Avis et détails du produit Bright Security

Bright Security a révolutionné notre flux de travail de développement. Le plus grand avantage est son intégration transparente dans les pipelines CI/CD sans ralentir les déploiements. La plateforme est intuitive, et le balayage automatisé est rapide mais approfondi. J'apprécie également l'approche axée sur les développeurs : les problèmes sont expliqués clairement avec des étapes de remédiation concrètes, ce qui rend la correction des vulnérabilités beaucoup plus facile. Leur support client a été réactif et utile chaque fois que nous avions besoin de conseils. Avis collecté par et hébergé sur G2.com.

Bien que l'expérience globale soit excellente, la configuration initiale a pris un peu plus de temps que prévu en raison de la courbe d'apprentissage liée à la configuration des profils de scan personnalisés. De plus, le tableau de bord de reporting pourrait bénéficier de plus de flexibilité pour personnaliser les vues pour différents intervenants. Avis collecté par et hébergé sur G2.com.

J'utilise principalement Bright Security pour les tests de sécurité des applications automatisés dans notre flux de travail de développement, et cela nous aide à détecter les problèmes de sécurité tôt, évitant ainsi des découvertes à des étapes ultérieures comme la mise en scène ou la production. Ce qui me frappe, c'est à quel point il est convivial pour les développeurs, avec un tableau de bord clair et une intégration simple avec les outils CI. L'approche API-first et l'explication claire des problèmes permettent aux développeurs de les résoudre rapidement. J'apprécie les analyses automatiques pendant les builds et les résultats pertinents qui s'alignent avec les architectures modernes, ce qui réduit l'effort manuel et aboutit à des retours exploitables plutôt qu'à des rapports génériques. Comparé aux outils DAST traditionnels, Bright Security est moins bruyant, plus concentré sur les vrais problèmes, et s'intègre bien dans les flux de travail de développement agile et CI/CD. Avis collecté par et hébergé sur G2.com.

La configuration initiale prend un certain temps si vous êtes nouveau dans les outils de sécurité, surtout pour comprendre les configurations de scan. Certaines fonctionnalités avancées ont également une courbe d'apprentissage. Une meilleure documentation d'intégration et plus d'exemples concrets faciliteraient la tâche des nouveaux utilisateurs. Avis collecté par et hébergé sur G2.com.

La meilleure chose est qu'il s'intègre réellement à notre façon de travailler. La plupart des scanners donnent l'impression d'avoir été construits en 2005, mais Bright semble moderne. Il ne crie pas à propos de 500 "vulnérabilités" qui s'avèrent être rien. Il nous alerte uniquement sur des choses qui comptent vraiment. De plus, les conseils de remédiation sont réellement écrits pour des êtres humains, pas seulement pour des robots, donc mon équipe sait exactement quoi corriger sans une réunion de trois heures. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur peut sembler un peu dense au début. Il se passe beaucoup de choses sur le tableau de bord, et il m'a fallu quelques essais pour trouver exactement où certaines des paramètres de numérisation étaient enfouis. Avis collecté par et hébergé sur G2.com.

J'aime vraiment la façon dont Bright Security rend les tests de sécurité dynamiques des applications et des API fluides dans le quotidien d'un développeur, avec une interface intuitive, des analyses rapides, une validation des vulnérabilités en temps réel et un minimum de faux positifs qui me permettent de me concentrer sur les vrais problèmes plutôt que sur le bruit. C'est ce qui rend la sécurité réellement utilisable pendant le développement plutôt qu'à la fin seulement. Avis collecté par et hébergé sur G2.com.

Bien que les analyses et les rapports de Bright soient solides, je souhaite qu'il ait une meilleure cartographie intégrée des points de terminaison API et un support plus approfondi pour les applications à page unique, et parfois, le lien des résultats avec des outils plus larges à l'échelle de l'entreprise semble un peu limité par rapport à certaines plateformes héritées. Avis collecté par et hébergé sur G2.com.

