# Contrast Security Reviews **Vendor:** Contrast Security **Category:** [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast) **Average Rating:** 4.5/5.0 **Total Reviews:** 49 ## About Contrast Security Contrast Security è il leader globale nella Rilevazione e Risposta alle Applicazioni (ADR), consentendo alle organizzazioni di vedere e fermare gli attacchi su applicazioni e API in tempo reale. Contrast integra sensori di minaccia brevettati direttamente nel software, offrendo una visibilità e una protezione senza pari. Con una difesa continua e in tempo reale, Contrast scopre rischi nascosti a livello di applicazione che le soluzioni tradizionali non rilevano. La potente tecnologia di Sicurezza Runtime di Contrast fornisce a sviluppatori, team AppSec e SecOps una piattaforma che protegge e difende proattivamente applicazioni e API contro le minacce in evoluzione. ## Contrast Security Pros & Cons **What users like:** - Gli utenti apprezzano l' **accuratezza dei risultati** di Contrast Security, garantendo una maggiore precisione nell'identificazione delle vulnerabilità. (2 reviews) - Gli utenti apprezzano l' **accuratezza dei risultati** di Contrast Security, beneficiando di un monitoraggio e un'analisi delle vulnerabilità precisi. (2 reviews) - Gli utenti elogiano il **rilevamento delle vulnerabilità in tempo reale** di Contrast Security, apprezzando il suo feedback rapido e il supporto agile. (2 reviews) - Automated Scanning (1 reviews) - Automation (1 reviews) - Automation Testing (1 reviews) - Customer Support (1 reviews) - Gli utenti elogiano il **rilevamento delle vulnerabilità in tempo reale** di Contrast Security, apprezzando la sua rapida risposta e l'eccellente supporto. (1 reviews) - Ease of Use (1 reviews) - Insightful Analysis (1 reviews) **What users dislike:** - Complex Setup (1 reviews) - Difficult Setup (1 reviews) - Gli utenti hanno riscontrato **problemi di prestazioni** con Contrast Security, in particolare con le applicazioni Java, ma hanno trovato utile il supporto per risolverli. (1 reviews) - Problematic Updates (1 reviews) - Setup Complexity (1 reviews) - Setup Difficulty (1 reviews) - Slow Performance (1 reviews) - Update Issues (1 reviews) ## Contrast Security Reviews ### 1. Sposta-Intelligente con Contrasto **Rating:** 5.0/5.0 stars **Reviewed by:** Kiran S. | Enterprise (> 1000 dip.) **Reviewed Date:** August 17, 2023 **Cosa Le piace di più di Contrast Security?** Il contrasto ci consente di testare un'applicazione durante il tempo di esecuzione, riducendo il numero di falsi positivi con cui dobbiamo confrontarci nelle scansioni SAST tradizionali. Il test IAST combina SAST e DAST in uno solo, identificando i problemi nelle librerie open-source e nel codice personalizzato. Le integrazioni sono facili e non consumano più risorse di sistema per eseguire l'agente. Il team di Vendite, TAM, gestione e Supporto ha un approccio orientato al cliente; il loro supporto è straordinario e soddisfa le tue esigenze. **Cosa non Le piace di Contrast Security?** Il supporto linguistico in IAST è un po' lento e gestibile, ma gestire le applicazioni legacy è difficile senza dover esaminare alcune vecchie versioni dei linguaggi di programmazione. Se potessero espandere il loro supporto linguistico e avere compatibilità retroattiva, sarebbe fantastico. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Proteggere la nostra applicazione in tempo reale è un grande vantaggio, mentre gli sviluppatori possono risolvere le vulnerabilità durante le fasi di sviluppo. La loro piattaforma ci offre una visibilità e sicurezza a 360 gradi per la nostra applicazione, che è un problema chiave per qualsiasi azienda fintech. ### 2. Contrast Security rende la sicurezza delle applicazioni semplice **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Mid-Market (51-1000 dip.) **Reviewed Date:** August 23, 2023 **Cosa Le piace di più di Contrast Security?** Il contrasto rende facile comprendere le vulnerabilità. Per ogni vulnerabilità trovata nel codice personalizzato, c'è una risposta su cosa sia la vulnerabilità, perché rappresenti un rischio e come risolverla. È anche ottimo nell'identificare le librerie utilizzate all'interno dell'applicazione e le potenziali vulnerabilità per ciascuna libreria. **Cosa non Le piace di Contrast Security?** Sebbene Contrast sia ottimo nell'identificare le librerie, il punteggio predefinito per le librerie può essere molto particolare. Può far sentire scoraggiati gli sviluppatori vedendo un punteggio F perché la libreria è una versione indietro. C'è un modo per cambiare il punteggio in modo che consideri solo le vulnerabilità associate, ma c'è comunque un vantaggio nel vedere le librerie che sono indietro con gli aggiornamenti. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Con il prodotto IAST di Contrast siamo in grado di vedere le vulnerabilità in tempo reale e riduce la quantità di falsi positivi che vediamo con altri strumenti. La comunicazione con i team di sviluppo è migliorata perché la suddivisione delle vulnerabilità è così chiara. ### 3. Uno strumento di sicurezza completo e utile **Rating:** 5.0/5.0 stars **Reviewed by:** Natasha M. | Enterprise (> 1000 dip.) **Reviewed Date:** August 10, 2023 **Cosa Le piace di più di Contrast Security?** Ha un ottimo portafoglio di prodotti, oltre all'analisi del codice backend c'è anche un'analisi frontend per framework popolari come React o Angular. Inoltre, ha una configurazione per le pipeline, molti prodotti non hanno tutto in uno. **Cosa non Le piace di Contrast Security?