Reviews from AWS customer
0 AWS reviews
-
5 star0
-
4 star0
-
3 star0
-
2 star0
-
1 star0
External reviews
59 reviews
from
and
External reviews are not included in the AWS star rating for the product.
une marge de progression pour une revue orientée SAST
Qu'aimez-vous le plus à propos de the product?
Suggestions de remédiation
onglets de catégorisation de la gravité
liste de dépendances
Liste des vulnérabilités
Facilité de mise en œuvre
Support client
onglets de catégorisation de la gravité
liste de dépendances
Liste des vulnérabilités
Facilité de mise en œuvre
Support client
Que n’aimez-vous pas à propos de the product?
Amélioration des faux positifs dans les demandes SAST courantes donc... peu importe.
Compréhensions historiques par divers dépôts. Pour mieux comprendre où le développement pourrait échouer de manière cohérente. J'aimerais approfondir l'historique des corrections et des défauts d'un dépôt. Mettre en évidence ce qui se reproduit constamment.
Intégration IDE.
J'ai vu d'autres solutions fournir un chemin de code du défaut. Cela serait particulièrement utile pour trouver la source de base du problème. Ou comprendre la gravité réelle du problème.
Devrait ajouter une vérification de version de jQuery aux vulnérabilités. Des problèmes connus existent avec les versions plus anciennes, les sites d'agrégation de sécurité retirent des points pour les versions de jQuery vulnérables plus anciennes.
Une méthode pour choisir un ensemble de problèmes et les assigner aux utilisateurs/une méthode pour que les utilisateurs les transmettent aux réviseurs qui s'intègrent via des logiciels tiers comme JIRA, semble disponible dans CSPM.
mineur : lors de la création d'une nouvelle règle de suppression pour une ligne spécifique. actualiser automatiquement la page pour que la suppression ajoutée soit active dans le décompte.
Compréhensions historiques par divers dépôts. Pour mieux comprendre où le développement pourrait échouer de manière cohérente. J'aimerais approfondir l'historique des corrections et des défauts d'un dépôt. Mettre en évidence ce qui se reproduit constamment.
Intégration IDE.
J'ai vu d'autres solutions fournir un chemin de code du défaut. Cela serait particulièrement utile pour trouver la source de base du problème. Ou comprendre la gravité réelle du problème.
Devrait ajouter une vérification de version de jQuery aux vulnérabilités. Des problèmes connus existent avec les versions plus anciennes, les sites d'agrégation de sécurité retirent des points pour les versions de jQuery vulnérables plus anciennes.
Une méthode pour choisir un ensemble de problèmes et les assigner aux utilisateurs/une méthode pour que les utilisateurs les transmettent aux réviseurs qui s'intègrent via des logiciels tiers comme JIRA, semble disponible dans CSPM.
mineur : lors de la création d'une nouvelle règle de suppression pour une ligne spécifique. actualiser automatiquement la page pour que la suppression ajoutée soit active dans le décompte.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Vulnérabilité et remédiations secrètes avec lesquelles il a eu un succès modéré.
Logiciel puissant
Qu'aimez-vous le plus à propos de the product?
Il couvre tout ce dont vous avez besoin pour la sécurité des conteneurs, ainsi que la possibilité d'avoir une option auto-hébergée.
Que n’aimez-vous pas à propos de the product?
Il n'y a actuellement pas de parité de fonctionnalité entre les options cloud et auto-hébergées.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Sécurisez nos applications basées sur des conteneurs avant qu'elles ne soient mises en production.
Examen de la sécurité de la chaîne d'approvisionnement d'Aquasec
Qu'aimez-vous le plus à propos de the product?
- prend en charge différents langages de programmation
- prend en charge l'intégration avec différentes technologies/plateformes (Gitlab, Gitlab, Jenkins, Azure, etc.)
- l'équipe Aquasec travaille toujours à améliorer la fonctionnalité
- l'équipe Aquasec prend en compte les retours des clients lors de la conception de nouvelles fonctionnalités/corrections de bugs
- le produit fournit un aperçu de différents aspects de la sécurité de la chaîne d'approvisionnement - mauvaise configuration de l'IaC, détection de secrets, vulnérabilité des dépendances, SAST, SBOM, le tout sur une seule plateforme
- le scan de sécurité dans le pipeline CICD limité au code modifié dans la demande de fusion résout le problème du scan de l'ensemble du dépôt de code, qui prend souvent trop de temps et n'est pas évolutif pour un environnement avec de nombreux dépôts
- la plupart du temps, le support client fournit une réponse rapide
- l'interface utilisateur est simple
- prend en charge l'intégration avec différentes technologies/plateformes (Gitlab, Gitlab, Jenkins, Azure, etc.)
