Cela fait deux mois que ce profil n'a pas reçu de nouvel avis

Avis et détails du fournisseur Security testing

Alternatives les mieux notées

Voir toutes les alternatives

Avis Security testing (15)

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Raj kumar S.

Security Analyst - VAPT

Marché intermédiaire (51-1000 employés)

11/22/2021

"Test de sécurité en tant que vue organisationnelle"

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Nous avons de nombreux projets qui appartiennent à des secteurs d'activités très différents comme les détaillants, la pharmacie, les fournisseurs de services en ligne, les médias et divertissements, les institutions financières, les services bancaires, etc. Nous avons également des projets provenant d'organisations gouvernementales de différentes parties du monde. En fonction du modèle d'affaires, du modèle de déploiement et de la portée, nous devons effectuer nos évaluations. Cela inclura le test d'intrusion des applications. Il existe donc différents types d'applications en fonction des technologies de développement et de l'appareil sur lequel elles fonctionneront. Ensuite, nous avons l'évaluation du réseau interne et externe. Les tests de segmentation sont également inclus, où il y a beaucoup de VLANs dans l'organisation. Évaluation de l'équipe rouge, pour les organisations de taille moyenne à grande. Toute cette évaluation vise à s'assurer que l'organisation est sécurisée à ce jour et à remplir divers critères comme PCI, HIPAA et d'autres normes d'auditeurs pour gérer leurs entreprises et organisations. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Mon intérêt personnel est dans la sécurité des applications (web, mobile, client lourd, API) et l'évaluation de la vulnérabilité du réseau. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Encore beaucoup de gens croient qu'ils n'ont pas besoin pour leurs entreprises ou organisations jusqu'à ce qu'ils subissent un revers. L'organisation qui opte pour les tests de sécurité n'a pas mis en œuvre avec succès comme une partie de leur culture de travail. Parfois, il devient très difficile de faire comprendre à d'autres départements comme le développement, la base de données, etc., comment cela pourrait être vulnérable. En raison du manque de sensibilisation à la sécurité. Certaines personnes pensent que le piratage est une magie qui peut être réalisée en une seconde en tapant quelques commandes et en appuyant sur Entrée. La cybersécurité elle-même a une très grande couverture, on ne peut pas être expert en tout. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Security testing:

Il est fortement recommandé si vous pensez que votre entreprise est critique. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Sécuriser les entreprises en sécurisant leurs applications et leur réseau. L'organisation optant pour des tests de sécurité de manière régulière, il devient facile pour nous de comprendre l'infrastructure et les technologies de l'organisation et donc nous aide à sécuriser de manière plus efficace. Avis collecté par et hébergé sur G2.com.

Ashish G.

Senior System Analyst - QA

Marché intermédiaire (51-1000 employés)

11/17/2021

"Sécurité des tests - Avantages et inconvénients"

4.5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Évaluation des vulnérabilités de sécurité des applications Web et des API Rest. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

1. Il peut identifier une gamme de vulnérabilités et de menaces de sécurité.

2. Il génère la confiance chez les clients.

3. Divers outils open source et sous licence sont disponibles pour effectuer les analyses actives/passives comme OWASP ZAP, Burp Suite, Accunetix, etc. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

1. Parfois, les résultats des analyses sont des faux positifs ou des faux négatifs

2. De petites erreurs peuvent être coûteuses et causer beaucoup de dégâts

3. L'évaluation des résultats des analyses doit être faite très soigneusement Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Security testing:

Les tests de sécurité devraient être une partie intégrante du cycle de vie des tests et devraient être effectués avant toute grande version de production. Les tests de sécurité peuvent commencer par des tests manuels comme couvrir la partie autorisation et authentification, puis passer à des analyses automatisées couvrant les 10 principales lignes directrices sur les vulnérabilités publiées par l'OWASP. OWASP Zed Attack Proxy est un bon outil open-source pour effectuer des analyses actives/passives sur toute application web. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Les tests de sécurité sont utiles pour identifier les vulnérabilités de sécurité dans l'application web. Ils peuvent être effectués de manière manuelle et automatisée en utilisant divers outils. Principalement, les menaces peuvent être catégorisées dans les 10 principales menaces de sécurité OWASP qui ont certaines recommandations à suivre dans la conception des applications et les pratiques de codage, les configurations de serveur, etc. Il est souhaité et parfois obligatoire de réaliser des tests de sécurité pour divers produits logiciels avant qu'ils ne soient mis sur le marché. Cela construit la confiance avec les clients. Il est possible qu'une petite menace non identifiée puisse causer une perte financière majeure, donc les tests de sécurité doivent être effectués de manière approfondie et avec le plus grand soin. Avis collecté par et hébergé sur G2.com.

Bhaven H.

