StackHawk Bewertungen & Produktdetails

Ich schätze StackHawk für seine umfassende Dokumentation, die unglaublich hilfreich ist, um sie an Entwickler weiterzugeben und sicherzustellen, dass jeder die Verantwortung beim Schreiben von Scans teilt. Die Geschwindigkeit und Konfigurierbarkeit der Scan-Fähigkeiten von StackHawk sind beeindruckend; ich kann das Gleichgewicht zwischen Kosten und effektiver Scangeschwindigkeit feinabstimmen, um unseren Bedürfnissen gerecht zu werden. StackHawk verkörpert eine Shift-Left-Mentalität, die es uns ermöglicht, Probleme früher im Entwicklungszyklus zu identifizieren, wodurch technologische Schulden reduziert und die Anwendungssicherheit verbessert werden. Das Produkt ist reich an Funktionen, und die Unterstützung durch das StackHawk-Team sichert den Erfolg bei der Nutzung des Produkts. Die Scangeschwindigkeit, die zuvor eine Herausforderung mit Tenable Nessus darstellte, hat sich seit dem Wechsel zu StackHawk drastisch verbessert, insbesondere mit seinem Configuration-as-Code-Ansatz im Gegensatz zu einer traditionellen Weboberfläche. Darüber hinaus war die anfängliche Einrichtung sehr schnell und einfach, was den Einstieg erleichtert und eine nahtlose Integration mit unseren bestehenden Tools wie GitHub CodeQL und Jira zur Bearbeitung von Ergebnissen ermöglicht. Bewertung gesammelt von und auf G2.com gehostet.

Die einzige Verbesserung wäre eine zusätzliche Automatisierungsintegration mit Ergebnissen, die mit einer Veröffentlichung verknüpft sind. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben kürzlich eine Partnerschaft mit StackHawk für dynamisches Sicherheitscode-Scanning eingegangen und das Produkt war fantastisch. StackHawk bietet viele Methoden zur Durchführung von Code-Scanning-Tests, die für unser Entwicklungsteam hilfreich waren. Aber ich möchte erwähnen, dass vielleicht das Beste an StackHawk ihre Mitarbeiter und der Support sind, den sie bieten. (Die meisten großen Softwarehersteller lassen einen irgendwie ins kalte Wasser springen und verschwinden.) Ich muss sagen, dass das Kunden-Onboarding, das wir von StackHawk und ihren Fachleuten erhalten haben, eines der besten war, das ich in meiner langen Karriere gesehen habe. Sie haben eine Menge Experten, die freundlich sind und Ihnen helfen, die Tools einzurichten, alle Funktionen und Optionen zu erklären und da sind, um zu helfen, wenn Sie Unterstützung benötigen. Ich möchte meinen aufrichtigen Dank an alle bei StackHawk aussprechen, dass sie unser Sicherheitsprogramm verbessert und ein großartiger Partner sind. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe keine Abneigungen gegenüber StackHawk. Bewertung gesammelt von und auf G2.com gehostet.

Stachawk führte effizient eine umfassende Sicherheitsbewertung durch und identifizierte potenzielle Probleme wie SQL-Injection, XSS und Sicherheitsfehlkonfigurationen. Die detaillierten Berichte lieferten klare Einblicke in jede Schwachstelle sowie Empfehlungen zur Behebung.

Ein weiteres wichtiges Merkmal war seine Fähigkeit, sich an unterschiedliche Umgebungen anzupassen, was es zu einer vielseitigen Lösung für sowohl Black-Box- als auch White-Box-Test-Szenarien machte. Bewertung gesammelt von und auf G2.com gehostet.

Ein Lernpfad sollte hinzugefügt werden, um den Benutzern zu helfen, das Potenzial von Stachawk zu maximieren. Während das Tool leistungsstark und intuitiv ist, würde ein strukturierter Lernpfad eine schrittweise Anleitung zur Konfiguration von Scans, zur Interpretation von Ergebnissen und zur Umsetzung von Sicherheitsbest-Practices bieten. Bewertung gesammelt von und auf G2.com gehostet.

Das Entwicklungsteam fand es ziemlich einfach, ihren Codebase/Apps (Python, BitBucket, Jenkins, Jira) zu integrieren... wir hatten einen Freiwilligen, der den Prozess durchlief und Schritte bereitstellte, damit der Rest es nachahmen konnte. Bewertung gesammelt von und auf G2.com gehostet.

Ich bin kein Programmierer - ich bin auf der InfoSec-Seite des Hauses. Meine Meinung zu SH bezieht sich auf das Admin-Portal und die Berichterstattung... beide sind sehr gut. Es war einfach, Entwickler zum Portal einzuladen, und die Berichte liefern Informationen, die ich für die Einhaltung von Vorschriften/Sicherheitsarbeiten nutze. Bewertung gesammelt von und auf G2.com gehostet.

Die Einführung der Anwendung.

Kundensupport des Anbieters.

API-Dateien-Scannen.

Einfach zu bedienen und Implementierung und DevSecOps CI/CD-Integration

Die Dashboard-Ergebnisse...

Nutzung der Angriffsfläche... usw. Bewertung gesammelt von und auf G2.com gehostet.

