StackHawk Bewertungen & Produktdetails

Das Werkzeug ist einfach zu bedienen und scannt die APIs sehr schnell auf Schwachstellen. Es stellt ein Docker-Image zur Verfügung, das direkt verwendet werden kann. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal werden nicht alle Endpunkte aus der Swagger-Spezifikation erkannt. Bewertung gesammelt von und auf G2.com gehostet.

Das Einrichtungs- und Scanverfahren ist sehr unkompliziert und bietet kontinuierlichen Nutzen, um konform mit OWASP und den vielen anderen CVEs da draußen zu bleiben. Es hat uns bereits geholfen, die Sicherheit zu verbessern, und wir können während der Nutzung aufgrund der in den Berichten enthaltenen Dokumentation lernen. Darüber hinaus hat es uns auch bei Vertrieb und Beschaffung geholfen. Bewertung gesammelt von und auf G2.com gehostet.

Falsch positive Ergebnisse treten bei der Verwendung von Stackhawk auf, sind jedoch sehr begrenzt. Bewertung gesammelt von und auf G2.com gehostet.

Nach der Bewertung mehrerer Anbieter haben wir uns für Stackhawk entschieden, weil es sich so gut in unseren CI/CD-Prozess integriert und in Containern sehr gut funktioniert, während die meisten Konkurrenten mit unserer Konfiguration schwerer (oder unmöglich) zu implementieren sind. Ihr Team ist engagiert und reaktionsschnell. Ihre Lösung ist modern und benutzerfreundlich. Ich bin froh, dass wir diese Lösung ausgewählt haben. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe keine Beschwerden über die Nutzung von Stackhawk. Bewertung gesammelt von und auf G2.com gehostet.

Die detaillierten Beschreibungen von Schwachstellen und verlinkten Spickzetteln sind unglaublich hilfreich, besonders für vielbeschäftigte Entwickler, die möglicherweise noch keine Arbeit an der Behebung von Sicherheitsfehlern geleistet haben. Die Benutzeroberfläche ist äußerst angenehm für die Augen und eine der am besten gestalteten, die ich je gesehen habe, dasselbe gilt für die Benutzererfahrung. Bewertung gesammelt von und auf G2.com gehostet.

Abgesehen von dem CI-Setup-Problem, das wir hatten und das meiner Meinung nach eher ein Codebasis-Problem als ein StackHawk-Problem war (ich war nicht beteiligt), gibt es derzeit nichts in StackHawk, womit ich ein Problem habe. Bewertung gesammelt von und auf G2.com gehostet.

Als Cybersicherheitsfachmann mache ich mir ständig Sorgen über Schwachstellen in unseren Anwendungen. StackHawk beschreibt genau, was wir tun müssen, um die Anwendung sicherer zu machen, und ich muss nicht meinen Tag damit verbringen, mir Sorgen darüber zu machen, was da draußen ohne mein Wissen sein könnte. Es führt alle Scans durch, die zuvor Stunden gedauert hätten, und erledigt dies in wenigen Minuten. Dies lässt mehr Zeit am Tag, um sich auf andere Aspekte der Sicherheit zu konzentrieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bisher nichts gefunden, was mir nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk hat eine schöne, saubere, unkomplizierte Benutzeroberfläche, die auf den Punkt kommt und sich nicht in den Weg stellt. Es integriert sich gut in unseren Arbeitsablauf und die Kundenbetreuungs- und Erfolgsteams waren großartig, um uns zu helfen, unser Produkt in einen besseren Zustand zu bringen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist ein wenig manuelle Einrichtung erforderlich, die etwas nicht trivial erscheint, aber angesichts der Art und Weise, wie moderne Anwendungen gebaut werden, kann ich keinen besseren Weg sehen, wie dies getan werden könnte! Bewertung gesammelt von und auf G2.com gehostet.

Leichte Bereitstellung und schnelle Lieferung. Die Tools funktionieren sowohl für die lokale Entwicklung als auch im CI hervorragend. Verwendet den GitOps-Ansatz zum Scannen von Definitionen im CI. Aufnahme von Swagger/OpenAPI-Spezifikationen für Oberflächenscans. Schnelles Scannen und umsetzbare Ergebnisse. ZAP auf Steroiden mit großartigen Tools und Entwicklererfahrung. Bewertung gesammelt von und auf G2.com gehostet.

Würde gerne Smoketests für CD sehen, um sicherzustellen, dass grundlegende Sicherheitskontrollen für Produktionsbereitstellungen vorhanden sind. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk ist ein hervorragendes Werkzeug, das entwickelt wurde, um Schwachstellen zu finden, die Entwickler typischerweise übersehen und nicht vorhersehen, wenn sie Anwendungen erstellen. Die Unterstützung für sowohl SOAP- als auch REST-APIs macht es vielseitig einsetzbar für eine Vielzahl von Anwendungen. Die Scan-Zeiten sind schnell und Ressourcen sind im Docker-Container leicht anpassbar. Die Möglichkeit, bestimmte Technologien mithilfe von Flags zu testen, ist ebenfalls ein großer Vorteil, um die Scan-Zeiten zu verkürzen. Die schnellen Reaktionszeiten des Support-Teams zur Lösung von Problemen bei der Fehlersuche sind ein großer Vorteil beim Onboarding von Anwendungen. Bewertung gesammelt von und auf G2.com gehostet.

Unterstützt nur das Ausführen in einem Docker-Container, würde gerne eine .jar-Erweiterung sehen, um Anwendungen für ein schnelleres Onboarding anzuhängen, wenn Container nicht sofort verfügbar sind. Bewertung gesammelt von und auf G2.com gehostet.

Einfache Konfiguration von Anwendungen, containerisiertes Scannen, hochwertige API- und GraphQL-Scans sowie unbegrenztes Anwendungsscannen Bewertung gesammelt von und auf G2.com gehostet.

Wir arbeiten derzeit mit dem StackHawk-Team zusammen, um die Anzahl der Fehlalarme zu reduzieren. Da der Scanner auf ZAP basiert, können Verbesserungen vorgenommen werden, um die Anzahl der Fehlalarme in den Scans zu verringern. Darüber hinaus können die Empfehlungen verbessert werden, um Maßnahmen zu enthalten, die für den Entwickler relevant sind. Bewertung gesammelt von und auf G2.com gehostet.

Das Stackhawk-Dashboard ist intuitiv und funktional. Ich schätze auch das niedrige Niveau an Fehlalarmen. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre hilfreich, wenn es eine Möglichkeit gäbe, APIs ohne Swagger-Dokumentation automatisch zu scannen. Bewertung gesammelt von und auf G2.com gehostet.