StackHawk Reseñas y Detalles del Producto

La herramienta es fácil de usar y escanea las API en busca de vulnerabilidades muy rápidamente. Proporciona una imagen de Docker que se puede usar directamente. Reseña recopilada por y alojada en G2.com.

A veces, no se reconocen todos los puntos finales del especificación de swagger. Reseña recopilada por y alojada en G2.com.

El proceso de configuración y escaneo es muy sencillo y proporciona un valor continuo para mantenerse en cumplimiento con OWASP y los muchos otros CVE que existen. Ya nos ha ayudado a mejorar la seguridad y podemos aprender mientras lo usamos gracias a su documentación incluida en los informes. Además de todo esto, también nos ha ayudado con las ventas y la adquisición. Reseña recopilada por y alojada en G2.com.

Los falsos positivos ocurren al usar Stackhawk, pero son muy limitados. Reseña recopilada por y alojada en G2.com.

Después de evaluar a varios proveedores, elegimos usar Stackhawk debido a lo bien que se integró con nuestro proceso de CI/CD y a que funciona muy bien en contenedores, mientras que la mayoría de los competidores son más difíciles (o imposibles) de implementar con nuestra configuración. Su equipo está comprometido y es receptivo. Su solución es moderna y fácil de usar. Estoy contento de que hayamos seleccionado esta solución. Reseña recopilada por y alojada en G2.com.

No tengo ninguna queja sobre el uso de Stackhawk. Reseña recopilada por y alojada en G2.com.

Las descripciones detalladas de las vulnerabilidades y las hojas de trucos vinculadas son increíblemente útiles, especialmente para los desarrolladores ocupados que quizás no hayan trabajado en la corrección de errores de seguridad. La interfaz de usuario es extremadamente agradable a la vista y una de las mejor diseñadas que he visto, lo mismo ocurre con la experiencia de usuario. Reseña recopilada por y alojada en G2.com.

Además del problema de configuración de CI que tuvimos, que creo que fue más un problema del código base que un problema de StackHawk (no estuve involucrado), realmente no hay nada actualmente en StackHawk con lo que tenga un problema. Reseña recopilada por y alojada en G2.com.

Como profesional de ciberseguridad, constantemente me preocupo por las vulnerabilidades en nuestras aplicaciones. StackHawk detalla exactamente lo que necesitamos hacer para que la aplicación sea más segura, y no tengo que pasar el día preocupado por lo que podría estar ahí fuera sin mi conocimiento. Realiza todos los escaneos que anteriormente habrían llevado horas, y lo hace en cuestión de minutos. Esto deja más tiempo en mi día para centrarme en otros aspectos de la seguridad. Reseña recopilada por y alojada en G2.com.

No he encontrado nada que no me guste todavía. Reseña recopilada por y alojada en G2.com.

StackHawk tiene una interfaz agradable, limpia y directa que va al grano y no estorba. Se integra bien con nuestro flujo de trabajo y los equipos de soporte al cliente y éxito han sido excelentes para ayudarnos a llevar nuestro producto a un mejor estado. Reseña recopilada por y alojada en G2.com.

Hay un poco de configuración manual requerida que parece un poco no trivial, pero dado cómo se construyen las aplicaciones modernas, ¡no puedo ver una mejor manera de hacerlo! Reseña recopilada por y alojada en G2.com.

Facilidad de implementación y rapidez de entrega. Las herramientas funcionan muy bien para el desarrollo local, así como en el CI. Utiliza un enfoque GitOps para escanear definiciones en CI. Ingesta de especificaciones Swagger/OpenAPI para escaneo superficial. Escaneo rápido y resultados procesables. ZAP potenciado con excelentes herramientas y experiencia para desarrolladores. Reseña recopilada por y alojada en G2.com.

Me gustaría ver pruebas de humo para CD para asegurarse de que los controles de seguridad básicos estén en su lugar para los despliegues de producción. Reseña recopilada por y alojada en G2.com.

StackHawk es una herramienta excelente diseñada para encontrar vulnerabilidades que los desarrolladores típicamente pasan por alto y no prevén al construir aplicaciones. El soporte para APIs tanto SOAP como REST la hace versátil para usar en una variedad de aplicaciones. Los tiempos de escaneo son rápidos y los recursos son fácilmente personalizables en el contenedor Docker. La capacidad de probar contra ciertas tecnologías usando banderas es una gran ventaja para acelerar los tiempos de escaneo también. Los tiempos de respuesta rápidos del equipo de soporte para resolver problemas de solución de problemas son un gran activo al integrar aplicaciones. Reseña recopilada por y alojada en G2.com.

Solo admite la ejecución en un contenedor de Docker, me encantaría ver una extensión .jar para adjuntar a las aplicaciones para una incorporación más rápida cuando los contenedores no están disponibles para su uso. Reseña recopilada por y alojada en G2.com.

Aplicaciones fáciles de configurar, escaneo en contenedores, escaneo de API y GraphQL de alta calidad, y escaneo de aplicaciones ilimitado. Reseña recopilada por y alojada en G2.com.

Actualmente estamos trabajando con el equipo de StackHawk para reducir el número de falsos positivos. Dado que el escáner funciona con ZAP, se pueden hacer mejoras para reducir el número de falsos positivos en los escaneos. Además, se pueden mejorar las recomendaciones para incluir elementos de acción relevantes para el desarrollador. Reseña recopilada por y alojada en G2.com.

El panel de Stackhawk es intuitivo y funcional. También aprecio mucho el bajo nivel de falsos positivos. Reseña recopilada por y alojada en G2.com.

Sería útil si hubiera una manera de escanear automáticamente las APIs sin documentación de swagger. Reseña recopilada por y alojada en G2.com.