Independent Information Security & Business Continuity Consultant

Petite entreprise (50 employés ou moins)

1/12/2022

"Mon point de vue sur l'outil DIY pour les tests de sécurité"

4/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Nous avons exigé des tests de pénétration sur notre site web d'entreprise avant qu'il ne soit mis en ligne. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

La meilleure chose d'UTOR était la suivante :

(1) La facilité d'utilisation

(2) Des rapports précis

(3) La rapidité avec laquelle nous avons pu terminer le test Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Choses qui peuvent être améliorées :

(1) Tarification - Je souhaite que vous puissiez la rendre plus agressive

(2) Si vos recommandations peuvent inclure des solutions prêtes à être mises en œuvre Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Security testing:

Vous pouvez envisager UTOR Security Testing pour votre besoin en test d'intrusion. Vous aimerez certainement leur rapport ! Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Avec les tests de sécurité UTOR, nous pouvons planifier et exécuter un test de pénétration sans planification préalable et avec rapidité. Nous pouvons corriger toutes les lacunes et effectuer un nouveau test pour confirmer la même chose. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Sécurité informatique et réseau

Marché intermédiaire (51-1000 employés)

11/29/2021

"Tests de sécurité pour se conformer aux normes de sécurité personnellement et professionnellement."

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

En tant qu'analyste de sécurité, j'ai travaillé sur le DAST des applications Web qui assure le fonctionnement impeccable et surtout sécurisé des applications. Il est basé sur la Confidentialité, l'Intégrité et l'Authenticité des Données. Grâce aux tests de sécurité, les organisations évaluent leurs produits (applications ou codes d'application) pour détecter les vulnérabilités et prennent des mesures correctives à cet effet. J'utilise principalement l'outil Burp Suite comme intercepteur pour tester manuellement une application. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

La fonctionnalité comme le balayage actif des outils de sécurité aide à trouver régulièrement de nouvelles vulnérabilités et la satisfaction de sécuriser l'application augmente. Cela m'encourage à apprendre quelque chose de nouveau sur la sécurité à chaque fois. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Parfois, il devient un peu difficile de faire face aux nouvelles vulnérabilités régulièrement, ce qui pourrait conduire à ne pas remarquer une vulnérabilité grave dans l'application. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Je prends les mesures de sécurité des données qui aident une organisation à éviter la divulgation accidentelle de données sensibles. En maintenant l'intégrité et la confidentialité des données, cela aide l'organisation à se conformer aux normes légales et de conformité. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Banque

Petite entreprise (50 employés ou moins)

11/27/2021

"Revue de tests de sécurité par un professionnel"

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Les tests de sécurité devraient être obligatoires pour chaque application Web, Mobile, API, etc. Le nombre de vulnérabilités que vous pouvez trouver dans la phase initiale du cycle de vie du développement logiciel (SDLC) est élevé. Pour cette raison, le temps, le coût et la probabilité de trouver des vulnérabilités en profondeur sont élevés. C'est pourquoi je recommande fortement que les tests de sécurité jouent un rôle essentiel. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Nous avons plus de possibilités pour trouver des vulnérabilités et une analyse approfondie peut être effectuée. Trouver des vulnérabilités dès le début du cycle de vie du développement logiciel (SDLC) devrait être considéré comme une priorité élevée. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Si c'est une très grande application. Le temps pour analyser le code sera très difficile. Cela prendra des semaines pour analyser car plus de faux positifs peuvent être trouvés. Les outils doivent être beaucoup plus spécifiques. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Trouver plus de vulnérabilités. Analyse approfondie. Rentable car nous corrigeons les problèmes dès le début du cycle de vie du développement logiciel (SDLC). Le temps pour corriger les vulnérabilités sera plus facile. Il y a plus de possibilités de trouver des vulnérabilités. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Technologie de l'information et services

Petite entreprise (50 employés ou moins)

11/14/2021

"Dans un monde rempli de technologies connectées via Internet, les tests de sécurité sont indispensables."

