26 Check Point CloudGuard Code Security Reseñas
Por mi experiencia, esta es solo la detección de vulnerabilidades de carga de trabajo basada en agentes para aplicaciones de Kubernetes. Evaluará las imágenes y el código de la aplicación antes de implementarlos en producción. Nos ayudará a corregir las vulnerabilidades de la aplicación para reducir el riesgo de vulnerabilidad de la aplicación. Reseña recopilada por y alojada en G2.com.
Se admitirá solo antes de construir la imagen.
Funcionará basado en agente. Reseña recopilada por y alojada en G2.com.
Tendrá el módulo del motor de escaneo para evaluar los códigos de la aplicación y corregir las vulnerabilidades antes de construir la imagen. Podemos integrar la canalización CI/CD y asegurar el envío y la extracción de cada cadena de código en el repositorio. Reseña recopilada por y alojada en G2.com.
Las funciones de la interfaz de usuario del portal de seguridad del código no son buenas. Solo es compatible con la detección en modo agente. Reseña recopilada por y alojada en G2.com.
Aprecio las características del análisis de código; es fácil de usar, y la interfaz gráfica es impresionante. Hemos recibido un excelente apoyo del equipo de Check Point. En nuestra organización, nos ayuda a asegurar nuestro código de manera efectiva. Reseña recopilada por y alojada en G2.com.
La seguridad del código de CloudGuard podría ser la complejidad involucrada en su configuración inicial y su configuración, lo que podría requerir una experiencia y recursos sustanciales para aprovechar al máximo sus capacidades de manera eficiente. Reseña recopilada por y alojada en G2.com.
El módulo de escaneo admitirá las vulnerabilidades a nivel de paquete y los secretos codificados en el nivel de código. El motor de escaneo admitirá los conjuntos de reglas de constructores personalizados para evaluar los códigos y mantener la calidad de los códigos de la aplicación. Reseña recopilada por y alojada en G2.com.
A veces, el motor encontrará las URL de la API de la aplicación externa como un enlace malicioso. El módulo de exposición de escaneo será limitado. Reseña recopilada por y alojada en G2.com.
El panel de este módulo es más valioso e interactivo en términos de controles fallidos. El motor es capaz de escanear las imágenes construidas y encontrar la vulnerabilidad a nivel de paquete, secretos codificados en el código de la aplicación y cualquier URL maliciosa que deba ser abordada. Reseña recopilada por y alojada en G2.com.
A veces los hallazgos reportados no tienen la solución. Reseña recopilada por y alojada en G2.com.
El motor de escaneo admitirá el escaneo bajo demanda, para lo cual instalamos agentes en el sistema de los desarrolladores y podemos aplicar la política para prevenir la construcción basada en la contención de vulnerabilidades críticas. Reseña recopilada por y alojada en G2.com.
El motor no detectará ni evitará las vulnerabilidades una vez que el código esté construido.
La consola tiene algunos errores de interfaz de usuario. Reseña recopilada por y alojada en G2.com.
Usándolo desde hace bastante tiempo y trabajando en el dominio de la seguridad en la nube y la red, esta herramienta ha sido de gran ayuda y evidente en la protección y ayuda en la identificación de amenazas al código y en el monitoreo exhaustivo. Reseña recopilada por y alojada en G2.com.
Según mi experiencia hasta ahora, no tengo ninguna queja sobre la seguridad del código de Checkpoint Cloudguard, pero como siempre, hay margen de mejora. Reseña recopilada por y alojada en G2.com.
El módulo de escaneo de código y sus conjuntos de reglas son totalmente personalizables y fáciles de usar. Tiene la capacidad de apoyar el flujo de trabajo de implementación de aplicaciones para integrar y asegurar nuestro flujo de trabajo de implementación de aplicaciones. Reseña recopilada por y alojada en G2.com.
Tiene una limitación en los métodos de escaneo, solo admite agentes desplegados en el extremo de los desarrolladores. A veces enfrenta problemas de interfaz de usuario y latencia. Reseña recopilada por y alojada en G2.com.
En mi experiencia, este producto es mejor para la seguridad del código de aplicación y encontrar las vulnerabilidades a nivel de bibliotecas y paquetes en la etapa de desarrollo. Reseña recopilada por y alojada en G2.com.
Tiene algunas limitaciones para escanear un código solo directamente desde el escritorio del desarrollador. Una vez que el código se envíe al repositorio, no se realizarán escaneos de los códigos desarrollados. Reseña recopilada por y alojada en G2.com.
Si tienes algún miedo o preocupación sobre la seguridad de tu código o infraestructura como código, entonces esta es la herramienta o plataforma más avanzada y sorprendente para la seguridad y protección de tu código. Según mi experiencia con esta herramienta, Check Point Cloud Guard Code Security, las siguientes son las características que recomendaría altamente o diría que son las mejores.-
Capacidades avanzadas de escaneo de código
Detección de la fuente del código si se está filtrando.
Fácil de instalar, desplegar y configurar. Reseña recopilada por y alojada en G2.com.
Fácil de configurar.
Fácil integración con CI. Reseña recopilada por y alojada en G2.com.
