Avis et détails du produit StackHawk

Facile à intégrer, scans illimités et applications autorisées dans le plan, fonctionne bien, dockerisé Avis collecté par et hébergé sur G2.com.

Je souhaite qu'il y ait plus de visibilité sur les types de règles ou d'entrées que le scanner utilise en coulisses. Avis collecté par et hébergé sur G2.com.

L'intégration avec mon application a été fluide. J'ai juste dû déployer un docker et l'exécuter, et le scanner de statistiques a signalé les vulnérabilités presque instantanément. Avis collecté par et hébergé sur G2.com.

StackHawk peut améliorer légèrement la description des vulnérabilités pour déboguer le problème plus rapidement. StackHawk peut donner plus d'exemples pour corriger les problèmes de sécurité signalés. Avis collecté par et hébergé sur G2.com.

Intégration fluide CICD pour un outil de balayage connu Avis collecté par et hébergé sur G2.com.

Le scanner de base est zap, sans vérifications ou améliorations supplémentaires. Avis collecté par et hébergé sur G2.com.

Alors que nous progressons vers l'avenir, les problèmes modernes nécessitent des solutions modernes ! StackHack est la solution idéale pour vos besoins professionnels ! Avis collecté par et hébergé sur G2.com.

Les mises à jour fréquentes avec de nouvelles technologies, mais c'est bien d'avoir les mises à jour pour rester protégés ! Avis collecté par et hébergé sur G2.com.

Nous n'avons eu que de bonnes expériences en travaillant avec l'équipe StackHawk et leur outil d'automatisation de la sécurité. Notre équipe opère dans un environnement de livraison continue, avec plusieurs branches et environnements simultanés à tout moment. Nous publions du code plusieurs fois par jour, et StackHawk est capable de nous fournir des analyses en temps réel de toutes nos branches, environnements et déploiements en production sans effort supplémentaire de la part des développeurs au-delà de la configuration initiale. Avis collecté par et hébergé sur G2.com.

Nous avons eu quelques problèmes initiaux pour faire fonctionner les analyses avec nos points de terminaison GraphQL, mais nous avons pu travailler en étroite collaboration avec l'équipe StackHawk, et cela n'est plus un problème. Je ne connais pas beaucoup d'autres fournisseurs de tests de sécurité dynamiques qui offrent un support GraphQL aussi robuste. Félicitations à l'équipe StackHawk pour avoir fourni une excellente solution pour les tests de sécurité GraphQL. Avis collecté par et hébergé sur G2.com.

- Intégration CI/CD très forte

- Détections de sécurité augmentées pour ZAP

- Une interface utilisateur élégante et rapide

- Personnel de soutien lorsque nous avons des questions Avis collecté par et hébergé sur G2.com.

- Besoin de plus de détection augmentée pour découvrir les risques réels

- Besoin de la capacité pour des détections/plugins personnalisés

- Plus de personnalisation sur les résultats et options pour la suppression

- Des analyses plus rapides ! Avis collecté par et hébergé sur G2.com.

Bon outil pour l'analyse dynamique des applications. Peut grandement aider à l'identification et à la remédiation des vulnérabilités. Avis collecté par et hébergé sur G2.com.

Ne semble pas être un moyen de scanner des applications multipages/multisites ou mobiles. Avis collecté par et hébergé sur G2.com.

Incroyablement facile à intégrer dans notre pipeline CI/CD en utilisant leur image Docker fournie et des guides détaillés.

Il produit des rapports détaillés mais faciles à lire qui sont adaptés au partage avec les parties prenantes. StackHawk a contribué à accroître la confiance des parties prenantes dans la sécurité de la plateforme.

Il nous a aidés à faire des tests de sécurité automatisés l'une des premières choses que nous faisons lors du lancement d'un nouveau projet. StackHawk nous a aidés à rester au courant des problèmes dès le début du processus de développement.

L'équipe est incroyablement solidaire et serviable si vous rencontrez des problèmes. Avis collecté par et hébergé sur G2.com.

Je souhaite qu'il y ait un flux plus automatisé pour récupérer les informations d'identification oauth pour votre API/site lors de l'exécution des tests, c'est un peu manuel pour le moment. Avis collecté par et hébergé sur G2.com.

En quelques minutes, on peut configurer et exécuter une analyse complète d'une application web. Les étapes intuitives et bien documentées sur la façon d'intégrer Stackhawk dans le cycle de développement (flux de travail de construction, notifications) nous ont permis d'aller directement à l'essentiel, à savoir les résultats de l'analyse. Le support de Stackhawk a été vraiment utile lorsque nécessaire. Avis collecté par et hébergé sur G2.com.

Certains éléments du tableau de bord pourraient être améliorés, comme une option pour exporter les résultats de l'analyse en pdf et/ou d'autres formats ; la page de l'analyse pourrait être un peu moins chargée. De plus, un plan de paiement par analyse serait bien apprécié. Avis collecté par et hébergé sur G2.com.

- StackHawk est facile à utiliser

- Construit sur le scanner ZAP, et ils soutiennent également son développement

- Vous pouvez l'exécuter dans différents environnements avec Docker

- Produit des rapports clairs sur les résultats, et vous pouvez les gérer avec l'interface utilisateur pour que les faux positifs n'apparaissent pas à chaque analyse Avis collecté par et hébergé sur G2.com.

Je n'ai rien à redire. Leur support a résolu tous les problèmes que nous avons eus pendant le processus d'intégration. Peut-être serait-il bénéfique d'avoir un journal encore plus détaillé sur l'action du scanner pour déboguer les problèmes. Avis collecté par et hébergé sur G2.com.