- l'équipe Aquasec travaille toujours à améliorer la fonctionnalité
- l'équipe Aquasec prend en compte les retours des clients lors de la conception de nouvelles fonctionnalités/corrections de bugs
- le produit fournit un aperçu de différents aspects de la sécurité de la chaîne d'approvisionnement - mauvaise configuration de l'IaC, détection de secrets, vulnérabilité des dépendances, SAST, SBOM, le tout sur une seule plateforme
- le scan de sécurité dans le pipeline CICD limité au code modifié dans la demande de fusion résout le problème du scan de l'ensemble du dépôt de code, qui prend souvent trop de temps et n'est pas évolutif pour un environnement avec de nombreux dépôts
- la plupart du temps, le support client fournit une réponse rapide
- l'interface utilisateur est simple
Que n’aimez-vous pas à propos de the product?
- une partie de l'interface utilisateur nécessite des améliorations, par exemple si une colonne comme le chemin du fichier est trop longue, nous ne pouvons pas étendre la colonne pour voir le chemin complet, il faut survoler le chemin de fichier condensé pour obtenir l'information, ce qui peut être chronophage
- besoin d'ajouter plus de critères sur les filtres de recherche, par exemple il n'y a aucun moyen de rechercher une règle de suppression basée sur des filtres comme le dépôt de code ou les contrôles
- besoin d'inclure le numéro de ligne de code dans le rapport de détection de vulnérabilité, pas seulement le nom du fichier
- besoin d'ajouter plus de critères sur les filtres de recherche, par exemple il n'y a aucun moyen de rechercher une règle de suppression basée sur des filtres comme le dépôt de code ou les contrôles
- besoin d'inclure le numéro de ligne de code dans le rapport de détection de vulnérabilité, pas seulement le nom du fichier
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Aquasec Supply Chain Security fournit divers types d'analyse de sécurité sur le rapport de code. Il nous permet de scanner le code dans le pipeline CICD qui limite la portée au code qui est modifié, donc le scan est rapide et fournit un retour d'information en temps réel aux développeurs.
Grande expérience jusqu'à présent.
Qu'aimez-vous le plus à propos de the product?
Interface utilisateur conviviale, excellent support et communication de l'équipe Aqua.
Que n’aimez-vous pas à propos de the product?
Pourrait bénéficier de plus de fonctionnalités d'exportation, avec de nombreux filtres pour exporter des PDF/CSV à la fois pour les utilisateurs managériaux et techniques.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous montrant où se trouvent les vulnérabilités dans nos applications. Nous aide à les montrer à nos équipes de développement.
Examen de la sécurité Aqua
Qu'aimez-vous le plus à propos de the product?
Aqua Security offre un excellent aperçu de divers aspects de nos déploiements cloud, des dépendances logicielles et de leurs vulnérabilités respectives aux mauvaises configurations au sein de notre infrastructure cloud. L'interface graphique est facilement compréhensible et décompose clairement quelles ressources échouent ou réussissent quelles politiques. La configuration et la mise en œuvre peuvent être faciles, beaucoup nécessitant simplement un jeton ou une crédential.
Que n’aimez-vous pas à propos de the product?
Je n'ai pas de réticences immédiates avec l'outil lui-même.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Aqua Security nous offre certainement une analyse plus approfondie en ce qui concerne la composition logicielle grâce à l'utilisation des SBOMs. Il nous permet également de mettre en place des contrôles pour prévenir la propagation de logiciels malveillants grâce à des contrôles de pipeline appliqués par des politiques personnalisées.
Bon outil de balayage des vulnérabilités
Qu'aimez-vous le plus à propos de the product?
Les capacités de numérisation des conteneurs Aqua sont bien intégrées avec les outils/cadres CI/CD courants. Aqua dispose d'une bonne interface utilisateur qui rend l'analyse des vulnérabilités et la mise en liste blanche très faciles. Aqua est facile à mettre en œuvre sur site.
Que n’aimez-vous pas à propos de the product?
Le modèle de tarification de la plateforme Aqua Container est basé sur le nombre de dépôts de code. Vous êtes obligé de payer pour des fonctionnalités dont vous n'avez pas besoin ou que vous n'utilisez pas.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Nous utilisons la plateforme Aqua pour l'analyse des vulnérabilités sur notre cadre CI/CD.
Directeur de l'ingénierie des infrastructures
Qu'aimez-vous le plus à propos de the product?
Facilité d'utilisation et large gamme de fonctionnalités disponibles. Il prend en charge les conteneurs Windows.
Que n’aimez-vous pas à propos de the product?
