# Contrast Security Reviews **Vendor:** Contrast Security **Category:** [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast) **Average Rating:** 4.5/5.0 **Total Reviews:** 49 ## About Contrast Security Contrast Security ist der weltweit führende Anbieter von Application Detection and Response (ADR) und befähigt Organisationen, Angriffe auf Anwendungen und APIs in Echtzeit zu erkennen und zu stoppen. Contrast integriert patentierte Bedrohungssensoren direkt in die Software und bietet unvergleichliche Sichtbarkeit und Schutz. Mit kontinuierlicher, Echtzeit-Verteidigung deckt Contrast versteckte Risiken in der Anwendungsschicht auf, die traditionelle Lösungen übersehen. Die leistungsstarke Runtime-Sicherheitstechnologie von Contrast stattet Entwickler, AppSec-Teams und SecOps mit einer Plattform aus, die proaktiv Anwendungen und APIs gegen sich entwickelnde Bedrohungen schützt und verteidigt. ## Contrast Security Pros & Cons **What users like:** - Benutzer schätzen die **Genauigkeit der Ergebnisse** von Contrast Security, was eine größere Präzision bei der Identifizierung von Schwachstellen gewährleistet. (2 reviews) - Benutzer schätzen die **Genauigkeit der Ergebnisse** von Contrast Security und profitieren von präziser Schwachstellenüberwachung und -analyse. (2 reviews) - Benutzer loben die **Echtzeit-Schwachstellenerkennung** von Contrast Security und schätzen das schnelle Feedback und die agile Unterstützung. (2 reviews) - Automatisiertes Scannen (1 reviews) - Automatisierung (1 reviews) - Automatisierungstests (1 reviews) - Kundendienst (1 reviews) - Benutzer loben die **Echtzeit-Schwachstellenerkennung** von Contrast Security und schätzen die schnelle Bearbeitungszeit und den ausgezeichneten Support. (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Einsichtige Analyse (1 reviews) **What users dislike:** - Komplexe Einrichtung (1 reviews) - Schwierige Einrichtung (1 reviews) - Benutzer erlebten **Leistungsprobleme** mit Contrast Security, insbesondere bei Java-Anwendungen, fanden jedoch den Support hilfreich bei der Lösung dieser Probleme. (1 reviews) - Problematische Aktualisierungen (1 reviews) - Einrichtungs-Komplexität (1 reviews) - Einrichtungsprobleme (1 reviews) - Langsame Leistung (1 reviews) - Aktualisiere Probleme (1 reviews) ## Contrast Security Reviews ### 1. Shift-Smart mit Kontrast **Rating:** 5.0/5.0 stars **Reviewed by:** Kiran S. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 17, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kontrast ermöglicht es uns, eine Anwendung während der Laufzeit zu testen, was die Anzahl der falsch-positiven Ergebnisse reduziert, mit denen wir bei traditionellen SAST-Scans umgehen müssen. Das IAST-Testing kombiniert SAST und DAST in einem, während es die Probleme in Open-Source-Bibliotheken und benutzerdefiniertem Code identifiziert. Die Integrationen sind einfach und verbrauchen nicht mehr Systemressourcen, um den Agenten auszuführen. Der Vertrieb, TAM, das Management und das Support-Team haben den kundenorientierten Ansatz; ihr Support ist erstaunlich und sie gehen auf Ihre Bedürfnisse ein. **Was gefällt Ihnen an Contrast Security nicht?** Die Sprachunterstützung in IAST ist etwas langsam und handhabbar, aber die Verwaltung von Legacy-Anwendungen ist schwierig, ohne einige alte Versionen von Programmiersprachen scannen zu müssen. Wenn sie ihre Sprachunterstützung erweitern und Abwärtskompatibilität bieten könnten, wäre das großartig. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Die Sicherung unserer Anwendung zur Laufzeit ist ein großer Vorteil, während Entwickler die Schwachstellen während der Entwicklungsphasen beheben können. Ihre Plattform bietet uns die 360-Grad-Sichtbarkeit und Sicherheit für unsere Anwendung, was ein zentrales Geschäftsproblem für jedes Fintech-Unternehmen darstellt. ### 2. Contrast Security macht Anwendungssicherheit einfach **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Höhere Bildung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 23, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kontrast macht das Verständnis von Schwachstellen einfach. Für jede Schwachstelle, die im benutzerdefinierten Code gefunden wird, gibt es eine Antwort darauf, was die Schwachstelle ist, warum sie ein Risiko darstellt und wie man die Schwachstelle behebt. Es ist auch hervorragend darin, die in der Anwendung verwendeten Bibliotheken zu identifizieren und die potenziellen Schwachstellen für jede Bibliothek aufzuzeigen. **Was gefällt Ihnen an Contrast Security nicht?** Obwohl Contrast großartig darin ist, Bibliotheken zu identifizieren, kann die Standardbewertung für die Bibliotheken sehr spezifisch sein. Es kann Entwickler entmutigen, wenn sie eine F-Bewertung sehen, nur weil die Bibliothek eine Version hinterherhinkt. Es gibt eine Möglichkeit, die Bewertung so zu ändern, dass nur die damit verbundenen Schwachstellen betrachtet werden, aber es gibt dennoch einen Vorteil darin, Bibliotheken zu sehen, die bei Updates hinterherhinken. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Mit dem IAST-Produkt von Contrast können wir Schwachstellen zur Laufzeit erkennen, und es reduziert die Anzahl der Fehlalarme, die wir mit anderen Tools sehen. Die Kommunikation mit den Entwicklungsteams hat sich verbessert, da die Aufschlüsselung der Schwachstellen so klar ist. ### 3. Ein vollständiges und nützliches Sicherheitswerkzeug **Rating:** 5.0/5.0 stars **Reviewed by:** Natasha M. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 10, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Es hat ein großartiges Produktportfolio, neben der Backend-Code-Analyse gibt es auch eine Frontend-Analyse für beliebte Frameworks wie React oder Angular. Außerdem gibt es eine Konfiguration für die Pipelines, viele Produkte haben nicht alles in einem. **Was gefällt Ihnen an Contrast Security nicht?** Es wäre wirklich nützlich, eine Art Protokoll für die Schwachstellen zu erhalten, die als behoben/gelöst/kein Problem geschlossen wurden, um zu wissen, warum Contrast sie als gemeldeten Status wieder geöffnet hat. