# StackHawk Reviews **Vendor:** StackHawk **Category:** [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk StackHawk réinvente la sécurité des applications (AppSec) pour le développement piloté par l'IA, où les applications sont construites plus rapidement que les outils AppSec traditionnels ne peuvent suivre. Notre plateforme d'intelligence AppSec combine des tests d'exécution évolutifs avec une découverte complète de la surface d'attaque à partir du code source. Nous nous intégrons directement dans les flux de travail de développement et fournissons des remédiations contextuelles aux développeurs, permettant aux équipes de trouver et de corriger les vulnérabilités exploitables avant qu'elles n'atteignent la production. Avec une visibilité en temps réel et une intelligence de programme centralisée, les équipes AppSec peuvent prioriser les tests et les corrections qui comptent. Des entreprises comme British Airways, ITV et Norstella font confiance à StackHawk pour évaluer le risque des applications, prouver la valeur du programme et adapter la couverture des tests à la vitesse de développement. ## StackHawk Pros & Cons **What users like:** - Les utilisateurs apprécient les **intégrations faciles** avec divers outils, simplifiant le processus de configuration pour les applications de numérisation. (10 reviews) - Les clients louent le **excellent support client** de StackHawk, toujours prêt à aider avec toute demande. (9 reviews) - Les utilisateurs trouvent que StackHawk est **facile à utiliser** , surtout après la configuration initiale, améliorant ainsi leur expérience de test de sécurité. (9 reviews) - Les utilisateurs trouvent les **intégrations transparentes** avec les principaux outils CI et le support pour les analyses authentifiées très bénéfiques. (7 reviews) - Les utilisateurs louent StackHawk pour son **efficacité de balayage** , fournissant des résultats rapides et une intégration transparente dans les pipelines CI/CD. (5 reviews) - Les utilisateurs louent StackHawk pour son **scan automatisé** , permettant une identification rapide et efficace des vulnérabilités de sécurité. (4 reviews) - Configuration facile (4 reviews) - Capacités d'intégration (4 reviews) - Sécurité (4 reviews) - Configurer la facilité (4 reviews) **What users dislike:** - Les utilisateurs trouvent la **complexité de configuration** de StackHawk frustrante, avec des configurations YAML difficiles et une courbe d'apprentissage abrupte. (5 reviews) - Les utilisateurs trouvent la **configuration complexe** de StackHawk difficile, éprouvant des frustrations avec les configurations YAML et les processus d'intégration. (4 reviews) - Les utilisateurs trouvent la **courbe d'apprentissage élevée** de StackHawk difficile, surtout en ce qui concerne le script orienté code et la configuration initiale. (3 reviews) - Les utilisateurs expriment des préoccupations concernant le **manque de fonctionnalités** de StackHawk, en particulier dans la gestion des points de terminaison API et la personnalisation des vulnérabilités. (3 reviews) - Les utilisateurs notent la **portée limitée** de StackHawk, en particulier en ce qui concerne les personnalisations et les collections de points de terminaison API. (3 reviews) - Problèmes d'authentification (2 reviews) - Personnalisation difficile (2 reviews) - Faux positifs (2 reviews) - Rémédiation inadéquate (2 reviews) - Les utilisateurs trouvent **les rapports inadéquats** frustrants, souhaitant de meilleurs tableaux de bord et un partage automatisé de l'avancement des vulnérabilités. (2 reviews) ## StackHawk Reviews ### 1. Un changeur de jeu pour DevSecOps **Rating:** 5.0/5.0 stars **Reviewed by:** Todd L. | Senior Site Reliability Engineer, Entreprise (> 1000 employés) **Reviewed Date:** November 09, 2023 **Qu'aimez-vous le plus à propos de StackHawk?