StackHawk Reseñas y Detalles del Producto

Fácil de integrar, escaneos y aplicaciones ilimitados permitidos en el plan, funciona bien, dockerizado Reseña recopilada por y alojada en G2.com.

Desearía que hubiera más visibilidad sobre los tipos de reglas o entradas que el escáner está utilizando internamente. Reseña recopilada por y alojada en G2.com.

La integración con mi aplicación fue perfecta. Solo tuve que desplegar un docker y ejecutarlo, y el escáner de estadísticas reportó las vulnerabilidades casi al instante. Reseña recopilada por y alojada en G2.com.

StackHawk puede mejorar la descripción de las vulnerabilidades ligeramente para depurar el problema más rápido. StackHawk puede dar más ejemplos para solucionar los problemas de seguridad reportados. Reseña recopilada por y alojada en G2.com.

Integración CICD fluida para una herramienta de escaneo conocida. Reseña recopilada por y alojada en G2.com.

El escáner principal está zap, sin comprobaciones o mejoras adicionales. Reseña recopilada por y alojada en G2.com.

A medida que avanzamos hacia el futuro, ¡los problemas modernos requieren soluciones modernas! ¡StackHack es el avance perfecto para las necesidades de su negocio! Reseña recopilada por y alojada en G2.com.

Las actualizaciones frecuentes con nuevas tecnologías, pero es bueno tener las actualizaciones para mantenernos protegidos. Reseña recopilada por y alojada en G2.com.

Hemos tenido una experiencia excelente trabajando con el equipo de StackHawk y su herramienta de automatización de seguridad. Nuestro equipo opera en un entorno de entrega continua, con varias ramas y entornos concurrentes en cualquier momento. Liberamos código varias veces al día, y StackHawk es capaz de proporcionarnos escaneos en tiempo real de todas nuestras ramas, entornos y despliegues de producción sin ningún esfuerzo adicional por parte de los desarrolladores más allá de la configuración inicial. Reseña recopilada por y alojada en G2.com.

Tuvimos algunos problemas iniciales para que los escaneos funcionaran con nuestros endpoints de GraphQL, pero pudimos trabajar de cerca con el equipo de StackHawk, y esto ya no es un problema. No conozco a muchos otros proveedores de pruebas de seguridad dinámicas que tengan un soporte tan robusto para GraphQL. Felicitaciones al equipo de StackHawk por involucrarse y ofrecer una excelente solución para las pruebas de seguridad de GraphQL. Reseña recopilada por y alojada en G2.com.

-Integración muy fuerte de CI/CD

-Detecciones de seguridad aumentadas a ZAP

-Una interfaz de usuario elegante y rápida

-Personal de apoyo cuando tenemos preguntas Reseña recopilada por y alojada en G2.com.

-Necesita más detección aumentada para descubrir riesgos reales

-Necesita capacidad para detecciones/plugins personalizados

-Más personalización en los hallazgos y opciones para supresión

-¡Escaneos más rápidos! Reseña recopilada por y alojada en G2.com.

Buena herramienta para el escaneo dinámico de aplicaciones. Puede ayudar en gran medida con el proceso de identificación y remediación de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

No parece haber una forma de escanear aplicaciones de varias páginas/sitios o móviles. Reseña recopilada por y alojada en G2.com.

Increíblemente fácil de integrar en nuestro pipeline de CI/CD utilizando su imagen de Docker proporcionada y guías detalladas.

Produce informes detallados pero fáciles de leer que son adecuados para compartir con las partes interesadas. StackHawk ha ayudado a aumentar la confianza de las partes interesadas en la seguridad de la plataforma.

Nos ha ayudado a hacer de las pruebas de seguridad automatizadas una de las primeras cosas que hacemos al iniciar un nuevo proyecto. StackHawk nos ha ayudado a mantenernos al tanto de los problemas desde el principio del proceso de desarrollo.

El equipo es increíblemente solidario y servicial si te encuentras con algún problema. Reseña recopilada por y alojada en G2.com.

Desearía que hubiera un flujo más automatizado para obtener credenciales oauth para tu api/sitio al ejecutar pruebas, es un poco manual en este momento. Reseña recopilada por y alojada en G2.com.

En cuestión de minutos, uno puede configurar y ejecutar un escaneo completo contra una aplicación web. Los pasos intuitivos y bien documentados sobre cómo integrar Stackhawk en el ciclo de desarrollo (flujos de trabajo de construcción, notificaciones) nos permitieron centrarnos en lo que importa, que son los resultados del escaneo. El soporte de Stackhawk fue realmente útil cuando se necesitó. Reseña recopilada por y alojada en G2.com.

Algunos elementos del panel podrían mejorarse, como una opción para exportar los resultados del escaneo a pdf y/u otros formatos; la página de escaneo podría estar un poco menos poblada. Además, un plan de pago por escaneo sería muy apreciado. Reseña recopilada por y alojada en G2.com.

- StackHawk es fácil de incorporar para su uso

- Construido sobre el escáner ZAP, y también apoyan su desarrollo

- Puedes ejecutarlo en diferentes entornos con Docker

- Produce informes claros sobre los hallazgos, y puedes gestionarlos con la interfaz de usuario para que los falsos positivos no aparezcan en cada escaneo Reseña recopilada por y alojada en G2.com.

No tengo nada de qué quejarme. Su soporte resolvió todos los problemas que tuvimos durante el proceso de incorporación. Tal vez sería beneficioso tener un registro aún más detallado de la acción del escáner para depurar problemas. Reseña recopilada por y alojada en G2.com.