# Bright Security Reviews **Vendor:** Bright Security **Category:** [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.7/5.0 **Total Reviews:** 29 ## About Bright Security Die dev-zentrierte DAST-Plattform von Bright Security befähigt sowohl Entwickler als auch AppSec-Profis mit Sicherheitsprüfungsmöglichkeiten auf Unternehmensniveau für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC in den bevorzugten Entwickler- und AppSec-Tools und -Stacks bereitstellt, mit minimalen Fehlalarmen und Alarmmüdigkeit. ## Bright Security Pros & Cons **What users like:** - Benutzer schätzen die **Genauigkeit der Ergebnisse** von Bright Security, die relevante Einblicke ohne überwältigendes Rauschen bieten. (4 reviews) - Benutzer schätzen das **schnelle und gründliche automatisierte Scannen** von Bright Security, das ihren Entwicklungsworkflow verbessert und den Fokus auf echte Probleme lenkt. (4 reviews) - Benutzer schätzen die **Benutzerfreundlichkeit** von Bright Security, das sich nahtlos in Arbeitsabläufe integriert und durch intuitives Design und praktische Anleitungen überzeugt. (4 reviews) - Benutzer loben die **intelligente Erkennung** von Bright Security, die sich nur auf bedeutende Schwachstellen konzentriert und ihren Entwicklungsprozess verbessert. (3 reviews) - Benutzer schätzen die **einfachen Integrationen** von Bright Security, die CI/CD-Workflows erheblich verbessern, ohne die Bereitstellungsgeschwindigkeit zu beeinträchtigen. (3 reviews) - Verwundbarkeitsidentifikation (3 reviews) - Automatisierung (2 reviews) - CD-Integration (2 reviews) - CI (2 reviews) - Benutzer loben den **reaktionsschnellen Kundensupport** von Bright Security, der hilfreiche Anleitungen und Unterstützung bei Integrationen bietet. (2 reviews) **What users dislike:** - Benutzer bemerken eine **steile Lernkurve** bei Bright Security, was die anfängliche Einrichtung und Konfiguration für Neulinge zeitaufwändig macht. (3 reviews) - Benutzer finden die **anfängliche Einrichtung komplex** , insbesondere bei den Scan-Konfigurationen und einer steilen Lernkurve für neue Benutzer. (2 reviews) - Benutzer finden die **Einrichtungskomplexität** herausfordernd, insbesondere bei benutzerdefinierten Konfigurationen und einer Lernkurve für erweiterte Funktionen. (2 reviews) - Benutzer finden die **Komplexität der anfänglichen Einrichtung** und Funktionen herausfordernd, insbesondere ohne ausreichende Unterstützung bei der Einarbeitung. (1 reviews) - Benutzer finden die **verwirrende Benutzeroberfläche** herausfordernd, mit einem dichten Dashboard, das die Navigation anfangs schwierig macht. (1 reviews) - Dashboard-Probleme (1 reviews) - Schwieriges Lernen (1 reviews) - Schwierige Navigation (1 reviews) - Unzureichende Berichterstattung (1 reviews) - Integrationsprobleme (1 reviews) ## Bright Security Reviews ### 1. Zuverlässige und Entwicklerfreundliche Sicherheitslösung **Rating:** 4.5/5.0 stars **Reviewed by:** John S. | Software Engineer 1, Informationstechnologie und Dienstleistungen, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 28, 2025 **Was gefällt Ihnen an Bright Security am besten?** Bright Security war ein Wendepunkt für unseren Entwicklungs-Workflow. Der größte Vorteil ist, wie nahtlos es sich in CI/CD-Pipelines integriert, ohne die Bereitstellungen zu verlangsamen. Die Plattform ist intuitiv, und das automatisierte Scannen ist schnell, aber dennoch gründlich. Ich schätze auch den entwicklerorientierten Ansatz, bei dem Probleme klar mit umsetzbaren Lösungsschritten erklärt werden, was das Beheben von Schwachstellen erheblich erleichtert. Ihr Kundensupport war immer reaktionsschnell und hilfsbereit, wann immer wir Unterstützung benötigten. **Was gefällt Ihnen an Bright Security nicht?