SOOS Reseñas y Detalles del Producto

SOOS es la plataforma completa de gestión de la postura de seguridad de aplicaciones. Escanea tu software en busca de vulnerabilidades, controla la introducción de nuevas dependencias, excluye tipos de licencias no deseadas, genera y gestiona la Lista de Materiales de Software (SBOM), y completa tus hojas de trabajo de cumplimiento en todos tus equipos. El ASPM de SOOS es un enfoque dinámico y completo para proteger tu infraestructura de aplicaciones de vulnerabilidades a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC) y despliegues en vivo. Fácil de integrar, todo en un solo panel. SCA - Escaneo profundo de vulnerabilidades en árbol, cumplimiento de licencias, gobernanza DAST - Escaneo automatizado de vulnerabilidades Web y API Contenedores - Escanea contenidos en busca de vulnerabilidades SAST - Analiza el código en busca de vulnerabilidades de seguridad IaC - Cobertura de seguridad en la nube SBOMs - Crear – monitorear – gestionar

Sitio web del producto

Vendedor

SOOS

Discusiones

Comunidad SOOS

Idiomas admitidos

English

Resumen por

Tim Kenney

Precios

Precios proporcionados por SOOS.

SOOS Community Edition

Gratis

Ver Más Información de Precios

Contenido Multimedia de SOOS

The SOOS dashboard contains the roll up of all your team's projects and an overview of all issues.

SOOS displays summarized metrics about the vulnerabilities found in your projects on the security dashboard for you to easily keep track of what you're scanning. Search for specific vulnerabilities to find which projects are at risk.

SOOS analyzes your manifests for all the included open source packages/libraries and presents a comprehensive view of all the included licenses in the tree.

SOOS governance is included and allows you to setup rules for package inclusion, attributes and license types.

Demo SOOS - SOOS Issue Research and Remediation (Fixes)

Vulnerabilities and issues are organized by severity, and fixes are easy to push into issue management tools.

SOOS integrates with a number of CI/CD and issue management systems, including but not limited to Github, CircleCI, Jira, and BitBucket.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Gonzalo O.

Pequeña Empresa (50 o menos empleados)

2/8/2023

"Realmente fácil de integrar con SCA."

5/5

¿Qué es lo que más te gusta de SOOS?

Cuando comenzamos a usar la herramienta, nos sorprendió lo fácil e intuitivo que era comenzar, ya que solo requería algunos conocimientos básicos de configuración de canalización y hay varios ejemplos disponibles que realmente "simplemente funcionan". Encontramos que la retroalimentación proporcionada por la aplicación es muy útil y accionable. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

No encontramos ningún punto particularmente negativo, solo algunos pequeños matices, como algunos problemas que se enumeran como críticos (que nuestro equipo considera menos críticos), o tener que agregar manualmente el producto en cada pipeline (ya que tenemos más de 100 servicios), pero esto solo tiene que hacerse una vez. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve SOOS ¿Y cómo te beneficia eso?

Encontramos el panel de control muy útil, ya que nos permite ordenar fácilmente los problemas por criticidad y proporciona el árbol de dependencias. Además, también ofrece varios detalles sobre cada problema y pasos recomendados para solucionar cada instancia. Finalmente, encontramos que el informe de licencias es realmente importante y definitivamente agrega valor, ya que permite identificar rápidamente las implicaciones de licencias (por ejemplo, uso de software abierto, licencias incompatibles, etc.). Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Gonzalo - muchas gracias por tomarte el tiempo para revisar SOOS. Agradecemos tus comentarios y nos alegra saber que la retroalimentación de la aplicación ha sido útil. Agradecemos todos los comentarios, así que por favor no dudes en ponerte en contacto.

Nayan C.

Pequeña Empresa (50 o menos empleados)

2/23/2023

"Herramienta impresionante para detectar vulnerabilidades dentro de las dependencias del proyecto."

4/5

¿Qué es lo que más te gusta de SOOS?

Interfaz de usuario fácil para gestionar los proyectos para detectar las vulnerabilidades en las dependencias. Proceso de incorporación de proyectos sencillo y buena integración con la cadena de herramientas DevOps como Azure DevOps. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

El principal inconveniente que hemos visto hasta ahora es cómo mostrar las vulnerabilidades junto con las recomendaciones para resolverlas. Aparte de eso, el proceso de inicio de sesión no es cómodo. Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Hola Nayan: realmente apreciamos que te tomes el tiempo para proporcionar comentarios sobre tu experiencia con SOOS. Escuchamos tus comentarios sobre el proceso de inicio de sesión y estamos trabajando para hacerlo más fluido. Los comentarios de nuestros usuarios son lo que sigue impulsando el producto hacia adelante.

Brallan G.

SRE & DevOps Engineer

Desarrollo de Programas

Mediana Empresa (51-1000 empleados)

2/21/2023

"Evaluación completa de nuestras aplicaciones"

4/5

¿Qué es lo que más te gusta de SOOS?

