Avaliações 26 Check Point CloudGuard Code Security
Para minha experiência, esta é apenas a detecção de vulnerabilidades de carga de trabalho baseada em agente para aplicação Kubernetes. Avaliará as imagens e o código da aplicação antes de serem enviados para a produção. Isso nos ajudará a corrigir vulnerabilidades da aplicação para reduzir o risco de vulnerabilidade da aplicação. Análise coletada por e hospedada no G2.com.
Ele oferecerá suporte apenas antes de construir a imagem.
Ele funcionará com base em agente. Análise coletada por e hospedada no G2.com.
Ele terá o módulo de mecanismo de varredura para avaliar os códigos de aplicação e corrigir as vulnerabilidades antes de construirmos a imagem. Podemos integrar o pipeline CI/CD e proteger o envio e recebimento de cada string de código no repositório. Análise coletada por e hospedada no G2.com.
As funções da interface do portal de segurança de código não são boas.
É suportado apenas no modo de detecção de agente. Análise coletada por e hospedada no G2.com.
Eu aprecio os recursos de análise de código; é fácil de usar, e a interface gráfica é incrível. Recebemos um excelente suporte da equipe da Check Point. Em nossa organização, isso nos ajuda a proteger nosso código de forma eficaz. Análise coletada por e hospedada no G2.com.
A segurança do código do CloudGuard pode ser a complexidade envolvida na sua configuração inicial e na sua configuração, o que pode exigir expertise substancial e recursos para aproveitar ao máximo suas capacidades de forma eficiente. Análise coletada por e hospedada no G2.com.
O módulo de varredura dará suporte às vulnerabilidades em nível de pacote e segredos codificados em nível de código. O motor de varredura dará suporte aos conjuntos de regras de construtores personalizados para avaliar os códigos e manter a qualidade dos códigos de aplicação. Análise coletada por e hospedada no G2.com.
Às vezes, o mecanismo encontrará os URLs da API de aplicativos externos como links maliciosos. O módulo de exposição de varredura será limitado. Análise coletada por e hospedada no G2.com.
O painel deste módulo é mais valioso e interativo em termos de controles falhos. O mecanismo é capaz de escanear as imagens construídas e encontrar a vulnerabilidade a nível de pacote, segredos codificados no código da aplicação e quaisquer URLs maliciosos a serem tratados. Análise coletada por e hospedada no G2.com.
Às vezes, as descobertas relatadas não têm a correção. Análise coletada por e hospedada no G2.com.
O motor de varredura dará suporte à varredura sob demanda, na qual instalamos agentes no sistema dos desenvolvedores e podemos aplicar a política de prevenção de construção com base em conter vulnerabilidades críticas. Análise coletada por e hospedada no G2.com.
O motor não detectará ou prevenirá as vulnerabilidades uma vez que o código esteja construído.
Console com alguns bugs de interface. Análise coletada por e hospedada no G2.com.
Usando-o há bastante tempo e trabalhando no domínio de segurança de rede e nuvem, esta ferramenta tem sido de grande ajuda e evidente na proteção e ajuda na identificação de ameaças ao código e monitoramento completo. Análise coletada por e hospedada no G2.com.
De acordo com a minha experiência até agora, não há nenhuma aversão ao Checkpoint Cloudguard Code Security da minha parte, mas, como sempre, há sempre espaço para melhorias. Análise coletada por e hospedada no G2.com.
O módulo de varredura de código e seus conjuntos de regras são totalmente personalizáveis e fáceis de usar. Ele tem a capacidade de suportar o pipeline CICD para integrar e proteger nosso fluxo de trabalho de implantação de aplicativos. Análise coletada por e hospedada no G2.com.
Tem uma limitação nos métodos de varredura, suportando apenas agentes implantados no lado dos desenvolvedores. Às vezes enfrenta problemas de interface e latência. Análise coletada por e hospedada no G2.com.
Na minha experiência, este produto é melhor para a segurança do código de aplicação e para encontrar as vulnerabilidades em nível de bibliotecas e pacotes na fase de desenvolvimento. Análise coletada por e hospedada no G2.com.
Ele tem algumas limitações para escanear um código apenas diretamente da área de trabalho dos desenvolvedores. Uma vez que o código for enviado para o repositório, não serão feitas varreduras dos códigos desenvolvidos. Análise coletada por e hospedada no G2.com.
Se você tem algum medo ou preocupação com a segurança do seu código ou infraestrutura como código, então esta é a ferramenta ou plataforma mais avançada e incrível para a segurança e proteção do seu código. De acordo com minha experiência com esta ferramenta, Check Point Cloud Guard Code Security, as seguintes são as características que eu recomendaria altamente ou diria que são as melhores.-
Capacidades avançadas de varredura de código
Detecção de vazamento da fonte do código.
Fácil de instalar, implantar e configurar. Análise coletada por e hospedada no G2.com.
Fácil de configurar. Integração fácil com CI. Análise coletada por e hospedada no G2.com.