Um jede Anwendung zu integrieren, warum müssen wir jeden Anwendungs-POC einbeziehen, um ihre zusätzlichen Dateien zu schreiben, die in das System konfiguriert werden sollen. Hier verzögert sich die Zeit, um KT an jeden Anwendungs-POC weiterzugeben, damit sie mit ihrer Konfigurations-Yaml-Datei kommen. Bewertung gesammelt von und auf G2.com gehostet.

Sie können jede Art von authentifizierten Scans einrichten aufgrund seiner YAML-Konfigurationsstruktur.

Es ist möglich, interne Scans durchzuführen, da nur die Binärdatei benötigt wird, um sie auszuführen.

Der Kundensupport war bisher großartig, sie sind immer verfügbar und bereit, jede Frage zu beantworten, sogar ihr Bot hilft viel.

Die Integration, die sie mit Snyk haben, macht es großartig, wenn es um tiefere Analysen geht. Bewertung gesammelt von und auf G2.com gehostet.

Sie benötigen mehr Berichtsfunktionen, mehr Dashboard-Ansichten, um den Fortschritt der Behebung von Schwachstellen zu zeigen.

Einige Anpassungen der Scan-Richtlinien wären praktisch, die derzeitige Methode zur Anwendung von Richtlinien für Scans ist sehr manuell. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk ist ein effizientes und entwicklerfreundliches Werkzeug für Anwendungssicherheitstests. Eine seiner herausragenden Eigenschaften ist die einfache Integration in CI/CD-Pipelines, was die Einbindung in bestehende Entwicklungsabläufe unkompliziert macht. Außerdem sind die Scan-Zeiten schnell, sodass Teams Sicherheitslücken identifizieren und beheben können, ohne erhebliche Verzögerungen bei der Bereitstellung. Bewertung gesammelt von und auf G2.com gehostet.

es wäre großartig, wenn ihr die Scorecard und den PDF-Bericht per E-Mail bereitstellen könntet, damit wir sie leicht mit anderen Personen im höheren Management teilen können. Bewertung gesammelt von und auf G2.com gehostet.

Zentrale Verwaltungsplattform - Die SaaS-Verwaltungsplattform von StackHawk vereinfacht die Verwaltung unserer Anwendungen erheblich. Sie bietet einen intuitiven Workflow für die Priorisierung und Behebung von Problemen, was es unserem Team erleichtert, Sicherheitslücken effizient zu identifizieren, zu priorisieren und zu beheben.

Container-First-Orientierung - Der Container-First-Ansatz der Scanner von StackHawk bietet unvergleichliche Flexibilität und einfache Integration in unsere Workflows. Angesichts unserer einzigartigen Anforderungen und Einschränkungen ermöglicht uns diese Architektur, benutzerdefinierte Scan-Workflows mit unserem eigenen Gerüst zu erstellen, mit leistungsstärkerer Konfiguration als bei jedem anderen DAST-Scanner, den wir getestet haben. Diese Flexibilität erfüllt nicht nur unsere aktuellen Bedürfnisse, sondern positioniert uns auch gut für die zukünftige Integration in entwicklerzentrierte Prozesse.

Kundensupport - Das Customer-Success-Team von StackHawk war außergewöhnlich darin, uns bei der effektiven Nutzung ihres Produkts zu unterstützen. Sie halten uns mit regelmäßigen Updates und Neuigkeiten auf dem Laufenden und sind unglaublich reaktionsschnell auf unsere Fragen, Funktionsanfragen und Fehlerberichte. Ihr proaktiver Support war entscheidend, um den Wert, den wir aus StackHawk ziehen, zu maximieren.

Ansprechende Markenidentität - Persönlich schätze ich die kreative, vogelthematische Markenidentität von StackHawk sehr. Ihre Liebe zum Detail bei der Aufrechterhaltung einer kohärenten und ansprechenden Markenidentität, selbst in ihren internen Bibliotheken, verleiht unseren Interaktionen mit dem Tool eine persönliche Note und Spaß. Bewertung gesammelt von und auf G2.com gehostet.

Der schwierigste Teil der Arbeit mit StackHawk ist die codeorientierte Natur des Skriptens, insbesondere für die Authentifizierung von Anwendungen. Viele Scanner verwenden passive Proxy-Mechanismen, um den Authentifizierungsverkehr zu erfassen, was es einfach macht, schnell mit authentifizierten Scans zu beginnen. StackHawk bietet dies nicht an, sondern entscheidet sich stattdessen für eine leistungsstärkere Anpassung über ihre Skript-Engine. Dies ist möglicherweise nicht für jeden geeignet. Bewertung gesammelt von und auf G2.com gehostet.

Seine konfigurierbare Natur und die vielfältige Integrationsmöglichkeit. Und das sehr unterstützende Kundensupport-Team, das das Feedback schätzt und sicherstellt, dass Änderungen in zukünftigen Versionen berücksichtigt werden. Bewertung gesammelt von und auf G2.com gehostet.

Die Einschränkung, nur mit einer internetzugänglichen Oberfläche verwenden zu können, und die Einschränkung bei der Nutzung vor Ort. Zusätzlich fehlt es an granularen Rollen, um versehentliche Löschungen von Scans und Scan-Ergebnissen durch einen uninformierten Benutzer zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Das StackHawk-Team erreicht, was unmöglich erscheint. Bewertung gesammelt von und auf G2.com gehostet.

Der Weg war nicht sehr klar, als wir uns auf den Beginn unserer Reise begaben. Bewertung gesammelt von und auf G2.com gehostet.