Bright Security Bewertungen & Produktdetails

Bright Security war ein Wendepunkt für unseren Entwicklungs-Workflow. Der größte Vorteil ist, wie nahtlos es sich in CI/CD-Pipelines integriert, ohne die Bereitstellungen zu verlangsamen. Die Plattform ist intuitiv, und das automatisierte Scannen ist schnell, aber dennoch gründlich. Ich schätze auch den entwicklerorientierten Ansatz, bei dem Probleme klar mit umsetzbaren Lösungsschritten erklärt werden, was das Beheben von Schwachstellen erheblich erleichtert. Ihr Kundensupport war immer reaktionsschnell und hilfsbereit, wann immer wir Unterstützung benötigten. Bewertung gesammelt von und auf G2.com gehostet.

Während das Gesamterlebnis großartig ist, dauerte die anfängliche Einrichtung aufgrund der Lernkurve bei der Konfiguration benutzerdefinierter Scan-Profile etwas länger als erwartet. Außerdem könnte das Berichtsdashboard mehr Flexibilität bei der Anpassung der Ansichten für verschiedene Interessengruppen gebrauchen. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste ist, dass es tatsächlich in unsere Arbeitsweise passt. Die meisten Scanner fühlen sich an, als wären sie 2005 gebaut worden, aber Bright wirkt modern. Es schreit nicht über 500 "Schwachstellen", die sich als nichts herausstellen. Es benachrichtigt uns nur über Dinge, die wirklich wichtig sind. Außerdem sind die Behebungstipps tatsächlich für Menschen geschrieben, nicht nur für Roboter, sodass mein Team genau weiß, was zu beheben ist, ohne ein dreistündiges Meeting. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche kann sich anfangs etwas dicht anfühlen. Es passiert viel im Dashboard, und es hat ein paar Versuche gebraucht, um genau herauszufinden, wo einige der Scan-Einstellungen versteckt waren. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag wirklich, wie Bright Security dynamische Anwendungs- und API-Sicherheitstests nahtlos in den Alltag eines Entwicklers integriert, mit einer intuitiven Benutzeroberfläche, schnellen Scans, Echtzeit-Schwachstellenvalidierung und minimalen Fehlalarmen, die es mir ermöglichen, mich auf echte Probleme statt auf Lärm zu konzentrieren. Das ist es, was Sicherheit während der Entwicklung tatsächlich nutzbar macht und nicht nur am Ende. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl die Scans und Berichte von Bright solide sind, wünschte ich, es hätte eine bessere integrierte Zuordnung von API-Endpunkten und eine tiefere Unterstützung für Single-Page-Apps, und manchmal fühlt sich die Verknüpfung von Ergebnissen mit breiteren unternehmensweiten Tools im Vergleich zu einigen älteren Plattformen etwas eingeschränkt an. Bewertung gesammelt von und auf G2.com gehostet.

Die "Shift-Left"-Fähigkeit ist hier echt, nicht nur ein Marketingbegriff. Die Unterstützung für moderne Architekturen wie GraphQL und REST-APIs ist ausgezeichnet, und das Kundenerfolgsteam ist unglaublich reaktionsschnell – sie haben uns tatsächlich geholfen, unsere benutzerdefinierten Integrationen zu entwickeln, anstatt uns nur einen Link zu einer FAQ-Seite zu schicken. Bewertung gesammelt von und auf G2.com gehostet.

Eigentlich gibt es ziemlich wenig, was mir nicht gefällt. Ich würde es lieben, wenn sie ihr Ökosystem weiter ausbauen würden. Derzeit sind sie erstklassig im Bereich DAST (Dynamisches Testen), aber ich wünschte, sie würden native SCA- oder SAST-Module anbieten, damit ich meine gesamte Anwendungssicherheitslage unter einem einzigen Anbieter/Vertrag verwalten könnte, anstatt mehrere Tools jonglieren zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Bright Security bietet eine intuitive und benutzerfreundliche Oberfläche, die es einfach macht, Sicherheitsaufgaben effizient zu navigieren und zu verwalten. Außerdem hat Bright gute Sicherheitsüberprüfungen für das Scannen von Webanwendungen, was im DAST am wichtigsten ist. Bright zeichnet sich durch kontinuierliche Verbesserungen und zeitnahe Updates aus, um sicherzustellen, dass es in der sich ständig weiterentwickelnden Cybersicherheitslandschaft den Wettbewerbern voraus bleibt. Bewertung gesammelt von und auf G2.com gehostet.

