O suporte rápido A funcionalidade

Não há suporte para GOLANG

Rápido e fácil de usar, é confortável e eficiente

É muito devocional, portanto, não é flexível extrair relatórios completos de resultados, onde todas as informações saltam. O módulo de governança é muito poderoso, mas é complicado fazer alguma filtragem de informações.

Você pode começar a monitorar seu software muito rápido e fácil

A configuração dos usuários e suas funções

Estamos resolvendo problemas como backdoors que desenvolvedores internos ou terceiros poderiam ter ou fazer. Sempre procuramos erros de segurança muito altos e altos que possam comprometer a segurança, a integridade e a confidencialidade das informações.

Gosto muito do Kiuwan, que é fácil de usar, por outro lado, ajuda muito as equipes de desenvolvimento e os membros do controle de qualidade a encontrar novas oportunidades para enriquecer o código fonte de cada aplicativo.

Eu acho que poderia ajudar que os resultados da análise mostrassem um pouco mais do código envolvido, quero dizer, no momento em que vemos os detalhes de um bug, você pode ver a linha de código muito específica. Um pouco mais de código poderia ajudar e, às vezes, evitar ir para o arquivo.

Reduzimos significativamente a dívida técnica em menos de 2 anos

Visibilidade da qualidade do código no nível de gerenciamento. Reduzimos significativamente a dívida técnica em menos de dois anos

Reduzimos significativamente a dívida técnica em menos de 2 anos

A capacidade de análise e o banco de dados de vulnerabilidades.

A interface não está muito clara. A revisão dos resultados é complicada para usuários iniciais.

A experiência geral foi excelente, especialmente com o código legado que precisava de nossa atenção.

Ótima ferramenta para os desenvolvedores validarem a conformidade do código. Gerenciamento para supervisionar o progresso e as previsões. Também fácil integração no ambiente de CD / CI.

Algo simples, mas uma licença de usuário separada para usuários do K4D no ambiente do Android Studio.

Está sendo ótimo, foi bem fácil entrar nele e se integrar ao nosso projeto.

Ele se integra bem à nossa pilha, a pilha Java-spring, rastreia muito bem as vulnerabilidades que seu software possui, indicando a origem do problema e onde ele se originou.

Algumas das verificações não fazem um trabalho tão bom ao procurar o fluxo do código; por exemplo, implementamos um filtro Spring que não estava sendo capturado pela varredura, fornecendo tão falsos positivos.

Usamos o Kiuwan em todos os nossos projetos e isso nos ajuda a verificar e aumentar a qualidade do nosso código.

Seria bom se o projeto Angular pudesse ser analisado.

Normaly great

Baseado em nuvem. Fácil de trabalhar de qualquer lugar

Convertendo arquivos CSV para se destacar

É super ágil. Inspeção instantânea de código.

Existem 12 padrões de segurança. O Sonarqube oferece apenas 2. O código não é carregado na nuvem. Somente o relatório é. É rápido para iniciar. Melhor adequado para controle de qualidade. Não há necessidade de nenhum software adicional para configuração. A instalação do Sonarquebe é entediante.

Não está na lista de ferramentas de segurança do Gartner. Isso torna difícil convencer os clientes em potencial a fazer uma compra.

Este produto nos ajuda a melhorar a qualidade do nosso software.

Ele encontra muitos defeitos no seu código.

Os aplicativos e a configuração do portfólio não são fáceis de usar.

Empresa onde trabalho tem muitos projetos com grande número de códigos, Kiuwan permitiu melhorar sua qualidade

Fácil de usar

Sem contras no uso de kiuwan, estamos muito felizes com isso

Kiuwan nos permite controlar a qualidade das diferentes versões que nossos fornecedores implementam

Tudo pode ser configurado de acordo com nossas necessidades

Requer um pouco de conhecimento profundo para personalizar algumas configurações

Ajudamos nossos clientes a identificar problemas em seu código-fonte, criar um caminho de solução eficiente e implementar as tarefas para resolver problemas usando o produto Kiuwan Code Security.

- ótimo resumo e visão geral

- o analisador local deve sempre ser usado, mas isso não é mencionado na documentação

Tudo funciona perfeito, sem estresse.

Não recebi nada que eu não gostei até agora.

Nossos aplicativos são antigos e passaram por muitas atualizações de tecnologia; também temos regras mal organizadas para codificação, que afetavam um grande movimento de entrada e saída de recursos, criando um ambiente de desempenho muito baixo.

Painel claro e simples

Restrições tecnológicas podem ser aplicadas

Estamos resolvendo muitos problemas em termos de segurança em aplicativos desenvolvidos para os negócios bancários. Eles exigem soluções muito fortes em termos de segurança.

É muito fácil de usar. Ele fornece muitas informações sobre seu código e suporta vários idiomas, mesmo para mobilidade.

Existem outras ferramentas como o HP Fortify, e considero que algumas vulnerabilidades não são detectadas no Kiuwan.

Resumindo ... em geral, é uma ótima ferramenta para analisar e melhorar a segurança de um produto. Às vezes, você não tem recursos suficientes para usar grandes ferramentas como o checkmarx, e essa ferramenta é uma ótima alternativa.

É simples. Você não precisa de uma grande equipe para obter todo o potencial dessa ferramenta. Pode ser usado por 2 ou 3 pessoas. Isso é ótimo para pequenas equipes de teste ou equipes de produtos.

É novo e ... é simples. O mesmo profissional pode ser usado como Con. Talvez seja apenas uma questão de tempo, mas o Kiuwan deve melhorar seu desempenho e recursos.

Todo dia, o kiuwan me ajuda sobre a atividade da dama

Eu acho que o código de análise de origem é perfeito

A velocidade do trabalho é mais lenta, você tem que ter desempenho A velocidade.

No meu caso, como gerente, o Kiuwan Code Security Review é essencial para garantir, antes de começar a produção, que o código seja válido. Além disso, você pode configurar exceções ou revisar ad hoc para sua organização.

Eu não penso em nenhum contras. Meus fornecedores se acostumam com muita facilidade.

O software fornece feedback sobre o código suscetível de melhoria.

Às vezes, leva muito tempo para carregar o software

Fácil de usar, a qualidade dos relatórios e a criação de planos de ação específicos.

Eu quero mais integração com o Visual Studio no Visual Studio Developer Extension como o Sonar.

A simplicidade e a facilidade de uso do produto, bem como a integração com outras ferramentas.

Existem poucos resultados positivos falsos e não relevantes que podem consumir tempo na análise manual.

Produto muito bom, leste de usar. Grande valor para o processo SSDLC.

Recursos, suporte, possibilidades, uso fácil

Falsos positivos após a execução da análise de código estático.

Este é um bom software e é muito confiável.

Este software não tem nenhum problema para usar.

Isso é realmente útil para melhorar o código

Não é uma ferramenta fácil, mas com os tutoriais o ypur pode aprender como usá-la facilmente

É fácil de usar e completa solução para desenvolvedores

O preço é um pouco alto para pessoas físicas

Fácil acesso à verificação de código e flexibilidade para estabelecer regras.

Alguma tecnologia não é suportada corretamente

Impressionante. Ajuda os desenvolvedores a identificar falhas de segurança de código de maneira rápida para melhorar a segurança do aplicativo em relação a vários padrões, por exemplo, OWASP Top 10 e SANS Top 25 etc.

Facilidade de uso e facilidade de uso. A maioria das opções é auto-explicativa. Além disso, o analisador em nuvem e local permite que os usuários o usem de maneira inflexível

Calendário personalizado para visualização do projeto. Não lhe dará mais de 2 meses de exibição