Check Point CloudGuard Code Security Avaliações e Detalhes do Produto

O CloudGuard Code Security integra-se perfeitamente com nossos pipelines de CI/CD (Jenkins e GitHub Actions). Ele fornece varredura em tempo real de infraestrutura como código (IaC) como Terraform e CloudFormation. Eu aprecio seus relatórios detalhados de vulnerabilidades, capacidades de política como código e dashboards fáceis de usar. Análise coletada por e hospedada no G2.com.

A configuração inicial foi um pouco complexa e exigiu consulta à documentação. Além disso, às vezes pode gerar falsos positivos em scripts personalizados. Uma documentação aprimorada para cenários de implantação em múltiplas nuvens seria útil. Análise coletada por e hospedada no G2.com.

O que eu mais gosto é de como o CloudGuard Code Security se integra facilmente ao nosso pipeline CI/CD. Ele analisa as configurações de Infrastructure-as-Code (IaC) em tempo real, oferecendo insights detalhados e acionáveis. Seu suporte a múltiplos frameworks como Terraform e CloudFormation é uma grande vantagem. A ferramenta é confiável e nos dá confiança de que estamos enviando código seguro para a nuvem. Análise coletada por e hospedada no G2.com.

A única área que acho que precisa de melhoria é a documentação. Alguns exemplos de configuração avançada não são claramente explicados, e tivemos que gastar tempo extra experimentando. Além disso, a integração inicial poderia ser um pouco mais guiada para usuários de primeira viagem. Análise coletada por e hospedada no G2.com.

Ele se integra perfeitamente aos nossos pipelines de CI/CD sem desacelerar as compilações, e não precisamos nos preocupar com dados saindo do nosso ambiente, já que tudo é executado localmente. A detecção aprofundada de configurações incorretas e credenciais codificadas é realmente louvável, e a capacidade de personalizar políticas nos dá flexibilidade para alinhar com nossos padrões internos de segurança. Análise coletada por e hospedada no G2.com.

a configuração inicial e a personalização de políticas levam algum tempo, a documentação é muito útil, mas para casos de uso avançados torna-se complicado de implementar Análise coletada por e hospedada no G2.com.

A melhor parte foi a solução abrangente que eles oferecem no CloudGuard. Eu estava trabalhando como contratado para uma empresa e eles estavam usando o CloudGuard para manter a segurança na nuvem. Como estávamos usando várias nuvens como GCP, Azure, etc., tornou-se realmente crucial considerar a segurança na nuvem como prioridade. Análise coletada por e hospedada no G2.com.

Não há desvantagens, mas teria sido realmente útil se eles pudessem adicionar um tour do produto. Análise coletada por e hospedada no G2.com.

Fácil de integrar e implantar.

Posso usar o código de segurança do Cloud Guard Check Point no meu pipeline de CI/CD e isso está ajudando a reduzir e diminuir o risco de vulnerabilidades e riscos de código.

Como engenheiro de software DevOps, faço revisão de código e varredura de código.

Além disso, garante a varredura segura do código-fonte. Análise coletada por e hospedada no G2.com.

Como mencionado acima, fácil de usar, fácil de implantar.

Nenhuma desvantagem que eu possa apontar ou dizer. Análise coletada por e hospedada no G2.com.

Fácil de integrar e implantar.

Foi tranquilo e não teve problemas ao integrá-lo com CI/CD.

Recursos de automação para o nosso fluxo de trabalho diário.

Ajudando no nosso processo de SDLC. Análise coletada por e hospedada no G2.com.

Nada quanto aos usos até agora. N números de APIs. Análise coletada por e hospedada no G2.com.

A varredura baseada em agente nos ajudará a encontrar as vulnerabilidades enquanto o código está na fase de desenvolvimento. Indicará que o código a seguir contém vulnerabilidades em nível de pacote ou está armazenando segredos em nível de código. Análise coletada por e hospedada no G2.com.

Ele não será capaz de detectar as vulnerabilidades uma vez que o código foi construído para a imagem. Análise coletada por e hospedada no G2.com.

Provavelmente, a melhor característica para mim pessoalmente é que ele suporta o pipeline de CI/CD e a API de plugin, que está relacionada ao front end nginx, etc. Além disso, o método de varredura baseado em agente que ajuda a encontrar as vulnerabilidades a nível de código e descobertas a nível de pacote antes de construir uma imagem. O motor de varredura suporta conjuntos de regras personalizadas e a varredura contínua será feita para quaisquer novas descobertas, tudo isso enquanto ainda permite que usuários de plataformas cruzadas usem isso ao máximo. O suporte ao cliente é ótimo. A interface do usuário é limpa e fácil de entender, e a implementação pode ser feita rapidamente. Análise coletada por e hospedada no G2.com.

Tem alta latência

Ele faz a varredura apenas após a pré-construção das imagens Análise coletada por e hospedada no G2.com.

tem um recurso avançado de motor de inteligência de ameaças e detectará o endereço IP malicioso e possui um conjunto de regras de inteligência personalizado para o nosso ambiente. Análise coletada por e hospedada no G2.com.

No motor v2, algumas das APIs não estão funcionando corretamente. o custo da licença e manutenção é uma desvantagem para o ambiente de negócios menor, e tem uma limitação de segurança de rede apenas suporte. Não podemos definir a exclusão para as descobertas relatadas. Análise coletada por e hospedada no G2.com.

Para minha experiência, esta é apenas a detecção de vulnerabilidades de carga de trabalho baseada em agente para aplicação Kubernetes. Avaliará as imagens e o código da aplicação antes de serem enviados para a produção. Isso nos ajudará a corrigir vulnerabilidades da aplicação para reduzir o risco de vulnerabilidade da aplicação. Análise coletada por e hospedada no G2.com.

Ele oferecerá suporte apenas antes de construir a imagem.

Ele funcionará com base em agente. Análise coletada por e hospedada no G2.com.