J'apprécie StackHawk pour sa documentation complète, qui est incroyablement utile pour la transmettre aux développeurs, garantissant que tout le monde partage la responsabilité d'écrire des analyses. La rapidité et la configurabilité des capacités de scan de StackHawk sont impressionnantes ; je peux ajuster finement l'équilibre entre le coût et la vitesse de scan efficace pour répondre à nos besoins. StackHawk incarne une mentalité de "shift-left", nous permettant d'identifier les problèmes plus tôt dans le cycle de développement, réduisant ainsi la dette technique et améliorant la sécurité des applications. Le produit est riche en fonctionnalités, et le support de l'équipe StackHawk assure le succès de l'utilisation du produit. La vitesse de scan, qui était auparavant un défi avec Tenable Nessus, s'est considérablement améliorée depuis le passage à StackHawk, notamment avec son approche de configuration en tant que code par opposition à une interface web traditionnelle. De plus, la configuration initiale a été très rapide et simple, ce qui a facilité le démarrage et l'intégration transparente avec nos outils existants comme GitHub CodeQL et Jira pour gérer les résultats. Avis collecté par et hébergé sur G2.com.

La seule amélioration serait une intégration d'automatisation supplémentaire avec des résultats associés à une version. Avis collecté par et hébergé sur G2.com.

Nous avons récemment établi un partenariat avec StackHawk pour l'analyse dynamique du code de sécurité et le produit a été fantastique. StackHawk propose de nombreuses méthodes pour effectuer des tests d'analyse de code qui ont été utiles pour notre équipe de développement. Mais je tiens à mentionner que peut-être la meilleure chose à propos de StackHawk a été leurs employés et le soutien qu'ils fournissent. (La plupart des grands fabricants de logiciels vous laissent un peu tomber dans le grand bain et disparaissent.) Je dirai que l'intégration client que nous avons eue avec StackHawk et leurs professionnels a été l'une des meilleures que j'ai vues dans ma longue carrière. Ils ont une équipe d'experts qui sont sympathiques et vous aideront à configurer les outils, à expliquer toutes les fonctionnalités et options, et à être là pour vous aider lorsque vous avez besoin d'aide. Je tiens à exprimer mes sincères remerciements à tous chez StackHawk pour avoir amélioré notre programme de sécurité et pour être un excellent partenaire. Avis collecté par et hébergé sur G2.com.

Je n'ai aucun désagrément concernant StackHawk. Avis collecté par et hébergé sur G2.com.

Stachawk a efficacement réalisé une évaluation complète de la sécurité, identifiant des problèmes potentiels tels que l'injection SQL, le XSS et les erreurs de configuration de sécurité. Les rapports détaillés ont fourni des aperçus clairs de chaque vulnérabilité, ainsi que des recommandations pour la remédiation.

Une autre caractéristique clé était sa capacité à s'adapter à différents environnements, en faisant une solution polyvalente pour les scénarios de test en boîte noire et en boîte blanche. Avis collecté par et hébergé sur G2.com.

Un parcours d'apprentissage devrait être ajouté pour aider les utilisateurs à maximiser le potentiel de Stachawk. Bien que l'outil soit puissant et intuitif, un parcours d'apprentissage structuré fournirait des conseils étape par étape sur la configuration des analyses, l'interprétation des résultats et la mise en œuvre des meilleures pratiques de sécurité. Avis collecté par et hébergé sur G2.com.

L'équipe de développement a trouvé assez simple d'intégrer leur base de code/applications (Python, BitBucket, Jenkins, Jira)... nous avions un volontaire qui a suivi le processus et a fourni des étapes pour que le reste puisse le reproduire facilement. Avis collecté par et hébergé sur G2.com.

Je ne suis pas un programmeur - je suis du côté de la sécurité de l'information. Donc, mon avis sur SH concerne le portail d'administration et les rapports... qui sont tous deux très bons. Il était facile d'inviter des développeurs sur le portail et les rapports fournissent des informations que j'utilise pour transmettre pour le travail de conformité/sécurité. Avis collecté par et hébergé sur G2.com.

L'intégration de l'application.

Support client du fournisseur.

Analyse des fichiers API.

Facile à utiliser et à mettre en œuvre et intégration DevSecOps CI/CD.

Les résultats du tableau de bord...

Utilisation de la surface d'attaque... etc. Avis collecté par et hébergé sur G2.com.

