Bright Security Reseñas y Detalles del Producto

Bright Security ha sido un cambio radical para nuestro flujo de trabajo de desarrollo. La mayor ventaja es cómo se integra sin problemas en las canalizaciones de CI/CD sin ralentizar los despliegues. La plataforma es intuitiva, y el escaneo automatizado es rápido pero exhaustivo. También aprecio el enfoque centrado en el desarrollador: los problemas se explican claramente con pasos de remediación accionables, lo que hace que solucionar vulnerabilidades sea mucho más fácil. Su soporte al cliente ha sido receptivo y útil siempre que hemos necesitado orientación. Reseña recopilada por y alojada en G2.com.

Aunque la experiencia general es excelente, la configuración inicial tomó un poco más de tiempo de lo esperado debido a la curva de aprendizaje en torno a la configuración de perfiles de escaneo personalizados. Además, el panel de informes podría ser más flexible en la personalización de vistas para diferentes partes interesadas. Reseña recopilada por y alojada en G2.com.

Utilizo Bright Security principalmente para pruebas automatizadas de seguridad de aplicaciones en nuestro flujo de trabajo de desarrollo, y nos ayuda a detectar problemas de seguridad temprano, evitando descubrimientos en etapas posteriores como la de pruebas o producción. Lo que me destaca es lo amigable que es para los desarrolladores, con un panel limpio e integración sencilla con herramientas de CI. El enfoque API-first y la clara explicación de los problemas permiten a los desarrolladores abordarlos rápidamente. Aprecio los escaneos automáticos durante las compilaciones y los resultados relevantes que se alinean con arquitecturas modernas, lo que reduce el esfuerzo manual y resulta en comentarios accionables en lugar de informes genéricos. En comparación con las herramientas DAST tradicionales, Bright Security es menos ruidoso, más enfocado en problemas reales y se adapta bien al desarrollo ágil y a los flujos de trabajo de CI/CD. Reseña recopilada por y alojada en G2.com.

La configuración inicial lleva algo de tiempo si eres nuevo en herramientas de seguridad, especialmente al entender las configuraciones de escaneo. Algunas características avanzadas también tienen una curva de aprendizaje. Una mejor documentación de incorporación y más ejemplos del mundo real facilitarían las cosas para los usuarios primerizos. Reseña recopilada por y alojada en G2.com.

Realmente me gusta cómo Bright Security hace que las pruebas de seguridad de aplicaciones dinámicas y API se sientan integradas en el día a día de un desarrollador, con una interfaz intuitiva, escaneos rápidos, validación de vulnerabilidades en tiempo real y mínimos falsos positivos que me permiten centrarme en problemas reales en lugar de ruido. Es lo que hace que la seguridad sea realmente utilizable durante el desarrollo y no solo al final. Reseña recopilada por y alojada en G2.com.

Aunque los escaneos e informes de Bright son sólidos, desearía que tuviera un mejor mapeo integrado de los puntos finales de la API y un soporte más profundo para aplicaciones de una sola página, y a veces vincular los resultados con herramientas más amplias a nivel empresarial se siente un poco limitado en comparación con algunas plataformas heredadas. Reseña recopilada por y alojada en G2.com.

La capacidad de "Shift-Left" es genuina aquí, no solo un término de marketing. El soporte para arquitecturas modernas como GraphQL y REST APIs es excelente, y el equipo de éxito del cliente es increíblemente receptivo: de hecho, nos han ayudado a desarrollar nuestras integraciones personalizadas en lugar de simplemente enviarnos un enlace a una página de preguntas frecuentes. Reseña recopilada por y alojada en G2.com.

De hecho, me encantaría verlos expandir más su ecosistema. Actualmente, son de primera categoría para DAST (Pruebas Dinámicas), pero desearía que ofrecieran módulos nativos de SCA o SAST para poder gestionar toda mi postura de seguridad de aplicaciones bajo un solo proveedor/contrato en lugar de manejar múltiples herramientas. Reseña recopilada por y alojada en G2.com.

Bright Security ofrece una interfaz intuitiva y fácil de usar, lo que facilita la navegación y gestión de tareas de seguridad de manera eficiente, además Bright tiene buenos controles de seguridad para escanear aplicaciones web, lo cual es lo más importante en el DAST. Bright se destaca por su mejora continua y actualizaciones oportunas, asegurando que se mantenga por delante de los competidores en el siempre cambiante panorama de la ciberseguridad. Reseña recopilada por y alojada en G2.com.

Pensamos que sería genial si Bright tuviera mejores herramientas para hacer un mapa de la API de la aplicación y para escanear aplicaciones de una sola página de manera más efectiva. Bright debería mejorar en trabajar junto con otras herramientas de seguridad de diferentes empresas y permitir a los usuarios personalizar las cosas a su gusto. Reseña recopilada por y alojada en G2.com.

Capacidades de escaneo y prueba para el frontend de su aplicación son de otro nivel

Flexibilidad en la generación de informes

Mejoras significativas constantes en la Facilidad de Uso en el último año, por ejemplo, una aplicación incremental que analiza puntos de entrada y activa escaneos sin tener que configurar los parámetros relevantes para cada uno.

El soporte al cliente es muy útil incluso cuando no soy del campo de la seguridad. El soporte también es crucial para la Facilidad de implementación y hace un seguimiento semanal del progreso. Reseña recopilada por y alojada en G2.com.

Más desafiante para productos que requieren reinstalación frecuente

Podría usar una mejor integración con el escaneo de API, como el descubrimiento de puntos de entrada con la página swagger del objetivo

Necesidad de mejorar la flexibilidad en la gestión de puntos de entrada para un proyecto dado (edición masiva, eliminación masiva, etc.)

Necesito ejecutar múltiples escaneos en un corto período de tiempo una vez cada 2 meses para probar todos los productos. Actualmente, la licencia es para un motor, lo que significa que puedo usarlo 24/7 pero estoy limitado a un escaneo en ejecución. Tener una opción para varios motores que estén limitados en el tiempo con la frecuencia requerida sería útil, incluso un formato de pago por uso funcionaría bien para estos casos de uso. Reseña recopilada por y alojada en G2.com.

Bright Security es realmente simple de usar. La interfaz en la nube permite realizar escaneos de alta calidad para recibir informes detallados. La integración del repetidor completa las características.

El motor de escaneo permite realizar escaneos de alta frecuencia de uso sin pérdida de rendimiento.

En Bright Security puedo apreciar la calidad del soporte al cliente. Reseña recopilada por y alojada en G2.com.

La guía en línea, quizás es demasiado larga, con pocos ejemplos para facilitar la implementación en algunas características (por ejemplo, el repetidor). Reseña recopilada por y alojada en G2.com.

Facilidad de uso, Eficiencia del producto, Equipo de soporte en el terreno Reseña recopilada por y alojada en G2.com.

Como es una herramienta DAST, a veces la necesidad de la herramienta se diluye porque el equipo de ingeniería la considera una carga. Reseña recopilada por y alojada en G2.com.

Facilidad de uso, fácil de entender y muy amigable para el usuario. Reseña recopilada por y alojada en G2.com.

Debido a cambios de configuración o similares de Brightside, a menudo el escaneo falla sin una razón aparente. Reseña recopilada por y alojada en G2.com.

Detección de vulnerabilidades casi en tiempo real, así como pruebas de seguridad automatizadas. Reseña recopilada por y alojada en G2.com.

La complejidad en la configuración de la herramienta donde el equipo de seguridad de aplicaciones es reducido hace que sea difícil escalar. Reseña recopilada por y alojada en G2.com.