** Während das Gesamterlebnis großartig ist, dauerte die anfängliche Einrichtung aufgrund der Lernkurve bei der Konfiguration benutzerdefinierter Scan-Profile etwas länger als erwartet. Außerdem könnte das Berichtsdashboard mehr Flexibilität bei der Anpassung der Ansichten für verschiedene Interessengruppen gebrauchen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Vor Bright Security hatten wir mit manuellen Sicherheitsüberprüfungen zu kämpfen, die Veröffentlichungen verzögerten und oft kritische Schwachstellen übersahen. Bright Security löste dieses Problem, indem es den gesamten Prozess automatisierte und Sicherheit in unseren Entwicklungszyklus integrierte. Jetzt erkennen wir Probleme frühzeitig in der Pipeline, reduzieren Risiken und sparen unzählige Stunden. Dies hat sowohl die Sicherheit unseres Produkts als auch die Effizienz unseres Teams erheblich verbessert. ### 2. Modern, aufschlussreich und nahtlos in unseren Arbeitsablauf integriert **Rating:** 4.5/5.0 stars **Reviewed by:** Gauri K. | Software Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 30, 2025 **Was gefällt Ihnen an Bright Security am besten?** Das Beste ist, dass es tatsächlich in unsere Arbeitsweise passt. Die meisten Scanner fühlen sich an, als wären sie 2005 gebaut worden, aber Bright wirkt modern. Es schreit nicht über 500 "Schwachstellen", die sich als nichts herausstellen. Es benachrichtigt uns nur über Dinge, die wirklich wichtig sind. Außerdem sind die Behebungstipps tatsächlich für Menschen geschrieben, nicht nur für Roboter, sodass mein Team genau weiß, was zu beheben ist, ohne ein dreistündiges Meeting. **Was gefällt Ihnen an Bright Security nicht?** Die Benutzeroberfläche kann sich anfangs etwas dicht anfühlen. Es passiert viel im Dashboard, und es hat ein paar Versuche gebraucht, um genau herauszufinden, wo einige der Scan-Einstellungen versteckt waren. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Wir brauchten eine Möglichkeit, unsere Sicherheitstests zu skalieren, ohne drei weitere Sicherheitsingenieure einzustellen. Dies ermöglicht es unserem aktuellen Team, viel mehr Code zu bearbeiten, als sie manuell könnten. ### 3. Nahtlose Sicherheitstests, die perfekt in die Entwicklung passen **Rating:** 4.5/5.0 stars **Reviewed by:** John R. | Cyber Security Consultant, Computer- und Netzwerksicherheit, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 29, 2025 **Was gefällt Ihnen an Bright Security am besten?** Ich mag wirklich, wie Bright Security dynamische Anwendungs- und API-Sicherheitstests nahtlos in den Alltag eines Entwicklers integriert, mit einer intuitiven Benutzeroberfläche, schnellen Scans, Echtzeit-Schwachstellenvalidierung und minimalen Fehlalarmen, die es mir ermöglichen, mich auf echte Probleme statt auf Lärm zu konzentrieren. Das ist es, was Sicherheit während der Entwicklung tatsächlich nutzbar macht und nicht nur am Ende. **Was gefällt Ihnen an Bright Security nicht?** Obwohl die Scans und Berichte von Bright solide sind, wünschte ich, es hätte eine bessere integrierte Zuordnung von API-Endpunkten und eine tiefere Unterstützung für Single-Page-Apps, und manchmal fühlt sich die Verknüpfung von Ergebnissen mit breiteren unternehmensweiten Tools im Vergleich zu einigen älteren Plattformen etwas eingeschränkt an. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Bright Security löst das Problem, kritische Web- und API-Schwachstellen früh im Softwareentwicklungszyklus zu finden, sodass Sicherheit vor der Veröffentlichung nicht zum Engpass wird. Das bedeutet, dass unsere Teams sichere Funktionen schneller bereitstellen können, ohne manuelle Penetrationstests in der späten Phase durchführen zu müssen. ### 4. Absolut makelloses Erlebnis **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bildungsmanagement | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 24, 2025 **Was gefällt Ihnen an Bright Security am besten?** Die "Shift-Left"-Fähigkeit ist hier echt, nicht nur ein Marketingbegriff. Die Unterstützung für moderne Architekturen wie GraphQL und REST-APIs ist ausgezeichnet, und das Kundenerfolgsteam ist unglaublich reaktionsschnell – sie haben uns tatsächlich geholfen, unsere benutzerdefinierten Integrationen zu entwickeln, anstatt uns nur einen Link zu einer FAQ-Seite zu schicken. **Was gefällt Ihnen an Bright Security nicht?