** Sarà davvero utile ottenere una sorta di registro per le vulnerabilità che sono state chiuse come risolte/fissate/non un problema per sapere perché contrast le ha riaperte come stato riportato. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Il contrasto ci aiuta ad approfondire le attività di pentesting, a trovare vulnerabilità che non possono essere viste semplicemente valutando il front end, ci aiuta a trovare CVE nelle librerie dell'applicazione e codice insicuro nel back end. ### 4. Contrasta il test di sicurezza in tempo reale **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Logistica e catena di fornitura | Enterprise (> 1000 dip.) **Reviewed Date:** August 08, 2023 **Cosa Le piace di più di Contrast Security?** Contrast Security è un fornitore di prodotti per servizi di sicurezza molto agile, ascoltano i clienti e reagiscono rapidamente al feedback dei clienti, e rilasciano spesso aggiornamenti per affrontare i problemi. Il supporto è eccellente quando si presenta un problema. La piattaforma di sicurezza Contrast consente test di sicurezza in tempo reale con un rapido riscontro sui risultati delle vulnerabilità, ed è anche in grado di svolgere funzioni WAF per proteggere l'applicazione in tempo reale. **Cosa non Le piace di Contrast Security?** Non si possono dire molte cose negative riguardo a Contrast Security nel suo complesso. Ci sono ancora alcune categorie di rischi per la sicurezza che non sono coperte dal processo di valutazione Assess, principalmente perché è installato dietro un firewall. Inoltre, il modulo Protect non copre alcuni tipi di attacchi. Man mano che continuano a migliorare il loro prodotto, ci si aspetta che coprano di più. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Il test di sicurezza tramite traffico in tempo reale sarà accurato nella valutazione della sicurezza, l'Assess ha una buona visibilità delle vulnerabilità sul lato applicazione. Inoltre, la protezione potrebbe bloccare gli attacchi man mano che le richieste arrivano. ### 5. Strumento IAST focalizzato sullo sviluppo che ti aiuta a spostarti a sinistra nei tuoi test di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Enterprise (> 1000 dip.) **Reviewed Date:** August 04, 2023 **Cosa Le piace di più di Contrast Security?** Opzioni di automazione e accuratezza delle vulnerabilità, facile da integrare con tutti i nostri strumenti DevOps, e un livello straordinario di documentazione di supporto e conoscenza. Il team è sempre disposto ad aiutare quando siamo bloccati su qualsiasi problema che influisce sul nostro servizio. **Cosa non Le piace di Contrast Security?** Alcune opzioni SCA sono implementate debolmente. Inoltre, non mi piace il fatto che Contrast non abbia un'opzione SAST disponibile per il mio codice UI front-end. Contrast potrebbe anche beneficiare di alcune opzioni di analisi avanzate integrate nel Team center UI per consentire al mio team di ottenere migliori approfondimenti sul nostro programma di sicurezza delle applicazioni. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Siamo in grado di ridurre il tempo necessario per scoprire e correggere nuovi bug di sicurezza nel nostro codice. La funzione SCA ci consente di valutare meglio il vero rischio di un CVE informandoci se il metodo viene chiamato e se il codice viene effettivamente utilizzato nelle librerie di terze parti. Questo riduce la necessità di correggere immediatamente tutto alla scoperta di nuovi CVE. Siamo in grado di dare ai nostri sviluppatori la possibilità di risolvere tutti i problemi rapidamente senza troppa assistenza da parte del team di sicurezza. ### 6. Contrast Security è gestibile **Rating:** 5.0/5.0 stars **Reviewed by:** Slobodan O. | Advisor, Cibo e bevande, Enterprise (> 1000 dip.) **Reviewed Date:** October 20, 2023 **Cosa Le piace di più di Contrast Security?** Il punteggio predefinito, per le librerie a volte può essere scoraggiante. Ci sono alcune categorie di rischio di sicurezza che non sono coperte. Ho notato che il prodotto continua a migliorare. C'è spazio per miglioramenti in termini di opzioni SCA e funzionalità dell'interfaccia utente. **Cosa non Le piace di Contrast Security?** L'assenza di avvisi limita anche la nostra capacità di risolvere proattivamente le minacce alla sicurezza. Navigare attraverso l'interfaccia è difficile per gli utenti. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Contrast Security ha trasformato il nostro approccio alla cybersecurity. Monitora continuamente le nostre applicazioni in tempo reale e identifica prontamente le vulnerabilità. Automatizza i test di sicurezza ed elimina la necessità di revisioni del codice. ### 7. Strumento Efficace **Rating:** 5.0/5.0 stars **Reviewed by:** Danielle H. | Enterprise (> 1000 dip.) **Reviewed Date:** August 14, 2023 **Cosa Le piace di più di Contrast Security?** Le caratteristiche più utili della sicurezza di contrasto sarebbero la protezione in tempo reale e la sua accuratezza. La nostra azienda beneficia davvero del monitoraggio continuo della sicurezza e della protezione durante il runtime, così come dell'elevato tasso di accuratezza nel rilevare le vulnerabilità. **Cosa non Le piace di Contrast Security?** L'unico aspetto negativo che mi viene in mente è la quantità di falsi positivi/negativi. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Test ibrido... monitora il funzionamento interno delle nostre applicazioni. Accesso alle richieste/risposte HTTP e agli stack di chiamate. Contrast Protect... la protezione in tempo reale è molto importante per la sicurezza delle nostre applicazioni. ### 8. Il contrasto è uno strumento potente. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2023 **Cosa Le piace di più di Contrast Security?** Contrast offre una vasta gamma di tecnologie. Gli approfondimenti che gli strumenti forniscono sono dettagliati, ma spiegano anche tutto in modo semplice. Quando si esaminano le vulnerabilità trovate, è molto facile tracciare ciò che è accaduto. **Cosa non Le piace di Contrast Security?** Il contrasto è un po' difficile da implementare nel nostro ambiente. Siamo stati costretti a utilizzare un pacchetto deprecato a causa del nostro ambiente un po' obsoleto. La licenza con la soluzione RASP non è ciò che avevamo inizialmente pensato al momento dell'acquisto del prodotto. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Il contrasto ci sta aiutando a identificare le vulnerabilità che si presentano durante l'esecuzione di un'applicazione tramite IAST, mentre RASP ci aiuta a bloccare gli attacchi e a vedere da quali vie provengono gli attacchi. ### 9. Ottimo strumento per le vulnerabilità delle applicazioni **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 09, 2023 **Cosa Le piace di più di Contrast Security?** Il miglior servizio dal team di supporto e lo strumento è abbastanza accurato da essere consegnato a qualsiasi team di sviluppo. **Cosa non Le piace di Contrast Security?** Le funzionalità dell'interfaccia utente sono un po' in calo. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** I prodotti RASP aiutano a proteggere le nostre applicazioni legacy, e IAST fornisce una migliore panoramica delle vulnerabilità delle applicazioni. SCA è anche un buon modo per identificare le librerie. ### 10. Contrasta Valuta e Proteggi **Rating:** 4.5/5.0 stars **Reviewed by:** Anirudha B. | Enterprise (> 1000 dip.) **Reviewed Date:** August 09, 2023 **Cosa Le piace di più di Contrast Security?** Facilità d'uso. Servizio clienti. Il cruscotto Contarst offre una buona visione della postura di sicurezza per la tua organizzazione. **Cosa non Le piace di Contrast Security?** Lo strumento Contrast Scan deve essere migliorato. La scansione ha un supporto limitato per i linguaggi e i framework. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Contrast Security ci consente di controllare la qualità del software che viene distribuito in Produzione dal punto di vista della Sicurezza. ### 11. Ottima esperienza con i prodotti Contrast **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Cibo e bevande | Mid-Market (51-1000 dip.) **Reviewed Date:** August 11, 2023 **Cosa Le piace di più di Contrast Security?** Mi piace che sia molto facile da implementare e usare, cercano sempre miglioramenti per la loro piattaforma. Il personale di vendita e supporto ha sempre un grande senso di supporto. **Cosa non Le piace di Contrast Security?** nell'ultimo anno abbiamo avuto una o due interruzioni del servizio web. Possono migliorare la documentazione dei prodotti, come risolvere i problemi, le integrazioni, la copertura delle rotte. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** La necessità di acquisire Contrast era migliorare la sicurezza del nostro CICD per le applicazioni web. Contrast ha aggiunto grande valore alla sicurezza delle nostre applicazioni in azienda. ### 12. Sicurezza e conformità delle nostre applicazioni **Rating:** 5.0/5.0 stars **Reviewed by:** Sibila D. | Consulenza, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 09, 2023 **Cosa Le piace di più di Contrast Security?** Il supporto linguistico di Contrast Security è un po' lento, a volte. È personalizzato per dare priorità al rilevamento delle vulnerabilità. **Cosa non Le piace di Contrast Security?** L'interfaccia di Contrast Security a volte è ingombrante, rendendo difficile la navigazione e la ricerca delle informazioni. Questa piattaforma migliora grazie a un design intuitivo che migliora l'esperienza dell'utente. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Hanno risolto le nostre difficoltà di sicurezza delle applicazioni fornendo rilevamento e protezione delle vulnerabilità. ### 13. Contrast fa un ottimo lavoro nel trovare vulnerabilità nel codice e nel software open source durante l'esecuzione. **Rating:** 3.0/5.0 stars **Reviewed by:** Pankaj K. | Enterprise (> 1000 dip.) **Reviewed Date:** August 08, 2023 **Cosa Le piace di più di Contrast Security?** Contrast fa un ottimo lavoro nel trovare vulnerabilità nel codice e nel software open source durante l'esecuzione, Contrast riduce automaticamente i falsi positivi. **Cosa non Le piace di Contrast Security?** Confronta le caratteristiche di Reporting e i problemi di prestazioni della configurazione di protezione segnalati. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Principalmente per trovare vulnerabilità delle applicazioni durante l'esecuzione e integrarle nel processo di sviluppo ### 14. Strumento RASP di Contrast Security **Rating:** 5.0/5.0 stars **Reviewed by:** Neil K. | Enterprise (> 1000 dip.) **Reviewed Date:** August 09, 2023 **Cosa Le piace di più di Contrast Security?** Supporto e Assistenza Clienti. Anche il Prodotto **Cosa non Le piace di Contrast Security?