ZeroThreat Reseñas y Detalles del Producto

Honestamente, la mejor parte es lo fluida que fue la configuración. Simplemente lo conecté a nuestra canalización de CI/CD una vez, y ahora cada compilación se escanea automáticamente. Se siente como un paso adicional de control de calidad del que ni siquiera tenemos que preocuparnos. Me encanta que los desarrolladores ahora vean los problemas directamente dentro de su flujo de trabajo; los ha hecho mucho más proactivos para solucionar las cosas temprano, en lugar de pasárselas a nuestro equipo de seguridad más tarde. Reseña recopilada por y alojada en G2.com.

No es una queja importante, pero desearía que hubiera algunas integraciones nativas de CI/CD más. Tuvimos que hacer algunos ajustes para adaptarlo a nuestra configuración. Espero que las añadan pronto. Reseña recopilada por y alojada en G2.com.

He usado un montón de escáneres antes, y la mayoría de ellos te inundan con falsos positivos. ZeroThreat.ai se sintió diferente desde el primer escaneo. Detectó algunos problemas lógicos en nuestros flujos de registro y pago que, sinceramente, no esperaba que una herramienta de pentesting identificara. Como ingeniero de seguridad, lo que me llamó la atención fue la precisión. Bueno, ya no tengo que pasar horas validando ruido. Ha hecho mi trabajo mucho más eficiente. Reseña recopilada por y alojada en G2.com.

El único área que podría mejorar es la navegación y el filtrado de los resultados de escaneos históricos. Toma un poco de tiempo acostumbrarse a la interfaz. Una vez familiarizado, funciona bien, pero una interfaz de usuario un poco más intuitiva o simplificada haría que la experiencia fuera aún más fluida. Reseña recopilada por y alojada en G2.com.

ZeroThreat ha sido de gran ayuda para nuestro equipo. La configuración fue sin esfuerzo y los escaneos se ejecutan en minutos. Los informes son fáciles de entender, por lo que pasamos menos tiempo analizando y más tiempo resolviendo problemas. Desde mi perspectiva como Propietario de Producto, la mejor parte es lo bien que se integra en nuestro flujo de desarrollo, dándonos la confianza para corregir vulnerabilidades a la misma velocidad con la que lanzamos. Eso ha sido un verdadero cambio de juego para nosotros. Reseña recopilada por y alojada en G2.com.

Hasta ahora, nada importante, solo desearía que hubiera aún más integraciones con nuestras herramientas existentes. Reseña recopilada por y alojada en G2.com.

Me encanta cómo ZeroThreat se integra perfectamente en nuestro flujo de trabajo existente, asegurando que nuestras aplicaciones y APIs permanezcan seguras sin añadir carga extra a nuestro equipo. Las alertas de vulnerabilidad en tiempo real son increíblemente valiosas ya que aparecen directamente en nuestro flujo de trabajo, permitiéndonos abordar los problemas de seguridad rápidamente antes de llegar a producción. También aprecio la interfaz limpia e intuitiva, que la hace fácil de usar y efectiva. La función de automatización es destacable; opera eficientemente en segundo plano, escaneando cada compilación sin requerir entrada manual. Esto reduce drásticamente la necesidad de verificaciones de seguridad manuales y auditorías de terceros, acelerando nuestro proceso de lanzamiento mientras previene retrasos. ZeroThreat proporciona informes claros y accionables libres de jerga confusa, lo que agiliza nuestra gestión de seguridad. Se integra sin problemas con nuestras herramientas CI/CD como Jenkins y GitHub Actions, permitiendo escaneos automatizados con cada nueva compilación. Además, vincular ZeroThreat con Slack y Jira mejora la comunicación y gestión de problemas de nuestro equipo, manteniendo a todos informados con mínima interrupción. Su configuración fue rápida y sencilla, lo que hizo que la integración inicial fuera muy fácil. Estoy impresionado por su precisión en la detección de vulnerabilidades, lo que reduce significativamente los falsos positivos en comparación con nuestra herramienta anterior. En general, ZeroThreat aporta fiabilidad y eficiencia a nuestras operaciones de seguridad, ganándose una fuerte recomendación. Reseña recopilada por y alojada en G2.com.