** Eigentlich gibt es ziemlich wenig, was mir nicht gefällt. Ich würde es lieben, wenn sie ihr Ökosystem weiter ausbauen würden. Derzeit sind sie erstklassig im Bereich DAST (Dynamisches Testen), aber ich wünschte, sie würden native SCA- oder SAST-Module anbieten, damit ich meine gesamte Anwendungssicherheitslage unter einem einzigen Anbieter/Vertrag verwalten könnte, anstatt mehrere Tools jonglieren zu müssen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Es löst das Problem der "Anwendungs-Blindspots". Früher machten wir uns Sorgen über "Schatten-APIs" – Endpunkte, die unsere Entwickler erstellt, aber nie dokumentiert haben. Die Entdeckungs-Engine von Bright findet diese automatisch. Sie hat im Wesentlichen unsere Kosten für manuelle Penetrationstests reduziert, weil wir die leicht zu findenden Schwachstellen und sogar komplexe Geschäftslogikfehler automatisch entdecken, bevor die Prüfer überhaupt auftauchen. ### 5. Beeindruckende Cybersicherheitslösung **Rating:** 5.0/5.0 stars **Reviewed by:** Alex R. | Application Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 19, 2023 **Was gefällt Ihnen an Bright Security am besten?** Bright Security bietet eine intuitive und benutzerfreundliche Oberfläche, die es einfach macht, Sicherheitsaufgaben effizient zu navigieren und zu verwalten. Außerdem hat Bright gute Sicherheitsüberprüfungen für das Scannen von Webanwendungen, was im DAST am wichtigsten ist. Bright zeichnet sich durch kontinuierliche Verbesserungen und zeitnahe Updates aus, um sicherzustellen, dass es in der sich ständig weiterentwickelnden Cybersicherheitslandschaft den Wettbewerbern voraus bleibt. **Was gefällt Ihnen an Bright Security nicht?** Wir dachten, es wäre großartig, wenn Bright bessere Werkzeuge hätte, um eine Karte der API der Anwendung zu erstellen und Single-Page-Apps effektiver zu scannen. Bright sollte besser darin werden, mit anderen Sicherheitstools von verschiedenen Unternehmen zusammenzuarbeiten und den Nutzern ermöglichen, Dinge nach ihren Wünschen anzupassen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Wir verwenden "Bright" als unser internes Anwendungssicherheitswerkzeug. Wir haben seine Abdeckung auf die meisten unserer Anwendungen und APIs mit tiefgehenden Sicherheitsüberprüfungen erweitert. Zusätzlich nutzen wir Bright mit ein paar Anpassungen auch als externen Webanwendungsscanner, und es liefert gute Ergebnisse. ### 6. Dieses Unternehmen bietet eine DAST-Scan-Lösung, die kein anderes Unternehmen auf eine direkte und fokussierte Weise bieten kann. **Rating:** 5.0/5.0 stars **Reviewed by:** Dmitrey G. | QA Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 08, 2024 **Was gefällt Ihnen an Bright Security am besten?** Scan- und Testfähigkeiten für das Frontend Ihrer Anwendung sind auf dem nächsten Level. Flexibilität bei der Berichterstellung. Ständige sinnvolle Verbesserungen in der Benutzerfreundlichkeit im letzten Jahr, zum Beispiel eine inkrementelle App, die Einstiegspunkte analysiert und Scans auslöst, ohne die für jeden relevanten Parameter einrichten zu müssen. Der Kundensupport ist sehr hilfreich, auch wenn ich nicht aus dem Sicherheitsbereich komme. Der Support ist auch entscheidend für die einfache Implementierung und verfolgt wöchentlich den Fortschritt. **Was gefällt Ihnen an Bright Security nicht?** Herausfordernder für Produkte, die häufige Neuinstallationen erfordern Könnte eine bessere Integration mit API-Scans nutzen, wie z.B. Entry-Point-Entdeckung mit der Swagger-Seite des Ziels Muss die Flexibilität im Entry-Point-Management für ein gegebenes Projekt verbessern (Massenbearbeitung, Massenlöschung usw.) Ich muss mehrere Scans in kurzer Zeit alle zwei Monate durchführen, um alle Produkte zu testen. Derzeit ist die Lizenz für eine Engine, was bedeutet, dass ich sie rund um die Uhr nutzen kann, aber auf einen laufenden Scan beschränkt bin. Eine Option für mehrere Engines, die zeitlich begrenzt mit der erforderlichen Frequenz sind, wäre nützlich, sogar ein Pay-as-you-go-Format würde für diese Anwendungsfälle gut funktionieren. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Bright hilft mir, die Sicherheitsanforderungen meines Unternehmens für das Produkt zu erfüllen, das meine Gruppe entwickelt. ### 7. Eine großartige Erfahrung **Rating:** 5.0/5.0 stars **Reviewed by:** massimo d. | IT security senior specialist, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 03, 2024 **Was gefällt Ihnen an Bright Security am besten?