Avis et détails du produit ZeroThreat

Honnêtement, la meilleure partie est la fluidité de l'installation. Je l'ai simplement branché à notre pipeline CI/CD une fois, et maintenant chaque build est scanné automatiquement. Cela ressemble à une étape supplémentaire de QA à laquelle nous n'avons même pas à penser. J'adore que les développeurs voient maintenant les problèmes directement dans leur flux de travail - cela les a rendus beaucoup plus proactifs pour corriger les choses tôt, au lieu de les refiler à notre équipe de sécurité plus tard. Avis collecté par et hébergé sur G2.com.

Ce n'est pas une grande plainte, mais j'aimerais qu'il y ait quelques intégrations CI/CD natives supplémentaires. Nous avons dû contourner cela un peu pour adapter notre configuration. J'espère qu'ils les ajouteront bientôt. Avis collecté par et hébergé sur G2.com.

J'ai utilisé un tas de scanners auparavant, et la plupart d'entre eux vous submergent de faux positifs. ZeroThreat.ai m'a semblé différent dès le premier scan. Il a détecté quelques problèmes de logique dans nos processus d'inscription et de paiement que je n'attendais honnêtement pas d'un outil de pentesting. En tant qu'ingénieur en sécurité, ce qui m'a marqué, c'est la précision. Eh bien, je n'ai plus besoin de passer des heures à valider du bruit. Cela a rendu mon travail beaucoup plus efficace. Avis collecté par et hébergé sur G2.com.

La seule zone qui pourrait être améliorée est la navigation et le filtrage des résultats de scan historiques. Il faut un peu de temps pour s'habituer à l'interface. Une fois familière, elle fonctionne bien, mais une interface utilisateur légèrement plus intuitive ou simplifiée rendrait l'expérience encore plus fluide. Avis collecté par et hébergé sur G2.com.

ZeroThreat a été d'une grande aide pour notre équipe. L'installation a été sans effort et les analyses s'exécutent en quelques minutes. Les rapports sont faciles à comprendre, donc nous passons moins de temps à analyser et plus de temps à résoudre les problèmes. De mon point de vue en tant que Product Owner, la meilleure partie est la façon dont il s'intègre parfaitement dans notre pipeline de développement — nous donnant la confiance nécessaire pour corriger les vulnérabilités à la même vitesse que nous publions. Cela a vraiment changé la donne pour nous. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, rien de majeur—je souhaite juste qu'il y ait encore plus d'intégrations avec nos outils existants. Avis collecté par et hébergé sur G2.com.

J'adore la façon dont ZeroThreat s'intègre parfaitement dans notre flux de travail existant, garantissant que nos applications et API restent sécurisées sans ajouter de charge de travail supplémentaire à notre équipe. Les alertes de vulnérabilité en temps réel sont incroyablement précieuses car elles apparaissent directement dans notre flux de travail, nous permettant de résoudre les problèmes de sécurité rapidement avant qu'ils n'atteignent la production. J'apprécie également l'interface propre et intuitive, qui la rend conviviale et efficace. La fonctionnalité d'automatisation est remarquable ; elle fonctionne efficacement en arrière-plan, scannant chaque build sans nécessiter d'entrée manuelle. Cela réduit considérablement le besoin de vérifications de sécurité manuelles et d'audits tiers, accélérant notre processus de publication tout en évitant les retards. ZeroThreat fournit des rapports clairs et exploitables, exempts de jargon déroutant, ce qui simplifie notre gestion de la sécurité. Il s'intègre parfaitement avec nos outils CI/CD comme Jenkins et GitHub Actions, permettant un scan automatisé à chaque nouvelle build. De plus, le lien entre ZeroThreat et Slack et Jira améliore la communication et la gestion des problèmes de notre équipe, en gardant tout le monde informé avec un minimum de perturbations. Son installation a été rapide et simple, ce qui a rendu l'intégration initiale facile. Je suis impressionné par sa précision dans la détection des vulnérabilités, ce qui réduit considérablement les faux positifs par rapport à notre outil précédent. Dans l'ensemble, ZeroThreat apporte fiabilité et efficacité à nos opérations de sécurité, ce qui lui vaut une forte recommandation. Avis collecté par et hébergé sur G2.com.