** Non c'è ancora nulla da non apprezzare del prodotto **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Identifica le vulnerabilità dei sistemi legacy e rimedi a tali vulnerabilità. Inoltre, supporta gli sviluppatori fornendo maggiori informazioni sulle loro applicazioni e sul codice base. ### 15. Contrast Assess (IAST) ci ha fornito risultati preziosi che completano i risultati di SAST. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Enterprise (> 1000 dip.) **Reviewed Date:** August 07, 2023 **Cosa Le piace di più di Contrast Security?** Analisi costante che fornisce feedback in tempo reale sui cambiamenti di codice distribuiti durante i test. Il tracciamento dello stack sulle vulnerabilità. I risultati SCA sono approfonditi. Gli sviluppatori possono impostare le proprie notifiche quando vengono trovate vulnerabilità. **Cosa non Le piace di Contrast Security?** La reportistica non è così robusta come desiderato. Distribuire gli aggiornamenti degli agenti richiede un'attenzione costante. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Contrast Assess trova vulnerabilità che potrebbero essere trascurate dal solo SAST. È un ottimo complemento al SAST e fornisce un ulteriore livello di fiducia nella qualità del codice rilasciato. ### 16. Il miglior rapporto qualità-prezzo in quanto è migliore in molti tipi diversi di strumenti di sicurezza. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** August 02, 2023 **Cosa Le piace di più di Contrast Security?** Innovativo in quanto trova risultati più accurati e aiuta ad automatizzare la risoluzione. Ha anche un RASP che è molto meglio che rimanere bloccati con un "O day". **Cosa non Le piace di Contrast Security?** Deve continuare a innovare e rimanere all'avanguardia. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Precisione, molto avanti rispetto alla concorrenza. Capacità di integrarsi nella pipeline. Capacità di concentrarsi su più aree (serverless, SCA, SAST) oltre al focus primario iniziale. E lo fa bene. ### 17. La soluzione definitiva per proteggere la tua applicazione **Rating:** 4.0/5.0 stars **Reviewed by:** Arik B. | VP Finance & Operations, Mid-Market (51-1000 dip.) **Reviewed Date:** March 13, 2023 **Cosa Le piace di più di Contrast Security?** Le mie caratteristiche preferite di Contrast Security sono la sua interfaccia conveniente e la rapidità con cui individua possibili rischi di sicurezza nel mio codice. Un'altra cosa che apprezzo è la capacità della piattaforma di essere scalabile per progetti di qualsiasi dimensione. **Cosa non Le piace di Contrast Security?** Il problema più grande che ho con Contrast Security è che non si integra con alcune delle applicazioni software che uso frequentemente. La piattaforma può essere difficile da usare a volte, nonostante la sua efficacia nel rilevare possibili rischi per la sicurezza. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** La tranquillità che ottengo utilizzandolo e comprendendo che i miei compiti sono al sicuro è uno dei principali vantaggi. L'interfaccia comoda della piattaforma la rende semplice da usare nella mia routine quotidiana ed è estremamente efficace nell'individuare possibili rischi per la sicurezza. ### 18. Il contrasto è un buon prodotto e un buon servizio **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** August 06, 2023 **Cosa Le piace di più di Contrast Security?** Contrasto progettato per lavorare direttamente con Ingegnere/Sviluppatore **Cosa non Le piace di Contrast Security?** Le vulnerabilità aperte scompaiono automaticamente dalla Dashboard di Contrast dopo un certo periodo di tempo (circa 90 giorni) anche se la vulnerabilità non è ancora risolta. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Rileva le vulnerabilità delle applicazioni rivolte verso l'esterno ### 19. Ampio supporto per più tecnologie **Rating:** 5.0/5.0 stars **Reviewed by:** Efrain R. | Global Enterprise Architect , Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** Funzionalità completa con supporto crescente per la maggior parte delle lingue utilizzate nell'industria. Molto pochi falsi positivi e guida su come correggere le vulnerabilità. **Cosa non Le piace di Contrast Security?** La struttura della licenza sembra essere molto chiara nel contratto, ma all'interno dello strumento devi affrontare diversi diritti. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Avevamo bisogno di una soluzione con pochi falsi positivi che permettesse ai nostri sviluppatori di migliorare le loro pratiche di sviluppo sicure. Ora possono ricevere avvisi tempestivi su problemi reali che devono essere risolti. ### 20. Contrast è un'applicazione molto buona **Rating:** 4.5/5.0 stars **Reviewed by:** Anthony C. | Enterprise (> 1000 dip.) **Reviewed Date:** August 08, 2023 **Cosa Le piace di più di Contrast Security?** UI Identificazione delle Vulnerabilità Supporto Applicazioni **Cosa non Le piace di Contrast Security?** Reportare, Reportare, Reportare, Reportare pezzi **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Abbiamo diversi strumenti, ma Contrast offre un'altra vista per vedere le vulnerabilità e i diversi percorsi forniti. ### 21. Contrast Security funziona alla grande per la scansione di sicurezza SAST e DAST **Rating:** 4.5/5.0 stars **Reviewed by:** Willie H. | Lead Network Automation Architect/Developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 28, 2023 **Cosa Le piace di più di Contrast Security?** Contrast si è integrato bene con la nostra pipeline CI/CD utilizzando Travis. È stato anche ottimo per la scansione delle librerie utilizzate dal nostro codice. I rapporti dalla scansione erano molto informativi. E potevi persino ricevere rapporti via email su eventuali nuovi attacchi o vulnerabilità. **Cosa non Le piace di Contrast Security?