Hay algunas pequeñas cosas que podrían mejorarse con ZeroThreat. La sección de informes carece de suficientes opciones de filtro y clasificación, lo que puede hacer que encontrar resultados de escaneo específicos o datos antiguos sea un poco lento. Además, aunque la interfaz de usuario es generalmente limpia, algunas áreas podrían beneficiarse de tiempos de carga más rápidos, especialmente al manejar proyectos grandes. También agradecería la adición de un modo oscuro y una integración más profunda con otras herramientas de DevOps como GitLab y Bitbucket. Estas son más características deseables que problemas importantes, pero mejorarían la experiencia general. Reseña recopilada por y alojada en G2.com.

A nuestro cliente le encanta la visibilidad en todo el Sistema, Red, AWS, Azure, así como en Active Directory, lo cual es muy útil durante los ataques DDOS. El equipo de NOC y los altos directivos necesitan la visibilidad de ZeroThreat en todas las intrusiones. Esto es algo que solo se puede lograr a través de ZeroThreat. Reseña recopilada por y alojada en G2.com.

Hemos dado demostraciones y también organizado pruebas de concepto para una gran base de clientes en Australia. Hasta ahora, aún no hemos oído de nada que ZeroThreat no pueda hacer. Reseña recopilada por y alojada en G2.com.

Proporciona información esencial de inicio de sesión para múltiples plataformas en nuestro caso, servidores Windows y acceso basado en navegador al sistema IBMi a un panel de control simple. Reseña recopilada por y alojada en G2.com.

A veces las características no se retrasan, o no proporcionan el nivel de detalle que esperamos. Hoy, cuando hago clic en el ''LOG'', recibí un mensaje de error que decía que el registrador de eventos se negó a conectar. Este fue el segundo mensaje de error que recibí hasta ahora, pero en realidad es de gran utilidad para nuestra empresa. Reseña recopilada por y alojada en G2.com.

Su integración perfecta en el proceso de CI/CD destaca. La retroalimentación es detallada pero fácil de entender. Los equipos de seguridad y desarrollo ahora colaboran de manera más efectiva. Reseña recopilada por y alojada en G2.com.

La documentación de configuración inicial podría ser más clara para entornos híbridos. Todavía ocurren falsos positivos ocasionales, aunque con menos frecuencia que antes. Los tiempos de respuesta del soporte al cliente podrían ser un poco más rápidos. Reseña recopilada por y alojada en G2.com.

Ofrece un sistema de gestión de paquetes robusto y un gran repositorio de software, permitiendo una fácil instalación y actualizaciones. Reseña recopilada por y alojada en G2.com.

Puede tener problemas de compatibilidad con algunos controladores de software y hardware propietarios. Además, la transición desde otros sistemas operativos como Windows puede implicar una curva de aprendizaje para aquellos que no están familiarizados con el entorno Linux. Reseña recopilada por y alojada en G2.com.

ZeroThreat cumple con su promesa, ofreciendo automatización, velocidad e informes claros de vulnerabilidades. Las exploraciones fueron fáciles de configurar y los informes fueron claros sobre los problemas encontrados. Reseña recopilada por y alojada en G2.com.

Hay falsos positivos ocasionales y algo de ruido, pero eso es de esperar con software de este tipo. Reseña recopilada por y alojada en G2.com.

Nos ha impresionado el enfoque DAST orientado al desarrollador de ZeroThreat. La configuración fue casi instantánea, los escaneos se ejecutaron rápidamente y los hallazgos se mapearon claramente con los problemas del OWASP Top 10 con consejos prácticos de remediación. Las integraciones CI/CD y la Acción de GitHub facilitan mantener los controles de seguridad en nuestra línea de producción, y el complemento "Recorder" de Chrome es útil para capturar flujos de usuario complejos antes de escanear. Es una forma inteligente de reducir el esfuerzo manual de pruebas de penetración mientras se mantiene la velocidad. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es limpia, pero en algunos lugares se podrían usar más tooltips/contexto para que los nuevos usuarios sepan exactamente cómo un ajuste afecta un escaneo. Reseña recopilada por y alojada en G2.com.