# StackHawk Reviews **Vendor:** StackHawk **Category:** [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk StackHawk stellt AppSec für KI-gesteuerte Entwicklung neu vor, bei der Anwendungen schneller erstellt werden, als traditionelle AppSec-Tools mithalten können. Unsere AppSec Intelligence Platform kombiniert skalierbare Laufzeittests mit vollständiger Angriffsflächenerkennung aus dem Quellcode. Wir integrieren uns direkt in Entwicklungs-Workflows und bieten kontextbezogene Behebungen für Entwickler, sodass Teams ausnutzbare Schwachstellen finden und beheben können, bevor sie in die Produktion gelangen. Mit Echtzeit-Transparenz und zentralisierter Programmintelligenz können AppSec-Teams Tests und Behebungen priorisieren, die wirklich wichtig sind. Unternehmen wie British Airways, ITV und Norstella vertrauen StackHawk, um Anwendungsrisiken zu bewerten, den Programmwert zu beweisen und die Testabdeckung an die Entwicklungsgeschwindigkeit anzupassen. ## StackHawk Pros & Cons **What users like:** - Benutzer schätzen die **einfachen Integrationen** mit CI-Tools, die automatisiertes Testen und nahtlose Workflow-Verbesserung erleichtern. (10 reviews) - Benutzer loben den **ausgezeichneten Kundensupport** von StackHawk und heben ihre Bereitschaft hervor, effektiv zu helfen. (9 reviews) - Benutzer loben die **Benutzerfreundlichkeit** von StackHawk, insbesondere nach der anfänglichen Einrichtung und Integration mit CI-Tools. (9 reviews) - Benutzer schätzen die **einfachen Integrationen** mit CI-Tools und anderen Plattformen, die ihre Sicherheitstestprozesse optimieren. (7 reviews) - Benutzer schätzen die **Scan-Effizienz** von StackHawk, die eine schnelle Identifizierung von Schwachstellen ermöglicht, ohne die Bereitstellungsprozesse zu verlangsamen. (5 reviews) - Benutzer loben StackHawk für seine **automatisierte Überprüfung** , die eine schnelle und effiziente Identifizierung von Sicherheitslücken ermöglicht. (4 reviews) - Einfache Einrichtung (4 reviews) - Integrationsfähigkeiten (4 reviews) - Sicherheit (4 reviews) - Einrichtung erleichtern (4 reviews) **What users dislike:** - Benutzer finden die **Einrichtungskomplexität** frustrierend und nennen Schwierigkeiten bei der Konfiguration und eine steile Lernkurve. (5 reviews) - Benutzer finden die **komplexe Einrichtung** frustrierend, insbesondere bei YAML-Konfigurationen und Onboarding-Prozessen, die mehrere Anwendungs-POCs umfassen. (4 reviews) - Benutzer finden eine **hohe Lernkurve** bei StackHawk aufgrund seiner komplexen Skripterstellung und begrenzten Anleitung für die Einrichtung. (3 reviews) - Benutzer finden StackHawk **mangelhaft an Funktionen** , insbesondere in Bezug auf Automatisierung, Intuitivität und umfassendes Schwachstellenmanagement. (3 reviews) - Benutzer bemerken den **begrenzten Umfang** von StackHawk, was seine Effektivität in unterschiedlichen Umgebungen und Benutzerrollen beeinträchtigt. (3 reviews) - Authentifizierungsprobleme (2 reviews) - Schwierige Anpassung (2 reviews) - Falsch Positive (2 reviews) - Unzureichende Sanierung (2 reviews) - Benutzer finden **unzureichende Berichterstattung** frustrierend und wünschen sich bessere Dashboards und eine automatisierte Weitergabe des Fortschritts bei Schwachstellen. (2 reviews) ## StackHawk Reviews ### 1. StackHawk ist ein großartiges DAST-Sicherheitstool. **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 23, 2025 **Was gefällt dir am besten StackHawk?