Risorse Strumenti di Crowd Testing

Discussioni e Rapporti per espandere la tua conoscenza su Strumenti di Crowd Testing

Le pagine delle risorse sono progettate per offrirti una sezione trasversale delle informazioni che abbiamo su categorie specifiche. Troverai discussioni da utenti come te e rapporti dai dati del settore.

Contenuti

Discussioni Strumenti di Crowd Testing

Domanda su: Intigriti

Qual è migliore, un test di penetrazione o un bug bounty?

Non riesco a decidere quale sia meglio per identificare e mitigare le vulnerabilità di sicurezza: un test di penetrazione o un programma di bug bounty? Entrambi sembrano avere i loro vantaggi e limitazioni, e sto cercando di determinare l'approccio migliore per la mia organizzazione. Puoi aiutarmi a capire i pro e i contro di ciascuno, e magari offrire qualche intuizione su come posso prendere una decisione più informata?

Mostra di più

Mostra meno

Ciao Suzanne, Questi due servizi sono adatti a esigenze diverse. Un pentest tradizionale è un ottimo modo per testare la sicurezza dei tuoi asset, anche se tendono ad essere esercizi a tempo determinato in un ambiente in continua evoluzione. Dato che i pentest tradizionali sono spesso eseguiti da consulenti esperti di terze parti, possono anche essere estremamente costosi. Un bug bounty, invece, offre una protezione continua nel tempo, dove le ricompense sono aperte a un'ampia sezione di hacker etici. Per coloro che cercano una via di mezzo, l'Hybrid Pentest di Intigriti è adatto per controlli rapidi e mirati sugli asset e se hai bisogno di una prova di attestazione per una conformità specifica.

Mostra di più

Mostra meno

Risposto: Yannick M su January 16, 2023

La tua risposta

Domanda su: Applause

Come possiamo integrare al meglio Applause nel nostro pipeline CI/CD

Vorrei che l'applauso ideasse una strategia per il modello DevOps.

Mostra di più

Mostra meno

Nella nostra azienda lavoriamo utilizzando CI/CD basato su sprint di 2 settimane. Usiamo Applause come piattaforma di test remota, fondamentalmente per il testing esplorativo sull'ambiente di staging in ogni sprint e QC una volta che il rilascio è su PROD. Per alcune funzionalità specifiche che richiedono una validazione più complessa, utilizziamo anche piani di test specifici per eseguirli in un ciclo di test specifico. Inoltre, richiediamo feedback UX con un breve sondaggio rapido che ci permette di rilevare i punti deboli del nostro sito riguardo all'UX. Per noi, il valore più importante che Applause ci ha dato è il testing remoto da tester locali nativi che ci forniscono un feedback reale con prestazioni tecniche locali e cultura (background culturale e lingua madre) che altrimenti sarebbe quasi impossibile ottenere.

Mostra di più

Mostra meno

Risposto: Manuel Lopez Insausti su March 4, 2020

La tua risposta

Domanda su: Bugcrowd

Come selezioni i tuoi ricercatori?

Man mano che i ricercatori segnalano vulnerabilità nei programmi pubblici, Bugcrowd esamina questi ricercatori più approfonditamente. Il nostro sistema di punti ci consente anche di valutare le loro competenze e i livelli di fiducia. Solo i ricercatori che hanno dimostrato le loro capacità attraverso programmi pubblici vengono invitati a partecipare a programmi privati. I ricercatori di tutto il mondo possono partecipare, ad eccezione di quelli provenienti da paesi contro i quali gli Stati Uniti hanno emesso sanzioni all'esportazione o altre restrizioni commerciali (es. Corea del Nord, Iran).

Mostra di più

Mostra meno

Per verificare l'identità dei ricercatori in base alla posizione geografica, le operazioni dei ricercatori si affidano ai servizi NetVerify. Questo processo di verifica è disponibile per tutti i Ricercatori sulla piattaforma Bugcrowd. Come ulteriore livello di fiducia, i ricercatori che hanno dimostrato di essere sia competenti che professionali sono invitati a completare un controllo confidenziale dei precedenti penali con Bugcrowd. Utilizzando il suo algoritmo proprietario per abbinare i Ricercatori ai programmi, CrowdMatch™ combinato con ampie verifiche, Bugcrowd ha identificato un'Elite di Ricercatori. Questi abili tester di penetrazione e hacker etici sono valutati in due aree chiave: Competenza e Fiducia.

Mostra di più

Mostra meno

Risposto: Olivia Buono su October 17, 2019

La tua risposta

Rapporti Strumenti di Crowd Testing

Grid® Report for Crowd Testing Tools

Spring 2026

Rapporto G2: Grid® Report

Mid-Market Grid® Report for Crowd Testing Tools

Spring 2026

Rapporto G2: Grid® Report

Small-Business Grid® Report for Crowd Testing Tools

Spring 2026

Rapporto G2: Grid® Report

Momentum Grid® Report for Crowd Testing Tools

Spring 2026

Rapporto G2: Momentum Grid® Report

Small-Business Grid® Report for Crowd Testing Tools

Winter 2026

Rapporto G2: Grid® Report

Momentum Grid® Report for Crowd Testing Tools

Winter 2026

Rapporto G2: Momentum Grid® Report

Mid-Market Grid® Report for Crowd Testing Tools

Winter 2026

Rapporto G2: Grid® Report

Grid® Report for Crowd Testing Tools

Winter 2026

Rapporto G2: Grid® Report

Grid® Report for Crowd Testing Tools

Fall 2025

Rapporto G2: Grid® Report

Mid-Market Grid® Report for Crowd Testing Tools

Fall 2025

Rapporto G2: Grid® Report