Con la integración que tenemos en nuestras canalizaciones, la capacidad de proporcionar una evaluación continua de la seguridad del software a medida que se realizan cambios en la aplicación y se añaden nuevas dependencias ha sido muy útil. Además, SOOS ha sido de gran importancia para nuestros procesos de certificación (Hitrust, SOC2). Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Creo que SOOS necesita un panel con informes más completos, informes que permitan filtros y agrupaciones más específicas, por ejemplo, listar los proyectos con la misma vulnerabilidad, agrupar los proyectos por equipo sería muy útil. Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Hola Brallan, gracias por tu revisión de SOOS. Me alegra saber que nuestras herramientas han sido útiles, especialmente en tus procesos de certificación. En cuanto a nuestros paneles, gracias por los comentarios. Estamos trabajando activamente en la actualización de nuestros informes, así que mantente atento para más información al respecto.

Jacob T.

Software Engineer

Mediana Empresa (51-1000 empleados)

3/2/2023

"Herramienta muy útil al actualizar y modernizar la infraestructura antigua existente."

4/5

¿Qué es lo que más te gusta de SOOS?

Obtener informes automatizados generados a partir de las canalizaciones de Azure DevOps hace que sea extremadamente fácil implementarlos en flujos de trabajo nuevos o existentes y garantizar que se reconozcan las preocupaciones de seguridad donde de otro modo no se podrían identificar. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Algunas características del sitio web son poco intuitivas para los nuevos usuarios. Por ejemplo, no está claro qué sucederá / necesita suceder cuando un escaneo descubre paquetes que no reconoce. Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Jacob, gracias por tomarte el tiempo para revisar SOOS. Estamos emocionados de saber que ha sido útil para mejorar tu infraestructura. Gracias por los comentarios sobre la nueva experiencia de usuario, me aseguraré de transmitir esto al equipo.

Andrew C.

Pequeña Empresa (50 o menos empleados)

3/3/2023

"Las personas son amables y conocedoras y crean software que es fácil de usar."

5/5

¿Qué es lo que más te gusta de SOOS?

La implementación fue fácil y los resultados son instantáneos. El panel es excelente y nos permite identificar rápidamente las áreas problemáticas en nuestras aplicaciones. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Me gustaría recibir más comentarios cuando ejecuto los escaneos para no tener que visitar el panel para obtener esa información. Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Gracias por la excelente reseña de SOOS Andrew - ¡lo apreciamos mucho! Siempre estamos trabajando en mejorar la plataforma, y me aseguraré de que el equipo esté al tanto de tus preocupaciones sobre tener que volver constantemente al panel para obtener información. Si tienes algún otro comentario que te gustaría compartir, no dudes en contactarnos.

David R.

Software Engineer

Pequeña Empresa (50 o menos empleados)

10/12/2022

"Simple y hace exactamente lo que queremos, gran equipo de soporte."

5/5

¿Qué es lo que más te gusta de SOOS?

El equipo de soporte responde rápidamente a nuestras preguntas y sugerencias para mejorar su software. Además, hemos probado este producto junto a otros en la industria y hemos encontrado que funciona mejor que muchos otros, encontrando y reportando con precisión cosas que algunos productos competidores no hicieron. La flexibilidad sobre dónde y cuándo se ejecutan los escaneos de SOOS es excelente y creemos que su solución está configurada de tal manera que maneja mejor el crecimiento en nuestra empresa. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

El informe, aunque preciso, deja mucho que desear en cuanto a apariencia y accesibilidad. Mencionamos el hecho de que nos encantaría tener informes formateados que podamos entregar fácilmente a los clientes y que ellos puedan entender con el equipo de soporte de SOOS, y nos dijeron que esta es una característica en desarrollo. ¡Esperamos con interés el producto final! Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

David, muchas gracias por tomarte el tiempo para proporcionar una reseña de SOOS. Agradecemos tus comentarios y siempre estamos esforzándonos por mejorar el producto. La mejora de los informes es una prioridad para nosotros, así que mantente atento para más información próximamente.

Yvan C.

Mediana Empresa (51-1000 empleados)

2/23/2023

"Un lugar centralizado para analizar y corregir nuestras vulnerabilidades."

3.5/5

¿Qué es lo que más te gusta de SOOS?

Un lugar único donde puedo verificar fácilmente las vulnerabilidades que tenemos en muchos repositorios. El análisis es bastante rápido y la plataforma está bien diseñada, lo que permite su uso amigable. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

La plataforma es vasta y a veces me siento perdido entre la mesa. Necesito pasar más tiempo en la documentación para entenderla bien. Reseña recopilada por y alojada en G2.com.

Respuesta de Becca Newton de SOOS

editar

Gracias por tus comentarios, Yvan, realmente lo apreciamos. Nos damos cuenta de que hay mucha información en la plataforma SOOS y estamos más que dispuestos a dedicar algo de tiempo a revisarla. Por favor, contáctanos si eso sería útil. ¡Gracias!