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Kontrast hilft uns, tiefer in die Pentesting-Aktivitäten einzutauchen, um Schwachstellen zu finden, die nicht nur durch die Bewertung des Frontends sichtbar sind. Es hilft uns, CVEs in den Anwendungsbibliotheken und unsicheren Code im Backend zu finden. ### 4. Sicherheitstests in Echtzeit vergleichen **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Logistik und Lieferkettenmanagement | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 08, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Contrast Security ist ein sehr agiler Anbieter von Sicherheitsdienstleistungen. Sie hören auf die Kunden und reagieren schnell auf deren Feedback, und veröffentlichen häufig, um Probleme zu beheben. Der Support ist ausgezeichnet, wenn ein Problem auftritt. Die Contrast Security Plattform ermöglicht Echtzeit-Sicherheitstests mit schneller Rückmeldung zu Schwachstellen und ist auch in der Lage, WAF-Funktionen auszuführen, um Anwendungen in Echtzeit zu schützen. **Was gefällt Ihnen an Contrast Security nicht?** Es gibt nicht viele negative Dinge, die über Contrast Security als Ganzes gesagt werden könnten. Es gibt immer noch einige Sicherheitsrisikokategorien, die im Bewertungsprozess von Assess nicht abgedeckt sind, was hauptsächlich daran liegen könnte, dass es hinter einer Firewall installiert ist. Auch das Protect-Modul deckt bestimmte Arten von Angriffen nicht ab. Da sie ihr Produkt weiterhin verbessern, wird erwartet, dass mehr abgedeckt wird. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Sicherheitstests über Echtzeitverkehr werden bei der Sicherheitsbewertung genau sein, die Bewertung hat gute Sichtbarkeit auf Schwachstellen auf der Anwendungsseite. Auch der Schutz könnte Angriffe blockieren, sobald Anfragen eingehen. ### 5. Entwicklerorientiertes IAST-Tool, das Ihnen hilft, Ihre Sicherheitstests nach links zu verlagern. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medizinische Geräte | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 04, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Automatisierungsoptionen und Genauigkeit von Schwachstellen, einfach zu integrieren mit all unseren DevOps-Tools, und ein erstaunliches Maß an Unterstützungsdokumentation und Wissen. Das Team ist immer bereit zu helfen, wenn wir bei Problemen, die unseren Service beeinträchtigen, feststecken. **Was gefällt Ihnen an Contrast Security nicht?** Einige SCA-Optionen sind schwach implementiert. Ich mag auch nicht, dass Contrast keine SAST-Option für meinen Frontend-UI-Code verfügbar hat. Contrast könnte auch von einigen starken Analyseoptionen profitieren, die in die Teamcenter-UI integriert sind, damit mein Team bessere Einblicke in unser Anwendungssicherheitsprogramm gewinnen kann. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Wir sind in der Lage, unsere Zeit zur Entdeckung und Behebung neuer Sicherheitsfehler in unserem Code zu verkürzen. Die SCA-Funktion ermöglicht es uns, das tatsächliche Risiko einer CVE besser einzuschätzen, indem sie uns mitteilt, ob die Methode aufgerufen wird und der Code tatsächlich in Drittanbieterbibliotheken verwendet wird. Dies verringert unsere Notwendigkeit, alles sofort nach der Entdeckung neuer CVEs zu patchen. Wir sind in der Lage, unsere Entwickler zu befähigen, alle Probleme schnell zu lösen, ohne dass das Sicherheitsteam sie zu sehr an die Hand nehmen muss. ### 6. Kontrast Sicherheit ist handhabbar. **Rating:** 5.0/5.0 stars **Reviewed by:** Slobodan O. | Advisor, Lebensmittel und Getränke, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 20, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Die Standardbewertung kann für Bibliotheken manchmal entmutigend sein. Es gibt einige Sicherheitsrisikokategorien, die nicht abgedeckt sind. Ich habe bemerkt, dass das Produkt sich ständig verbessert. Es gibt Raum für Verbesserungen in Bezug auf SCA-Optionen und UI-Funktionalitäten. **Was gefällt Ihnen an Contrast Security nicht?** Das Fehlen von Warnmeldungen schränkt auch unsere Fähigkeit ein, Sicherheitsbedrohungen proaktiv zu lösen. Die Navigation durch die Benutzeroberfläche ist für Benutzer schwierig. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Contrast Security hat unseren Ansatz zur Cybersicherheit verändert. Es überwacht kontinuierlich unsere Anwendungen in Echtzeit und identifiziert Schwachstellen umgehend. Es automatisiert Sicherheitstests und beseitigt die Notwendigkeit von Code-Überprüfungen. ### 7. Effektives Werkzeug **Rating:** 5.0/5.0 stars **Reviewed by:** Danielle H. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 14, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Die hilfreichsten Merkmale von Contrast Security wären der Echtzeitschutz und seine Genauigkeit. Unser Unternehmen profitiert wirklich von der kontinuierlichen Sicherheitsüberwachung und dem Schutz während der Laufzeit sowie von der hohen Genauigkeitsrate bei der Erkennung von Schwachstellen. **Was gefällt Ihnen an Contrast Security nicht?** Der einzige Nachteil, den ich mir vorstellen kann, ist die Anzahl der falsch-positiven/negativen Ergebnisse. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Hybrid-Tests... überwachen das Innenleben unserer Anwendungen. Zugriff auf HTTP-Anfragen/-Antworten und Aufrufstapel. Contrast Protect... Laufzeitschutz ist sehr wichtig für die Sicherheit unserer Anwendungen. ### 8. Kontrast ist ein mächtiges Werkzeug. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Contrast bietet eine große Bandbreite an Technologien an. Die Einblicke, die die Werkzeuge bieten, sind tiefgehend, aber auch einfach erklärt. Beim Betrachten der gefundenen Schwachstellen ist es sehr einfach nachzuvollziehen, was passiert ist. **Was gefällt Ihnen an Contrast Security nicht?** Kontrast ist in unserer Umgebung etwas schwer umzusetzen. Wir waren gezwungen, ein veraltetes Paket zu verwenden, da unsere Umgebung etwas veraltet ist. Die Lizenzierung mit der RASP-Lösung ist nicht das, was wir ursprünglich beim Kauf des Produkts dachten. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Contrast hilft uns, Schwachstellen zu identifizieren, die sich während der Ausführung einer Anwendung durch IAST zeigen, während RASP uns hilft, Angriffe zu blockieren und zu sehen, auf welchen Wegen Angriffe erfolgen. ### 9. Großartiges Werkzeug für Anfälligkeiten in Anwendungen **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 09, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Bester Service vom Support-Team und das Tool ist genau genug, um es an jedes Entwicklerteam zu übergeben. **Was gefällt Ihnen an Contrast Security nicht?