# StackHawk Reviews **Vendor:** StackHawk **Category:** [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk StackHawk está reinventando la seguridad de aplicaciones (AppSec) para el desarrollo impulsado por IA, donde las aplicaciones se construyen más rápido de lo que las herramientas tradicionales de AppSec pueden seguir el ritmo. Nuestra Plataforma de Inteligencia de AppSec combina pruebas de tiempo de ejecución escalables con un descubrimiento completo de la superficie de ataque desde el código fuente. Nos integramos directamente en los flujos de trabajo de desarrollo y proporcionamos remediaciones con conocimiento del contexto a los desarrolladores, permitiendo a los equipos encontrar y corregir vulnerabilidades explotables antes de que lleguen a producción. Con visibilidad en tiempo real e inteligencia de programa centralizada, los equipos de AppSec pueden priorizar las pruebas y correcciones de lo que importa. Empresas como British Airways, ITV y Norstella confían en StackHawk para evaluar el riesgo de aplicaciones, demostrar el valor del programa y escalar la cobertura de pruebas para igualar la velocidad de desarrollo. ## StackHawk Pros & Cons **What users like:** - Los usuarios aprecian las **fáciles integraciones** con varias herramientas, simplificando el proceso de configuración para las aplicaciones de escaneo. (10 reviews) - Los clientes elogian el **excelente soporte al cliente** de StackHawk, siempre listo para asistir con cualquier consulta. (9 reviews) - Los usuarios encuentran que StackHawk es **fácil de usar** , especialmente después de la configuración inicial, mejorando su experiencia de pruebas de seguridad. (9 reviews) - Los usuarios encuentran las **integraciones sin problemas** con las principales herramientas de CI y el soporte para escaneos autenticados muy beneficiosos. (7 reviews) - Los usuarios elogian a StackHawk por su **eficiencia de escaneo** , entregando resultados rápidos e integración perfecta dentro de las canalizaciones CI/CD. (5 reviews) - Los usuarios elogian a StackHawk por su **escaneo automatizado** , que permite una identificación rápida y eficiente de vulnerabilidades de seguridad. (4 reviews) - Configuración fácil (4 reviews) - Capacidades de integración (4 reviews) - Seguridad (4 reviews) - Configura la facilidad (4 reviews) **What users dislike:** - Los usuarios encuentran la **complejidad de configuración** de StackHawk frustrante, con configuraciones YAML desafiantes y una curva de aprendizaje pronunciada. (5 reviews) - Los usuarios encuentran el **configuración compleja** de StackHawk desafiante, experimentando frustraciones con las configuraciones YAML y los procesos de incorporación. (4 reviews) - Los usuarios encuentran el **alto nivel de dificultad** de StackHawk desafiante, especialmente en lo que respecta a la escritura de scripts orientados al código y la configuración inicial. (3 reviews) - Los usuarios expresan preocupaciones sobre la **falta de características** de StackHawk, particularmente en la gestión de endpoints de API y la personalización de vulnerabilidades. (3 reviews) - Los usuarios notan el **alcance limitado** de StackHawk, especialmente en lo que respecta a personalizaciones y colecciones de puntos finales de API. (3 reviews) - Problemas de autenticación (2 reviews) - Personalización difícil (2 reviews) - Falsos positivos (2 reviews) - Remediación inadecuada (2 reviews) - Los usuarios encuentran **inadecuados los informes** frustrantes, deseando mejores paneles de control y un intercambio automatizado del progreso de las vulnerabilidades. (2 reviews) ## StackHawk Reviews ### 1. Un cambio de juego para DevSecOps **Rating:** 5.0/5.0 stars **Reviewed by:** Todd L. | Senior Site Reliability Engineer, Empresa (> 1000 empleados) **Reviewed Date:** November 09, 2023 **¿Qué es lo que más te gusta de StackHawk?** Aprecio a StackHawk por su documentación completa, que es increíblemente útil para transmitir a los desarrolladores, asegurando que todos compartan la responsabilidad de escribir escaneos. La velocidad y configurabilidad de las capacidades de escaneo de StackHawk son impresionantes; puedo ajustar el equilibrio entre costo y velocidad de escaneo efectiva para adaptarse a nuestras necesidades. StackHawk encarna una mentalidad de "shift-left", permitiéndonos identificar problemas más temprano en el ciclo de desarrollo, reduciendo así la deuda técnica y mejorando la seguridad de la aplicación. El producto está lleno de características, y el apoyo del equipo de StackHawk asegura el éxito en el uso del producto. La velocidad de escaneo, que anteriormente era un desafío con Tenable Nessus, ha mejorado drásticamente desde que cambiamos a StackHawk, especialmente con su enfoque de configuración como código en lugar de una interfaz web tradicional. Además, la configuración inicial fue muy rápida y sencilla, lo que facilita comenzar e integrarse sin problemas con nuestras herramientas existentes como GitHub CodeQL y Jira para manejar los hallazgos. **¿Qué es lo que no te gusta de StackHawk?