Bright Security Bewertungen & Produktdetails

Ich nutze Bright Security hauptsächlich für automatisierte Anwendungssicherheitstests in unserem Entwicklungsworkflow, und es hilft uns, Sicherheitsprobleme frühzeitig zu erkennen, um Entdeckungen in späteren Phasen wie Staging oder Produktion zu verhindern. Was für mich besonders heraussticht, ist, wie entwicklerfreundlich es ist, mit einem übersichtlichen Dashboard und einer unkomplizierten Integration mit CI-Tools. Der API-First-Ansatz und die klare Erklärung der Probleme ermöglichen es Entwicklern, diese schnell zu beheben. Ich schätze die automatischen Scans während der Builds und die relevanten Ergebnisse, die mit modernen Architekturen übereinstimmen, was den manuellen Aufwand reduziert und zu umsetzbarem Feedback anstelle von generischen Berichten führt. Im Vergleich zu traditionellen DAST-Tools ist Bright Security weniger störend, konzentriert sich mehr auf echte Probleme und passt gut in agile Entwicklungs- und CI/CD-Workflows. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Einrichtung kann einige Zeit in Anspruch nehmen, wenn Sie neu in Sicherheitswerkzeugen sind, insbesondere beim Verständnis der Scan-Konfigurationen. Einige fortgeschrittene Funktionen haben ebenfalls eine Lernkurve. Bessere Onboarding-Dokumentation und mehr praxisnahe Beispiele würden es Erstbenutzern erleichtern. Bewertung gesammelt von und auf G2.com gehostet.

Die "Shift-Left"-Fähigkeit ist hier echt, nicht nur ein Marketingbegriff. Die Unterstützung für moderne Architekturen wie GraphQL und REST-APIs ist ausgezeichnet, und das Kundenerfolgsteam ist unglaublich reaktionsschnell – sie haben uns tatsächlich geholfen, unsere benutzerdefinierten Integrationen zu entwickeln, anstatt uns nur einen Link zu einer FAQ-Seite zu schicken. Bewertung gesammelt von und auf G2.com gehostet.

Eigentlich gibt es ziemlich wenig, was mir nicht gefällt. Ich würde es lieben, wenn sie ihr Ökosystem weiter ausbauen würden. Derzeit sind sie erstklassig im Bereich DAST (Dynamisches Testen), aber ich wünschte, sie würden native SCA- oder SAST-Module anbieten, damit ich meine gesamte Anwendungssicherheitslage unter einem einzigen Anbieter/Vertrag verwalten könnte, anstatt mehrere Tools jonglieren zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Bright Security bietet eine intuitive und benutzerfreundliche Oberfläche, die es einfach macht, Sicherheitsaufgaben effizient zu navigieren und zu verwalten. Außerdem hat Bright gute Sicherheitsüberprüfungen für das Scannen von Webanwendungen, was im DAST am wichtigsten ist. Bright zeichnet sich durch kontinuierliche Verbesserungen und zeitnahe Updates aus, um sicherzustellen, dass es in der sich ständig weiterentwickelnden Cybersicherheitslandschaft den Wettbewerbern voraus bleibt. Bewertung gesammelt von und auf G2.com gehostet.

Wir dachten, es wäre großartig, wenn Bright bessere Werkzeuge hätte, um eine Karte der API der Anwendung zu erstellen und Single-Page-Apps effektiver zu scannen. Bright sollte besser darin werden, mit anderen Sicherheitstools von verschiedenen Unternehmen zusammenzuarbeiten und den Nutzern ermöglichen, Dinge nach ihren Wünschen anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Scan- und Testfähigkeiten für das Frontend Ihrer Anwendung sind auf dem nächsten Level.

Flexibilität bei der Berichterstellung.

Ständige sinnvolle Verbesserungen in der Benutzerfreundlichkeit im letzten Jahr, zum Beispiel eine inkrementelle App, die Einstiegspunkte analysiert und Scans auslöst, ohne die für jeden relevanten Parameter einrichten zu müssen.