Il y a quelques petites choses qui pourraient être améliorées avec ZeroThreat. La section de rapport manque d'options de filtrage et de tri suffisantes, ce qui peut rendre la recherche de résultats de scan spécifiques ou de données plus anciennes un peu chronophage. De plus, bien que l'interface utilisateur soit généralement propre, certaines zones pourraient bénéficier de temps de chargement plus rapides, surtout lors de la gestion de grands projets. J'apprécierais également l'ajout d'un mode sombre et d'intégrations plus profondes avec d'autres outils DevOps comme GitLab et Bitbucket. Ce sont plutôt des fonctionnalités agréables à avoir plutôt que des problèmes majeurs, mais elles amélioreraient l'expérience globale. Avis collecté par et hébergé sur G2.com.

Notre client adore la visibilité sur tous les systèmes, le réseau, AWS, Azure ainsi que sur Active Directory, ce qui est très utile lors des attaques DDOS. L'équipe NOC et les parties prenantes seniors ont besoin de la visibilité ZeroThreat sur toutes les intrusions. C'est quelque chose qui ne peut être réalisé que via ZeroThreat. Avis collecté par et hébergé sur G2.com.

Nous avons donné des démonstrations et organisé des preuves de concept pour une large base de clients en Australie. Jusqu'à présent, nous n'avons encore rien entendu que ZeroThreat ne puisse faire. Avis collecté par et hébergé sur G2.com.

Fournit des informations de connexion essentielles pour plusieurs plateformes dans notre cas, les serveurs Windows et l'accès basé sur un navigateur au système IBMi à un tableau de bord simple. Avis collecté par et hébergé sur G2.com.

Parfois, les fonctionnalités ne sont pas en retard, ou ne fournissent pas le niveau de détail que nous attendons. Aujourd'hui, lorsque je clique sur le ''LOG'', j'ai reçu un message d'erreur indiquant que le journal des événements a refusé de se connecter. C'était le deuxième message d'erreur que j'ai reçu jusqu'à présent, mais en fait, c'est d'une grande utilité pour notre entreprise. Avis collecté par et hébergé sur G2.com.

Son intégration transparente dans le processus CI/CD se distingue. Les retours sont détaillés mais faciles à comprendre. Les équipes de sécurité et de développement collaborent désormais plus efficacement. Avis collecté par et hébergé sur G2.com.

La documentation de configuration initiale pourrait être plus claire pour les environnements hybrides. Des faux positifs occasionnels se produisent encore, bien que moins fréquemment qu'auparavant. Les temps de réponse du support client pourraient être légèrement plus rapides. Avis collecté par et hébergé sur G2.com.

Il offre un système de gestion de paquets robuste et un grand dépôt de logiciels, permettant une installation et des mises à jour faciles. Avis collecté par et hébergé sur G2.com.

Il peut y avoir des problèmes de compatibilité avec certains logiciels propriétaires et pilotes matériels. De plus, passer d'autres systèmes d'exploitation comme Windows peut impliquer une courbe d'apprentissage pour ceux qui ne sont pas familiers avec l'environnement Linux. Avis collecté par et hébergé sur G2.com.

ZeroThreat tient sa promesse, offrant automatisation, rapidité et rapports de vulnérabilité clairs. Les analyses étaient faciles à configurer et les rapports étaient clairs sur les problèmes qui ont été trouvés. Avis collecté par et hébergé sur G2.com.

Il y a des faux positifs occasionnels et un peu de bruit, mais c'est à prévoir avec un logiciel de ce type. Avis collecté par et hébergé sur G2.com.

Nous avons été impressionnés par l'approche DAST axée sur les développeurs de ZeroThreat. La configuration a été presque instantanée, les analyses ont été rapides, et les résultats ont été clairement associés aux problèmes du Top 10 OWASP avec des conseils pratiques de remédiation. Les intégrations CI/CD et l'Action GitHub facilitent l'intégration des vérifications de sécurité dans notre pipeline, et l'extension "Recorder" de Chrome est pratique pour capturer des flux utilisateur complexes avant l'analyse. C'est une manière intelligente de réduire l'effort de test de pénétration manuel tout en maintenant la vitesse. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est propre, mais quelques endroits pourraient bénéficier de conseils supplémentaires/contexte pour que les nouveaux utilisateurs sachent exactement comment un paramètre affecte une analyse. Avis collecté par et hébergé sur G2.com.