** La única mejora sería una integración adicional de automatización con resultados asociados a un lanzamiento. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Utilizo StackHawk para escaneos DAST y de API, proporcionando resultados tempranos de pruebas de penetración. Ayuda a nuestro equipo a ser consciente de los problemas antes, lo que lleva a menos deuda técnica y mejor seguridad. Los escaneos rápidos y ajustables y la documentación efectiva mejoran la colaboración entre desarrolladores. ### 2. StackHawk es una gran herramienta de seguridad DAST **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 23, 2025 **¿Qué es lo que más te gusta de StackHawk?** Recientemente nos hemos asociado con StackHawk para el escaneo dinámico de código de seguridad y el producto ha sido fantástico. StackHawk tiene muchos métodos para realizar pruebas de escaneo de código que han sido útiles para nuestro equipo de desarrollo. Pero quiero mencionar que quizás lo mejor de StackHawk han sido sus empleados y el soporte que brindan. (La mayoría de los grandes fabricantes de software te dejan caer al fondo de la piscina y desaparecen.) Diré que la incorporación de clientes que tuvimos con StackHawk y sus profesionales fue una de las mejores que he visto en mi larga carrera. Tienen un montón de expertos que son amables y te ayudarán a configurar las herramientas, explicando todas las características y opciones, y están ahí para ayudarte cuando lo necesites. Me gustaría extender mi más sincero agradecimiento a todos en StackHawk por mejorar nuestro programa de seguridad y ser un gran socio. **¿Qué es lo que no te gusta de StackHawk?** No tengo ningún disgusto con respecto a StackHawk. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Habíamos estado utilizando herramientas de proveedores de software más grandes, pero estaban volviéndose menos efectivas y su valor estaba disminuyendo con el tiempo (en comparación con los costos cada vez mayores). Miramos alrededor de este espacio abarrotado de proveedores y revisamos varias soluciones para escaneo de código, escaneo de API, etc. Descubrimos que StackHawk era bastante fácil de configurar e integrar. También encontramos que su personal y soporte eran de primera categoría. ### 3. DEV lo encontró fácil de integrar. INFOSEC obtiene la vista/informes de DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 28, 2024 **¿Qué es lo que más te gusta de StackHawk?** El equipo de desarrollo encontró bastante simple integrar su base de código/aplicaciones (Python, BitBucket, Jenkins, Jira)... tuvimos un voluntario que pasó por el proceso y proporcionó pasos para que el resto pudiera replicarlo fácilmente. **¿Qué es lo que no te gusta de StackHawk?** No soy programador, estoy en el lado de InfoSec de la empresa. Así que mi opinión sobre SH se relaciona con el portal de administración y los informes... ambos son muy buenos. Fue fácil invitar a los desarrolladores al portal y los informes proporcionan información que utilizo para transmitir en el trabajo de cumplimiento/seguridad. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Hace algunas cosas por nosotros: 1. Añade una función de DAST que automatiza el descubrimiento de vulnerabilidades. 2. Ayuda a crear una cultura de DevSecOps. 3. Ambos ayudan a cumplir con los requisitos de GRC. ### 4. Trabajando con experiencia en Stack Hawk... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Empresa (> 1000 empleados) **Reviewed Date:** December 16, 2024 **¿Qué es lo que más te gusta de StackHawk?** La incorporación de la aplicación. Soporte al cliente del proveedor. Escaneo de archivos API. Fácil de usar e implementación e integración de DevSecOps CI/CD Los resultados del panel... Utilización de la superficie de ataque... etc. **¿Qué es lo que no te gusta de StackHawk?** Para incorporar cada aplicación, ¿por qué deberíamos involucrar a cada POC de la aplicación para que escriban sus archivos adicionales para configurar en el sistema? Aquí se está perdiendo tiempo al pasar KT a cada POC de la aplicación para que presenten su archivo de configuración Yaml. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Hasta ahora hemos incorporado algunas de las aplicaciones de nuestros clientes a Stack Hawk y estamos viendo buenos resultados, utilizando esos resultados para implementar más seguridad con la ayuda de los equipos de desarrollo para remediar las vulnerabilidades de seguridad. ### 5. Increíble herramienta DAST automatizable **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** September 17, 2024 **¿Qué es lo que más te gusta de StackHawk?