Contrast Security Reseñas y Detalles del Producto

El contraste nos permite probar una aplicación durante el tiempo de ejecución, lo que reduce el número de falsos positivos con los que tenemos que lidiar en los escaneos SAST tradicionales. Las pruebas IAST combinan SAST y DAST en una sola, mientras identifican los problemas en las bibliotecas de código abierto y el código personalizado. Las integraciones son fáciles y no consumen más recursos del sistema para ejecutar el agente. El equipo de Ventas, TAM, gestión y Soporte tiene un enfoque centrado en el cliente; su apoyo es increíble y atienden tus necesidades. Reseña recopilada por y alojada en G2.com.

El soporte de idiomas en IAST es un poco lento y manejable, pero manejar aplicaciones heredadas es difícil sin tener que escanear algunas versiones antiguas de lenguajes de programación. Si pudieran expandir su soporte de idiomas y tener compatibilidad hacia atrás, sería genial. Reseña recopilada por y alojada en G2.com.

El contraste facilita la comprensión de las vulnerabilidades. Por cada vulnerabilidad encontrada en el código personalizado, hay una respuesta sobre qué es la vulnerabilidad, por qué es un riesgo y cómo solucionarla. También es excelente para identificar las bibliotecas utilizadas dentro de la aplicación y las posibles vulnerabilidades de cada biblioteca. Reseña recopilada por y alojada en G2.com.

Aunque Contrast es excelente para identificar bibliotecas, la puntuación predeterminada para las bibliotecas puede ser muy particular. Puede hacer que los desarrolladores se sientan desanimados al ver una calificación de F porque la biblioteca está una versión atrás. Hay una manera de cambiar la puntuación para que solo se fije en las vulnerabilidades asociadas, pero todavía hay un beneficio en ver las bibliotecas que están atrasadas en las actualizaciones. Reseña recopilada por y alojada en G2.com.

Tiene un gran portafolio de productos, además del análisis de código backend, también hay un análisis de frontend para marcos populares como React o Angular. También tiene una configuración para las canalizaciones, muchos productos no tienen todo en uno. Reseña recopilada por y alojada en G2.com.

Será realmente útil obtener algún tipo de registro de las vulnerabilidades que fueron cerradas como remediadas/arregladas/no un problema para saber por qué Contrast las reabrió con el estado reportado. Reseña recopilada por y alojada en G2.com.

Contrast Security es un proveedor de productos de servicios de seguridad muy ágil, escuchan a los clientes y reaccionan rápidamente a los comentarios de los clientes, y lanzan actualizaciones con frecuencia para abordar problemas. El soporte es excelente para trabajar cuando surge un problema. La plataforma de seguridad de Contrast permite pruebas de seguridad en tiempo real con una rápida respuesta en los hallazgos de vulnerabilidades, también es capaz de realizar funciones de WAF para proteger la aplicación en tiempo real. Reseña recopilada por y alojada en G2.com.

No se pueden decir muchas cosas negativas sobre Contrast Security en su conjunto. Todavía hay algunas categorías de riesgos de seguridad que no están cubiertas bajo el proceso de evaluación de Assess, lo que podría deberse principalmente a que está instalado detrás de un firewall. Además, el módulo Protect no cubre ciertos tipos de ataques. A medida que continúan mejorando su producto, se espera que cubran más. Reseña recopilada por y alojada en G2.com.

Opciones de automatización y precisión de vulnerabilidades, fácil de integrar con todas nuestras herramientas de dev ops, y un nivel increíble de documentación de soporte y conocimiento. El equipo siempre está dispuesto a ayudar cuando estamos atascados en cualquier problema que afecte nuestro servicio. Reseña recopilada por y alojada en G2.com.

Algunas opciones de SCA están implementadas de manera débil. También me disgusta el hecho de que Contrast no tenga una opción SAST disponible para mi código de interfaz de usuario del front-end. Contrast también podría beneficiarse de algunas opciones de análisis sólidas integradas en la interfaz de Team Center para que mi equipo pueda obtener mejores conocimientos sobre nuestro programa de seguridad de aplicaciones. Reseña recopilada por y alojada en G2.com.

El puntaje predeterminado, para las bibliotecas a veces puede ser desalentador. Hay algunas categorías de riesgos de seguridad que no están cubiertas. He notado que el producto sigue mejorando. Hay margen de mejora en términos de opciones de SCA y funcionalidades de la interfaz de usuario. Reseña recopilada por y alojada en G2.com.

La ausencia de alertas también limita nuestra capacidad para resolver proactivamente las amenazas de seguridad. Navegar por la interfaz es difícil para los usuarios. Reseña recopilada por y alojada en G2.com.

Las características más útiles de la seguridad de contraste serían la protección en tiempo real y su precisión. Nuestra empresa realmente se beneficia del monitoreo continuo de seguridad y protección durante el tiempo de ejecución, así como de la alta tasa de precisión en la detección de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

La única desventaja que puedo pensar es la cantidad de falsos positivos/negativos. Reseña recopilada por y alojada en G2.com.

Contrast ofrece una gran variedad de tecnologías. Las ideas que proporcionan las herramientas son profundas, pero también explican todo de manera sencilla. Al observar las vulnerabilidades que se encontraron, es muy fácil rastrear lo que ha sucedido. Reseña recopilada por y alojada en G2.com.

El contraste es un poco difícil de implementar en nuestro entorno. Nos vimos obligados a usar un paquete obsoleto debido a que nuestro entorno está un poco desactualizado. La licencia con la solución RASP no es lo que inicialmente pensamos al comprar el producto. Reseña recopilada por y alojada en G2.com.

El mejor servicio del equipo de soporte y la herramienta es lo suficientemente precisa como para entregarla a cualquier equipo de desarrollo. Reseña recopilada por y alojada en G2.com.

Las funcionalidades de la interfaz de usuario están un poco a la baja. Reseña recopilada por y alojada en G2.com.

Facilidad de uso. Servicio al cliente. El Panel de Control de Contarst ofrece una buena vista de la postura de seguridad para su organización. Reseña recopilada por y alojada en G2.com.

La herramienta de escaneo de Contrast necesita ser mejorada. El escaneo tiene soporte limitado para lenguajes y marcos de trabajo. Reseña recopilada por y alojada en G2.com.