** J'apprécie StackHawk pour sa documentation complète, qui est incroyablement utile pour la transmettre aux développeurs, garantissant que tout le monde partage la responsabilité d'écrire des analyses. La rapidité et la configurabilité des capacités de scan de StackHawk sont impressionnantes ; je peux ajuster finement l'équilibre entre le coût et la vitesse de scan efficace pour répondre à nos besoins. StackHawk incarne une mentalité de "shift-left", nous permettant d'identifier les problèmes plus tôt dans le cycle de développement, réduisant ainsi la dette technique et améliorant la sécurité des applications. Le produit est riche en fonctionnalités, et le support de l'équipe StackHawk assure le succès de l'utilisation du produit. La vitesse de scan, qui était auparavant un défi avec Tenable Nessus, s'est considérablement améliorée depuis le passage à StackHawk, notamment avec son approche de configuration en tant que code par opposition à une interface web traditionnelle. De plus, la configuration initiale a été très rapide et simple, ce qui a facilité le démarrage et l'intégration transparente avec nos outils existants comme GitHub CodeQL et Jira pour gérer les résultats. **Que n’aimez-vous pas à propos de StackHawk?** La seule amélioration serait une intégration d'automatisation supplémentaire avec des résultats associés à une version. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** J'utilise StackHawk pour les analyses DAST et API, fournissant des résultats de tests de pénétration précoces. Cela aide notre équipe à être consciente des problèmes plus tôt, ce qui entraîne moins de dette technique et une meilleure sécurité. Les analyses rapides et ajustables ainsi que la documentation efficace améliorent la collaboration des développeurs. ### 2. StackHawk est un excellent outil de sécurité DAST. **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 23, 2025 **Qu'aimez-vous le plus à propos de StackHawk?** Nous avons récemment établi un partenariat avec StackHawk pour l'analyse dynamique du code de sécurité et le produit a été fantastique. StackHawk propose de nombreuses méthodes pour effectuer des tests d'analyse de code qui ont été utiles pour notre équipe de développement. Mais je tiens à mentionner que peut-être la meilleure chose à propos de StackHawk a été leurs employés et le soutien qu'ils fournissent. (La plupart des grands fabricants de logiciels vous laissent un peu tomber dans le grand bain et disparaissent.) Je dirai que l'intégration client que nous avons eue avec StackHawk et leurs professionnels a été l'une des meilleures que j'ai vues dans ma longue carrière. Ils ont une équipe d'experts qui sont sympathiques et vous aideront à configurer les outils, à expliquer toutes les fonctionnalités et options, et à être là pour vous aider lorsque vous avez besoin d'aide. Je tiens à exprimer mes sincères remerciements à tous chez StackHawk pour avoir amélioré notre programme de sécurité et pour être un excellent partenaire. **Que n’aimez-vous pas à propos de StackHawk?** Je n'ai aucun désagrément concernant StackHawk. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Nous avions utilisé des outils de grands fournisseurs de logiciels, mais ils devenaient moins efficaces et leur valeur diminuait avec le temps (comparé aux coûts toujours croissants). Nous avons exploré cet espace de fournisseurs encombré et examiné plusieurs solutions pour l'analyse de code, l'analyse d'API, etc. Nous avons constaté que StackHawk était assez facile à configurer et à intégrer. Nous avons également trouvé que leur personnel et leur support étaient de premier ordre. ### 3. Stachawk a efficacement traité les données, fournissant des analyses et des rapports perspicaces. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Enseignement supérieur | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 03, 2025 **Qu'aimez-vous le plus à propos de StackHawk?** Stachawk a efficacement réalisé une évaluation complète de la sécurité, identifiant des problèmes potentiels tels que l'injection SQL, le XSS et les erreurs de configuration de sécurité. Les rapports détaillés ont fourni des aperçus clairs de chaque vulnérabilité, ainsi que des recommandations pour la remédiation. Une autre caractéristique clé était sa capacité à s'adapter à différents environnements, en faisant une solution polyvalente pour les scénarios de test en boîte noire et en boîte blanche. **Que n’aimez-vous pas à propos de StackHawk?** Un parcours d'apprentissage devrait être ajouté pour aider les utilisateurs à maximiser le potentiel de Stachawk. Bien que l'outil soit puissant et intuitif, un parcours d'apprentissage structuré fournirait des conseils étape par étape sur la configuration des analyses, l'interprétation des résultats et la mise en œuvre des meilleures pratiques de sécurité. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Stachawk répond au besoin d'un scanner DAST qui prend en charge le hacking éthique, permet la détection précoce des vulnérabilités et améliore les pratiques de développement sécurisé. En automatisant les évaluations de sécurité, il permet aux professionnels de la cybersécurité et aux équipes de développement d'identifier les faiblesses des applications web avant qu'elles ne puissent être exploitées. Ses capacités facilitent les tests de sécurité proactifs, aidant les organisations à intégrer la sécurité dans leur SDLC (cycle de vie du développement logiciel) et à adopter une approche de décalage à gauche. Avec Stachawk, les équipes peuvent renforcer leur posture de sécurité tout en assurant la conformité avec les normes de l'industrie et les meilleures pratiques. ### 4. DEV l'a trouvé facile à intégrer. INFOSEC obtient la vue/le rapport DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 28, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** L'équipe de développement a trouvé assez simple d'intégrer leur base de code/applications (Python, BitBucket, Jenkins, Jira)... nous avions un volontaire qui a suivi le processus et a fourni des étapes pour que le reste puisse le reproduire facilement. **Que n’aimez-vous pas à propos de StackHawk?** Je ne suis pas un programmeur - je suis du côté de la sécurité de l'information. Donc, mon avis sur SH concerne le portail d'administration et les rapports... qui sont tous deux très bons. Il était facile d'inviter des développeurs sur le portail et les rapports fournissent des informations que j'utilise pour transmettre pour le travail de conformité/sécurité. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Cela fait quelques choses pour nous : 1. Ajoute une fonction DAST qui automatise la découverte des vulnérabilités. Auparavant fait par des humains - pas idéal. 2. Nous aide à créer une culture DevSecOps. Nous l'associons à Snyk pour avoir une analyse CI/CD complète. 3. Les points 1 et 2 nous aident à répondre aux exigences GRC. Le développement de code est devenu un point focal pour plus d'une règle de conformité/privacité. ### 5. Travailler avec l'expérience Stack Hawk... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Entreprise (> 1000 employés) **Reviewed Date:** December 16, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** L'intégration de l'application. Support client du fournisseur. Analyse des fichiers API. Facile à utiliser et à mettre en œuvre et intégration DevSecOps CI/CD. Les résultats du tableau de bord... Utilisation de la surface d'attaque... etc. **Que n’aimez-vous pas à propos de StackHawk?** Pour intégrer chaque application, pourquoi devons-nous impliquer chaque point de contact de l'application pour rédiger leurs fichiers supplémentaires à configurer dans le système. Ici, il y a un retard de temps pour transmettre les connaissances à chaque point de contact de l'application pour proposer leur fichier de configuration Yaml. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** À ce jour, nous avons intégré quelques-unes de nos applications clientes à Stack Hawk et nous constatons de bons résultats, en utilisant ces résultats pour mettre en œuvre davantage de sécurité avec l'aide des équipes de développement pour remédier aux vulnérabilités de sécurité. ### 6. Outil DAST automatisable incroyable **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Entreprise (> 1000 employés) **Reviewed Date:** September 17, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** Vous pouvez configurer tout type de scans authentifiés grâce à sa configuration YAML. Il est possible d'exécuter des scans internes puisqu'il suffit d'avoir le binaire pour les exécuter. Le support client a été excellent jusqu'à présent, ils sont toujours disponibles et prêts à répondre à toute question, même leur bot aide beaucoup. L'intégration qu'ils ont avec Snyk le rend excellent pour une analyse plus approfondie. **Que n’aimez-vous pas à propos de StackHawk?** Ils ont besoin de plus de capacités de reporting, de plus de vues de tableau de bord pour montrer les progrès de la remédiation des vulnérabilités. Une personnalisation des politiques de scan serait intéressante, la méthode actuelle pour appliquer les politiques aux scans est très manuelle. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Je peux automatiser la partie sécurité du test d'une application lorsqu'elle est déployée au lieu de devoir effectuer un test d'intrusion manuel à chaque fois. ### 7. Une solution de sécurité rapide et conviviale pour les développeurs avec des conseils clairs de remédiation. **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** November 11, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** StackHawk est un outil efficace et convivial pour les développeurs pour les tests de sécurité des applications. L'une de ses caractéristiques remarquables est l'intégration facile avec les pipelines CI/CD, ce qui le rend simple à incorporer dans les flux de travail de développement existants. De plus, les temps de scan sont rapides, permettant aux équipes d'identifier et de résoudre les vulnérabilités de sécurité sans retards significatifs pour le déploiement. **Que n’aimez-vous pas à propos de StackHawk?** ce serait formidable si vous pouviez fournir une carte de score et un rapport PDF par e-mail afin que nous puissions facilement les partager avec d'autres personnes de la haute direction **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** principalement, il met en évidence les failles de sécurité et les recommandations de logiciels obsolètes ### 8. Produit DAST fantastique pour le monde des conteneurs **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 15, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** Plateforme de gestion centrale - La plateforme de gestion SaaS de StackHawk simplifie considérablement la gestion de nos applications. Elle offre un flux de travail intuitif pour le triage et la remédiation des problèmes, facilitant ainsi l'identification, la priorisation et le traitement efficace des vulnérabilités de sécurité par notre équipe. Orientation container-first - l'approche container-first des scanners de StackHawk offre une flexibilité et une facilité d'intégration inégalées dans nos flux de travail. Compte tenu de nos exigences et contraintes uniques, cette architecture nous permet de construire facilement des flux de travail de scan personnalisés avec notre propre échafaudage, avec une configuration plus puissante que tout autre scanner DAST que nous avons testé. Cette flexibilité répond non seulement à nos besoins actuels, mais nous positionne également bien pour une future intégration avec des processus centrés sur les développeurs. Support client - L'équipe de succès client de StackHawk a été exceptionnelle pour nous guider vers une utilisation efficace de leur produit. Ils nous tiennent engagés avec des mises à jour régulières et des nouvelles, et ils sont incroyablement réactifs à nos questions, demandes de fonctionnalités et rapports de bugs. Leur support proactif a été instrumental pour maximiser la valeur que nous tirons de StackHawk. Identité de marque engageante - sur une note personnelle, j'apprécie beaucoup le branding créatif à thème d'oiseau de StackHawk. Leur attention aux détails pour maintenir une identité de marque cohérente et engageante, même dans leurs bibliothèques internes, ajoute une touche de personnalité et de plaisir à nos interactions avec l'outil. **Que n’aimez-vous pas à propos de StackHawk?** La partie la plus difficile de travailler avec StackHawk est la nature orientée vers le code du scripting, en particulier pour l'authentification des applications. De nombreux scanners utilisent des mécanismes de proxy passif pour capturer le trafic d'authentification, ce qui permet de démarrer rapidement avec un scan authentifié. StackHawk n'offre pas cela, préférant à la place une personnalisation plus puissante via leur moteur de script. Cela peut ne pas convenir à tout le monde. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Nous avons pu répondre à nos exigences de conformité en utilisant d'autres outils, mais StackHawk nous a permis de mettre en œuvre un DAST sans tête et authentifié de manière entièrement automatisée, de sorte que nous n'avons plus besoin de passer du temps à exécuter des analyses manuellement. C'était le principal problème qui nous a poussés vers StackHawk au départ - mais avec un peu de créativité, nous prévoyons maintenant ce que nous appelons le "changement ultime vers la gauche" pour le DAST, en mettant le DAST directement entre les mains des développeurs, de manière contrôlée. L'automatisation, et par la suite la mise de l'outil entre les mains des développeurs, nous permet d'étendre le programme de sécurité des applications au-delà de l'équipe de sécurité des applications afin d'atteindre la couverture dont nous avons besoin. ### 9. StackHawk - Une solution DAST à venir **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 21, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** Sa nature configurable et ses diverses options d'intégration. Et l'équipe de support client très solidaire qui valorise les retours et s'assure que les changements sont reflétés dans les prochaines versions. **Que n’aimez-vous pas à propos de StackHawk?** La limitation de pouvoir utiliser uniquement avec une surface accessible à Internet et la limitation de l'utilisation sur site. De plus, manque de rôles granulaires pour éviter la suppression accidentelle de l'analyse et du résultat de l'analyse par un utilisateur non averti. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** nous aider à rationaliser notre initiative de développement sécurisé ### 10. Excellent service client **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 23, 2024 **Qu'aimez-vous le plus à propos de StackHawk?** L'équipe de StackHawk réalise ce qui semble impossible. **Que n’aimez-vous pas à propos de StackHawk?** Le chemin n'était pas très clair lorsque nous avons commencé notre voyage. **Quels sont les problèmes que StackHawk résout, et en quoi cela vous est-il bénéfique?** Nous voulons aborder toutes les faiblesses de sécurité dans nos microservices, et StackHawk nous a permis d'avoir une visibilité sur des problèmes que nous ne pouvons pas tester dans d'autres étapes de qualité. ## StackHawk Discussions - [À quoi sert StackHawk ?](https://www.g2.com/fr/discussions/what-is-stackhawk-used-for) - [View StackHawk pricing details and edition comparison](https://www.g2.com/fr/products/stackhawk/reviews/stackhawk-review-10855347?section=pricing&secure%5Bexpires_at%5D=2026-05-09+05%3A45%3A48+-0500&secure%5Bsession_id%5D=a3a50c46-feb1-41eb-a122-67b5b223dd0c&secure%5Btoken%5D=5d600438a7e815a59a0a4d22481ec46090929d21702adbaa08c247901d6a9823&format=llm_user) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/fr/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/fr/products/circleci/reviews) - [Datadog](https://www.g2.com/fr/products/datadog/reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - [Jenkins](https://www.g2.com/fr/products/jenkins/reviews) - [Jira](https://www.g2.com/fr/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/fr/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/fr/products/slack/reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) - [Vanta](https://www.g2.com/fr/products/vanta/reviews) ## StackHawk Features **Administration** - API / Intégrations - Extensibilité - Rapports et analyses **Administration** - API / Intégrations - Extensibilité **Performance** - Suivi des problèmes - Taux de détection - Faux positifs - Analyses automatisées **Gestion des API** - Découverte d’API - Surveillance des API - Rapports - Gestion du changement **Visibilité sur le cloud** - Découverte de données - Registre Cloud - Analyse Cloud Gap **Analyse** - Suivi des problèmes - Reconnaissance - Analyse des vulnérabilités **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse des vulnérabilités **Réseau** - Tests de conformité **Tests de sécurité** - Surveillance de la conformité - Vérification de l’API - Test d’API **Sécurité** - Sécurité des données - Protection contre la perte de données - Audit de sécurité **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Performance et fiabilité **Test** - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Application** - Test manuel des applications - Test de boîte noire **Gestion de la sécurité** - Sécurité et application des stratégies - Détection d’anomalies - Détection des bots **Identité** - Sso - gouvernance - Analyse des utilisateurs **Agentic AI - Scanner de vulnérabilités** - Exécution autonome des tâches - Assistance proactive ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Intruder](https://www.g2.com/fr/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)