Recensioni e Dettagli del Prodotto Bright Security

Bright Security è stato un punto di svolta per il nostro flusso di lavoro di sviluppo. Il vantaggio più grande è quanto si integri perfettamente nei pipeline CI/CD senza rallentare le distribuzioni. La piattaforma è intuitiva e la scansione automatizzata è veloce ma approfondita. Apprezzo anche l'approccio orientato agli sviluppatori: i problemi sono spiegati chiaramente con passaggi di rimedio attuabili, il che rende la correzione delle vulnerabilità molto più semplice. Il loro supporto clienti è stato reattivo e utile ogni volta che abbiamo avuto bisogno di guida. Recensione raccolta e ospitata su G2.com.

Sebbene l'esperienza complessiva sia ottima, la configurazione iniziale ha richiesto un po' più tempo del previsto a causa della curva di apprendimento relativa alla configurazione dei profili di scansione personalizzati. Inoltre, il cruscotto dei report potrebbe essere più flessibile nella personalizzazione delle viste per i diversi stakeholder. Recensione raccolta e ospitata su G2.com.

Utilizzo Bright Security principalmente per i test di sicurezza delle applicazioni automatizzati nel nostro flusso di lavoro di sviluppo, e ci aiuta a individuare i problemi di sicurezza in anticipo, prevenendo scoperte in fasi successive come staging o produzione. Ciò che mi colpisce è quanto sia orientato agli sviluppatori, con una dashboard pulita e un'integrazione semplice con gli strumenti CI. L'approccio API-first e la chiara spiegazione dei problemi consentono agli sviluppatori di affrontarli rapidamente. Apprezzo le scansioni automatiche durante le build e i risultati pertinenti che si allineano con le architetture moderne, riducendo lo sforzo manuale e fornendo feedback attuabili piuttosto che report generici. Rispetto agli strumenti DAST tradizionali, Bright Security è meno rumoroso, più focalizzato su problemi reali e si adatta bene allo sviluppo agile e ai flussi di lavoro CI/CD. Recensione raccolta e ospitata su G2.com.

L'impostazione iniziale richiede un po' di tempo se sei nuovo agli strumenti di sicurezza, specialmente per comprendere le configurazioni di scansione. Alcune funzionalità avanzate hanno anche una curva di apprendimento. Una documentazione di onboarding migliore e più esempi pratici renderebbero più facile l'uso per i nuovi utenti. Recensione raccolta e ospitata su G2.com.

La cosa migliore è che si adatta effettivamente al nostro modo di lavorare. La maggior parte degli scanner sembra essere stata costruita nel 2005, ma Bright sembra moderno. Non urla di 500 "vulnerabilità" che si rivelano essere nulla. Ci avvisa solo per cose che contano davvero. Inoltre, i suggerimenti per la risoluzione dei problemi sono scritti effettivamente per esseri umani, non solo per robot, quindi il mio team sa esattamente cosa correggere senza una riunione di tre ore. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente può sembrare un po' densa all'inizio. Ci sono molte cose nel cruscotto, e mi ci sono voluti alcuni tentativi per trovare esattamente dove erano nascoste alcune delle impostazioni di scansione. Recensione raccolta e ospitata su G2.com.

Mi piace molto come Bright Security renda i test di sicurezza delle applicazioni dinamiche e delle API fluidi nella routine quotidiana di un sviluppatore, con un'interfaccia intuitiva, scansioni rapide, convalida delle vulnerabilità in tempo reale e un numero minimo di falsi positivi che mi permettono di concentrarmi sui problemi reali piuttosto che sul rumore. È ciò che rende la sicurezza effettivamente utilizzabile durante lo sviluppo piuttosto che solo alla fine. Recensione raccolta e ospitata su G2.com.

Sebbene le scansioni e i rapporti di Bright siano solidi, desidero che avesse una mappatura integrata migliore degli endpoint API e un supporto più approfondito per le applicazioni a pagina singola, e a volte collegare i risultati a strumenti aziendali più ampi sembra un po' limitato rispetto ad alcune piattaforme legacy. Recensione raccolta e ospitata su G2.com.

