Reviews from AWS customer
0 AWS reviews
-
5 star0
-
4 star0
-
3 star0
-
2 star0
-
1 star0
External reviews
52 reviews
from
and
External reviews are not included in the AWS star rating for the product.
Contrast ASSESS répond à nos exigences.
Qu'aimez-vous le plus à propos de the product?
Informations très détaillées sur les découvertes dans le serveur de l'équipe.
Que n’aimez-vous pas à propos de the product?
rien, tout va bien. nous sommes très satisfaits
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Analyse et balayage des vulnérabilités de sécurité des applications web
Moins de bruit, plus de sécurité, de la place pour s'améliorer
Qu'aimez-vous le plus à propos de the product?
J'aime la manière propriétaire dont il recherche les vulnérabilités par rapport à certains des outils de scan d'applications traditionnels que nous utilisons/avons utilisés. Le bruit est le problème numéro un dont nos ingénieurs se plaignent, et Contrast est vraiment bon pour réduire le bruit et se concentrer sur les véritables vulnérabilités. L'équipe avec laquelle nous travaillons chez Contrast a également été très utile et réactive. Il est livré avec une très bonne solution de reporting prête à l'emploi, même si nous utilisons notre propre solution d'agrégation de vulnérabilités.
Que n’aimez-vous pas à propos de the product?
La plus grande chose à laquelle nous faisons face avec Contrast est la couverture de code. Actuellement, nous avons une couverture de code beaucoup plus faible que ce que vous verriez avec une solution de scan SAST ou SA traditionnelle. Nous devons trouver un meilleur moyen d'augmenter cette couverture pour réduire le niveau de risque que nous essayons d'employer avec ces nouvelles méthodes de test de sécurité.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Les problèmes que nous résolvons sont énoncés ci-dessus dans ce que j'aime à propos de la solution. Nous réduisons le bruit qui fait partie des solutions de scan de sécurité traditionnelles et offrons de réelles vulnérabilités sur lesquelles les équipes de développement peuvent se concentrer. Avec moins de bruit, cela permet à notre équipe de travailler plus étroitement avec nos ingénieurs en tant qu'analystes de sécurité et non en tant qu'administrateurs d'outils. Nous sommes encore en train de déployer à plus grande échelle, donc certains des avantages sont encore en cours de mesure.
Fournit des conseils et des apprentissages aux développeurs pour améliorer la sécurité de l'application
Qu'aimez-vous le plus à propos de the product?
- La technologie utilisée pour détecter les vulnérabilités, la manière dont elle est présentée avec un traçage complet, et les conseils pour que les équipes apprennent à connaître la vulnérabilité et le risque associé sont des atouts.
-Un autre grand avantage est de donner de la visibilité sur la couverture des routes, ce qui aide à identifier les routes qui ne sont pas exercées ou qui ont un grand nombre de vulnérabilités, mais veuillez noter que ce n'est pas pris en charge pour tous les frameworks Java.
-Facilité de mise en œuvre, fonctionne très bien pour les modèles SDLC/DevOps.
-Un autre grand avantage est de donner de la visibilité sur la couverture des routes, ce qui aide à identifier les routes qui ne sont pas exercées ou qui ont un grand nombre de vulnérabilités, mais veuillez noter que ce n'est pas pris en charge pour tous les frameworks Java.
-Facilité de mise en œuvre, fonctionne très bien pour les modèles SDLC/DevOps.
Que n’aimez-vous pas à propos de the product?
- La collecte des journaux pourrait être améliorée, car tout dépannage/débogage nécessite une coordination avec les équipes d'application pour définir la configuration requise pour collecter les journaux nécessaires. J'ai entendu dire qu'ils changent cette approche, j'attends cela avec impatience.
- L'intégration avec des systèmes comme JIRA et d'autres systèmes de billetterie présente des problèmes. C'est à nouveau sur la feuille de route pour être corrigé.
- Certaines mises à jour nécessitent un changement de configuration du côté de l'application, ce qui est difficile à mettre en œuvre car cela nécessite une coordination avec les équipes d'application - très difficile d'adopter de nouvelles améliorations.