Der Kundensupport ist sehr hilfreich, auch wenn ich nicht aus dem Sicherheitsbereich komme. Der Support ist auch entscheidend für die einfache Implementierung und verfolgt wöchentlich den Fortschritt. Bewertung gesammelt von und auf G2.com gehostet.

Herausfordernder für Produkte, die häufige Neuinstallationen erfordern

Könnte eine bessere Integration mit API-Scans nutzen, wie z.B. Entry-Point-Entdeckung mit der Swagger-Seite des Ziels

Muss die Flexibilität im Entry-Point-Management für ein gegebenes Projekt verbessern (Massenbearbeitung, Massenlöschung usw.)

Ich muss mehrere Scans in kurzer Zeit alle zwei Monate durchführen, um alle Produkte zu testen. Derzeit ist die Lizenz für eine Engine, was bedeutet, dass ich sie rund um die Uhr nutzen kann, aber auf einen laufenden Scan beschränkt bin. Eine Option für mehrere Engines, die zeitlich begrenzt mit der erforderlichen Frequenz sind, wäre nützlich, sogar ein Pay-as-you-go-Format würde für diese Anwendungsfälle gut funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

Bright Security ist wirklich einfach zu verwenden. Die Cloud-Schnittstelle ermöglicht es, qualitativ hochwertige Scans durchzuführen, um detaillierte Berichte zu erhalten. Die Repeater-Integration vervollständigt die Funktionen.

Die Scan-Engine ermöglicht es, Scans mit hoher Nutzungshäufigkeit durchzuführen, ohne dass die Leistung beeinträchtigt wird.

Bei Bright Security kann ich die Qualität des Kundensupports schätzen. Bewertung gesammelt von und auf G2.com gehostet.

Der Online-Leitfaden ist vielleicht zu lang, mit wenigen Beispielen, um eine einfache Implementierung in einigen Funktionen zu ermöglichen (zum Beispiel der Repeater). Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit, Produkteffizienz, Support-Team vor Ort Bewertung gesammelt von und auf G2.com gehostet.

Da es sich um ein DAST-Tool handelt, wird die Notwendigkeit des Tools manchmal verwässert, weil das Ingenieurteam es als Belastung betrachtet. Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit, leicht zu verstehen und sehr benutzerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.

Aufgrund von Konfigurationsänderungen oder Ähnlichem von Brightside schlägt der Scan oft ohne ersichtlichen Grund fehl. Bewertung gesammelt von und auf G2.com gehostet.

Nahezu Echtzeit-Schwachstellenerkennung sowie automatisierte Sicherheitstests. Bewertung gesammelt von und auf G2.com gehostet.

Komplexität bei der Einrichtung des Tools, wenn das AppSec-Team schlank ist, wird es schwierig zu skalieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich arbeite seit den Anfängen des Unternehmens mit Bright Security zusammen. Die Vision war immer darauf ausgerichtet, ein großes AppSec-Problem zu lösen - ein Werkzeug zu schaffen, das aktive Sicherheitstests durchführen kann, um Schwachstellen so früh wie möglich zu erkennen, bevor sie in die Produktion gehen, den Umfang von Penetrationstests zu verringern, was eine erhebliche Ursache hat, und diese Fähigkeiten in groß angelegte Sicherheitsumgebungen einzubetten. Nach einer langen Reise kann ich nun sagen, dass sie all diese Ziele erreicht haben. Kein anderes DAST integriert sich reibungsloser als Bright in groß angelegte Entwicklungsumgebungen. Bewertung gesammelt von und auf G2.com gehostet.

Einige UI-Änderungen sind erforderlich, um die Konfiguration kohärenter zu gestalten. Bewertung gesammelt von und auf G2.com gehostet.

Bright ermöglicht es Teams mit wenig bis keiner AppSec-Schulung, gründliche Scans durchzuführen und Probleme sowie deren Behebungen im Lebenszyklus von Apps zu verfolgen. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal sind Fehler in der gescannten App oder im Bright Engine nicht immer vollständig verständlich und erfordern manchmal Unterstützung durch den Support. Bewertung gesammelt von und auf G2.com gehostet.