Avis et détails du produit StackHawk

L'outil est simple à utiliser et analyse les API pour détecter les vulnérabilités très rapidement. Il fournit une image Docker qui peut être utilisée directement. Avis collecté par et hébergé sur G2.com.

Parfois, tous les points de terminaison de la spécification swagger ne sont pas reconnus. Avis collecté par et hébergé sur G2.com.

Le processus de configuration et de numérisation est très simple et offre une valeur continue pour rester conforme à OWASP et aux nombreux autres CVE existants. Il nous a déjà aidés à améliorer la sécurité et nous sommes capables d'apprendre en l'utilisant grâce à sa documentation incluse dans le rapport. En plus de tout cela, il nous a également aidés avec les ventes et les achats. Avis collecté par et hébergé sur G2.com.

Les faux positifs se produisent lors de l'utilisation de Stackhawk, mais ils sont très limités. Avis collecté par et hébergé sur G2.com.

Après avoir évalué plusieurs fournisseurs, nous avons choisi d'utiliser Stackhawk en raison de sa bonne intégration avec notre processus CI/CD et de son bon fonctionnement dans les conteneurs, alors que la plupart des concurrents sont plus difficiles (ou impossibles) à mettre en œuvre avec notre configuration. Leur équipe est engagée et réactive. Leur solution est moderne et facile à utiliser. Je suis heureux que nous ayons sélectionné cette solution. Avis collecté par et hébergé sur G2.com.

Je n'ai aucune plainte à propos de l'utilisation de Stackhawk. Avis collecté par et hébergé sur G2.com.

Les descriptions détaillées des vulnérabilités et les fiches pratiques associées sont incroyablement utiles, surtout pour les développeurs occupés qui n'ont peut-être pas travaillé sur la correction des bugs de sécurité. L'interface utilisateur est extrêmement agréable à regarder et l'une des mieux conçues que j'aie jamais vues, il en va de même pour l'expérience utilisateur. Avis collecté par et hébergé sur G2.com.

À part le problème de configuration CI que nous avons eu, que je crois être plus un problème de base de code qu'un problème de StackHawk (je n'étais pas impliqué), il n'y a vraiment rien actuellement dans StackHawk avec lequel j'ai un problème. Avis collecté par et hébergé sur G2.com.

En tant que professionnel de la cybersécurité, je m'inquiète constamment des vulnérabilités dans nos applications. StackHawk décrit exactement ce que nous devons faire pour rendre l'application plus sécurisée, et je n'ai pas à passer ma journée à m'inquiéter de ce qui pourrait exister sans que je le sache. Il effectue tous les scans qui auraient auparavant pris des heures, et il le fait en quelques minutes. Cela laisse plus de temps dans ma journée pour me concentrer sur d'autres aspects de la sécurité. Avis collecté par et hébergé sur G2.com.

Je n'ai encore rien trouvé à détester. Avis collecté par et hébergé sur G2.com.

StackHawk a une interface agréable, épurée et sans fioritures qui va droit au but et se fait oublier. Il s'intègre bien à notre flux de travail et les équipes de support client et de réussite ont été formidables pour nous aider à améliorer notre produit. Avis collecté par et hébergé sur G2.com.

Il y a un peu de configuration manuelle requise qui semble un peu non triviale, mais étant donné comment les applications modernes sont construites, je ne vois pas de meilleure façon de le faire ! Avis collecté par et hébergé sur G2.com.

Facilité de déploiement et rapidité de livraison. Les outils fonctionnent parfaitement pour le développement local ainsi que dans le CI. Utilise une approche GitOps pour l'analyse des définitions dans le CI. Ingestion de spécifications Swagger/OpenAPI pour l'analyse de surface. Analyse rapide et résultats exploitables. ZAP suralimenté avec d'excellents outils et une expérience développeur exceptionnelle. Avis collecté par et hébergé sur G2.com.

aimerait voir des tests de fumée pour CD pour s'assurer que les contrôles de sécurité de base sont en place pour les déploiements en production. Avis collecté par et hébergé sur G2.com.

StackHawk est un excellent outil conçu pour trouver les vulnérabilités que les développeurs manquent généralement et ne prévoient pas lors de la création d'applications. Le support pour les API SOAP et REST le rend polyvalent à utiliser pour une variété d'applications. Les temps de scan sont rapides et les ressources sont facilement personnalisables dans le conteneur Docker. La capacité de tester certaines technologies à l'aide de drapeaux est un grand avantage pour accélérer les temps de scan également. Les délais de réponse rapides de l'équipe de support pour résoudre les problèmes de dépannage sont un atout précieux lors de l'intégration des applications. Avis collecté par et hébergé sur G2.com.

Ne prend en charge que l'exécution dans un conteneur Docker, j'aimerais voir une extension .jar à attacher aux applications pour un onboarding plus rapide lorsque les conteneurs ne sont pas facilement disponibles. Avis collecté par et hébergé sur G2.com.

Applications faciles à configurer, analyse conteneurisée, analyse API et GraphQL de haute qualité, et analyse d'applications illimitée Avis collecté par et hébergé sur G2.com.

Nous travaillons actuellement avec l'équipe de StackHawk pour réduire le nombre de faux positifs. Étant donné que le scanner fonctionne à partir de ZAP, des améliorations peuvent être apportées pour réduire le nombre de faux positifs dans les analyses. De plus, les recommandations peuvent être améliorées pour inclure des actions pertinentes pour le développeur. Avis collecté par et hébergé sur G2.com.

Le tableau de bord Stackhawk est intuitif et fonctionnel. J'apprécie également le faible niveau de faux positifs. Avis collecté par et hébergé sur G2.com.

Il serait utile s'il existait un moyen de scanner automatiquement les API sans documentation swagger. Avis collecté par et hébergé sur G2.com.