** Bright Security ist wirklich einfach zu verwenden. Die Cloud-Schnittstelle ermöglicht es, qualitativ hochwertige Scans durchzuführen, um detaillierte Berichte zu erhalten. Die Repeater-Integration vervollständigt die Funktionen. Die Scan-Engine ermöglicht es, Scans mit hoher Nutzungshäufigkeit durchzuführen, ohne dass die Leistung beeinträchtigt wird. Bei Bright Security kann ich die Qualität des Kundensupports schätzen. **Was gefällt Ihnen an Bright Security nicht?** Der Online-Leitfaden ist vielleicht zu lang, mit wenigen Beispielen, um eine einfache Implementierung in einigen Funktionen zu ermöglichen (zum Beispiel der Repeater). **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Helle Sicherheit hilft mir, eine zuvor korrekte Sicherheitsgovernance-Aktivität zu gewährleisten. ### 8. Senior Product Security Engineer **Rating:** 4.5/5.0 stars **Reviewed by:** Kruthika H. | Senior Product Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 21, 2024 **Was gefällt Ihnen an Bright Security am besten?** Benutzerfreundlichkeit, Produkteffizienz, Support-Team vor Ort **Was gefällt Ihnen an Bright Security nicht?** Da es sich um ein DAST-Tool handelt, wird die Notwendigkeit des Tools manchmal verwässert, weil das Ingenieurteam es als Belastung betrachtet. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Wir sind in der Lage, die Schwachstellen zu identifizieren, die wirklich wichtig sind, da Bright normalerweise keine Fehlalarme erzeugt. ### 9. Bestes DAST-Tool **Rating:** 4.0/5.0 stars **Reviewed by:** Kruthika H. | Sr Prod Sec Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 03, 2024 **Was gefällt Ihnen an Bright Security am besten?** Benutzerfreundlichkeit, leicht zu verstehen und sehr benutzerfreundlich. **Was gefällt Ihnen an Bright Security nicht?** Aufgrund von Konfigurationsänderungen oder Ähnlichem von Brightside schlägt der Scan oft ohne ersichtlichen Grund fehl. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** DAST wird in vielen Organisationen oft herabgesehen, aber mit Brightsec ist es einfacher, die Bedeutung eines DAST-Scans für jede Veröffentlichung zu rechtfertigen. Seine Präzision bei der Identifizierung von Schwachstellen hilft, den True Positive zu bestätigen. ### 10. Verbesserung der Sicherheit von Webanwendungen **Rating:** 4.5/5.0 stars **Reviewed by:** Nishant S. | Senior Staff Product Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 21, 2024 **Was gefällt Ihnen an Bright Security am besten?** Nahezu Echtzeit-Schwachstellenerkennung sowie automatisierte Sicherheitstests. **Was gefällt Ihnen an Bright Security nicht?** Komplexität bei der Einrichtung des Tools, wenn das AppSec-Team schlank ist, wird es schwierig zu skalieren. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** 1. Echtzeit-Scanning 2. Reduzierung von FP 3. Schwachstellenerkennung. ### 11. DAST, das tatsächlich funktioniert und für moderne Entwicklungs- und Sicherheitsteams entwickelt wurde. **Rating:** 5.0/5.0 stars **Reviewed by:** Oz A. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 10, 2023 **Was gefällt Ihnen an Bright Security am besten?** Ich arbeite seit den Anfängen des Unternehmens mit Bright Security zusammen. Die Vision war immer darauf ausgerichtet, ein großes AppSec-Problem zu lösen - ein Werkzeug zu schaffen, das aktive Sicherheitstests durchführen kann, um Schwachstellen so früh wie möglich zu erkennen, bevor sie in die Produktion gehen, den Umfang von Penetrationstests zu verringern, was eine erhebliche Ursache hat, und diese Fähigkeiten in groß angelegte Sicherheitsumgebungen einzubetten. Nach einer langen Reise kann ich nun sagen, dass sie all diese Ziele erreicht haben. Kein anderes DAST integriert sich reibungsloser als Bright in groß angelegte Entwicklungsumgebungen. **Was gefällt Ihnen an Bright Security nicht?** Einige UI-Änderungen sind erforderlich, um die Konfiguration kohärenter zu gestalten. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Statt enorme Budgets für Penetrationstests auszugeben - einige unserer Kunden konnten die Notwendigkeit umfassender PTs reduzieren, indem sie die meisten Erkennungen für dieselben Schwachstellen mit der Lösung von Bright bereitstellten. Die Bereitstellung vorteilhafter und benutzerfreundlicher Funktionen für Entwickler auf ihrer gemeinsamen Plattform ist ein Wendepunkt. ### 12. Einfaches, aber flexibles DAST **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 04, 2024 **Was gefällt Ihnen an Bright Security am besten?** Bright ermöglicht es Teams mit wenig bis keiner AppSec-Schulung, gründliche Scans durchzuführen und Probleme sowie deren Behebungen im Lebenszyklus von Apps zu verfolgen. **Was gefällt Ihnen an Bright Security nicht?** Manchmal sind Fehler in der gescannten App oder im Bright Engine nicht immer vollständig verständlich und erfordern manchmal Unterstützung durch den Support. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Mangel an hochqualifizierten, bedarfsgerechten AppSec-Profis für jede Mission oder App. AppSec-Tests mit CI/CD-Integration optimieren. Dies ermöglicht mehr Flexibilität und Verfügbarkeit von Sicherheitsüberprüfungen. ### 13. Professionelle Unterstützung, Hohe Leistungsfähigkeit **Rating:** 5.0/5.0 stars **Reviewed by:** Gabriel M. | Cyber Architect - DevSecOps, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 05, 2024 **Was gefällt Ihnen an Bright Security am besten?** Sehr guter PS und Support, hochqualitatives Team und Produkt im DAST. **Was gefällt Ihnen an Bright Security nicht?** Hohe Lernkurve, Modus-Dokumentation. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** DAST scannt nach API-Sicherheit und Dev-Anwendungen. ### 14. Helle Sicherheitsüberprüfung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bankwesen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 03, 2024 **Was gefällt Ihnen an Bright Security am besten?** Ich finde, dass das Beste die Unterstützung ist, die immer aufmerksam auf unsere Anfragen reagiert und bei der Suche nach Lösungen hilft. Ich möchte auch die verfügbaren Funktionen erwähnen, die es uns ermöglichen, unsere Bedürfnisse effizient abzudecken. **Was gefällt Ihnen an Bright Security nicht?** Ich bin vollkommen zufrieden mit Bright Security: keine Probleme. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Bright Security hilft uns, einen guten Überblick über die Sicherheitslage der internetzugänglichen Infrastruktur zu bekommen. ### 15. Erstaunlicher Unternehmenssupport mit den meisten Optionen für die Durchführung authentifizierter Scans **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Sicherheit und Ermittlungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 16, 2024 **Was gefällt Ihnen an Bright Security am besten?** Technischer Support Optionen für authentifizierten Scan Abdeckung **Was gefällt Ihnen an Bright Security nicht?** Nichts Spezifisches, aber der Hinweis auf das allgemeine Marktproblem, dass DAST-Scans Schwierigkeiten mit authentifizierten Scans haben, die reibungslos laufen, aufgrund komplexer Authentifizierungsabläufe wie SSO, oAuth und natürlich der MFA-Konfigurationsoptionen, die in jedem DAST-Tool konfiguriert werden müssen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Erfüllung der obligatorischen Anforderungen, um DAST-Abdeckung in unserer Organisation zu haben. ### 16. Großartige DAST-Lösung, die sich nahtlos in Organisationen jeder Größe integriert, mit hervorragendem Support. **Rating:** 5.0/5.0 stars **Reviewed by:** Matias F. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 18, 2023 **Was gefällt Ihnen an Bright Security am besten?** Als Berater muss man die bestmögliche Option für die Kunden finden, daher werde ich sie in Kategorien einteilen: Teamunterstützung - Das helle Kunden- und Technikteam ist herausragend, sie tauchen von Anfang an vollständig ein und leiten einen durch alles, indem sie ihre Einblicke geben und bei jedem Integrations-, Schritt- und Schulungsprozess helfen. Es machte es ideal in meiner Rolle, weil ich mich auf sie verlassen konnte, um ein besseres Endergebnis für unseren Kunden zu erzielen. **Was gefällt Ihnen an Bright Security nicht?** Ich habe keinen negativen Kommentar, da sie alle Bedürfnisse und Aufgaben erfüllt haben. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Tool-Integration - Meiner Erfahrung nach, da Bright in eine große Anzahl von Lösungen integriert wird, fand ich es einfach, es in den Workflow meines Kunden zu implementieren und zu integrieren, ohne zu viel Aufwand. Es erfüllte auch die Erwartungen und Bedürfnisse des Kunden, die mit anderen Lösungen nicht befriedigt werden konnten. Tool-Fähigkeit - Brights DAST hat eine einzigartige Art, Ergebnisse zu präsentieren und zu personalisieren. In diesem Sinne hat Bright für Kunden mit einem tiefen technischen Verständnis viel zu bieten, während andere Lösungen möglicherweise mehr Black-Box sind und den Benutzern keine klaren Informationen liefern. ### 17. Helles DAST zum Scannen von Webanwendungen **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 03, 2024 **Was gefällt Ihnen an Bright Security am besten?** Konnte Schwachstellen finden, die andere DASTs nicht konnten Verschiedene Authentifizierungsmethoden werden unterstützt und können auf bequeme Weise konfiguriert werden Guter Support, sehr hilfsbereit und stellt sicher, dass jedes Problem gelöst wird **Was gefällt Ihnen an Bright Security nicht?** Das Crawlen und Scannen kann manchmal lange dauern. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Automatisiere die Identifizierung von Sicherheitslücken ### 18. Ausgezeichnetes Produkt **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Transportwesen/LKW-Transport/Eisenbahn | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 10, 2024 **Was gefällt Ihnen an Bright Security am besten?** Es hilft, die API-Sicherheit zu verbessern und bietet eine gute Schwachstellenbewertung. **Was gefällt Ihnen an Bright Security nicht?** schwierig für das Entwicklerteam zu lernen, wie man es benutzt **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** API-Sicherheit ### 19. DAST in den Händen von Programmierern **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 30, 2023 **Was gefällt Ihnen an Bright Security am besten?** Es ist allgemein bekannt, dass DAST spätestens in der Build-Phase beginnt. Doch Bright Security ermöglicht DAST bereits in der Unit-/Programmierphase. Es ist eine Shift-Left-Implementierung für DAST in seiner besten Form. Bright ermöglicht es Entwicklern, DAST in der frühesten Phase durchzuführen, wenn die Behebung am kostengünstigsten und einfachsten ist. DevOps-Mitarbeiter können Brights DAST so oft wie nötig verwenden, bis sichergestellt ist, dass die Anwendung frei von Schwachstellen ist. **Was gefällt Ihnen an Bright Security nicht?** Bright verfügt über ein vollständiges Set an DAST-Funktionen, einschließlich – wir sollten es betonen – eines API-Sicherheitstests. Wir würden uns nur wünschen, dass Bright als Anbieter seinem Portfolio einige Schwestertechnologien hinzufügt, wie SCA und SAST. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Frühzeitige Erkennung von Schwachstellen im Software-Lebenszyklus ### 20. Einfache Einrichtung **Rating:** 5.0/5.0 stars **Reviewed by:** Wesley F. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 25, 2023 **Was gefällt Ihnen an Bright Security am besten?** Test- und Sanierungsrichtlinien Erhöhte Geschwindigkeit der Releases Iteratives Scannen im SDLC Minimale Fehlalarme Je nach Framework können wir OWASP Top 10, OWASP API Top 10, MITRE 25 usw. auf der Unit-Test-Ebene abdecken Automatisch Sanierungsvorschläge erhalten **Was gefällt Ihnen an Bright Security nicht?** Schwierigkeiten bei der Durchführung von Ausschlüssen im Crawler **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Automatisiert Schwachstellen zur Laufzeit identifizieren ### 21. Wenn Sie Sicherheit ernst nehmen, ist Bright die offensichtliche Wahl. **Rating:** 5.0/5.0 stars **Reviewed by:** Dimitrius P. | Analista de segurança da informação, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 20, 2023 **Was gefällt Ihnen an Bright Security am besten?** Gepaart mit präziser Schwachstellenerkennung und umfassender Berichterstattung bietet die Plattform eine optimierte Automatisierung von Anwendungssicherheitstests und skalierbare Lösungen, die für Unternehmen jeder Größe geeignet sind. **Was gefällt Ihnen an Bright Security nicht?