StackHawk Reseñas y Detalles del Producto

Aprecio a StackHawk por su documentación completa, que es increíblemente útil para transmitir a los desarrolladores, asegurando que todos compartan la responsabilidad de escribir escaneos. La velocidad y configurabilidad de las capacidades de escaneo de StackHawk son impresionantes; puedo ajustar el equilibrio entre costo y velocidad de escaneo efectiva para adaptarse a nuestras necesidades. StackHawk encarna una mentalidad de "shift-left", permitiéndonos identificar problemas más temprano en el ciclo de desarrollo, reduciendo así la deuda técnica y mejorando la seguridad de la aplicación. El producto está lleno de características, y el apoyo del equipo de StackHawk asegura el éxito en el uso del producto. La velocidad de escaneo, que anteriormente era un desafío con Tenable Nessus, ha mejorado drásticamente desde que cambiamos a StackHawk, especialmente con su enfoque de configuración como código en lugar de una interfaz web tradicional. Además, la configuración inicial fue muy rápida y sencilla, lo que facilita comenzar e integrarse sin problemas con nuestras herramientas existentes como GitHub CodeQL y Jira para manejar los hallazgos. Reseña recopilada por y alojada en G2.com.

La única mejora sería una integración adicional de automatización con resultados asociados a un lanzamiento. Reseña recopilada por y alojada en G2.com.

Recientemente nos hemos asociado con StackHawk para el escaneo dinámico de código de seguridad y el producto ha sido fantástico. StackHawk tiene muchos métodos para realizar pruebas de escaneo de código que han sido útiles para nuestro equipo de desarrollo. Pero quiero mencionar que quizás lo mejor de StackHawk han sido sus empleados y el soporte que brindan. (La mayoría de los grandes fabricantes de software te dejan caer al fondo de la piscina y desaparecen.) Diré que la incorporación de clientes que tuvimos con StackHawk y sus profesionales fue una de las mejores que he visto en mi larga carrera. Tienen un montón de expertos que son amables y te ayudarán a configurar las herramientas, explicando todas las características y opciones, y están ahí para ayudarte cuando lo necesites. Me gustaría extender mi más sincero agradecimiento a todos en StackHawk por mejorar nuestro programa de seguridad y ser un gran socio. Reseña recopilada por y alojada en G2.com.

No tengo ningún disgusto con respecto a StackHawk. Reseña recopilada por y alojada en G2.com.

Stachawk realizó eficientemente una evaluación de seguridad integral, identificando problemas potenciales como inyección SQL, XSS y configuraciones de seguridad incorrectas. Los informes detallados proporcionaron claros conocimientos sobre cada vulnerabilidad, junto con recomendaciones para la remediación.

Otra característica clave fue su capacidad para adaptarse a diferentes entornos, lo que lo convierte en una solución versátil para escenarios de pruebas de caja negra y caja blanca. Reseña recopilada por y alojada en G2.com.

Un camino de aprendizaje debería añadirse para ayudar a los usuarios a maximizar el potencial de Stachawk. Aunque la herramienta es poderosa e intuitiva, un camino de aprendizaje estructurado proporcionaría orientación paso a paso sobre la configuración de escaneos, la interpretación de resultados y la implementación de las mejores prácticas de seguridad. Reseña recopilada por y alojada en G2.com.

El equipo de desarrollo encontró bastante simple integrar su base de código/aplicaciones (Python, BitBucket, Jenkins, Jira)... tuvimos un voluntario que pasó por el proceso y proporcionó pasos para que el resto pudiera replicarlo fácilmente. Reseña recopilada por y alojada en G2.com.

No soy programador, estoy en el lado de InfoSec de la empresa. Así que mi opinión sobre SH se relaciona con el portal de administración y los informes... ambos son muy buenos. Fue fácil invitar a los desarrolladores al portal y los informes proporcionan información que utilizo para transmitir en el trabajo de cumplimiento/seguridad. Reseña recopilada por y alojada en G2.com.

La incorporación de la aplicación.

Soporte al cliente del proveedor.

Escaneo de archivos API.

Fácil de usar e implementación e integración de DevSecOps CI/CD

Los resultados del panel...

Utilización de la superficie de ataque... etc. Reseña recopilada por y alojada en G2.com.

Para incorporar cada aplicación, ¿por qué deberíamos involucrar a cada POC de la aplicación para que escriban sus archivos adicionales para configurar en el sistema? Aquí se está perdiendo tiempo al pasar KT a cada POC de la aplicación para que presenten su archivo de configuración Yaml. Reseña recopilada por y alojada en G2.com.