Rien de ce que nous avons rencontré jusqu'à présent n'a été un problème.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Fournit la sécurité des conteneurs dans nos :
Pipelines de construction de conteneurs
Registre de conteneurs
Environnements d'exécution
Pipelines de construction de conteneurs
Registre de conteneurs
Environnements d'exécution
Revue Aqua
Qu'aimez-vous le plus à propos de the product?
Une des choses que j'aime le plus à propos d'Aqua est sa facilité d'utilisation.
Que n’aimez-vous pas à propos de the product?
Je voudrais qu'il y ait de meilleures options de rapport dans Aqua.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Aqua nous fournit des données liées aux vulnérabilités pour nos conteneurs et nous donne des informations sur la posture de sécurité de notre environnement Kubernetes.
produit de haute qualité et bon service client
Qu'aimez-vous le plus à propos de the product?
Visibilité précise des logiciels d'application. Taux de faux positifs très bas. Détection et instructions de suivi exploitables.
Que n’aimez-vous pas à propos de the product?
la zone qui peut être améliorée est l'intégration avec des outils tiers, tels que ServiceNow, Jira ...
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
obtenir une visibilité des risques de sécurité associés à notre processus de développement d'applications. nous a aidés à identifier rapidement les vulnérabilités critiques et à fournir un suivi concret à nos développeurs pour résoudre les problèmes.
Ingénieur principal en cybersécurité
Qu'aimez-vous le plus à propos de the product?
- Plateforme complète - Elle offre une protection complète du cycle de vie des conteneurs, de la création à l'exécution. Cela aide à combler les lacunes de sécurité que les solutions ponctuelles peuvent manquer.
- Intégration avec les pipelines de développement - Aqua s'intègre étroitement avec les outils de création natifs et les pipelines CI/CD comme Jenkins, Gitlab, Docker pour permettre une analyse et une application transparentes. Cela facilite l'adoption par les développeurs.
- Protections à l'exécution - En plus de l'analyse au moment de la création, Aqua applique des politiques et surveille les conteneurs à l'exécution pour prévenir les exploits et détecter les dérives de configuration au fil du temps.
- Visibilité et rapports - La console centralisée offre une visibilité claire sur les résultats des analyses, les violations de politiques et les risques dans tous les environnements de conteneurs. Des rapports robustes aident à la conformité.
- Base de données de vulnérabilités - Aqua maintient sa propre base de données de vulnérabilités, fréquemment mise à jour pour garantir que les dernières définitions de vulnérabilités sont utilisées dans les analyses.
- Fonctionnalités d'entreprise - Des capacités comme la gestion centralisée, les groupes de contrôle, l'accès basé sur les rôles et l'audit la rendent adaptée aux déploiements d'entreprise de grande envergure avec plusieurs équipes.
- Développement actif - Aqua continue de publier régulièrement de nouvelles fonctionnalités et améliorations, garantissant que la plateforme suit les tendances en matière de sécurité et d'utilisation des conteneurs.
Dans l'ensemble, je pense qu'Aqua offre l'une des plateformes les plus complètes et faciles à utiliser pour sécuriser l'ensemble du cycle de développement des conteneurs à partir d'un seul fournisseur.
- Intégration avec les pipelines de développement - Aqua s'intègre étroitement avec les outils de création natifs et les pipelines CI/CD comme Jenkins, Gitlab, Docker pour permettre une analyse et une application transparentes. Cela facilite l'adoption par les développeurs.
- Protections à l'exécution - En plus de l'analyse au moment de la création, Aqua applique des politiques et surveille les conteneurs à l'exécution pour prévenir les exploits et détecter les dérives de configuration au fil du temps.
- Visibilité et rapports - La console centralisée offre une visibilité claire sur les résultats des analyses, les violations de politiques et les risques dans tous les environnements de conteneurs. Des rapports robustes aident à la conformité.
- Base de données de vulnérabilités - Aqua maintient sa propre base de données de vulnérabilités, fréquemment mise à jour pour garantir que les dernières définitions de vulnérabilités sont utilisées dans les analyses.
- Fonctionnalités d'entreprise - Des capacités comme la gestion centralisée, les groupes de contrôle, l'accès basé sur les rôles et l'audit la rendent adaptée aux déploiements d'entreprise de grande envergure avec plusieurs équipes.
- Développement actif - Aqua continue de publier régulièrement de nouvelles fonctionnalités et améliorations, garantissant que la plateforme suit les tendances en matière de sécurité et d'utilisation des conteneurs.
Dans l'ensemble, je pense qu'Aqua offre l'une des plateformes les plus complètes et faciles à utiliser pour sécuriser l'ensemble du cycle de développement des conteneurs à partir d'un seul fournisseur.