** Wir haben kürzlich eine Partnerschaft mit StackHawk für dynamisches Sicherheitscode-Scanning eingegangen und das Produkt war fantastisch. StackHawk bietet viele Methoden zur Durchführung von Code-Scanning-Tests, die für unser Entwicklungsteam hilfreich waren. Aber ich möchte erwähnen, dass vielleicht das Beste an StackHawk ihre Mitarbeiter und der Support sind, den sie bieten. (Die meisten großen Softwarehersteller lassen einen irgendwie ins kalte Wasser springen und verschwinden.) Ich muss sagen, dass das Kunden-Onboarding, das wir von StackHawk und ihren Fachleuten erhalten haben, eines der besten war, das ich in meiner langen Karriere gesehen habe. Sie haben eine Menge Experten, die freundlich sind und Ihnen helfen, die Tools einzurichten, alle Funktionen und Optionen zu erklären und da sind, um zu helfen, wenn Sie Unterstützung benötigen. Ich möchte meinen aufrichtigen Dank an alle bei StackHawk aussprechen, dass sie unser Sicherheitsprogramm verbessert und ein großartiger Partner sind. **Was gefällt Ihnen nicht? StackHawk?** Ich habe keine Abneigungen gegenüber StackHawk. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Wir hatten Werkzeuge von größeren Softwareanbietern verwendet, aber sie wurden weniger effektiv und ihr Wert nahm im Laufe der Zeit ab (im Vergleich zu den ständig steigenden Kosten). Wir haben uns in diesem überfüllten Anbietermarkt umgesehen und mehrere Lösungen für Code-Scanning, API-Scanning usw. überprüft. Wir stellten fest, dass StackHawk ziemlich einfach einzurichten und zu integrieren war. Wir fanden auch, dass ihr Personal und Support erstklassig waren. ### 2. Stachawk verarbeitete die Daten effizient und lieferte aufschlussreiche Analysen und Berichte. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Höhere Bildung | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 03, 2025 **Was gefällt dir am besten StackHawk?** Stachawk führte effizient eine umfassende Sicherheitsbewertung durch und identifizierte potenzielle Probleme wie SQL-Injection, XSS und Sicherheitsfehlkonfigurationen. Die detaillierten Berichte lieferten klare Einblicke in jede Schwachstelle sowie Empfehlungen zur Behebung. Ein weiteres wichtiges Merkmal war seine Fähigkeit, sich an unterschiedliche Umgebungen anzupassen, was es zu einer vielseitigen Lösung für sowohl Black-Box- als auch White-Box-Test-Szenarien machte. **Was gefällt Ihnen nicht? StackHawk?** Ein Lernpfad sollte hinzugefügt werden, um den Benutzern zu helfen, das Potenzial von Stachawk zu maximieren. Während das Tool leistungsstark und intuitiv ist, würde ein strukturierter Lernpfad eine schrittweise Anleitung zur Konfiguration von Scans, zur Interpretation von Ergebnissen und zur Umsetzung von Sicherheitsbest-Practices bieten. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Stachawk spricht das Bedürfnis nach einem DAST-Scanner an, der ethisches Hacking unterstützt, frühzeitige Schwachstellenerkennung ermöglicht und sichere Entwicklungspraktiken verbessert. Durch die Automatisierung von Sicherheitsbewertungen können Cybersicherheitsexperten und Entwicklungsteams Schwachstellen in Webanwendungen identifizieren, bevor sie ausgenutzt werden können. Seine Fähigkeiten erleichtern proaktive Sicherheitstests und helfen Organisationen, Sicherheit in ihren SDLC (Software Development Life Cycle) zu integrieren und einen Shift-Left-Ansatz zu übernehmen. Mit Stachawk können Teams ihre Sicherheitslage stärken und gleichzeitig die Einhaltung von Industriestandards und Best Practices sicherstellen. ### 3. DEV fand es einfach zu integrieren. INFOSEC erhält die DevSecOps-Sicht/Berichterstattung. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 28, 2024 **Was gefällt dir am besten StackHawk?** Das Entwicklungsteam fand es ziemlich einfach, ihren Codebase/Apps (Python, BitBucket, Jenkins, Jira) zu integrieren... wir hatten einen Freiwilligen, der den Prozess durchlief und Schritte bereitstellte, damit der Rest es nachahmen konnte. **Was gefällt Ihnen nicht? StackHawk?** Ich bin kein Programmierer - ich bin auf der InfoSec-Seite des Hauses. Meine Meinung zu SH bezieht sich auf das Admin-Portal und die Berichterstattung... beide sind sehr gut. Es war einfach, Entwickler zum Portal einzuladen, und die Berichte liefern Informationen, die ich für die Einhaltung von Vorschriften/Sicherheitsarbeiten nutze. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Es tut ein paar Dinge für uns: 1. Fügt eine DAST-Funktion hinzu, die die Entdeckung von Schwachstellen automatisiert. Zuvor von Menschen durchgeführt - nicht ideal. 2. Hilft uns, eine DevSecOps-Kultur zu schaffen. Wir kombinieren dies mit Snyk, um eine umfassende CI/CD-Analyse zu haben. 3. Sowohl 1 als auch 2 helfen uns, GRC-Anforderungen zu erfüllen. Die Code-Entwicklung ist zu einem Schwerpunkt für mehr als nur ein paar Compliance-/Datenschutzregeln geworden. ### 4. Arbeiten mit Stack Hawk Erfahrung... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 16, 2024 **Was gefällt dir am besten StackHawk?** Die Einführung der Anwendung. Kundensupport des Anbieters. API-Dateien-Scannen. Einfach zu bedienen und Implementierung und DevSecOps CI/CD-Integration Die Dashboard-Ergebnisse... Nutzung der Angriffsfläche... usw. **Was gefällt Ihnen nicht? StackHawk?** Um jede Anwendung zu integrieren, warum müssen wir jeden Anwendungs-POC einbeziehen, um ihre zusätzlichen Dateien zu schreiben, die in das System konfiguriert werden sollen. Hier verzögert sich die Zeit, um KT an jeden Anwendungs-POC weiterzugeben, damit sie mit ihrer Konfigurations-Yaml-Datei kommen. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Ab jetzt haben wir einige unserer Kundenanwendungen auf Stack Hawk integriert und sehen gute Ergebnisse. Wir nutzen diese Ergebnisse, um mit Hilfe der Entwicklungsteams mehr Sicherheit zu implementieren, um die Sicherheitslücken zu beheben. ### 5. Erstaunliches automatisierbares DAST-Tool **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 17, 2024 **Was gefällt dir am besten StackHawk?** Sie können jede Art von authentifizierten Scans einrichten aufgrund seiner YAML-Konfigurationsstruktur. Es ist möglich, interne Scans durchzuführen, da nur die Binärdatei benötigt wird, um sie auszuführen. Der Kundensupport war bisher großartig, sie sind immer verfügbar und bereit, jede Frage zu beantworten, sogar ihr Bot hilft viel. Die Integration, die sie mit Snyk haben, macht es großartig, wenn es um tiefere Analysen geht. **Was gefällt Ihnen nicht? StackHawk?** Sie benötigen mehr Berichtsfunktionen, mehr Dashboard-Ansichten, um den Fortschritt der Behebung von Schwachstellen zu zeigen. Einige Anpassungen der Scan-Richtlinien wären praktisch, die derzeitige Methode zur Anwendung von Richtlinien für Scans ist sehr manuell. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Ich kann den Sicherheitsteil der Testung einer Anwendung automatisieren, wenn sie bereitgestellt wird, anstatt jedes Mal einen manuellen Penetrationstest durchführen zu müssen. ### 6. Eine schnelle, entwicklerfreundliche Sicherheitslösung mit klaren Anleitungen zur Behebung. **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 11, 2024 **Was gefällt dir am besten StackHawk?** StackHawk ist ein effizientes und entwicklerfreundliches Werkzeug für Anwendungssicherheitstests. Eine seiner herausragenden Eigenschaften ist die einfache Integration in CI/CD-Pipelines, was die Einbindung in bestehende Entwicklungsabläufe unkompliziert macht. Außerdem sind die Scan-Zeiten schnell, sodass Teams Sicherheitslücken identifizieren und beheben können, ohne erhebliche Verzögerungen bei der Bereitstellung. **Was gefällt Ihnen nicht? StackHawk?** es wäre großartig, wenn ihr die Scorecard und den PDF-Bericht per E-Mail bereitstellen könntet, damit wir sie leicht mit anderen Personen im höheren Management teilen können. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** hauptsächlich hebt es die Sicherheitslücken und veralteten Softwareempfehlungen hervor ### 7. Fantastisches DAST-Produkt für die Containerwelt **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 15, 2024 **Was gefällt dir am besten StackHawk?