** UI-Funktionalitäten sind ein wenig auf der negativen Seite. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** RASP-Produkte helfen, unsere Legacy-Anwendungen zu schützen, und IAST bietet einen besseren Überblick über die Anfälligkeiten der Anwendungen. SCA ist auch eine gute Möglichkeit, Bibliotheken zu identifizieren. ### 10. Kontrast Bewerten und Schützen **Rating:** 4.5/5.0 stars **Reviewed by:** Anirudha B. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 09, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Benutzerfreundlichkeit. Kundenservice. Das Contarst-Dashboard bietet einen guten Überblick über die Sicherheitslage Ihrer Organisation. **Was gefällt Ihnen an Contrast Security nicht?** Der Contrast Scan-Tool muss verbessert werden. Der Scan hat begrenzte Sprach- und Framework-Unterstützung. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Contrast Security ermöglicht es uns, die Qualität der Software, die aus einer Sicherheits-Perspektive in die Produktion bereitgestellt wird, zu kontrollieren. ### 11. Großartige Erfahrung mit Contrast-Produkten **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Lebensmittel und Getränke | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 11, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Ich mag, dass es sehr einfach zu implementieren und zu verwenden ist, sie suchen immer nach Verbesserungen für ihre Plattform. Vertriebs- und Supportmitarbeiter haben immer ein großes Unterstützungsgefühl. **Was gefällt Ihnen an Contrast Security nicht?** Im letzten Jahr hatten wir ein oder zwei Ausfälle von Webdiensten. Sie können die Dokumentation der Produkte verbessern, wie man Probleme löst, Integrationen und die Abdeckung der Routen. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Der Bedarf, Contrast zu erwerben, bestand darin, die Sicherheit unserer CICD für Webanwendungen zu verbessern. Contrast hat großen Wert für die Sicherheit unserer Anwendungen im Unternehmen hinzugefügt. ### 12. Sicherheit und Konformität unserer Anwendungen **Rating:** 5.0/5.0 stars **Reviewed by:** Sibila D. | Beratung, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 09, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Contrast Security bietet Sprachunterstützung, die gelegentlich etwas langsam ist. Es ist darauf zugeschnitten, die Erkennung von Schwachstellen zu priorisieren. **Was gefällt Ihnen an Contrast Security nicht?** Die Benutzeroberfläche von Contrast Security ist manchmal überladen, was es schwierig macht, zu navigieren und Informationen zu finden. Diese Plattform profitiert von einem intuitiven Design, das die Benutzererfahrung verbessert. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Sie haben unsere Anwendungs-Sicherheitsprobleme gelöst, indem sie Schwachstellenerkennung und Schutz bereitgestellt haben. ### 13. Kontrast leistet hervorragende Arbeit beim Auffinden von Code- und Open-Source-Schwachstellen zur Laufzeit. **Rating:** 3.0/5.0 stars **Reviewed by:** Pankaj K. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 08, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kontrast leistet hervorragende Arbeit beim Auffinden von Code- und Open-Source-Schwachstellen zur Laufzeit, Kontrast reduziert automatisch falsch-positive Ergebnisse. **Was gefällt Ihnen an Contrast Security nicht?** Berichtsfunktionen und Schutzkonfigurationsleistungsprobleme werden gemeldet. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Hauptsächlich, um Anwendungs-Schwachstellen zur Laufzeit zu finden und sie in den Entwicklungsprozess zu integrieren. ### 14. Kontrast Sicherheit RASP-Tool **Rating:** 5.0/5.0 stars **Reviewed by:** Neil K. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 09, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kundensupport und Unterstützung. Auch das Produkt. **Was gefällt Ihnen an Contrast Security nicht?** Dennoch gibt es nichts, was man an dem Produkt nicht mögen könnte. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Legacy-System-Schwachstellen identifizieren und die Schwachstellen beheben. Auch den Entwicklern mehr Einblick in ihre Anwendungen und Codebasis geben. ### 15. Contrast Assess (IAST) hat uns wertvolle Erkenntnisse geliefert, die die SAST-Ergebnisse ergänzen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medizinische Geräte | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 07, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Ständige Analyse, die während des Testens von bereitgestellten Codeänderungen in Echtzeit Feedback gibt. Der Stack-Trace bei Schwachstellen. SCA-Ergebnisse sind gründlich. Entwickler können ihre eigenen Benachrichtigungen einstellen, wenn Schwachstellen gefunden werden. **Was gefällt Ihnen an Contrast Security nicht?** Die Berichterstattung ist nicht ganz so robust wie gewünscht. Das Bereitstellen von Agenten-Updates erfordert ständige Aufmerksamkeit. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Contrast Assess findet Schwachstellen, die möglicherweise von SAST allein übersehen werden. Es ist eine großartige Ergänzung zu SAST und bietet ein zusätzliches Maß an Vertrauen in die Qualität des veröffentlichten Codes. ### 16. Das beste Preis-Leistungs-Verhältnis, da es bei vielen verschiedenen Arten von Sicherheitswerkzeugen besser ist. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Innovativ, da es genauere Ergebnisse liefert und die Behebung automatisiert. Es verfügt auch über ein RASP, das viel besser ist, als mit einem "O-Tag" festzustecken. **Was gefällt Ihnen an Contrast Security nicht?** Muss weiterhin innovativ sein und an der Spitze bleiben. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Genauigkeit, weit voraus. Fähigkeit zur Integration in die Pipeline. Fähigkeit, sich auf mehrere Bereiche zu konzentrieren (serverless, SCA, SAST) zusätzlich zum anfänglichen Hauptfokus. Und es macht das gut. ### 17. Die ultimative Lösung zur Sicherung Ihrer Anwendung **Rating:** 4.0/5.0 stars **Reviewed by:** Arik B. | VP Finance & Operations, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 13, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Meine Lieblingsmerkmale von Contrast Security sind die benutzerfreundliche Oberfläche und wie schnell es mögliche Sicherheitsrisiken in meinem Code erkennt. Die Fähigkeit der Plattform, für Projekte jeder Größe skaliert zu werden, schätze ich ebenfalls. **Was gefällt Ihnen an Contrast Security nicht?