La capacità "Shift-Left" è autentica qui, non solo un termine di marketing. Il supporto per architetture moderne come GraphQL e REST API è eccellente, e il team di successo clienti è incredibilmente reattivo—ci hanno effettivamente aiutato a sviluppare le nostre integrazioni personalizzate invece di inviarci semplicemente un link a una pagina FAQ. Recensione raccolta e ospitata su G2.com.

In realtà, mi piacerebbe molto vederli espandere ulteriormente il loro ecosistema. Attualmente, sono di prim'ordine per il DAST (Dynamic Testing), ma vorrei che offrissero moduli SCA o SAST nativi in modo da poter gestire l'intera postura di sicurezza della mia applicazione sotto un unico fornitore/contratto piuttosto che destreggiarmi tra più strumenti. Recensione raccolta e ospitata su G2.com.

Bright Security offre un'interfaccia intuitiva e facile da usare, rendendo semplice la navigazione e la gestione delle attività di sicurezza in modo efficiente. Inoltre, Bright ha buoni controlli di sicurezza per la scansione delle applicazioni web, che è la più importante nel DAST. Bright si distingue per il suo miglioramento continuo e aggiornamenti tempestivi, garantendo di rimanere avanti rispetto ai concorrenti nel panorama della cybersecurity in continua evoluzione. Recensione raccolta e ospitata su G2.com.

Abbiamo pensato che sarebbe fantastico se Bright avesse strumenti migliori per creare una mappa dell'API dell'applicazione e per scansionare le applicazioni a pagina singola in modo più efficace. Bright dovrebbe migliorare nel lavorare insieme ad altri strumenti di sicurezza di diverse aziende e permettere agli utenti di personalizzare le cose come preferiscono. Recensione raccolta e ospitata su G2.com.

Le capacità di scansione e test per il frontend della tua applicazione sono di livello superiore

Flessibilità nella generazione di report

Miglioramenti costanti e significativi nella facilità d'uso nell'ultimo anno, ad esempio un'app incrementale che analizza i punti di ingresso e avvia le scansioni senza dover impostare i parametri rilevanti per ciascuno.

Il supporto clienti è molto utile anche quando non provengo dal campo della sicurezza. Il supporto è anche cruciale per la facilità di implementazione e segue settimanalmente i progressi. Recensione raccolta e ospitata su G2.com.

Più impegnativo per i prodotti che richiedono frequenti reinstallazioni

Potrebbe utilizzare una migliore integrazione con la scansione API, come la scoperta del punto di ingresso con la pagina swagger del target

È necessario migliorare la flessibilità nella gestione dei punti di ingresso per un dato progetto (modifica di massa, eliminazione di massa, ecc.)

Suggerirei anche di diversificare le opzioni di licenza:

Ho bisogno di eseguire più scansioni in un breve periodo di tempo una volta ogni 2 mesi per testare tutti i prodotti. Attualmente la licenza è per un motore, il che significa che posso usarlo 24/7 ma sono limitato a una scansione in esecuzione. Avere un'opzione per diversi motori che sono limitati nel tempo con la frequenza richiesta sarebbe utile, anche un formato pay-as-you-go funzionerebbe bene per questi casi d'uso. Recensione raccolta e ospitata su G2.com.

Bright Security è davvero semplice da usare. L'interfaccia cloud consente di eseguire scansioni di alta qualità e di ricevere report dettagliati. L'integrazione del ripetitore completa le funzionalità.

Il motore di scansione consente di eseguire scansioni ad alta frequenza d'uso senza perdita di prestazioni.

In Bright Security posso apprezzare la qualità del supporto clienti. Recensione raccolta e ospitata su G2.com.

La guida online, forse è troppo lunga, con pochi esempi per facilitare l'implementazione di alcune funzionalità (ad esempio il ripetitore) Recensione raccolta e ospitata su G2.com.

Facilità d'uso, Efficienza del prodotto, Team di supporto sul campo Recensione raccolta e ospitata su G2.com.

Poiché è uno strumento DAST, a volte la necessità dello strumento viene diluita perché il team di ingegneria lo considera un onere. Recensione raccolta e ospitata su G2.com.

Facile da usare, facile da capire e molto intuitivo. Recensione raccolta e ospitata su G2.com.

A causa di modifiche alla configurazione o simili da parte di Brightside, spesso la scansione fallisce senza una ragione apparente. Recensione raccolta e ospitata su G2.com.