Que n’aimez-vous pas à propos de the product?
- Faux positifs - Comme tous les outils de balayage, Aqua est susceptible de générer des faux positifs qui nécessitent du temps de développeur pour enquêter et résoudre.
- Dépendance au fournisseur - Investir massivement dans la solution propriétaire et les formats de données d'Aqua introduit certains risques de dépendance à long terme au fournisseur.
- Pas de contrôle d'isolation - Aqua ne protège actuellement qu'au niveau de l'hôte/OS. Il ne fournit pas les capacités d'isolation complète de certaines plateformes spécialisées.
- Support immature des microservices - Aqua est natif des conteneurs mais certaines fonctionnalités sont encore en train de rattraper les modèles avancés de microservices.
En résumé - le coût, la surcharge des agents et la dépendance potentielle au fournisseur sont quelques inconvénients qui nécessiteraient une considération.
- Dépendance au fournisseur - Investir massivement dans la solution propriétaire et les formats de données d'Aqua introduit certains risques de dépendance à long terme au fournisseur.
- Pas de contrôle d'isolation - Aqua ne protège actuellement qu'au niveau de l'hôte/OS. Il ne fournit pas les capacités d'isolation complète de certaines plateformes spécialisées.
- Support immature des microservices - Aqua est natif des conteneurs mais certaines fonctionnalités sont encore en train de rattraper les modèles avancés de microservices.
En résumé - le coût, la surcharge des agents et la dépendance potentielle au fournisseur sont quelques inconvénients qui nécessiteraient une considération.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
1. Manque de visibilité sur la sécurité des conteneurs - Aqua fournit une plateforme centralisée pour obtenir une visibilité sur les risques tout au long du cycle de développement des conteneurs, de la construction à la production. Cela aide les organisations à aborder les problèmes de sécurité de manière proactive.
2. Incapacité à déplacer la sécurité vers la gauche - Sans les bons outils intégrés dans le processus de développement, la sécurité est généralement testée trop tard. Aqua analyse les images lors de la construction/déploiement et applique des politiques pour détecter les vulnérabilités tôt.
3. Difficultés avec la conformité - La prolifération des conteneurs et le manque de contrôles rendent difficile la garantie que les configurations et les logiciels respectent les normes de conformité. Aqua facilite la conformité continue grâce à des contrôles automatisés basés sur des politiques.
4. Vulnérabilités des charges de travail non détectées - Les outils de sécurité traditionnels manquent souvent les risques spécifiques aux conteneurs. Le modèle d'agent d'exécution d'Aqua et sa base de données de vulnérabilités adaptée aux conteneurs améliorent les capacités de détection.
5. Manque de compétences/outils de sécurité pour les développeurs - Lorsque la sécurité est séparée du développement, les vulnérabilités persistent. Aqua vise à intégrer les pratiques de sécurité dans le flux de travail des développeurs grâce à des intégrations transparentes dans les IDE/pipelines.
En résumé, en obtenant de la visibilité, en déplaçant la sécurité vers la gauche, en appliquant la conformité et les contrôles en tant que code, Aqua est destiné à résoudre les principaux problèmes de sécurité et de conformité découlant de l'adoption des technologies de conteneurs et cloud-native.
2. Incapacité à déplacer la sécurité vers la gauche - Sans les bons outils intégrés dans le processus de développement, la sécurité est généralement testée trop tard. Aqua analyse les images lors de la construction/déploiement et applique des politiques pour détecter les vulnérabilités tôt.
3. Difficultés avec la conformité - La prolifération des conteneurs et le manque de contrôles rendent difficile la garantie que les configurations et les logiciels respectent les normes de conformité. Aqua facilite la conformité continue grâce à des contrôles automatisés basés sur des politiques.
4. Vulnérabilités des charges de travail non détectées - Les outils de sécurité traditionnels manquent souvent les risques spécifiques aux conteneurs. Le modèle d'agent d'exécution d'Aqua et sa base de données de vulnérabilités adaptée aux conteneurs améliorent les capacités de détection.
5. Manque de compétences/outils de sécurité pour les développeurs - Lorsque la sécurité est séparée du développement, les vulnérabilités persistent. Aqua vise à intégrer les pratiques de sécurité dans le flux de travail des développeurs grâce à des intégrations transparentes dans les IDE/pipelines.
En résumé, en obtenant de la visibilité, en déplaçant la sécurité vers la gauche, en appliquant la conformité et les contrôles en tant que code, Aqua est destiné à résoudre les principaux problèmes de sécurité et de conformité découlant de l'adoption des technologies de conteneurs et cloud-native.
showing 21 - 30