** Das größte Problem, das ich mit Contrast Security habe, ist, dass es sich nicht mit einigen der Softwareanwendungen integriert, die ich häufig verwende. Die Plattform kann manchmal schwierig zu bedienen sein, trotz ihrer Effektivität bei der Erkennung möglicher Sicherheitsrisiken. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Der Seelenfrieden, den ich durch die Nutzung erhalte und das Verständnis, dass meine Aufgaben sicher sind, ist einer der Hauptvorteile. Die benutzerfreundliche Oberfläche der Plattform macht es einfach, sie in meinen täglichen Ablauf zu integrieren, und sie ist äußerst effektiv bei der Erkennung möglicher Sicherheitsrisiken. ### 18. Kontrast ist ein gutes Produkt und guter Service. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 06, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kontrast, der direkt mit Ingenieur/Entwickler zusammenarbeiten soll **Was gefällt Ihnen an Contrast Security nicht?** Offene Schwachstellen verschwinden automatisch nach einer gewissen Zeit (etwa 90 Tage) aus dem Contrast-Dashboard, obwohl die Schwachstelle noch nicht behoben ist. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Erkennen Sie Schwachstellen in externen Anwendungen ### 19. Breite Unterstützung für mehrere Technologien **Rating:** 5.0/5.0 stars **Reviewed by:** Efrain R. | Global Enterprise Architect , Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Feature-vollständig mit wachsender Unterstützung für die meisten in der Industrie verwendeten Sprachen. Sehr niedrige Fehlalarme & Anleitung zur Behebung der Schwachstellen. **Was gefällt Ihnen an Contrast Security nicht?** Die Lizenzstruktur scheint im Vertrag sehr klar zu sein, aber innerhalb des Tools muss man sich mit verschiedenen Berechtigungen auseinandersetzen. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Wir benötigten eine Lösung mit niedriger Fehlalarmrate, die es unseren Entwicklern ermöglichte, ihre sicheren Entwicklungspraktiken zu verbessern. Jetzt können sie frühzeitig Warnungen zu echten Problemen erhalten, die behoben werden müssen. ### 20. Kontrast ist eine sehr gute Anwendung. **Rating:** 4.5/5.0 stars **Reviewed by:** Anthony C. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 08, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Benutzeroberfläche Schwachstellenidentifikation Anwendungsunterstützung **Was gefällt Ihnen an Contrast Security nicht?** Berichterstattung, Berichterstattung, Berichterstattung, Berichterstattung Stücke **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Wir haben mehrere Werkzeuge, aber Contrast bietet eine andere Ansicht, um Schwachstellen und die verschiedenen bereitgestellten Pfade zu sehen. ### 21. Contrast Security funktioniert hervorragend für SAST- und DAST-Sicherheitsscans. **Rating:** 4.5/5.0 stars **Reviewed by:** Willie H. | Lead Network Automation Architect/Developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 28, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Kontrast integrierte sich gut in unsere CI/CD-Pipeline mit Travis. Es war auch hervorragend zum Scannen von Bibliotheken, die von unserem Code verwendet werden. Die Berichte aus dem Scan waren sehr informativ. Und man konnte sogar E-Mail-Berichte über neue Angriffe oder Schwachstellen erhalten. **Was gefällt Ihnen an Contrast Security nicht?** Das Kontrastmittel muss zu Ihrer Anwendung hinzugefügt werden. Dies führte zunächst zu Leistungsproblemen, insbesondere bei Java-Anwendungen. Glücklicherweise haben wir mit Contrast zusammengearbeitet, um diese Probleme zu beheben. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Statische Code-Analyse zur Verbesserung der Sicherheit unseres Codes. ### 22. Überprüfung der Vertragsicherheit **Rating:** 4.0/5.0 stars **Reviewed by:** Sriranga Narasimha Gandhi A. | Fortress of Security - Strategic Architecture Leader, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 28, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Vertragssicherheit schützt sowohl Perimeterkontrollen wie DDoS, Eindringversuche und bösartiges Verhalten vom Perimeter, sichert Endpunkte über seine Scan-Engine und führt eine Whitelist der erlaubten Länder. **Was gefällt Ihnen an Contrast Security nicht?** Nicht viel an sich, aber der Bauprozess benötigt etwas Stabilisierung. Auch der Kundenservice muss verbessert werden. Insgesamt muss der Prozess optimiert werden. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Alle anwendungsbezogenen Sicherheitsherausforderungen des Codes, wie statische Code-Tests oder dynamische Code-Überprüfungen, werden von Contrast Security gelöst. Es unterstützt sowohl die statische Code-Analyse als auch die dynamische Code-Analyse. ### 23. Kontrast funktioniert gut, sobald er gut konfiguriert ist. **Rating:** 3.5/5.0 stars **Reviewed by:** Patrick V. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 28, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Contrast's Erkennung von Schwachstellen ist die beste, weil sie genau auf die Codezeile hinweisen kann, ohne die Anzahl der Fehlalarme anderer Werkzeuge zu haben. **Was gefällt Ihnen an Contrast Security nicht?** Das Lizenzierungs- und Inventarsystem von Contrast kann umständlich sein, wenn Ihre Anwendung über Microservices verfügt. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Verwundbarkeitstests, die von Entwicklern verwaltet werden. ### 24. Intelligente Verschiebung mit Kontrast **Rating:** 5.0/5.0 stars **Reviewed by:** Vinod N. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 28, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Erkennen und Blockieren von Laufzeitangriffen auf bekannte und unbekannte Code-Schwachstellen mit größerer Präzision Beheben von Sicherheitslücken auf Multi-Cloud-Serverless-Funktionsplattformen Testen und Schützen von Drittanbieter- und Open-Source-Code, der durch Ihre Software-Lieferkette fließt **Was gefällt Ihnen an Contrast Security nicht?** nein, derzeit benötige ich Unterstützung für Java, Python und Scala. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Härten Sie Ihren Stack gegen Zero-Day-Exploits wie Log4j2 und Text4Shell ohne Unterbrechung der Entwickler. Finden und beheben Sie in Echtzeit die Schwachstellen, die in Ihrem Code wichtig sind, mit der niedrigsten Falsch-Positiv-Rate in der Branche. ### 25. Kontrast unterstützt Sie dabei, Produktwert zu erreichen. **Rating:** 4.5/5.0 stars **Reviewed by:** Ian T. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 28, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Sie haben ein großartiges Produkt, unterstützt von einem starken Team, das mit Ihnen zusammenarbeitet, um den maximalen Wert zu erzielen. **Was gefällt Ihnen an Contrast Security nicht?** Keine Beschwerden! Ich habe keine Probleme festgestellt. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Unseren Entwicklern ein Werkzeug zur Verfügung stellen, das dem Team hilft, von Anfang an sichere Anwendungen zu erstellen. ### 26. Toller Service und Produkt **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 09, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Contrast ermöglicht es uns, die Verwundbarkeit genau nach Anwendung zu überwachen und gibt auch die Schwere der damit verbundenen Schwachstellen an. **Was gefällt Ihnen an Contrast Security nicht?** Es gibt nichts, was mir an Contrast Security nicht gefällt. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Verfolgen Sie die Schwachstellen und benachrichtigen Sie uns über Angriffe. ### 27. Meine Erfahrung mit Contrast Security **Rating:** 4.5/5.0 stars **Reviewed by:** Sri Harsha G. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Es hilft Organisationen, Schwachstellen in ihren Softwareanwendungen zu identifizieren und zu beheben, wodurch ihre allgemeine Sicherheitslage verbessert wird. Einige der Hauptmerkmale ihrer Lösungen umfassen Echtzeit-Schwachstellenerkennung, präzise Angriffsübersicht und nahtlose Integration in DevOps-Prozesse. Diese Merkmale können für Organisationen nützlich sein, die Sicherheit in ihrem Softwareentwicklungslebenszyklus priorisieren. **Was gefällt Ihnen an Contrast Security nicht?** Nichts Besonderes. Alles war gut, aber die Genauigkeit kann weiter verbessert werden. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Anwendungssicherheitstests ### 28. Ingenieurmanager, ich habe volle Sichtbarkeit über Cybersicherheit, Verwundbarkeit, Geräteschutz. **Rating:** 4.0/5.0 stars **Reviewed by:** Rushi N. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 29, 2023 **Was gefällt Ihnen an Contrast Security am besten?** das Lernen, die VOR- und NACHTEILE zu verstehen, aber im Gegensatz dazu hatte die Sicherheit einige Vorteile für Unternehmen wie uns. **Was gefällt Ihnen an Contrast Security nicht?** POC ausführen, um die Produktdetails zu identifizieren **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Laufzeitanwendungssicherheitsschicht 01, Schicht 02 (Code-Scan/Code-Genehmigungen) ### 29. Kontrastbewertung **Rating:** 3.5/5.0 stars **Reviewed by:** Idan A. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Gute Ergebnisse, im Vergleich zu anderen SAST/DAST-Lösungen hat es weniger Fehlalarme. **Was gefällt Ihnen an Contrast Security nicht?** Obwohl es im Vergleich zu SAST/DAST-Lösungen eine relativ geringere Anzahl von Fehlalarmen hat, gibt es immer noch viele Fehlalarme. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Es hilft mir, Dienste zu scannen, die ich nicht manuell testen kann. ### 30. Es war einfach zu benutzen. **Rating:** 4.5/5.0 stars **Reviewed by:** Mohan K. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Ich mag, wie es sich leicht in unser System integriert. **Was gefällt Ihnen an Contrast Security nicht?** Ich möchte in der Lage sein, während der Bereitstellungsphase mehr Kontrolle zu haben. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Kontrast-Sicherheit half dabei, eventuelle Schwachstellen im Code aufzuspüren, die wir haben könnten. ### 31. beste IAST des Marktes **Rating:** 4.0/5.0 stars **Reviewed by:** MATTHIEU M. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** der IAST und der Flussdiagrammteil zur Auslösung von Sicherheitsfehlern **Was gefällt Ihnen an Contrast Security nicht?** Um eine Taint-Analyse und Lösung für die Routenabdeckung hinzuzufügen **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Der IAST, den wir verwenden, dient dazu, den Abdeckungsscan mit unserem SAST und DAST zu vervollständigen. ### 32. großartiges Werkzeug mit ein wenig Fehlalarmen **Rating:** 3.5/5.0 stars **Reviewed by:** Tomer P. | Application Security engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 01, 2023 **Was gefällt Ihnen an Contrast Security am besten?** einfache Integration der Support ist sehr reaktionsschnell **Was gefällt Ihnen an Contrast Security nicht?** falsch positive Unterstützung in Ruby/Scala ist nicht die beste Protokolle zu erhalten ist etwas nervig **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** wir verwenden Kontrast als IAST und begannen mit der Abdeckung für alle unsere Repos ### 33. Voll gesichertes Gefühl **Rating:** 5.0/5.0 stars **Reviewed by:** Rameshwar K. | Senior Technical Lead, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Alle Sicherheitsfunktionen, die mich produktiver machen. **Was gefällt Ihnen an Contrast Security nicht?** Es macht das System manchmal sehr langsam, aber das ist in Ordnung. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Die Laufzeitsicherheit von Anwendungen ist das, was mich am wenigsten stört. ### 34. Beste und schnelle Sicherheitsscanner **Rating:** 4.0/5.0 stars **Reviewed by:** D Santhosh K. | Data Engineer, Einzelhandel, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 02, 2023 **Was gefällt Ihnen an Contrast Security am besten?** Es ist bis zu einem gewissen Grad kostenlos Schneller als die meisten Sicherheitsscanner **Was gefällt Ihnen an Contrast Security nicht?** Nichts anderes als die Lern- und Nutzungskurve **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Keine Intervention in der GitHub Actions CI/CD-Pipeline ### 35. IAST-Tool, das Ihr Anwendungs-Sicherheitsprogramm verbessern wird. **Rating:** 4.5/5.0 stars **Reviewed by:** Aggelos K. | Technical Security Manager, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 19, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Das Werkzeug ist einfach zu verwenden; Warnungen und Fehler überwältigen die Entwickler während der Codierungsphase nicht. Die Erfahrung von Sicherheitsanalysten, Entwicklern und Management ist sehr positiv. Die Berichte im Vergleich zu Standards (OWASP Top 10 und PCI) sind sehr praktisch für Audits und ermöglichen eine bessere Effizienz. **Was gefällt Ihnen an Contrast Security nicht?