** L'agente di contrasto deve essere aggiunto alla tua applicazione. Inizialmente, ciò ha causato problemi di prestazioni, specialmente nelle applicazioni Java. Fortunatamente, abbiamo lavorato con Contrast per risolvere questi problemi. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Scansione delle librerie obsolete per le vulnerabilità, rilevamento di eventuali attacchi alla sicurezza e analisi statica del codice per migliorare la sicurezza del nostro codice. ### 22. Revisione della Sicurezza del Contratto **Rating:** 4.0/5.0 stars **Reviewed by:** Sriranga Narasimha Gandhi A. | Fortress of Security - Strategic Architecture Leader, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 28, 2023 **Cosa Le piace di più di Contrast Security?** La Sicurezza del Contratto protegge sia i controlli perimetrali come DDoS, intrusioni e comportamenti dannosi dal perimetro, mette in sicurezza il punto finale tramite il suo motore di scansione, e inserisce nella lista bianca i paesi consentiti. **Cosa non Le piace di Contrast Security?** Niente di particolare, ma il processo di costruzione necessita di un po' di stabilizzazione. Inoltre, il servizio clienti deve essere migliorato. Complessivamente, il processo deve essere ottimizzato. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Tutte le sfide di sicurezza relative all'applicazione del codice, come i test del codice statico o le revisioni dinamiche del codice, saranno risolte da Contrast Security. Aiuta sia nell'analisi del codice statico che nell'analisi del codice dinamico. ### 23. Il contrasto funziona bene una volta configurato correttamente. **Rating:** 3.5/5.0 stars **Reviewed by:** Patrick V. | Enterprise (> 1000 dip.) **Reviewed Date:** February 28, 2023 **Cosa Le piace di più di Contrast Security?** Le rilevazioni di vulnerabilità di Contrast sono le migliori perché possono indicare esattamente la linea di codice senza avere il numero di falsi positivi di altri strumenti. **Cosa non Le piace di Contrast Security?** Il sistema di licenze e inventario di Contrast può essere ingombrante se la tua applicazione ha micro-servizi. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Test di vulnerabilità gestito dagli sviluppatori ### 24. Sposta Intelligente con Contrasto **Rating:** 5.0/5.0 stars **Reviewed by:** Vinod N. | Mid-Market (51-1000 dip.) **Reviewed Date:** February 28, 2023 **Cosa Le piace di più di Contrast Security?** Rileva e blocca gli attacchi in tempo reale su vulnerabilità del codice conosciute e sconosciute con maggiore precisione Risolve le vulnerabilità di sicurezza sulle piattaforme di funzioni serverless multi-cloud Testa e proteggi il codice di terze parti e open-source che attraversa la tua catena di fornitura software **Cosa non Le piace di Contrast Security?** no al momento, ho bisogno per Java, Python e Scala che supporti tutto. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Rinforza il tuo stack contro exploit zero-day come Log4j2 e Text4Shell senza interrompere gli sviluppatori. Trova e correggi in tempo reale le vulnerabilità che contano nel tuo codice con il più basso tasso di falsi positivi del settore. ### 25. Contrasta il supporto per ottenere il valore del prodotto **Rating:** 4.5/5.0 stars **Reviewed by:** Ian T. | Enterprise (> 1000 dip.) **Reviewed Date:** February 28, 2023 **Cosa Le piace di più di Contrast Security?** Hanno un ottimo prodotto, supportato da un team forte che lavorerà con te per ottenere il massimo valore **Cosa non Le piace di Contrast Security?** Nessun reclamo! Non ho riscontrato alcun problema. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Fornire ai nostri sviluppatori uno strumento che aiuti il team a costruire applicazioni sicure fin dall'inizio ### 26. Ottimo servizio e prodotto **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** August 09, 2023 **Cosa Le piace di più di Contrast Security?** Contrast ci permette di monitorare accuratamente la vulnerabilità per applicazione e fornisce anche la gravità delle vulnerabilità correlate. **Cosa non Le piace di Contrast Security?** Non c'è nulla che non mi piaccia di Contrast Security. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Tenere traccia delle vulnerabilità e fornirci avvisi sugli attacchi. ### 27. La mia esperienza con Contrast Security **Rating:** 4.5/5.0 stars **Reviewed by:** Sri Harsha G. | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** Aiuta le organizzazioni a identificare e correggere le vulnerabilità nelle loro applicazioni software, migliorando così la loro postura di sicurezza complessiva. Alcune delle caratteristiche principali delle loro soluzioni includono il rilevamento delle vulnerabilità in tempo reale, la visibilità precisa degli attacchi e l'integrazione senza soluzione di continuità con i processi DevOps. Queste caratteristiche possono essere utili per le organizzazioni che danno priorità alla sicurezza nel loro ciclo di vita dello sviluppo software. **Cosa non Le piace di Contrast Security?** Niente di che. Tutto andava bene, ma la precisione può essere ulteriormente migliorata. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Test di sicurezza delle applicazioni ### 28. Responsabile Ingegneria, ho piena visibilità su cybersecurity, vulnerabilità, protezione dei dispositivi **Rating:** 4.0/5.0 stars **Reviewed by:** Rushi N. | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 29, 2023 **Cosa Le piace di più di Contrast Security?