- Le support technique pourrait être amélioré, on constate lentement une baisse de la qualité du support.
- Pour certains frameworks et serveurs d'applications, des vulnérabilités au sein du serveur d'applications/framework commercial sont signalées - c'est un peu le désordre si c'est l'un des frameworks non pris en charge.
- L'intégration avec des systèmes comme JIRA et d'autres systèmes de billetterie présente des problèmes. C'est à nouveau sur la feuille de route pour être corrigé.
- Certaines mises à jour nécessitent un changement de configuration du côté de l'application, ce qui est difficile à mettre en œuvre car cela nécessite une coordination avec les équipes d'application - très difficile d'adopter de nouvelles améliorations.
- Le support technique pourrait être amélioré, on constate lentement une baisse de la qualité du support.
- Pour certains frameworks et serveurs d'applications, des vulnérabilités au sein du serveur d'applications/framework commercial sont signalées - c'est un peu le désordre si c'est l'un des frameworks non pris en charge.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Test de sécurité des applications, visibilité sur les vulnérabilités dans le code personnalisé et les bibliothèques.
Test de sécurité des applications à grande échelle.
Qu'aimez-vous le plus à propos de the product?
L'outil aide à trouver des vulnérabilités de sécurité de haute qualité à la vitesse de DevOps. "Échouer rapidement, échouer souvent" à l'exigence des changements quotidiens dans le paysage des applications. Les outils SAST et DAST traditionnels ont du mal à suivre le rythme des changements et génèrent plus de bruit que ce qui est acceptable. Contrast Security nous a aidés à atteindre notre objectif de couverture sans les tracas du terrible rapport signal-bruit commun à d'autres outils de sécurité des applications.
Que n’aimez-vous pas à propos de the product?
La principale difficulté inhérente à ce type d'outil est l'agent. Cependant, il n'est pas clair comment vous pourriez avoir le meilleur des deux mondes sans lui.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
voir "Qu'est-ce que tu aimes le plus ?"
Outil génial - Facile à installer - Excellent support
Qu'aimez-vous le plus à propos de the product?
En tant qu'administrateur, l'outil étant SaaS, je n'ai pas à me soucier du serveur et je dois juste m'occuper des agents. L'installation est facile et la configuration n'est pas beaucoup plus compliquée. La documentation est bien rédigée et vous trouverez généralement ce dont vous avez besoin. Pour la maintenance, sur certaines machines, je mets à jour périodiquement l'agent, ce qui est aussi simple que d'exécuter l'installateur. Dans la construction CI, avec l'image docker, je récupère toujours la dernière version. Pour le développeur, ils reçoivent un avertissement dans notre canal Slack de sécurité lorsque quelque chose dans leur code doit être "amélioré". Le support a toujours été exceptionnel lorsque j'avais besoin d'eux pour des clarifications.
Que n’aimez-vous pas à propos de the product?
Il n'y a rien que je n'aime pas à propos de cet outil. Il fait le travail pour lequel nous l'avons acheté, en arrière-plan, avec un minimum d'entretien.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Les développeurs reçoivent rapidement des retours sur leur code, et ils peuvent le corriger tant qu'il est encore frais dans leur mémoire. Vous obtenez ainsi une application meilleure et plus sécurisée.
Recommandations à d’autres personnes envisageant the product:
Demandez-leur une démonstration, essayez-le sur votre produit. Vous serez surpris de voir à quel point c'est bon.
Sécurité pour les développeurs
Qu'aimez-vous le plus à propos de the product?
Nous trouvons que la meilleure partie de Contrast Security est les fonctionnalités IDE pour les développeurs en temps réel.
Que n’aimez-vous pas à propos de the product?
Aucun article ou problème désagréable à signaler ici.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Recommandations de code en temps réel aux développeurs
Contraste des roches
Qu'aimez-vous le plus à propos de the product?
Il est facile d'obtenir rapidement des informations de sécurité utiles de Contrast. Facile à intégrer et à identifier exactement où se trouvent les défauts de sécurité dans les applications.
Que n’aimez-vous pas à propos de the product?
Cela peut être un peu cher mais cela vaut l'argent.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le contraste comble le vide de l'analyse dynamique dans notre SDLC.