** Puede configurar cualquier tipo de escaneos autenticados debido a su configuración YAML. Es posible ejecutar escaneos internos ya que solo necesita el binario para ejecutarlo. El soporte al cliente ha sido excelente hasta ahora, siempre están disponibles y listos para responder cualquier pregunta, incluso su bot ayuda mucho. La integración que tienen con Snyk lo hace excelente cuando se trata de análisis más profundos. **¿Qué es lo que no te gusta de StackHawk?** Necesitan más capacidades de informes, más vistas de paneles para mostrar el progreso de la remediación de vulnerabilidades. Algo de personalización de las políticas de escaneo sería útil, la forma actual de aplicar políticas para escaneos es muy manual. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Puedo automatizar la parte de seguridad de las pruebas de una aplicación cuando se despliega en lugar de tener que hacer una prueba de penetración manual cada vez. ### 6. Una solución de seguridad rápida y amigable para desarrolladores con orientación clara para la remediación. **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** November 11, 2024 **¿Qué es lo que más te gusta de StackHawk?** StackHawk es una herramienta eficiente y amigable para los desarrolladores para pruebas de seguridad de aplicaciones. Una de sus características destacadas es la fácil integración con las canalizaciones CI/CD, lo que facilita su incorporación en los flujos de trabajo de desarrollo existentes. Además, los tiempos de escaneo son rápidos, lo que permite a los equipos identificar y abordar vulnerabilidades de seguridad sin retrasos significativos en el despliegue. **¿Qué es lo que no te gusta de StackHawk?** sería genial si ustedes proporcionaran la tarjeta de puntuación y el informe en PDF por correo electrónico para que podamos compartirlo fácilmente con otras personas de la alta dirección **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** principalmente destaca las fallas de seguridad y las recomendaciones de software obsoleto ### 7. Producto DAST fantástico para el mundo de los contenedores **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 15, 2024 **¿Qué es lo que más te gusta de StackHawk?** Plataforma de gestión central - La plataforma de gestión SaaS de StackHawk simplifica significativamente la gestión de nuestras aplicaciones. Proporciona un flujo de trabajo intuitivo para la clasificación y remediación de problemas, lo que facilita a nuestro equipo identificar, priorizar y abordar las vulnerabilidades de seguridad de manera eficiente. Orientación centrada en contenedores - el enfoque centrado en contenedores de los escáneres de StackHawk ofrece una flexibilidad y facilidad de integración inigualables dentro de nuestros flujos de trabajo. Dadas nuestras necesidades y restricciones únicas, esta arquitectura nos permite construir flujos de trabajo de escaneo personalizados fácilmente con nuestra propia estructura, con una configuración más potente que cualquier otro escáner DAST que hayamos probado. Esta flexibilidad no solo satisface nuestras necesidades actuales, sino que también nos posiciona bien para futuras integraciones con procesos centrados en desarrolladores. Soporte al cliente - El equipo de éxito del cliente de StackHawk ha sido excepcional en guiarnos hacia un uso efectivo de su producto. Nos mantienen comprometidos con actualizaciones y noticias regulares, y son increíblemente receptivos a nuestras preguntas, solicitudes de funciones e informes de errores. Su apoyo proactivo ha sido fundamental para maximizar el valor que obtenemos de StackHawk. Identidad de marca atractiva - en una nota personal, aprecio mucho la creativa marca temática de aves de StackHawk. Su atención al detalle en mantener una identidad de marca cohesiva y atractiva, incluso en sus bibliotecas internas, añade un toque de personalidad y diversión a nuestras interacciones con la herramienta. **¿Qué es lo que no te gusta de StackHawk?** La parte más difícil de trabajar con StackHawk es la naturaleza orientada al código de la creación de scripts, especialmente para la autenticación de aplicaciones. Muchos escáneres utilizan mecanismos de proxy pasivo para capturar el tráfico de autenticación, lo que facilita comenzar rápidamente con el escaneo autenticado. StackHawk no ofrece esto, optando en su lugar por una personalización más potente a través de su motor de scripts. Esto puede no ser para todos. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Pudimos cumplir con nuestros requisitos de cumplimiento utilizando otras herramientas, pero StackHawk nos permitió implementar DAST sin cabeza y autenticado de manera completamente automatizada, por lo que ya no tenemos que dedicar tiempo a ejecutar escaneos manualmente. Este fue el principal problema que nos llevó a StackHawk en primer lugar, pero con algo de creatividad, ahora estamos planeando lo que llamamos el "cambio a la izquierda definitivo" para DAST, poniendo DAST directamente en manos de los desarrolladores, de manera controlada. La automatización, y posteriormente poner la herramienta en manos de los desarrolladores, nos permite escalar el programa de seguridad de aplicaciones más allá del equipo de seguridad de aplicaciones para lograr la cobertura que necesitamos. ### 8. StackHawk - Una solución DAST emergente **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 21, 2024 **¿Qué es lo que más te gusta de StackHawk?** Su naturaleza configurable y la diversa opción de integración. Y el equipo de atención al cliente muy solidario que valora los comentarios y se asegura de que los cambios se reflejen en los próximos lanzamientos. **¿Qué es lo que no te gusta de StackHawk?** La limitación de poder usar solo con la superficie accesible de internet y la limitación en el uso local. Además, la falta de roles granulares para evitar la eliminación accidental de escaneos y resultados de escaneos por un usuario no consciente. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Ayudándonos a optimizar nuestra iniciativa de desarrollo seguro. ### 9. Excelente servicio al cliente **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 23, 2024 **¿Qué es lo que más te gusta de StackHawk?** El equipo de StackHawk logra lo que parece imposible. **¿Qué es lo que no te gusta de StackHawk?** El camino no estaba muy claro cuando comenzamos el inicio de nuestro viaje. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Queremos abordar todas las debilidades de seguridad en nuestros microservicios, y StackHawk nos ha permitido obtener visibilidad sobre problemas que no podemos probar en otros puntos de control de calidad. ### 10. Revisión de StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Restaurantes | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 10, 2025 **¿Qué es lo que más te gusta de StackHawk?** Me gusta la capacidad de configurar el archivo YAML de manera centralizada. También me gustan las integraciones que están disponibles. **¿Qué es lo que no te gusta de StackHawk?** Las configuraciones del archivo YAML y los escaneos autenticados pueden ser frustrantes. **¿Qué problemas resuelve StackHawk ¿Y cómo te beneficia eso?** Escanea las aplicaciones enviadas a staging en la canalización. ## StackHawk Discussions - [¿Para qué se utiliza StackHawk?](https://www.g2.com/es/discussions/what-is-stackhawk-used-for) - [View StackHawk pricing details and edition comparison](https://www.g2.com/es/products/stackhawk/reviews/stackhawk-review-11013348?section=pricing&secure%5Bexpires_at%5D=2026-05-08+21%3A27%3A11+-0500&secure%5Bsession_id%5D=22c15605-df28-4914-a381-afe1035ef0a2&secure%5Btoken%5D=50ff3099829bd2595c03ca0ab4e308d6f7d97a50a4e5742fb5ad8495400124fe&format=llm_user) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/es/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/es/products/circleci/reviews) - [Datadog](https://www.g2.com/es/products/datadog/reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - [Jenkins](https://www.g2.com/es/products/jenkins/reviews) - [Jira](https://www.g2.com/es/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/es/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/es/products/slack/reviews) - [Snyk](https://www.g2.com/es/products/snyk/reviews) - [Vanta](https://www.g2.com/es/products/vanta/reviews) ## StackHawk Features **Administración** - API / Integraciones - Extensibilidad - Informes y análisis **Administración** - API / Integraciones - Extensibilidad **Rendimiento** - Seguimiento de problemas - Tasa de detección - Falsos positivos - Escaneos automatizados **Gestión de API** - Descubrimiento de API - Monitoreo de API - Informes - Gestión de cambios **Visibilidad en la nube** - Descubrimiento de datos - Registro en la nube - Análisis de brechas en la nube **Análisis** - Seguimiento de problemas - Reconocimiento - Análisis de vulnerabilidades **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de vulnerabilidades **Red** - Pruebas de cumplimiento **Pruebas de seguridad** - Supervisión del cumplimiento - Verificación de API - Pruebas API **Seguridad** - Seguridad de los datos - Prevención de pérdida de datos - Auditoría de seguridad **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Rendimiento y fiabilidad **Pruebas** - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Aplicación** - Pruebas manuales de aplicaciones - Pruebas de caja negra **Gestión de la seguridad** - Seguridad y aplicación de políticas - Detección de anomalías - Detección de bots **Identidad** - Sso - Gobernanza - Análisis de usuarios **Agente AI - Escáner de Vulnerabilidades** - Ejecución Autónoma de Tareas - Asistencia proactiva ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Intruder](https://www.g2.com/es/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)