Bright Security Reseñas y Detalles del Producto

Bright Security ha sido un cambio radical para nuestro flujo de trabajo de desarrollo. La mayor ventaja es cómo se integra sin problemas en las canalizaciones de CI/CD sin ralentizar los despliegues. La plataforma es intuitiva, y el escaneo automatizado es rápido pero exhaustivo. También aprecio el enfoque centrado en el desarrollador: los problemas se explican claramente con pasos de remediación accionables, lo que hace que solucionar vulnerabilidades sea mucho más fácil. Su soporte al cliente ha sido receptivo y útil siempre que hemos necesitado orientación. Reseña recopilada por y alojada en G2.com.

Aunque la experiencia general es excelente, la configuración inicial tomó un poco más de tiempo de lo esperado debido a la curva de aprendizaje en torno a la configuración de perfiles de escaneo personalizados. Además, el panel de informes podría ser más flexible en la personalización de vistas para diferentes partes interesadas. Reseña recopilada por y alojada en G2.com.

Lo mejor es que realmente se adapta a nuestra forma de trabajar. La mayoría de los escáneres parecen haber sido construidos en 2005, pero Bright se siente moderno. No grita sobre 500 "vulnerabilidades" que resultan ser nada. Solo nos alerta sobre cosas que realmente importan. Además, los consejos de remediación están realmente escritos para seres humanos, no solo para robots, por lo que mi equipo sabe exactamente qué arreglar sin una reunión de tres horas. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario puede parecer un poco densa al principio. Hay mucho sucediendo en el panel de control, y me tomó algunos intentos encontrar exactamente dónde estaban ocultas algunas de las configuraciones de escaneo. Reseña recopilada por y alojada en G2.com.

Realmente me gusta cómo Bright Security hace que las pruebas de seguridad de aplicaciones dinámicas y API se sientan integradas en el día a día de un desarrollador, con una interfaz intuitiva, escaneos rápidos, validación de vulnerabilidades en tiempo real y mínimos falsos positivos que me permiten centrarme en problemas reales en lugar de ruido. Es lo que hace que la seguridad sea realmente utilizable durante el desarrollo y no solo al final. Reseña recopilada por y alojada en G2.com.

Aunque los escaneos e informes de Bright son sólidos, desearía que tuviera un mejor mapeo integrado de los puntos finales de la API y un soporte más profundo para aplicaciones de una sola página, y a veces vincular los resultados con herramientas más amplias a nivel empresarial se siente un poco limitado en comparación con algunas plataformas heredadas. Reseña recopilada por y alojada en G2.com.

La capacidad de "Shift-Left" es genuina aquí, no solo un término de marketing. El soporte para arquitecturas modernas como GraphQL y REST APIs es excelente, y el equipo de éxito del cliente es increíblemente receptivo: de hecho, nos han ayudado a desarrollar nuestras integraciones personalizadas en lugar de simplemente enviarnos un enlace a una página de preguntas frecuentes. Reseña recopilada por y alojada en G2.com.

De hecho, me encantaría verlos expandir más su ecosistema. Actualmente, son de primera categoría para DAST (Pruebas Dinámicas), pero desearía que ofrecieran módulos nativos de SCA o SAST para poder gestionar toda mi postura de seguridad de aplicaciones bajo un solo proveedor/contrato en lugar de manejar múltiples herramientas. Reseña recopilada por y alojada en G2.com.

Bright Security ofrece una interfaz intuitiva y fácil de usar, lo que facilita la navegación y gestión de tareas de seguridad de manera eficiente, además Bright tiene buenos controles de seguridad para escanear aplicaciones web, lo cual es lo más importante en el DAST. Bright se destaca por su mejora continua y actualizaciones oportunas, asegurando que se mantenga por delante de los competidores en el siempre cambiante panorama de la ciberseguridad. Reseña recopilada por y alojada en G2.com.

Pensamos que sería genial si Bright tuviera mejores herramientas para hacer un mapa de la API de la aplicación y para escanear aplicaciones de una sola página de manera más efectiva. Bright debería mejorar en trabajar junto con otras herramientas de seguridad de diferentes empresas y permitir a los usuarios personalizar las cosas a su gusto. Reseña recopilada por y alojada en G2.com.

Capacidades de escaneo y prueba para el frontend de su aplicación son de otro nivel

Flexibilidad en la generación de informes

Mejoras significativas constantes en la Facilidad de Uso en el último año, por ejemplo, una aplicación incremental que analiza puntos de entrada y activa escaneos sin tener que configurar los parámetros relevantes para cada uno.

El soporte al cliente es muy útil incluso cuando no soy del campo de la seguridad. El soporte también es crucial para la Facilidad de implementación y hace un seguimiento semanal del progreso. Reseña recopilada por y alojada en G2.com.

Más desafiante para productos que requieren reinstalación frecuente

Podría usar una mejor integración con el escaneo de API, como el descubrimiento de puntos de entrada con la página swagger del objetivo

Necesidad de mejorar la flexibilidad en la gestión de puntos de entrada para un proyecto dado (edición masiva, eliminación masiva, etc.)

Necesito ejecutar múltiples escaneos en un corto período de tiempo una vez cada 2 meses para probar todos los productos. Actualmente, la licencia es para un motor, lo que significa que puedo usarlo 24/7 pero estoy limitado a un escaneo en ejecución. Tener una opción para varios motores que estén limitados en el tiempo con la frecuencia requerida sería útil, incluso un formato de pago por uso funcionaría bien para estos casos de uso. Reseña recopilada por y alojada en G2.com.

Bright Security es realmente simple de usar. La interfaz en la nube permite realizar escaneos de alta calidad para recibir informes detallados. La integración del repetidor completa las características.

El motor de escaneo permite realizar escaneos de alta frecuencia de uso sin pérdida de rendimiento.

En Bright Security puedo apreciar la calidad del soporte al cliente. Reseña recopilada por y alojada en G2.com.

La guía en línea, quizás es demasiado larga, con pocos ejemplos para facilitar la implementación en algunas características (por ejemplo, el repetidor). Reseña recopilada por y alojada en G2.com.

Facilidad de uso, Eficiencia del producto, Equipo de soporte en el terreno Reseña recopilada por y alojada en G2.com.

Como es una herramienta DAST, a veces la necesidad de la herramienta se diluye porque el equipo de ingeniería la considera una carga. Reseña recopilada por y alojada en G2.com.

Facilidad de uso, fácil de entender y muy amigable para el usuario. Reseña recopilada por y alojada en G2.com.

Debido a cambios de configuración o similares de Brightside, a menudo el escaneo falla sin una razón aparente. Reseña recopilada por y alojada en G2.com.

Detección de vulnerabilidades casi en tiempo real, así como pruebas de seguridad automatizadas. Reseña recopilada por y alojada en G2.com.

La complejidad en la configuración de la herramienta donde el equipo de seguridad de aplicaciones es reducido hace que sea difícil escalar. Reseña recopilada por y alojada en G2.com.