** Ich konnte kein Merkmal identifizieren, das der Organisation nicht hilft, die angestrebten Ergebnisse bei der Implementierung der Lösung zu erreichen. Die Merkmale auf der Roadmap, zusammen mit denen, die bereits vorhanden sind, bieten eine vollständige Suite, die keinen Raum für Abneigung lässt. **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Kontrast ausprobieren! Einfache Einrichtung für einen PoC und sehr flexibel, um sich an Ihre Umgebung anzupassen, um einen schnellen Einblick und Ergebnisse zu erhalten. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Unsere wichtigsten kundenorientierten Anwendungen werden auf Schwachstellen gegenüber weit verbreiteten Bedrohungen (OWASP Top 10) überprüft. Die Überprüfung der Produktionsversion unserer Anwendungen ermöglicht es, tatsächlich ausnutzbare Schwachstellen in unserer Umgebung zu identifizieren und zu beheben. Darüber hinaus schulen wir aufgrund des Detaillierungsgrades im Abschnitt zur Behebung unserer Software-Ingenieure, um die Sicherheitskultur durch Design, die wir im Sinn haben, zu stärken. ### 36. Solide Option für IAST-Scans in bestimmten Sprachen und öffentlichen Clouds **Rating:** 3.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 24, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Einfache Benutzeroberfläche mit integrierten soliden IAST- und SCA-Scans im Contrast Assess/OSS-Produkt. **Was gefällt Ihnen an Contrast Security nicht?** Weniger robuste Funktionen für .NET-basierte Workloads: Azure-Funktionen/Serverless nicht verfügbar (nur App-Dienste), Azure DevOps-Integrationen funktionieren, sind aber nicht intensiv, Contrast-Support ist im Allgemeinen weniger sachkundig in .NET-Umgebungen (optimiert für Java- und AWS-Umgebungen). **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Contrast ist einfach zu verwenden, sobald es integriert ist, hängt jedoch von Ihrem Entwicklungs-Stack ab. Contrast ist stark auf Java- und AWS-Workloads/Umgebungen optimiert, entwickelt jedoch auch zunehmend im .NET- und Azure-Bereich. Leider für meinen Kunden, der stark auf .NET und Azure basiert, sind einige Funktionen zum Zeitpunkt dieser Überprüfung nicht verfügbar. Wenn Sie nach einer IAST-, SCA-, RASP-Option suchen, ist Contrast solide. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Implementierung von DevSecOps-Initiativen für einen großen Gesundheitskunden. Der Aufbau von Assess & OSS in Pipelines und App-Service-Scans sind hilfreiche Feedback-Schleifen für unsere Entwicklerteams. Dieses Projekt ist das erste Mal, dass unser Kunde diese Art von Arbeit priorisiert hat, und der Kunde ist sehr begeistert, die Sicherheit stärker in den Entwicklungszyklus zu integrieren. ### 37. Anwendungssicherheitstests im großen Maßstab. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 30, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Das Werkzeug hilft dabei, hochwertige Sicherheitslücken in der Geschwindigkeit von DevOps zu finden. "Schnell scheitern, oft scheitern" bei der Anforderung täglicher Änderungen in der Anwendungslandschaft. Traditionelle SAST- und DAST-Tools haben Schwierigkeiten, mit der Änderungsrate Schritt zu halten, und verursachen mehr Lärm als akzeptabel. Contrast Security hat uns geholfen, unser Ziel der Abdeckung zu erreichen, ohne den Ärger des schrecklichen Signal-Rausch-Verhältnisses, das bei anderen Anwendungssicherheitstools üblich ist. **Was gefällt Ihnen an Contrast Security nicht?** Das Hauptproblem, das mit dieser Art von Werkzeug verbunden ist, ist der Agent. Es ist jedoch unklar, wie man das Beste aus beiden Welten ohne ihn haben könnte. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Siehe "Was gefällt dir am besten?" ### 38. Weniger Lärm, mehr Sicherheit, Raum zur Verbesserung **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 05, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Ich mag die proprietäre Art und Weise, wie es nach Schwachstellen sucht, im Vergleich zu einigen der traditionellen Anwendungsscanning-Tools, die wir verwenden/verwendet haben. Lärm ist das Hauptproblem, das wir von unseren Ingenieuren hören, und Contrast ist wirklich gut darin, den Lärm zu reduzieren und sich auf tatsächliche Schwachstellen zu konzentrieren. Das Team, mit dem wir bei Contrast zusammenarbeiten, war auch sehr hilfsbereit und reaktionsschnell. Es kommt mit einer wirklich guten Reporting-Lösung direkt aus der Box, obwohl wir unsere eigene Lösung zur Schwachstellenaggregation verwenden. **Was gefällt Ihnen an Contrast Security nicht?** Das größte Problem, mit dem wir uns bei Contrast befassen, ist die Codeabdeckung. Derzeit haben wir eine viel geringere Codeabdeckung als bei einer herkömmlichen SAST- oder SA-Scan-Lösung. Wir müssen einen besseren Weg finden, um diese Abdeckung zu erhöhen, um das Risiko zu verringern, das wir mit diesen neuen Sicherheitstestmethoden eingehen. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Die Probleme, die wir lösen, sind oben in dem beschrieben, was mir an der Lösung gefällt. Wir reduzieren das Rauschen, das Teil traditioneller Sicherheits-Scan-Lösungen ist, und bieten tatsächliche Schwachstellen, auf die sich die Entwicklungsteams konzentrieren können. Mit weniger Rauschen kann unser Team enger mit unseren Ingenieuren zusammenarbeiten, um Sicherheitsanalysten zu sein und nicht nur Tool-Administratoren. Wir befinden uns noch im Prozess der großflächigen Einführung, daher werden einige der Vorteile noch gemessen. ### 39. Gibt den Entwicklern Anleitung und Lernen, um die Sicherheit der Anwendung zu verbessern. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 04, 2021 **Was gefällt Ihnen an Contrast Security am besten?