StackHawk Bewertungen & Produktdetails

Einfach zu integrieren, unbegrenzte Scans und Anwendungen im Plan erlaubt, leistungsstark, dockerisiert Bewertung gesammelt von und auf G2.com gehostet.

Ich wünschte, es gäbe mehr Transparenz über die Arten von Regeln oder Eingaben, die der Scanner im Hintergrund verwendet. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration mit meiner Anwendung verlief reibungslos. Ich musste nur einen Docker bereitstellen und ausführen, und der Stat-Scanner meldete die Schwachstellen fast sofort. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk kann die Beschreibung der Schwachstellen leicht verbessern, um das Problem schneller zu beheben. StackHawk kann mehr Beispiele zur Behebung gemeldeter Sicherheitsprobleme geben. Bewertung gesammelt von und auf G2.com gehostet.

Glatte CICD-Integration für ein bekanntes Scan-Tool Bewertung gesammelt von und auf G2.com gehostet.

Der Kernscanner ist zap, ohne zusätzliche Überprüfungen oder Verbesserungen. Bewertung gesammelt von und auf G2.com gehostet.

Während wir in die Zukunft schreiten, erfordern moderne Probleme moderne Lösungen! StackHack ist die perfekte Lösung für Ihre geschäftlichen Bedürfnisse! Bewertung gesammelt von und auf G2.com gehostet.

Die häufigen Aktualisierungen mit neuen Technologien, aber es ist gut, die Aktualisierungen zu haben, um uns selbst geschützt zu halten! Bewertung gesammelt von und auf G2.com gehostet.

Wir hatten nichts als eine großartige Erfahrung mit dem StackHawk-Team und ihrem Sicherheitsautomatisierungstool. Unser Team arbeitet in einer kontinuierlichen Lieferumgebung mit mehreren gleichzeitigen Zweigen und Umgebungen zu jeder Zeit. Wir veröffentlichen mehrmals täglich Code, und StackHawk kann uns Echtzeit-Scans aller unserer Zweige, Umgebungen und Produktionseinsätze bieten, ohne zusätzlichen Entwickleraufwand über die anfängliche Einrichtung hinaus. Bewertung gesammelt von und auf G2.com gehostet.

Wir hatten anfängliche Probleme, die Scans mit unseren GraphQL-Endpunkten zum Laufen zu bringen, aber wir konnten eng mit dem StackHawk-Team zusammenarbeiten, und dies ist seitdem kein Problem mehr. Mir sind nicht viele andere Anbieter von dynamischen Sicherheitstests bekannt, die eine so robuste GraphQL-Unterstützung bieten. Lob an das StackHawk-Team für die Bereitstellung einer hervorragenden Lösung für die GraphQL-Sicherheitstests. Bewertung gesammelt von und auf G2.com gehostet.

-Sehr starke CI/CD-Integration

-Erweiterte Sicherheitsdetektionen zu ZAP

-Eine elegante, schnelle Benutzeroberfläche

-Unterstützendes Personal, wenn wir Fragen haben Bewertung gesammelt von und auf G2.com gehostet.

-Benötigt mehr erweiterte Erkennung, um echte Risiken zu entdecken

-Benötigt die Fähigkeit für benutzerdefinierte Erkennungen/Plugins

-Mehr Anpassungsmöglichkeiten bei den Ergebnissen und Optionen zur Unterdrückung

-Schnellere Scans! Bewertung gesammelt von und auf G2.com gehostet.

Gutes Werkzeug für dynamisches App-Scanning. Kann bei der Identifizierung und Behebung von Schwachstellen erheblich helfen. Bewertung gesammelt von und auf G2.com gehostet.

Scheint keine Möglichkeit zu geben, mehrseitige/mehrseitige Anwendungen oder Mobile zu scannen. Bewertung gesammelt von und auf G2.com gehostet.

Unglaublich einfach in unsere CI/CD-Pipeline zu integrieren mit ihrem bereitgestellten Docker-Image und detaillierten Anleitungen.

Es erzeugt detaillierte, aber leicht lesbare Berichte, die sich zum Teilen mit Stakeholdern eignen. StackHawk hat dazu beigetragen, das Vertrauen der Stakeholder in die Plattform-Sicherheit zu erhöhen.

Es hat uns geholfen, automatisierte Sicherheitstests zu einem der ersten Schritte zu machen, wenn wir ein neues Projekt starten. StackHawk hat uns geholfen, Probleme früh im Entwicklungsprozess zu erkennen.

Das Team ist unglaublich unterstützend und hilfsbereit, wenn man auf Probleme stößt. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünschte, es gäbe einen automatisierteren Ablauf zum Abrufen von OAuth-Anmeldedaten für Ihre API/Website beim Ausführen von Tests, es ist im Moment etwas manuell. Bewertung gesammelt von und auf G2.com gehostet.

In wenigen Minuten kann man einen vollständigen Scan gegen eine Webanwendung einrichten und durchführen. Die intuitiven und gut dokumentierten Schritte zur Integration von Stackhawk in den Entwicklungszyklus (Build-Workflows, Benachrichtigungen) ermöglichten es uns, direkt zu dem zu gelangen, was wichtig ist, nämlich die Scan-Ergebnisse. Der Support von Stackhawk war wirklich hilfreich, wenn nötig. Bewertung gesammelt von und auf G2.com gehostet.

Einige Dashboard-Elemente könnten verbessert werden, wie zum Beispiel eine Option, Scan-Ergebnisse in PDF und/oder andere Formate zu exportieren; die Scan-Seite könnte etwas weniger überladen sein. Auch ein Pay-per-Scan-Plan würde sehr geschätzt werden. Bewertung gesammelt von und auf G2.com gehostet.

- StackHawk ist einfach zu verwenden

- Basierend auf dem ZAP-Scanner, und sie unterstützen auch dessen Entwicklung

- Sie können es in verschiedenen Umgebungen mit Docker ausführen

- Erstellt klare Berichte über die Ergebnisse, und Sie können sie mit der Benutzeroberfläche verwalten, damit keine Fehlalarme bei jedem Scan angezeigt werden Bewertung gesammelt von und auf G2.com gehostet.

Ich habe nichts zu beanstanden. Ihr Support hat alle Probleme gelöst, die wir während des Onboarding-Prozesses hatten. Vielleicht wäre es vorteilhaft, ein noch detaillierteres Protokoll über die Aktionen des Scanners zu haben, um Probleme zu debuggen. Bewertung gesammelt von und auf G2.com gehostet.