** imparare a comprendere i PRO/CONTRO ma il contrasto della sicurezza aveva alcuni vantaggi per le aziende come la nostra. **Cosa non Le piace di Contrast Security?** Devi eseguire il POC per identificare i dettagli del prodotto **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** strato di sicurezza dell'applicazione in fase di esecuzione 01, strato 02 (scansione del codice/approvazioni del codice) ### 29. Revisione del Contrasto **Rating:** 3.5/5.0 stars **Reviewed by:** Idan A. | Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** Buoni risultati, relativamente ad altre soluzioni SAST/DAST ha un numero inferiore di falsi positivi **Cosa non Le piace di Contrast Security?** Sebbene abbia un numero relativamente inferiore di falsi positivi rispetto alle soluzioni SAST/DAST, ci sono ancora molti falsi positivi. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Mi aiuta a esaminare i servizi che non ho la capacità di testare manualmente ### 30. Era facile da usare **Rating:** 4.5/5.0 stars **Reviewed by:** Mohan K. | Mid-Market (51-1000 dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** Mi piace come si integra facilmente nel nostro sistema **Cosa non Le piace di Contrast Security?** Vorrei poter avere più controllo durante la fase di distribuzione. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Il contrasto della sicurezza ha aiutato a rintracciare eventuali vulnerabilità che potremmo avere nel codice. ### 31. miglior IAST del mercato **Rating:** 4.0/5.0 stars **Reviewed by:** MATTHIEU M. | Mid-Market (51-1000 dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** la IAST e la parte della mappa di flusso per attivare bug di sicurezza **Cosa non Le piace di Contrast Security?** Per aggiungere un'analisi di contaminazione e una soluzione per la copertura delle rotte **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** L'IAST che utilizziamo serve a completare la scansione di copertura con il nostro SAST e DAST ### 32. ottimo strumento con un po' di falsi positivi **Rating:** 3.5/5.0 stars **Reviewed by:** Tomer P. | Application Security engineer, Enterprise (> 1000 dip.) **Reviewed Date:** March 01, 2023 **Cosa Le piace di più di Contrast Security?** integrazione facile il supporto è molto reattivo **Cosa non Le piace di Contrast Security?** falsi positivi il supporto in ruby/scala non è il migliore ottenere i log è un po' fastidioso **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** stiamo usando contrast come IAST e abbiamo iniziato con la copertura per tutti i nostri repository ### 33. Sensazione di piena sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Rameshwar K. | Senior Technical Lead, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** Tutte le funzionalità di sicurezza che mi rendono più produttivo. **Cosa non Le piace di Contrast Security?** A volte rende il sistema molto lento, ma va bene così. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** La sicurezza del runtime dell'applicazione è ciò che mi preoccupa di meno. ### 34. Miglior e veloce scanner di sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** D Santhosh K. | Data Engineer, Vendita al dettaglio, Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2023 **Cosa Le piace di più di Contrast Security?** È gratuito fino a un certo punto Più veloce della maggior parte degli scanner di sicurezza **Cosa non Le piace di Contrast Security?** Nient'altro che la curva di apprendimento e utilizzo **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Nessun intervento nella pipeline CI/CD di GitHub Actions ### 35. Strumento IAST che potenzierà il tuo programma di sicurezza delle applicazioni **Rating:** 4.5/5.0 stars **Reviewed by:** Aggelos K. | Technical Security Manager, Enterprise (> 1000 dip.) **Reviewed Date:** November 19, 2021 **Cosa Le piace di più di Contrast Security?** Lo strumento è semplice da usare; avvisi ed errori non sopraffanno gli sviluppatori durante la fase di codifica. L'esperienza di Analisti della Sicurezza, Sviluppatori e Management è molto positiva. I rapporti contro gli Standard (OWASP Top 10 e PCI) sono molto convenienti per gli audit, permettendo una maggiore efficienza. **Cosa non Le piace di Contrast Security?** Non sono stato in grado di identificare una caratteristica che non aiuti l'organizzazione a raggiungere i risultati prefissati nell'implementazione della soluzione. Le caratteristiche sulla roadmap, insieme a quelle già in atto, offrono una suite completa che non lascia spazio a disappunti. **Raccomandazioni per chi sta considerando Contrast Security:** Prova Contrast! Configurazione facile per un PoC e molto flessibile per adattarsi al tuo ambiente per ottenere una rapida occhiata e risultati. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Le nostre principali applicazioni rivolte ai clienti vengono controllate per le vulnerabilità contro le minacce diffuse (OWASP Top 10). Controllare la versione di produzione delle nostre applicazioni consente di identificare e risolvere le vulnerabilità effettivamente sfruttabili nel nostro ambiente. Inoltre, grazie al livello di dettaglio della sezione su come risolvere, formiamo i nostri ingegneri del software potenziando la cultura della sicurezza by design che abbiamo in mente. ### 36. Opzione solida per la scansione IAST all'interno di determinate lingue e cloud pubblici **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** November 24, 2021 **Cosa Le piace di più di Contrast Security?