** Benutzer benötigen möglicherweise Zeit, um alle Funktionen effektiv zu nutzen. Vielleicht würden Anleitungen und erklärende Videos die Dinge erleichtern. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Das Werkzeug ist außergewöhnlich ausgestattet, um eine breite Palette von Schwachstellen zu identifizieren, die von anderen Sicherheitswerkzeugen oft unbemerkt bleiben. Diese besondere Fähigkeit ermöglicht es uns, potenzielle Bedrohungen gründlich zu kartieren und bietet eine umfassende und genaue Sicht auf unsere Sicherheitslandschaft. ### 22. Schneller und vollständig in die Pipeline integriert **Rating:** 5.0/5.0 stars **Reviewed by:** Paulo S. | App Sec Eng., Informationstechnologie und Dienstleistungen, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 22, 2023 **Was gefällt Ihnen an Bright Security am besten?** Umfassende Testabdeckung, Schwachstellen in der Geschäftslogik einschließlich LLM-Tests, vereinfachte Konfigurationen, schnelle Scans, effiziente Unterstützung. **Was gefällt Ihnen an Bright Security nicht?** API-Sicherheit benötigt einige Verbesserungen im Schema-Handling, um effizienter zu werden und neue Authentifizierungsobjekte hinzuzufügen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Trägt erheblich während des gesamten SDLC bei, was die shift-left-Betriebsleistung erhöht. ### 23. Ich halte es für das beste DAST-Tool, das ich bisher verwendet habe. **Rating:** 5.0/5.0 stars **Reviewed by:** Rodrigo B. | CEO, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 12, 2023 **Was gefällt Ihnen an Bright Security am besten?** Vollständige Plattform für DAST. Mit guter Genauigkeit bei Fehlalarmen. Ich mochte auch die Anzahl der Konfigurationen, die wir vornehmen können. Unter den anderen DAST-Tools, die ich verwendet habe, bevorzuge ich dieses. **Was gefällt Ihnen an Bright Security nicht?** Aufgrund der vielen Konfigurationen kann die Handhabung für weniger erfahrene Analysten etwas schwieriger sein. Es wäre interessant, mehr voreingestellte Einstellungen zu haben. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Es konnte Schwachstellen identifizieren und kartieren, die wir zuvor nicht gesehen hatten. Dadurch bleibt das Unternehmensumfeld sicherer und produktiver, ohne die Leistung des Entwicklungsteams zu beeinträchtigen. ### 24. Ich bin wirklich beeindruckt von der Geschwindigkeit, mit der Bright neue Technologien implementiert. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 25, 2023 **Was gefällt Ihnen an Bright Security am besten?** Es ist eine Lösung, die konsequent neue Funktionen vor anderen DAST-Lösungen einführt. Kürzlich wurden Integrationen mit zwei SAST-Lösungen (korreliert SAST und DAST) und einer API-Sicherheitslösung angekündigt. Es bietet die Möglichkeit der Integration in verschiedenen Phasen des SDLC, einschließlich der frühen Phasen. Ich weiß, dass einige neue Funktionen implementiert wurden, weil Bright auf die Bedürfnisse seiner Kunden hört. **Was gefällt Ihnen an Bright Security nicht?** Einige Konfigurationseinstellungen sind nicht so leicht zu finden, besonders wenn man gerade erst anfängt, Bright zu benutzen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Sicherheit und Verfügbarkeit in den bereitgestellten Webanwendungen ### 25. Bright glänzt darin, DAST in die Pipeline zu integrieren. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 09, 2023 **Was gefällt Ihnen an Bright Security am besten?** Bright ermöglicht es, Projekte und Scans einfach zu konfigurieren, indem vorhandene Artefakte genutzt werden, die wir bereits aus anderen Teilen unserer Build-Prozesse und Tests haben, wie HTTP-Archivdateien und Swagger-Dokumente. Eine relativ schnelle Ausführung mit Ergebnissen, die sich außerhalb des Tools problemlos replizieren lassen, ist ein großer Vorteil. **Was gefällt Ihnen an Bright Security nicht?