** - Die Technologie zur Erkennung von Schwachstellen, die Art und Weise, wie sie präsentiert wird, zusammen mit vollständiger Nachverfolgung und Anleitung für Teams, um über die Schwachstelle und das damit verbundene Risiko zu lernen, sind Pluspunkte. - Ein weiterer großer Vorteil ist die Sichtbarkeit der Routenabdeckung, die hilft, Routen zu identifizieren, die nicht genutzt werden oder eine hohe Anzahl von Schwachstellen aufweisen. Bitte beachten Sie jedoch, dass dies nicht für alle Java-Frameworks unterstützt wird. - Einfache Implementierung, funktioniert hervorragend sowohl für das SDLC- als auch für das DevOps-Modell. **Was gefällt Ihnen an Contrast Security nicht?** - Die Protokollsammlung könnte verbessert werden, da für jegliche Fehlersuche/Debugging eine Koordination mit den Anwendungsteams erforderlich ist, um die erforderliche Konfiguration für die gesammelten Protokolle festzulegen. Habe gehört, dass sie diesen Ansatz ändern, freue mich darauf. - Die Integration mit Systemen wie JIRA und anderen Ticketing-Systemen hat Probleme. Auch auf der Roadmap zur Behebung. - Einige der Updates erfordern eine Konfigurationsänderung auf der Anwendungsseite, was schwer umzusetzen ist, da es eine Koordination mit den Anwendungsteams erfordert - sehr schwer, sich an neue Verbesserungen anzupassen. - Der technische Support könnte verbessert werden, die Qualität des Supports nimmt langsam ab. - Für bestimmte Frameworks und Anwendungsserver werden Schwachstellen innerhalb kommerzieller Anwendungsserver/Frameworks gemeldet - eine Art Chaos, wenn es sich um ein nicht unterstütztes Framework handelt. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Anwendungssicherheitstests, Einblick in Schwachstellen sowohl im benutzerdefinierten Code als auch in Bibliotheken. ### 40. Tolles Werkzeug - Einfach einzurichten - Toller Support **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 30, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Als Administrator muss ich mir bei dem Tool, das SaaS ist, keine Sorgen um den Server machen und mich nur um die Agenten kümmern. Die Installation ist einfach und die Konfiguration nicht viel schwieriger. Die Dokumentation ist gut geschrieben und man findet normalerweise, was man braucht. Für die Wartung aktualisiere ich auf einigen Maschinen regelmäßig den Agenten, was so einfach ist wie das Ausführen des Installationsprogramms. Im CI-Build mit Docker-Image hole ich immer die neueste Version. Für den Entwickler gibt es eine Warnung in unserem Sicherheits-Slack-Kanal, wenn etwas in ihrem Code "verbessert" werden muss. Der Support war immer hervorragend, wenn ich sie zur Klärung brauchte. **Was gefällt Ihnen an Contrast Security nicht?** Es gibt nichts, was mir an diesem Werkzeug nicht gefällt. Es erledigt die Aufgabe, für die wir es gekauft haben, im Hintergrund und mit minimalem Wartungsaufwand. **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Fragen Sie sie nach einer Demo, probieren Sie es an Ihrem Produkt aus. Sie werden überrascht sein, wie gut es ist. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Die Entwickler erhalten schnell Feedback zu ihrem Code und können ihn beheben, solange er noch frisch in ihrem Gedächtnis ist. Am Ende haben Sie eine bessere, sicherere Anwendung. ### 41. Keine OWASP-Fehler mehr, es kann gemacht werden! **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 11, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Einfach zu implementieren, sowohl in der Cloud als auch vor Ort. Ausgezeichneter Support. Viele Integrationsmöglichkeiten, funktioniert mit nahezu jeder Entwicklungsmethode. Großartiges Support-Team. Echtzeit-Übersicht über die CODE-Qualität. **Was gefällt Ihnen an Contrast Security nicht?** Das Kontrastlizenzmodell steht in direktem Zusammenhang mit "Anwendungen". Jede Anwendung muss eine Lizenz haben. Dieses Modell passt jedoch nicht sehr gut zu unserer Organisation. Wir entwickeln viele Microservices innerhalb ihres aktuellen Lizenzierungssetups, das viele Lizenzen erfordert und daher teurer sein könnte als andere Lösungen. Während der Entwicklung hat sich die Speicherauslastung unserer Container beim Einsatz von Contrast verdreifacht. **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Bitte setzen Sie sich mit Ihrem lokalen Verkäufer in Verbindung und lassen Sie ihn ein Proof of Concept einrichten. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Das Produkt verfügt über eine Integration mit unserer Code-Entwicklung.\n\nTesten des Codes während der Entwicklung durchgeführt.\n\nEchtzeit-Übersicht über gefundene Schwachstellen.\n\nMehrere Programmiersprachen werden unterstützt. ### 42. Innovation in einem Sicherheitsprodukt, das echte Veränderungen auf eine Weise liefert, wie es alle anderen Produkte erhoffen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Contrast liefert einfache und schnelle Schwachstellendaten über unsere Anwendungen (IDE-Umgebungen), die mit der RASP-Funktionalität bis in die Produktion fortgesetzt werden. **Was gefällt Ihnen an Contrast Security nicht?** Die anfängliche Installation ist einfach und schnell, aber die Integration in die Pipeline erfordert Koordination in einem großen Unternehmen. **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Berücksichtigen Sie die Gesamtkosten des Eigentums und den gesamten verfügbaren Wert im Vergleich. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Contrast liefert bessere Anwendungstelemetrie (Datenfluss gleichmäßig, einzigartig) zusätzlich zu genauen und verifizierten Schwachstellendaten, die beinhalten, wie man Code repariert und die Zeilennummer der Probleme. Dies kann an die IDE oder an Jira-Bug-Tracking-Warteschlangen gesendet werden. Wir können diese benötigten Informationen so schnell erhalten, wie ein Entwickler-Sprint arbeitet, und es gibt kein Warten mehr darauf, dass die Sicherheit das Produkt in die Produktion bringt. Mit Defekten oder Rückständen alter Probleme kann der RASP diese neutralisieren, wodurch mehr Zeit bleibt, um sie anzugehen, im Wesentlichen wie eine Luftunterstützung. ### 43. Tolles IAST-Tool! **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 13, 2022 **Was gefällt Ihnen an Contrast Security am besten?** Ich liebe die Granularität der API und die passive Natur der Scans. Genauigkeit ist ebenfalls entscheidend. Der Support ist großartig! **Was gefällt Ihnen an Contrast Security nicht?** Zusätzliche Leistungsauswirkungen, wenn der Agent aktiv ist. **Empfehlungen für andere, die Contrast Security in Betracht ziehen:** Überlegen Sie sich eine Möglichkeit, die Benutzeroberfläche von Entwicklern zu abstrahieren. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Wir füllen einen Bereich der Code-Erkennung aus, der für Genauigkeit und Agilität entscheidend ist. Der Vorteil ist die Genauigkeit und eine gestärkte Umgebung. ### 44. Sicherheit mit DevOps im Blick **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 10, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Contrast Assess bietet eine saubere und intuitive Benutzeroberfläche, um die allgemeine Sicherheitslage Ihrer Organisation anzuzeigen, während es Entwicklern kontinuierliche Echtzeit-Details zu Schwachstellen in ihrem benutzerdefinierten Code und ihren Bibliotheken sowie Anleitungen zur Behebung bietet. Kein Verpacken und Hochladen von Code oder veraltete Momentaufnahmen mehr. Ideal, um zu wissen, welche Anwendungsrouten anfällig sind oder noch getestet werden müssen. Wenn Ihre App läuft, testet Contrast sie. **Was gefällt Ihnen an Contrast Security nicht?** Wie jeder Agent erfordert es manchmal Koordination, um sich in ein Unternehmensrahmen zu integrieren. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Da es in der Pipeline ist, entdecken und beheben wir Schwachstellen lange bevor sie die Produktion erreichen. ### 45. Kontrastieren Sie Felsen **Rating:** 4.5/5.0 stars **Reviewed by:** Javier G. | Director of Product Security, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Es ist einfach, nützliche Sicherheitsinformationen schnell aus Contrast zu erhalten. Einfaches Onboarding und genaues Auffinden von Sicherheitsmängeln in Anwendungen. **Was gefällt Ihnen an Contrast Security nicht?** Es kann etwas teuer sein, aber es ist das Geld wert. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Kontrast füllt die Lücke der dynamischen Analyse in unserem SDLC. ### 46. Kontrast Sicherheit für Entwickler **Rating:** 5.0/5.0 stars **Reviewed by:** Jason M. | Directory, Technology & Architecture, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 30, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Wir finden den besten Teil von Contrast Security die IDE-Funktionen für Entwickler in Echtzeit zu sein. **Was gefällt Ihnen an Contrast Security nicht?** Keine unbeliebten Artikel oder Probleme zu melden. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Echtzeit-Codeempfehlungen für Entwickler ### 47. Contrast ASSESS erfüllt unsere Anforderungen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Automobil | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 07, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Sehr detaillierte Informationen über die Ergebnisse im Teamserver. **Was gefällt Ihnen an Contrast Security nicht?** nichts, alles ist gut. wir sind sehr zufrieden **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Scannen und Analyse von Sicherheitslücken in Webanwendungen ### 48. Tolles kontinuierliches Scan-Tool mit großartigem Support **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 09, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Es ist ein kontinuierliches Scanning-Tool. Es gibt keine Start-/Endzeit für Penetrationstests und Schwachstellenmanagement. Die Sicherheitslage der Anwendung ist in Echtzeit. **Was gefällt Ihnen an Contrast Security nicht?** Meiner Meinung nach und für die Bedürfnisse meines Unternehmens haben wir keinen Nachteil. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Verbesserung der Sicherheitslage der Anwendung und Implementierung von DevSecOps im Unternehmen ### 49. Außergewöhnliches IAST-Produkt **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Verbraucherelektronik | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 09, 2021 **Was gefällt Ihnen an Contrast Security am besten?** Das Produkt ist im Vergleich zu herkömmlichen Scan-Tools erstaunlich schnell. Der gesamte Prozess ist einfach zu verstehen und bietet zahlreiche Integrationen zur Unterstützung. **Was gefällt Ihnen an Contrast Security nicht?** Ich möchte, dass Contrast Security die Artefakte in den Repositories scannt, um uns zu helfen, zu verstehen, was in der Anwendung vor sich geht. **Welche Probleme löst Contrast Security für Sie, und wie profitieren Sie davon?** Es ist ein großes Problem, Sicherheitslücken in einer komplexen Anwendung zu finden. Contrast Security macht diese Aufgabe für uns so viel einfacher. Die gesamte Plattform ist unkompliziert, da wir keine verschiedenen Produkte für unsere Sicherheitsanforderungen benötigen. ## Contrast Security Discussions - [What is contrast protect?](https://www.g2.com/de/discussions/what-is-contrast-protect) - [Is Contrast security SaaS?](https://www.g2.com/de/discussions/is-contrast-security-saas) - [What is Contrast security tool?](https://www.g2.com/de/discussions/what-is-contrast-security-tool) - [What does contrast security do?](https://www.g2.com/de/discussions/what-does-contrast-security-do) - [View Contrast Security pricing details and edition comparison](https://www.g2.com/de/products/contrast-security-contrast-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+22%3A52%3A24+-0500&secure%5Bsession_id%5D=c912d59a-5a20-4417-a199-f05b2327924f&secure%5Btoken%5D=a2efc6824ccca20d8ce9e3b3e6179bb7d635f3934ed86e0ce684dd948f0aa25b&format=llm_user) ## Contrast Security Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Verwaltung** - API / Integrationen - Dehnbarkeit **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Bedrohungserkennung & Reaktion - Laufzeitanwendungsselbstschutz (RASP)** - Bedrohungsbehebung - Bedrohungserkennung - Anwendungsverhaltensüberwachung - Intelligenz und Berichterstattung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Schwachstellen-Scan - Code-Analyse **Netzwerk** - Konformitätsprüfung - Perimeter-Scanning - Überwachung der Konfiguration **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Testen** - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Anwendung** - Manuelles Testen von Anwendungen - Statische Codeanalyse - Black-Box-Tests **Agentic KI - Interaktive Anwendungssicherheitstests (IAST)** - Autonome Aufgabenausführung **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top Contrast Security Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [Dynatrace](https://www.g2.com/de/products/dynatrace/reviews) - 4.5/5.0 (1,231 reviews)