Pour intégrer chaque application, pourquoi devons-nous impliquer chaque point de contact de l'application pour rédiger leurs fichiers supplémentaires à configurer dans le système. Ici, il y a un retard de temps pour transmettre les connaissances à chaque point de contact de l'application pour proposer leur fichier de configuration Yaml. Avis collecté par et hébergé sur G2.com.

Vous pouvez configurer tout type de scans authentifiés grâce à sa configuration YAML.

Il est possible d'exécuter des scans internes puisqu'il suffit d'avoir le binaire pour les exécuter.

Le support client a été excellent jusqu'à présent, ils sont toujours disponibles et prêts à répondre à toute question, même leur bot aide beaucoup.

L'intégration qu'ils ont avec Snyk le rend excellent pour une analyse plus approfondie. Avis collecté par et hébergé sur G2.com.

Ils ont besoin de plus de capacités de reporting, de plus de vues de tableau de bord pour montrer les progrès de la remédiation des vulnérabilités.

Une personnalisation des politiques de scan serait intéressante, la méthode actuelle pour appliquer les politiques aux scans est très manuelle. Avis collecté par et hébergé sur G2.com.

StackHawk est un outil efficace et convivial pour les développeurs pour les tests de sécurité des applications. L'une de ses caractéristiques remarquables est l'intégration facile avec les pipelines CI/CD, ce qui le rend simple à incorporer dans les flux de travail de développement existants. De plus, les temps de scan sont rapides, permettant aux équipes d'identifier et de résoudre les vulnérabilités de sécurité sans retards significatifs pour le déploiement. Avis collecté par et hébergé sur G2.com.

ce serait formidable si vous pouviez fournir une carte de score et un rapport PDF par e-mail afin que nous puissions facilement les partager avec d'autres personnes de la haute direction Avis collecté par et hébergé sur G2.com.

Plateforme de gestion centrale - La plateforme de gestion SaaS de StackHawk simplifie considérablement la gestion de nos applications. Elle offre un flux de travail intuitif pour le triage et la remédiation des problèmes, facilitant ainsi l'identification, la priorisation et le traitement efficace des vulnérabilités de sécurité par notre équipe.

Orientation container-first - l'approche container-first des scanners de StackHawk offre une flexibilité et une facilité d'intégration inégalées dans nos flux de travail. Compte tenu de nos exigences et contraintes uniques, cette architecture nous permet de construire facilement des flux de travail de scan personnalisés avec notre propre échafaudage, avec une configuration plus puissante que tout autre scanner DAST que nous avons testé. Cette flexibilité répond non seulement à nos besoins actuels, mais nous positionne également bien pour une future intégration avec des processus centrés sur les développeurs.

Support client - L'équipe de succès client de StackHawk a été exceptionnelle pour nous guider vers une utilisation efficace de leur produit. Ils nous tiennent engagés avec des mises à jour régulières et des nouvelles, et ils sont incroyablement réactifs à nos questions, demandes de fonctionnalités et rapports de bugs. Leur support proactif a été instrumental pour maximiser la valeur que nous tirons de StackHawk.

Identité de marque engageante - sur une note personnelle, j'apprécie beaucoup le branding créatif à thème d'oiseau de StackHawk. Leur attention aux détails pour maintenir une identité de marque cohérente et engageante, même dans leurs bibliothèques internes, ajoute une touche de personnalité et de plaisir à nos interactions avec l'outil. Avis collecté par et hébergé sur G2.com.

La partie la plus difficile de travailler avec StackHawk est la nature orientée vers le code du scripting, en particulier pour l'authentification des applications. De nombreux scanners utilisent des mécanismes de proxy passif pour capturer le trafic d'authentification, ce qui permet de démarrer rapidement avec un scan authentifié. StackHawk n'offre pas cela, préférant à la place une personnalisation plus puissante via leur moteur de script. Cela peut ne pas convenir à tout le monde. Avis collecté par et hébergé sur G2.com.

Sa nature configurable et ses diverses options d'intégration. Et l'équipe de support client très solidaire qui valorise les retours et s'assure que les changements sont reflétés dans les prochaines versions. Avis collecté par et hébergé sur G2.com.

La limitation de pouvoir utiliser uniquement avec une surface accessible à Internet et la limitation de l'utilisation sur site. De plus, manque de rôles granulaires pour éviter la suppression accidentelle de l'analyse et du résultat de l'analyse par un utilisateur non averti. Avis collecté par et hébergé sur G2.com.

L'équipe de StackHawk réalise ce qui semble impossible. Avis collecté par et hébergé sur G2.com.

Le chemin n'était pas très clair lorsque nous avons commencé notre voyage. Avis collecté par et hébergé sur G2.com.