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Jusqu'à présent, j'ai effectué des tests de sécurité sur de nombreux projets d'applications web et de réseaux. Les applications d'échange de crypto-monnaies, les applications à fonctionnalité dynamique, les applications WordPress statiques et les sites de blogs ne sont que quelques exemples. Même les appareils embarqués, comme les jouets modernes et les appareils ménagers, nécessitent également des tests de sécurité. L'objectif principal dans tout scénario ou application est toujours le vecteur de menace. Il ne devrait y avoir aucune mauvaise configuration ou vulnérabilité connue qui pourrait mettre en danger la confidentialité, l'intégrité et la disponibilité de l'organisation ou de l'application cible. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Les tests de sécurité sont essentiels pour chaque logiciel ou appareil matériel connecté à Internet. Cela peut être une question de choix lorsqu'il s'agit de se protéger, mais pas lorsque vous traitez avec les données sensibles d'autrui et les ressources d'organisations tierces. Une seule exploitation de type zero-day ou une vulnérabilité connue peut entraîner une perte massive de données ou une attaque par déni de service. Dans de nombreux pays, mettre en danger les données de leurs résidents peut entraîner de lourdes amendes, des restrictions ou des interdictions. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Bien que les tests de sécurité réduisent le danger des menaces de cybersécurité, ils ne le garantissent pas. De nombreux vecteurs d'attaque internes peuvent être exploités par l'ingénierie sociale. La sensibilisation des utilisateurs est essentielle. Les employés de l'entreprise, en particulier ceux qui traitent des données et des ressources sensibles, doivent être encouragés à ne pas s'engager dans des actions illicites. De nouvelles vulnérabilités et attaques apparaîtront au fil du temps. Les tests de sécurité doivent être effectués régulièrement, sinon manuellement, alors par l'utilisation de méthodes automatisées, ce qui augmente les coûts de l'organisation. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Les tests de sécurité vous sensibilisent certainement aux vecteurs d'attaque dans votre application. Ils vous présentent également les configurations et les composants à mettre en œuvre et à éviter. Une fois que votre application a été testée, vous obtenez la confiance nécessaire pour entrer sur le champ de bataille. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Services d'information

Entreprise (> 1000 employés)

11/28/2021

"Tests de sécurité - Besoin et importance toujours croissants"

4/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Cela a aidé à évaluer les projets de haute confidentialité pour les failles de sécurité. C'était un projet qui impliquait des détails confidentiels sur les ressources d'une grande multinationale et toute violation de données aurait pu coûter des millions à l'entreprise en raison de poursuites judiciaires. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Cela aide à identifier les failles dans le code qui peuvent causer des fuites de sécurité majeures, le défi de rendre le code infaillible est ce que j'ai le plus aimé. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Certaines vulnérabilités ne sont pas expliquées en détail dans le rapport, par conséquent, il reste un défi de fournir les codes sécurisés les mieux optimisés. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Security testing:

Avec les dernières avancées dans la blockchain et le cloud, la sécurité est d'une importance capitale, c'est pourquoi les tests de sécurité n'ont jamais été aussi importants. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Identifier les modèles qui ne peuvent pas être autorisés comme entrées pour prévenir les violations de sécurité, identifier les informations confidentielles et les crypter sont très utiles. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

11/28/2021

"Bon pour commencer !!"

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

J'ai participé à un projet impliquant la gestion des risques et la classification des données. Dans le cadre du domaine de la sécurité, confirmer la sécurité du logiciel était la tâche la plus difficile, et nous avons dû effectuer des tests de pénétration et élaborer plusieurs politiques de sécurité, que nous avons testées en fonction des politiques et des règles. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Être capable de trouver les vulnérabilités et tous les bugs liés à la sécurité par rapport au site web Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Cela peut être très prenant parfois, et nous pourrions avoir besoin de passer beaucoup de temps sur les détails ; cela pourrait être un casse-tête difficile à résoudre. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

Nous apprenons les vulnérabilités et les défauts après avoir exécuté un certain niveau de tests de sécurité. Évaluer le risque, puis le classer en trois catégories et le résoudre en fonction de l'impact. Avis collecté par et hébergé sur G2.com.

Chandana H.

Test Lead

Entreprise (> 1000 employés)

12/4/2021

"Mon avis sur les tests de sécurité"

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

Les projets bancaires et de télécommunications pour lesquels la sécurité doit être solide et fiable. Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Identifier les vulnérabilités et les corriger pour améliorer les performances des applications web. J'ai utilisé IBM Appscan et Burp suite pour les tests de sécurité. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?

Indisponibilité de conditions de test réalistes. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Security testing résout, et en quoi cela vous est-il bénéfique?

J'ai identifié l'injection SQL, le XSS, et de nombreuses autres vulnérabilités liées à l'autorisation et à l'authentification. Avis collecté par et hébergé sur G2.com.

Akshit S.

Entreprise (> 1000 employés)

12/20/2021

"Pentesting est amour"

5/5

Décrivez le projet ou la tâche auquel vous a aidé Security testing

La sécurisation des applications est un aspect très important du cycle de vie du développement logiciel (SDLC). Avis collecté par et hébergé sur G2.com.

Qu'aimez-vous le plus à propos de Security testing?

Prévention des vulnérabilités de sécurité

Cycle de vie de développement logiciel mature

Sécurité intégrée dès le premier jour

Sécurisé par conception

Modèles de menace

Sécurité de l'infrastructure

Outils utilisés

Burp

Zap

Snyk Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Security testing?