Puede configurar cualquier tipo de escaneos autenticados debido a su configuración YAML.

Es posible ejecutar escaneos internos ya que solo necesita el binario para ejecutarlo.

El soporte al cliente ha sido excelente hasta ahora, siempre están disponibles y listos para responder cualquier pregunta, incluso su bot ayuda mucho.

La integración que tienen con Snyk lo hace excelente cuando se trata de análisis más profundos. Reseña recopilada por y alojada en G2.com.

Necesitan más capacidades de informes, más vistas de paneles para mostrar el progreso de la remediación de vulnerabilidades. Algo de personalización de las políticas de escaneo sería útil, la forma actual de aplicar políticas para escaneos es muy manual. Reseña recopilada por y alojada en G2.com.

StackHawk es una herramienta eficiente y amigable para los desarrolladores para pruebas de seguridad de aplicaciones. Una de sus características destacadas es la fácil integración con las canalizaciones CI/CD, lo que facilita su incorporación en los flujos de trabajo de desarrollo existentes. Además, los tiempos de escaneo son rápidos, lo que permite a los equipos identificar y abordar vulnerabilidades de seguridad sin retrasos significativos en el despliegue. Reseña recopilada por y alojada en G2.com.

sería genial si ustedes proporcionaran la tarjeta de puntuación y el informe en PDF por correo electrónico para que podamos compartirlo fácilmente con otras personas de la alta dirección Reseña recopilada por y alojada en G2.com.

Plataforma de gestión central - La plataforma de gestión SaaS de StackHawk simplifica significativamente la gestión de nuestras aplicaciones. Proporciona un flujo de trabajo intuitivo para la clasificación y remediación de problemas, lo que facilita a nuestro equipo identificar, priorizar y abordar las vulnerabilidades de seguridad de manera eficiente.

Orientación centrada en contenedores - el enfoque centrado en contenedores de los escáneres de StackHawk ofrece una flexibilidad y facilidad de integración inigualables dentro de nuestros flujos de trabajo. Dadas nuestras necesidades y restricciones únicas, esta arquitectura nos permite construir flujos de trabajo de escaneo personalizados fácilmente con nuestra propia estructura, con una configuración más potente que cualquier otro escáner DAST que hayamos probado. Esta flexibilidad no solo satisface nuestras necesidades actuales, sino que también nos posiciona bien para futuras integraciones con procesos centrados en desarrolladores.

Soporte al cliente - El equipo de éxito del cliente de StackHawk ha sido excepcional en guiarnos hacia un uso efectivo de su producto. Nos mantienen comprometidos con actualizaciones y noticias regulares, y son increíblemente receptivos a nuestras preguntas, solicitudes de funciones e informes de errores. Su apoyo proactivo ha sido fundamental para maximizar el valor que obtenemos de StackHawk.

Identidad de marca atractiva - en una nota personal, aprecio mucho la creativa marca temática de aves de StackHawk. Su atención al detalle en mantener una identidad de marca cohesiva y atractiva, incluso en sus bibliotecas internas, añade un toque de personalidad y diversión a nuestras interacciones con la herramienta. Reseña recopilada por y alojada en G2.com.

La parte más difícil de trabajar con StackHawk es la naturaleza orientada al código de la creación de scripts, especialmente para la autenticación de aplicaciones. Muchos escáneres utilizan mecanismos de proxy pasivo para capturar el tráfico de autenticación, lo que facilita comenzar rápidamente con el escaneo autenticado. StackHawk no ofrece esto, optando en su lugar por una personalización más potente a través de su motor de scripts. Esto puede no ser para todos. Reseña recopilada por y alojada en G2.com.

Su naturaleza configurable y la diversa opción de integración. Y el equipo de atención al cliente muy solidario que valora los comentarios y se asegura de que los cambios se reflejen en los próximos lanzamientos. Reseña recopilada por y alojada en G2.com.

La limitación de poder usar solo con la superficie accesible de internet y la limitación en el uso local. Además, la falta de roles granulares para evitar la eliminación accidental de escaneos y resultados de escaneos por un usuario no consciente. Reseña recopilada por y alojada en G2.com.

El equipo de StackHawk logra lo que parece imposible. Reseña recopilada por y alojada en G2.com.

El camino no estaba muy claro cuando comenzamos el inicio de nuestro viaje. Reseña recopilada por y alojada en G2.com.