** Interfaccia utente semplice con scansioni IAST e SCA integrate nel prodotto Contrast Assess/OSS. **Cosa non Le piace di Contrast Security?** Funzionalità meno robuste per carichi di lavoro basati su .NET: le funzioni Azure/serverless non sono disponibili (solo servizi app), le integrazioni con Azure DevOps funzionano ma non sono intensive, il supporto di Contrast è generalmente meno esperto negli ambienti .NET (ottimizzato per ambienti Java e AWS). **Raccomandazioni per chi sta considerando Contrast Security:** Contrast è facile da usare una volta integrato, ma dipende dal tuo stack di sviluppo. Contrast è fortemente ottimizzato per i carichi di lavoro/ambienti Java e AWS, ma stanno creando sempre più anche nei campi .NET e Azure. Sfortunatamente per il mio cliente, sono fortemente basati su .NET e Azure, quindi alcune funzionalità non sono disponibili al momento di questa recensione. Se stai cercando un'opzione IAST, SCA, RASP, Contrast è solido. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Implementazione di iniziative DevSecOps per un grande cliente nel settore sanitario. Integrare Assess e OSS nei pipeline e nelle scansioni dei servizi applicativi sono cicli di feedback utili per i nostri team di sviluppo. Questo progetto è la prima volta che il nostro cliente ha dato priorità a questo tipo di lavoro ed è molto entusiasta di avere la sicurezza più integrata nel ciclo di vita dello sviluppo. ### 37. Test di sicurezza delle applicazioni su larga scala. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** September 30, 2021 **Cosa Le piace di più di Contrast Security?** Lo strumento aiuta a trovare vulnerabilità di sicurezza di alta qualità alla velocità del DevOps. "Fallisci velocemente, fallisci spesso" al requisito dei cambiamenti quotidiani nel panorama delle applicazioni. Gli strumenti SAST e DAST tradizionali faticano a tenere il passo con il tasso di cambiamento e causano più rumore di quanto sia accettabile. Contrast Security ci ha aiutato a raggiungere il nostro obiettivo di copertura senza il fastidio del terribile rapporto segnale-rumore comune ad altri strumenti di sicurezza delle applicazioni. **Cosa non Le piace di Contrast Security?** La principale difficoltà intrinseca a questo tipo di strumento è l'agente. Tuttavia, non è chiaro come si potrebbe avere il meglio di entrambi i mondi senza di esso. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** vedi "Cosa ti piace di più?" ### 38. Meno rumore, più sicurezza, spazio per migliorare **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** October 05, 2021 **Cosa Le piace di più di Contrast Security?** Mi piace il modo proprietario in cui esegue la scansione delle vulnerabilità rispetto ad alcuni degli strumenti di scansione delle applicazioni tradizionali che usiamo/usavamo. Il rumore è il problema numero uno che sentiamo dai nostri ingegneri, e Contrast è davvero bravo a ridurre il rumore e a concentrarsi sulle vulnerabilità effettive. Il team con cui abbiamo lavorato in Contrast è stato anche molto utile e reattivo. Viene fornito con una soluzione di reportistica davvero buona già pronta, anche se utilizziamo la nostra soluzione di aggregazione delle vulnerabilità. **Cosa non Le piace di Contrast Security?** La questione più grande che stiamo affrontando su Contrast è la copertura del codice. Attualmente abbiamo una copertura del codice molto più ridotta rispetto a quella che si vedrebbe con una soluzione di scansione SAST o SA tradizionale. Dobbiamo trovare un modo migliore per aumentare quella copertura per ridurre la quantità di rischio che stiamo cercando di gestire con questi nuovi metodi di test di sicurezza. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** I problemi che stiamo risolvendo sono indicati sopra in ciò che mi piace della soluzione. Stiamo riducendo il rumore che fa parte delle soluzioni di scansione di sicurezza tradizionali e offriamo vulnerabilità effettive su cui i team di sviluppo possono concentrarsi. Con meno rumore, questo permette al nostro team di lavorare più a stretto contatto con i nostri ingegneri come analisti di sicurezza e non come amministratori di strumenti. Siamo ancora nel processo di implementazione su larga scala, quindi alcuni dei benefici sono ancora in fase di valutazione. ### 39. Fornisce la guida e l'apprendimento agli sviluppatori per migliorare la sicurezza dell'applicazione **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.) **Reviewed Date:** October 04, 2021 **Cosa Le piace di più di Contrast Security?** -La tecnologia utilizzata per rilevare le vulnerabilità, il modo in cui viene presentata insieme alla tracciabilità completa, la guida per i team per apprendere la vulnerabilità e il rischio associato sono un vantaggio. -Un altro grande vantaggio è fornire visibilità sulla copertura delle rotte, il che aiuta a identificare le rotte che non sono esercitate o che hanno un alto numero di vulnerabilità, ma si prega di notare che non è supportato per tutti i framework Java. -Facilità di implementazione, funziona alla grande sia per il modello SDLC/DevOps. **Cosa non Le piace di Contrast Security?