La capacité « Shift-Left » est véritable ici, pas seulement un terme marketing. Le support pour les architectures modernes comme GraphQL et les API REST est excellent, et l'équipe de réussite client est incroyablement réactive—ils nous ont réellement aidés à développer nos intégrations personnalisées plutôt que de simplement nous envoyer un lien vers une page FAQ. Avis collecté par et hébergé sur G2.com.

En fait, j'aimerais beaucoup les voir étendre davantage leur écosystème. Actuellement, ils sont de premier ordre pour le DAST (Dynamic Testing), mais j'aimerais qu'ils proposent des modules SCA ou SAST natifs afin que je puisse gérer l'ensemble de ma posture de sécurité applicative sous un seul fournisseur/contrat plutôt que de jongler avec plusieurs outils. Avis collecté par et hébergé sur G2.com.

Bright Security offre une interface intuitive et conviviale, ce qui facilite la navigation et la gestion des tâches de sécurité de manière efficace, également Bright a de bons contrôles de sécurité pour l'analyse des applications web est le plus important dans le DAST. Bright se distingue par son amélioration continue et ses mises à jour ponctuelles, garantissant qu'il reste en avance sur ses concurrents dans le paysage de la cybersécurité en constante évolution. Avis collecté par et hébergé sur G2.com.

Nous pensions qu'il serait formidable si Bright disposait de meilleurs outils pour créer une carte de l'API de l'application et pour analyser les applications à page unique plus efficacement. Bright devrait s'améliorer dans la collaboration avec d'autres outils de sécurité d'entreprises différentes et permettre aux utilisateurs de personnaliser les choses à leur guise. Avis collecté par et hébergé sur G2.com.

Les capacités de numérisation et de test pour le frontend de votre application sont de niveau supérieur.

Flexibilité dans la génération de rapports.

Améliorations significatives constantes en matière de facilité d'utilisation l'année dernière, par exemple une application incrémentale qui analyse les points d'entrée et déclenche des analyses sans avoir à configurer les paramètres pertinents pour chacun.

Le support client est très utile même lorsque je ne suis pas du domaine de la sécurité. Le support est également crucial pour la facilité de mise en œuvre et suit les progrès sur une base hebdomadaire. Avis collecté par et hébergé sur G2.com.

Plus difficile pour les produits qui nécessitent une réinstallation fréquente

Pourrait utiliser une meilleure intégration avec le balayage API, comme la découverte de points d'entrée avec la page swagger de la cible

Besoin d'améliorer la flexibilité dans la gestion des points d'entrée pour un projet donné (édition de masse, suppression de masse, etc.)

Je dois effectuer plusieurs analyses en peu de temps une fois tous les deux mois pour tester tous les produits. Actuellement, la licence est pour un moteur, ce qui signifie que je peux l'utiliser 24/7 mais suis limité à une analyse en cours. Avoir une option pour plusieurs moteurs qui sont limités dans le temps avec la fréquence requise serait utile, même un format de paiement à l'utilisation fonctionnerait bien pour ces cas d'utilisation. Avis collecté par et hébergé sur G2.com.

Bright Security est vraiment simple à utiliser. L'interface cloud permet d'effectuer des analyses de haute qualité pour recevoir des rapports détaillés. L'intégration du répéteur complète les fonctionnalités.

Le moteur de scan permet d'effectuer des analyses à haute fréquence d'utilisation sans perte de performance.

Dans Bright Security, je peux apprécier la qualité du support client. Avis collecté par et hébergé sur G2.com.

Le guide en ligne, peut-être est-il trop long, avec peu d'exemples pour faciliter la mise en œuvre de certaines fonctionnalités (par exemple le répéteur). Avis collecté par et hébergé sur G2.com.

Facilité d'utilisation, Efficacité du produit, Équipe de support sur le terrain Avis collecté par et hébergé sur G2.com.

Comme il s'agit d'un outil DAST, parfois la nécessité de l'outil est diluée parce que l'équipe d'ingénierie le considère comme une surcharge. Avis collecté par et hébergé sur G2.com.

Facilité d'utilisation, facile à comprendre et très convivial. Avis collecté par et hébergé sur G2.com.

En raison de modifications de configuration ou autres de la part de Brightside, le scan échoue souvent sans raison apparente. Avis collecté par et hébergé sur G2.com.