Checkmarx Bewertungen & Produktdetails

Es ist so benutzerfreundlich und es ist sehr einfach, sich mit all den zahlreichen Funktionen vertraut zu machen. Obwohl ich bei der Implementierung nicht dabei war, habe ich festgestellt, dass es relativ einfach ist, weitere Funktionalitäten zu integrieren. Die Scanning-Tools (IaC, SAST, SCA, API etc.) sind alle ausgezeichnet und bieten uns den gesamten Status und die Sichtbarkeit, die wir benötigen. Wenn wir jemals Probleme haben, die nicht gelöst werden können, ist das Kundensupport-Team von Checkmarx immer da, um uns zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Das Layout und die Anzeige der Dashboards könnten verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag das SAST-ifizierungs-Ding insgesamt, es bietet alles von Quellcode-Scans über SCA bis hin zu Lizenz-Scans und leistet großartige Arbeit beim Auffinden von Schwachstellen. Es ist benutzerfreundlich und visuell einfach, um nach Fehlern zu suchen. Ebenso ist es sehr optimiert, sodass wir es in die CI/CD-Pipelines integrieren können. Bewertung gesammelt von und auf G2.com gehostet.

Die Kosten für den Erwerb aller Module sind ziemlich hoch. Bewertung gesammelt von und auf G2.com gehostet.

UI-Implementierungen sind wirklich gut (Datenflussmatrizen) Vorschläge werden für den am besten geeigneten Ort zur Behebung einer Reihe von Schwachstellen bereitgestellt. Die meisten Integrationen funktionieren nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Der Support-Service verzögert sich manchmal.

Einige der Ergebnisse neigen dazu, falsch-positive zu sein.

Die Scanzeit ist im Vergleich zu anderen Tools langsam.

Einige der IDE-Integrationen funktionieren nicht wie beabsichtigt. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration mit CI/CD ist ziemlich funktionsreich. Bewertung gesammelt von und auf G2.com gehostet.

Hohe Anzahl von Fehlalarmen, es sei denn, Sie passen es sorgfältig an jedes Projekt an. Bewertung gesammelt von und auf G2.com gehostet.

Checkmarx-Tool scannt den Code ziemlich gut. Liefert genaue Ergebnisse, eine tiefgehende Analyse kann durchgeführt werden, da Checkmarx den Fluss des Codes von der Quelle bis zur Ausführung der Werte bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

Checkmarx meldet häufig falsch positive Probleme. Wenn es sich um eine große Anwendungs-Codebasis handelt, ist es schwierig, die Anzahl der falsch positiven Probleme zur Analyse zu kontrollieren. Die Berichterstattung kann ebenfalls verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Die wertvollsten Merkmale sind die leicht verständliche Benutzeroberfläche, und sie ist sehr benutzerfreundlich. Es wird den Code Zeile für Zeile scannen und die meisten Schwachstellen finden. Sehr einfach zu verwenden. Der Schwachstellenbericht ist großartig. Bewertung gesammelt von und auf G2.com gehostet.

UI sollte aktualisiert werden. Reduzieren Sie die falsch positiven Ergebnisse. Regeln sollten aktualisiert werden, um die falsch positiven Ergebnisse zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Checkmarx hat ein beeindruckendes Codebashing-Feature, das einen Vorteil gegenüber SonarQube hat. Das Anwendungs-Tracking-Reporting-Feature ist auch gut. Ich mag das "Delta-Scan"-Feature, da es wirklich gut für Fälle ist, in denen sehr häufige Scans erforderlich sind (z.B. bei jedem größeren Code-Commit, wollen wir nicht, dass der gesamte Quellcode erneut gescannt wird). Nachdem ich beide Tools ausgiebig genutzt habe (SonarQube und Checkmarx), bevorzuge ich insgesamt Checkmarx. Checkmarx schneidet auch im Vergleich zu Mitbewerbern besser ab, wenn es darum geht, Schwachstellen innerhalb der Datenbank zu finden. Da unsere Anwendung benutzerinformationsgesteuert ist, wird es umso dringlicher, die datenspezifischen Schwachstellen so früh wie möglich zu identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Dashboarding könnte besser sein. Die Benutzeroberfläche, um das aktuelle Problem und den beschreibenden/vorschlagenden Text für die potenzielle Lösung anzuzeigen, könnte für die Endbenutzer "offensichtlicher" sein. SonarQube punktet in dieser Hinsicht gegenüber Checkmarx. Auch könnte das Dashboarding etwas mehr Flexibilität bei der Erstellung neuer Widgets bieten. Eine weitere Sache, die mir an Checkmarx nicht gefallen hat, ist, dass ich keine kostenlose Version auf dem Markt finden konnte. Selbst für einen ersten Vergleich musste ich den Vertriebsmitarbeiter kontaktieren (die Vertriebsmitarbeiter reagierten jedoch ziemlich schnell). Bewertung gesammelt von und auf G2.com gehostet.

Einfach jede Anwendung scannen, um Sicherheitsbedrohungen zu finden Bewertung gesammelt von und auf G2.com gehostet.

Nachdem falsche Positive markiert wurden, zeigt es manchmal immer noch dasselbe Problem als Sicherheitsproblem mit hoher oder kritischer Priorität an. Bewertung gesammelt von und auf G2.com gehostet.

Es identifiziert alle Sicherheitslücken und macht Ihren Code sicherer als je zuvor. Es kategorisiert die Schwachstellen auch in verschiedene Kategorien basierend auf dem damit verbundenen Risiko. Kann einfach in Ihre CI-Pipeline integriert werden, um Ihren Code bei jedem Build zu scannen. Bewertung gesammelt von und auf G2.com gehostet.

Wir können eine bessere und benutzerfreundlichere Benutzeroberfläche haben, um den Bericht durchzugehen. Bewertung gesammelt von und auf G2.com gehostet.

Die besten Funktionen von Checkmarx sind:

1) Open-Source-Schwachstellenscanner

2) Integration mit mehreren CI/CD-Orchestrierungstools

3) Echtzeit-Berichterstattung über statische Code-Schwachstellen Bewertung gesammelt von und auf G2.com gehostet.

Ich finde, dass der Jenkins-Codeausschnitt von Checkmarx etwas komplex ist und viel einfacher sein könnte. Bewertung gesammelt von und auf G2.com gehostet.