Wir dachten, es wäre großartig, wenn Bright bessere Werkzeuge hätte, um eine Karte der API der Anwendung zu erstellen und Single-Page-Apps effektiver zu scannen. Bright sollte besser darin werden, mit anderen Sicherheitstools von verschiedenen Unternehmen zusammenzuarbeiten und den Nutzern ermöglichen, Dinge nach ihren Wünschen anzupassen. Bewertung gesammelt von und auf G2.com gehostet.

Scan- und Testfähigkeiten für das Frontend Ihrer Anwendung sind auf dem nächsten Level.

Flexibilität bei der Berichterstellung.

Ständige sinnvolle Verbesserungen in der Benutzerfreundlichkeit im letzten Jahr, zum Beispiel eine inkrementelle App, die Einstiegspunkte analysiert und Scans auslöst, ohne die für jeden relevanten Parameter einrichten zu müssen.

Der Kundensupport ist sehr hilfreich, auch wenn ich nicht aus dem Sicherheitsbereich komme. Der Support ist auch entscheidend für die einfache Implementierung und verfolgt wöchentlich den Fortschritt. Bewertung gesammelt von und auf G2.com gehostet.

Herausfordernder für Produkte, die häufige Neuinstallationen erfordern

Könnte eine bessere Integration mit API-Scans nutzen, wie z.B. Entry-Point-Entdeckung mit der Swagger-Seite des Ziels

Muss die Flexibilität im Entry-Point-Management für ein gegebenes Projekt verbessern (Massenbearbeitung, Massenlöschung usw.)

Ich muss mehrere Scans in kurzer Zeit alle zwei Monate durchführen, um alle Produkte zu testen. Derzeit ist die Lizenz für eine Engine, was bedeutet, dass ich sie rund um die Uhr nutzen kann, aber auf einen laufenden Scan beschränkt bin. Eine Option für mehrere Engines, die zeitlich begrenzt mit der erforderlichen Frequenz sind, wäre nützlich, sogar ein Pay-as-you-go-Format würde für diese Anwendungsfälle gut funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

Bright Security ist wirklich einfach zu verwenden. Die Cloud-Schnittstelle ermöglicht es, qualitativ hochwertige Scans durchzuführen, um detaillierte Berichte zu erhalten. Die Repeater-Integration vervollständigt die Funktionen.

Die Scan-Engine ermöglicht es, Scans mit hoher Nutzungshäufigkeit durchzuführen, ohne dass die Leistung beeinträchtigt wird.

Bei Bright Security kann ich die Qualität des Kundensupports schätzen. Bewertung gesammelt von und auf G2.com gehostet.

Der Online-Leitfaden ist vielleicht zu lang, mit wenigen Beispielen, um eine einfache Implementierung in einigen Funktionen zu ermöglichen (zum Beispiel der Repeater). Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit, Produkteffizienz, Support-Team vor Ort Bewertung gesammelt von und auf G2.com gehostet.

Da es sich um ein DAST-Tool handelt, wird die Notwendigkeit des Tools manchmal verwässert, weil das Ingenieurteam es als Belastung betrachtet. Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit, leicht zu verstehen und sehr benutzerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.

Aufgrund von Konfigurationsänderungen oder Ähnlichem von Brightside schlägt der Scan oft ohne ersichtlichen Grund fehl. Bewertung gesammelt von und auf G2.com gehostet.

Nahezu Echtzeit-Schwachstellenerkennung sowie automatisierte Sicherheitstests. Bewertung gesammelt von und auf G2.com gehostet.

Komplexität bei der Einrichtung des Tools, wenn das AppSec-Team schlank ist, wird es schwierig zu skalieren. Bewertung gesammelt von und auf G2.com gehostet.