reseña recopilada por y alojada en G2.com.

Esta herramienta nos resulta muy útil en nuestro proceso de SDLC. Proporciona características increíbles como escaneo, monitoreo y protección de nuestro código y nuestra infraestructura de red en la nube. Reseña recopilada por y alojada en G2.com.

Nada que pueda destacar aquí como una experiencia negativa. Reseña recopilada por y alojada en G2.com.