** Zentrale Verwaltungsplattform - Die SaaS-Verwaltungsplattform von StackHawk vereinfacht die Verwaltung unserer Anwendungen erheblich. Sie bietet einen intuitiven Workflow für die Priorisierung und Behebung von Problemen, was es unserem Team erleichtert, Sicherheitslücken effizient zu identifizieren, zu priorisieren und zu beheben. Container-First-Orientierung - Der Container-First-Ansatz der Scanner von StackHawk bietet unvergleichliche Flexibilität und einfache Integration in unsere Workflows. Angesichts unserer einzigartigen Anforderungen und Einschränkungen ermöglicht uns diese Architektur, benutzerdefinierte Scan-Workflows mit unserem eigenen Gerüst zu erstellen, mit leistungsstärkerer Konfiguration als bei jedem anderen DAST-Scanner, den wir getestet haben. Diese Flexibilität erfüllt nicht nur unsere aktuellen Bedürfnisse, sondern positioniert uns auch gut für die zukünftige Integration in entwicklerzentrierte Prozesse. Kundensupport - Das Customer-Success-Team von StackHawk war außergewöhnlich darin, uns bei der effektiven Nutzung ihres Produkts zu unterstützen. Sie halten uns mit regelmäßigen Updates und Neuigkeiten auf dem Laufenden und sind unglaublich reaktionsschnell auf unsere Fragen, Funktionsanfragen und Fehlerberichte. Ihr proaktiver Support war entscheidend, um den Wert, den wir aus StackHawk ziehen, zu maximieren. Ansprechende Markenidentität - Persönlich schätze ich die kreative, vogelthematische Markenidentität von StackHawk sehr. Ihre Liebe zum Detail bei der Aufrechterhaltung einer kohärenten und ansprechenden Markenidentität, selbst in ihren internen Bibliotheken, verleiht unseren Interaktionen mit dem Tool eine persönliche Note und Spaß. **Was gefällt Ihnen nicht? StackHawk?** Der schwierigste Teil der Arbeit mit StackHawk ist die codeorientierte Natur des Skriptens, insbesondere für die Authentifizierung von Anwendungen. Viele Scanner verwenden passive Proxy-Mechanismen, um den Authentifizierungsverkehr zu erfassen, was es einfach macht, schnell mit authentifizierten Scans zu beginnen. StackHawk bietet dies nicht an, sondern entscheidet sich stattdessen für eine leistungsstärkere Anpassung über ihre Skript-Engine. Dies ist möglicherweise nicht für jeden geeignet. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Wir konnten unsere Compliance-Anforderungen mit anderen Tools erfüllen, aber StackHawk ermöglichte es uns, headless, authentifiziertes DAST in vollständig automatisierter Weise zu implementieren, sodass wir keine Zeit mehr aufwenden müssen, um Scans manuell durchzuführen. Dies war das Hauptproblem, das uns ursprünglich zu StackHawk führte - aber mit etwas Kreativität planen wir nun, was wir den "ultimativen Shift Left" für DAST nennen, indem wir DAST direkt in die Hände der Entwickler legen, auf kontrollierte Weise. Die Automatisierung und die anschließende Übergabe des Tools an die Entwickler ermöglicht es uns, das Anwendungssicherheitsprogramm über das Anwendungssicherheitsteam hinaus zu skalieren, sodass wir die Abdeckung erreichen, die wir benötigen. ### 8. StackHawk - Eine aufstrebende DAST-Lösung **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 21, 2024 **Was gefällt dir am besten StackHawk?** Seine konfigurierbare Natur und die vielfältige Integrationsmöglichkeit. Und das sehr unterstützende Kundensupport-Team, das das Feedback schätzt und sicherstellt, dass Änderungen in zukünftigen Versionen berücksichtigt werden. **Was gefällt Ihnen nicht? StackHawk?** Die Einschränkung, nur mit einer internetzugänglichen Oberfläche verwenden zu können, und die Einschränkung bei der Nutzung vor Ort. Zusätzlich fehlt es an granularen Rollen, um versehentliche Löschungen von Scans und Scan-Ergebnissen durch einen uninformierten Benutzer zu vermeiden. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Unserer Initiative zur sicheren Entwicklung zu optimieren ### 9. Ausgezeichneter Kundenservice **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bankwesen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 23, 2024 **Was gefällt dir am besten StackHawk?** Das StackHawk-Team erreicht, was unmöglich erscheint. **Was gefällt Ihnen nicht? StackHawk?** Der Weg war nicht sehr klar, als wir uns auf den Beginn unserer Reise begaben. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Wir möchten alle Sicherheitslücken in unseren Microservices angehen, und StackHawk hat es uns ermöglicht, Einblicke in Probleme zu gewinnen, die wir in anderen Qualitätskontrollen nicht testen können. ### 10. StackHawk Bewertung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Restaurants | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 10, 2025 **Was gefällt dir am besten StackHawk?** Ich mag die Möglichkeit, die YAML-Datei zentral zu konfigurieren. Ich mag auch die verfügbaren Integrationen. **Was gefällt Ihnen nicht? StackHawk?** Die Konfigurationen der YAML-Datei und authentifizierte Scans können frustrierend sein. **Was ist ein Problem? StackHawk Solving und wie profitieren Sie davon?** Scanne Apps, die in der Pipeline auf Staging verschoben wurden. ## StackHawk Discussions - [Wofür wird StackHawk verwendet?](https://www.g2.com/de/discussions/what-is-stackhawk-used-for) ## StackHawk Pricing - **Secure**: $39.00 Shift-Left DAST & API-Sicherheitstests, die direkt in CI/CD ausgeführt werden, um Entwicklern zu ermöglichen, kritische Sicherheitslücken in Anwendungen und APIs zu beheben. - **Scale**: $59.00 Die AppSec-Intelligence-Plattform von StackHawk kombiniert die Abbildung der Angriffsfläche aus dem Code und kontinuierliche Überwachung, um Teams dabei zu helfen, ihre AppSec-Programme zu skalieren. Mit Scale erhalten Sie alles in Secure und noch viel mehr. - **Custom**: $0.00 Haben Sie mehr als 50 Entwickler? Mengenrabatte sind verfügbar. [View full pricing details](https://www.g2.com/de/products/stackhawk/pricing) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/de/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/de/products/circleci/reviews) - [Datadog](https://www.g2.com/de/products/datadog/reviews) - [Git](https://www.g2.com/de/products/git/reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - [Jenkins](https://www.g2.com/de/products/jenkins/reviews) - [Jira](https://www.g2.com/de/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/de/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/de/products/slack/reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) - [Vanta](https://www.g2.com/de/products/vanta/reviews) ## StackHawk Features **Verwaltung** - API / Integrationen - Dehnbarkeit - Berichte und Analysen **Verwaltung** - API / Integrationen - Dehnbarkeit **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **API-Verwaltung** - API-Erkennung - API-Überwachung - Reporting - Change Management **Cloud-Transparenz** - Datenermittlung - Cloud Registry - Analyse von Cloud-Lücken **Analyse** - Problemverfolgung - Erkundung - Schwachstellen-Scan **Analyse** - Berichte und Analysen - Problemverfolgung - Schwachstellen-Scan **Netzwerk** - Konformitätsprüfung **Sicherheitstests** - Überwachung der Einhaltung der Vorschriften - API-Verifizierung - API testing **Sicherheit** - Datensicherheit - Schutz vor Datenverlust - Sicherheits-Audits **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Leistung und Zuverlässigkeit **Testen** - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Anwendung** - Manuelles Testen von Anwendungen - Black-Box-Tests **Sicherheitsmanagement** - Sicherheit und Durchsetzung von Richtlinien - Anomoly-Erkennung - Bot-Erkennung **Identität** - Sso - Governance - Benutzer-Analytik **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (859 reviews) - [Intruder](https://www.g2.com/de/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (768 reviews)