Innovation dans un produit de sécurité qui apporte un véritable changement de la manière dont tous les autres produits l'espèrent.
Qu'aimez-vous le plus à propos de the product?
Contrast fournit des données de vulnérabilité faciles et rapides sur nos applications (environnements IDE) qui se poursuivent en production avec la fonctionnalité RASP.
Que n’aimez-vous pas à propos de the product?
L'installation initiale est facile et rapide, mais l'intégration au pipeline nécessite une coordination dans une grande entreprise.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Contrast offre une meilleure télémétrie d'application (flux de données homogène, unique) en plus de données de vulnérabilité précises et vérifiées qui incluent comment corriger le code et le numéro de ligne des problèmes. Cela peut être envoyé à l'IDE ou aux files d'attente de suivi des bugs de Jira. Nous pouvons obtenir ces informations nécessaires aussi rapidement qu'un sprint de développeur fonctionne et il n'y a plus besoin d'attendre que la sécurité pousse le produit en production.
Avec des défauts ou des arriérés de vieux problèmes, le RASP peut les neutraliser, permettant ainsi de gagner du temps pour les traiter, essentiellement comme offrir une couverture aérienne.
Avec des défauts ou des arriérés de vieux problèmes, le RASP peut les neutraliser, permettant ainsi de gagner du temps pour les traiter, essentiellement comme offrir une couverture aérienne.
Recommandations à d’autres personnes envisageant the product:
Prenez en considération le coût total de possession et toute la valeur disponible par contraste.
Plus d'erreurs OWASP, cela peut être fait !
Qu'aimez-vous le plus à propos de the product?
Facile à déployer à la fois pour le cloud et sur site. Excellent support. De nombreuses options d'intégration fonctionnent avec à peu près toutes les méthodes de développement. Équipe de support formidable. Vue d'ensemble en temps réel de la qualité du CODE.
Que n’aimez-vous pas à propos de the product?
Le modèle de licence Contrast a une relation directe avec les "applications". Chaque application doit avoir une licence. Cependant, ce modèle ne convient pas très bien à notre organisation.
Nous développons de nombreux microservices dans leur configuration de licence actuelle qui nécessite beaucoup de licences, ce qui pourrait être plus coûteux que d'autres solutions.
Pendant le développement, nos conteneurs ont triplé en taille de mémoire en utilisant Contrast.
Nous développons de nombreux microservices dans leur configuration de licence actuelle qui nécessite beaucoup de licences, ce qui pourrait être plus coûteux que d'autres solutions.
Pendant le développement, nos conteneurs ont triplé en taille de mémoire en utilisant Contrast.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le produit a une intégration avec notre développement de code.
Test du code effectué pendant le développement.
Vue d'ensemble en temps réel des vulnérabilités trouvées.
Plusieurs langages de programmation sont pris en charge.
Test du code effectué pendant le développement.
Vue d'ensemble en temps réel des vulnérabilités trouvées.
Plusieurs langages de programmation sont pris en charge.
Recommandations à d’autres personnes envisageant the product:
Veuillez contacter votre représentant commercial local et demandez-lui de mettre en place une preuve de concept.
Sécurité avec DevOps à l'esprit
Qu'aimez-vous le plus à propos de the product?
Contrast Assess offre une interface utilisateur propre et intuitive pour visualiser la posture de sécurité globale de votre organisation tout en fournissant aux développeurs des détails continus et en temps réel sur les vulnérabilités de leur code personnalisé et de leurs bibliothèques, ainsi que des conseils de remédiation sur la façon de les corriger. Plus besoin d'emballer et de télécharger du code ou de réaliser des analyses ponctuelles obsolètes. Idéal pour vous informer sur les routes d'application vulnérables ou celles qui nécessitent encore des tests. Si votre application est en cours d'exécution, Contrast la teste.
Que n’aimez-vous pas à propos de the product?
Comme tout agent, cela nécessite parfois de la coordination pour s'installer dans un cadre d'entreprise.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Parce que c'est en cours, nous découvrons et remédions aux vulnérabilités bien avant qu'elles n'atteignent la production.
showing 41 - 50