** Der Repeater, der für die Prüfung von Anwendungen verwendet wird, die nicht extern zugänglich gemacht werden können, ist nicht so leistungsfähig, wie ich es mir erhofft hatte, aber man kann die Gesetze der Physik nicht wirklich ändern :-D **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Bright hilft dabei, die Testanforderungen zwischen umfangreichen manuellen Penetrationstests abzudecken und stellt sicher, dass wir bei jedem Build eine gute Abdeckung haben. ### 26. sehr einfach zu verwendender Modus, mit sehr effektiven Ergebnissen **Rating:** 5.0/5.0 stars **Reviewed by:** Gabriel P. | Application Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 11, 2023 **Was gefällt Ihnen an Bright Security am besten?** Einfache Integration, einfacher Zugang zum Support und sehr effektiver Support. **Was gefällt Ihnen an Bright Security nicht?** müssen in Dashboards und Authentifizierungsmodus in Scans verbessern **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** meine Schwachstellen zu mindern, meine Umgebung sicherer zu machen ### 27. Das beste DAST-Tool, das ich je verwendet habe. **Rating:** 4.5/5.0 stars **Reviewed by:** Rafael M. | Application Security Specialist / Tech lead, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 12, 2023 **Was gefällt Ihnen an Bright Security am besten?** Es ist ein benutzerfreundliches und einfach zu konfigurierendes Werkzeug. Die Lizenzierung ist sehr gut, da ich es auf einigen Zielen verwenden kann. **Was gefällt Ihnen an Bright Security nicht?** Ich glaube, es könnte den Scan verbessern, um mehr Schwachstellen zu erkennen. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** In meinem Unternehmen hatten wir das Defizit eines Schwachstellenscans in der Vorproduktionsphase, wo wir mit DAST (Brigh) dieses Bedürfnis erfüllen konnten. ### 28. Einfach zu implementieren und bringt gute Ergebnisse **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 23, 2023 **Was gefällt Ihnen an Bright Security am besten?** Bright ist sehr einfach zu implementieren, in wenigen Minuten können Sie die Ziele konfigurieren und die ersten Ergebnisse sehen. Auch das Support-Team ist freundlich und hilfsbereit. **Was gefällt Ihnen an Bright Security nicht?** Es braucht einige Verbesserungen in den Dashboards. **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Bright hilft mir, einen besseren Überblick über die Schwachstellen zu bekommen und bietet mir eine Möglichkeit, die Priorität der Projekte zu organisieren. ### 29. DAST-Scans sind schwierig zu implementieren, und BrightSec arbeitet daran, dies erreichbar zu machen. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 28, 2023 **Was gefällt Ihnen an Bright Security am besten?** Ihr nahezu null Rausch-zu-Signal-Verhältnis in den Ergebnissen des Scanners. **Was gefällt Ihnen an Bright Security nicht?** Lücken in der Fähigkeit des Tools, das Ziel zu durchsuchen. (Obwohl dies ein häufiges Problem bei DAST-Tools ist) **Welche Probleme löst Bright Security für Sie, und wie profitieren Sie davon?** Hilf uns, gemeinsame Schwachstellen in unseren Produkten zu finden. - [View Bright Security pricing details and edition comparison](https://www.g2.com/de/products/bright-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-20+22%3A21%3A07+-0500&secure%5Bsession_id%5D=71add967-5083-45dd-b512-5442fc4151ee&secure%5Btoken%5D=b13bfe64e661fc2901425e579cf623d31b734e042931fef5f324df6ae44efda2&format=llm_user) ## Bright Security Integrations - [GitHub](https://www.g2.com/de/products/github/reviews) - [Jenkins](https://www.g2.com/de/products/jenkins/reviews) - [Jira](https://www.g2.com/de/products/jira/reviews) ## Bright Security Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Risikoanalyse** - Schwachstellen-Bewertung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Schwachstellen-Scan - Code-Analyse **Testen** - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Anwendung** - Manuelles Testen von Anwendungen - Statische Codeanalyse - Black-Box-Tests **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung ## Top Bright Security Alternatives - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Cloudflare Application Security and Performance](https://www.g2.com/de/products/cloudflare-application-security-and-performance/reviews) - 4.5/5.0 (578 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/de/products/red-hat-ansible-automation-platform/reviews) - 4.6/5.0 (369 reviews)