Usuario verificado en Software de Computadora

Mediana Empresa (51-1000 empleados)

5/8/2023

"Producto fácil de usar con buen soporte"

5/5

¿Qué es lo que más te gusta de SOOS?

Es fácil navegar por el sitio web y configurar la integración con GitHub. El precio es muy asequible. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Aunque puede que no tenga todas las mismas características que otro software, ya tomaron nuestra sugerencia y lanzaron una actualización para incluir una característica que necesitábamos. Reseña recopilada por y alojada en G2.com.

Respuesta de Kaitlyn Booth de SOOS

editar

Hola, realmente apreciamos que te tomes el tiempo para revisar SOOS. Nos alegra mucho saber que la integración con GitHub y la interfaz de la aplicación son fáciles de usar y que estás obteniendo valor del producto. También me alegra que hayamos podido mejorar tu experiencia al agregar una solicitud de función. Usuarios como tú son los que nos ayudan a dirigir el rumbo del producto.

Matthew F.

Mediana Empresa (51-1000 empleados)

6/9/2023

"Producto de gestión de vulnerabilidades sólido, interfaz rápida y equipo receptivo."

4.5/5

¿Qué es lo que más te gusta de SOOS?

Me gustó cómo se atendieron rápidamente las solicitudes de funciones. Realmente aprecio la velocidad de la solución, la interfaz de usuario no se ralentiza en absoluto. ¡Es barato! Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Desearía que hubiera un apoyo más fuerte para Bitbucket, particularmente solicitudes de PR automatizadas. Reseña recopilada por y alojada en G2.com.

Respuesta de Kaitlyn Booth de SOOS

editar

¡Hola!

Muchas gracias por tomarte el tiempo de dejarnos una reseña y compartir tus impresiones sobre nuestras ofertas de SCA y DAST.

Queremos expandirnos para proporcionar soporte para la integración directa con Bitbucket, al igual que la integración que ofrecemos ahora para GitHub. Tenemos una épica de integración con Bitbucket en nuestra hoja de ruta de desarrollo y estamos avanzando en esa dirección. Enviaremos un anuncio cuando llegue el momento, pero no dudes en ponerte en contacto con nosotros si estás interesado en el estado.

También nos alegra saber que SOOS te está ayudando a mantener tus tareas de SOC2 bajo control.

¡Todo lo mejor!

Kaitlyn

Usuario verificado en Tecnología de la información y servicios

Pequeña Empresa (50 o menos empleados)

5/3/2023

"Todavía aprendiendo a ajustar el producto"

3/5

¿Qué es lo que más te gusta de SOOS?

Proporciona una buena manera de gestionar las defensas de la cadena de suministro. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de SOOS?

Parece que incluye demasiados paquetes, creando falsos positivos para cosas que no están en nuestro BOM. Necesitamos entender cómo configurar el sistema para obtener un resultado más preciso.

Además, nos gustaría una exportación en CSV de los datos de vulnerabilidad para poder crear los informes necesarios para las partes interesadas. Reseña recopilada por y alojada en G2.com.

Respuesta de Kaitlyn Booth de SOOS

editar

Hola, gracias por compartir tus impresiones sobre el uso de nuestra herramienta. Quería proporcionar algo de información sobre la inclusión de paquetes no declarados directamente en tu BOM. Por defecto, SOOS inspecciona no solo tus dependencias directas, sino también tus dependencias transitivas para asegurarse de que encontramos cualquier problema, incluidos aquellos que se esconden profundamente en tu árbol de dependencias. Esto puede ser un shock si has estado usando otras herramientas que solo miran tus dependencias directas. Puedes ver esto dentro de la pestaña de dependencias de los detalles de tu proyecto junto con las rutas de introducción que te dirán exactamente de dónde vino esa dependencia.

Dicho esto, esta configuración de profundidad de escaneo del árbol de dependencias es personalizable, ya sea globalmente o a nivel de proyecto, para que puedas configurar tus escaneos para inspeccionar solo las dependencias directas si prefieres eso. Además, puedes elegir incluir o ignorar dependencias de desarrollo/prueba, y/o usar archivos de bloqueo como fuente para el árbol de dependencias.

Estamos seguros de nuestras habilidades para localizar problemas y resolver dependencias, pero si crees que encontraste un problema, definitivamente informa al equipo de soporte y lo revisaremos. También estamos más que felices de proporcionarte orientación y recursos para que puedas ajustar tus escaneos de una manera que se adapte mejor a tus necesidades. Puedes ponerte en contacto con el Soporte de SOOS usando el enlace de 'Ayuda' en el menú de navegación a la izquierda dentro de la aplicación o usando el widget de soporte que se encuentra en nuestro sitio principal.

En cuanto a las exportaciones CSV, ¡estas están en nuestra lista para ser añadidas pronto! Mientras tanto, tenemos muchas otras opciones de exportación, incluyendo SARIF, SPDX SBOMs, VEX, y CycloneDX SBOMs en una variedad de tipos de archivo (JSON, HTML, Texto, HTML).