** - La raccolta dei log potrebbe essere migliorata, per qualsiasi risoluzione dei problemi/debugging è necessaria la coordinazione con i team delle applicazioni per impostare la configurazione richiesta per raccogliere i log necessari. Ho sentito che stanno cambiando questo approccio, non vedo l'ora che accada. - L'integrazione con sistemi come JIRA e altri sistemi di ticketing presenta problemi. Anche questo è nella roadmap per essere risolto. - Alcuni degli aggiornamenti richiedono un cambiamento di configurazione all'estremità dell'app, il che è difficile da implementare poiché richiede coordinazione con i team delle app - molto difficile adottare i nuovi miglioramenti. - Il supporto tecnico potrebbe essere migliorato, lentamente si nota un calo della qualità del supporto. - Per alcuni framework e server di applicazioni, vengono segnalate vulnerabilità all'interno del server di applicazioni/framework commerciale - una sorta di caos se si tratta di un framework non supportato. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Test di Sicurezza delle Applicazioni, visibilità sulle vulnerabilità sia nel codice personalizzato che nelle librerie. ### 40. Ottimo Strumento - Facile da configurare - Ottimo Supporto **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** September 30, 2021 **Cosa Le piace di più di Contrast Security?** Come amministratore, essendo lo strumento SaaS, non devo preoccuparmi del server e devo solo prendermi cura degli agenti. L'installazione è facile e la configurazione non è molto più difficile. La documentazione è ben scritta e di solito troverai ciò di cui hai bisogno. Per la manutenzione, su alcune macchine, aggiorno periodicamente l'agente, il che è semplice come eseguire l'installer. Nella build CI, con l'immagine docker, recupero sempre l'ultima versione. Per lo sviluppatore, ricevono un avviso nel nostro canale di sicurezza su Slack quando qualcosa nel loro codice deve essere "migliorato". Il supporto è sempre stato eccezionale quando avevo bisogno di chiarimenti. **Cosa non Le piace di Contrast Security?** Non c'è nulla che non mi piaccia di quello strumento. Fa il lavoro per cui l'abbiamo acquistato, in background, con manutenzione minima. **Raccomandazioni per chi sta considerando Contrast Security:** Chiedi loro una demo, provala sul tuo prodotto. Rimarrai sorpreso da quanto sia buona. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Gli sviluppatori ricevono rapidamente feedback sul loro codice e possono correggerlo mentre è ancora fresco nella loro memoria. Finisci con un'applicazione migliore e più sicura. ### 41. Niente più errori OWASP, si può fare! **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** August 11, 2021 **Cosa Le piace di più di Contrast Security?** Facile da distribuire sia per il cloud che per l'on-premise. Supporto eccellente. Numerose opzioni di integrazione funzionano praticamente con ogni metodo di sviluppo. Ottimo team di supporto. Panoramica in tempo reale della qualità del CODICE. **Cosa non Le piace di Contrast Security?** Il modello di licenza di Contrast ha una relazione diretta con le "applicazioni". Ogni applicazione deve avere una licenza. Tuttavia, questo modello non si adatta molto bene alla nostra organizzazione. Sviluppiamo molti microservizi all'interno della loro attuale configurazione di licenze che richiede molte licenze, quindi potrebbe essere più costoso rispetto ad altre soluzioni. Durante lo sviluppo, i nostri container sono triplicati in dimensioni di memoria mentre usavamo Contrast. **Raccomandazioni per chi sta considerando Contrast Security:** Per favore, mettiti in contatto con il tuo venditore locale e fagli organizzare una prova di concetto. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Il prodotto ha un'integrazione con il nostro sviluppo del codice. Il test del codice viene effettuato durante lo sviluppo. Panoramica in tempo reale delle vulnerabilità trovate. Sono supportati più linguaggi di programmazione. ### 42. Innovazione in un prodotto di sicurezza che offre un cambiamento reale in modi che tutti gli altri prodotti sperano **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2021 **Cosa Le piace di più di Contrast Security?** Contrast fornisce dati sulle vulnerabilità delle nostre applicazioni in modo facile e veloce (ambienti IDE) che continuano fino alla produzione con la funzionalità RASP. **Cosa non Le piace di Contrast Security?** L'installazione iniziale è facile e veloce, ma l'integrazione nella pipeline richiede coordinazione in una grande impresa. **Raccomandazioni per chi sta considerando Contrast Security:** Prendi in considerazione il costo totale di proprietà e tutto il valore disponibile per contrasto. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Contrast fornisce una migliore telemetria delle applicazioni (flusso di dati uniforme, unico) oltre a dati di vulnerabilità accurati e verificati che includono come correggere il codice e il numero di riga dei problemi. Questo può essere inviato all'IDE o alle code di tracciamento dei bug di Jira. Possiamo ottenere queste informazioni necessarie con la stessa velocità con cui opera uno sprint di sviluppatori e non c'è più bisogno di aspettare che la sicurezza spinga il prodotto in produzione. Con difetti o arretrati di vecchi problemi, il RASP può neutralizzarli permettendo più tempo per affrontarli, essenzialmente come fornire una copertura aerea. ### 43. Ottimo strumento IAST! **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** January 13, 2022 **Cosa Le piace di più di Contrast Security?** Amo la granularità dell'API e la natura passiva delle scansioni. Anche l'accuratezza è fondamentale. Il supporto è ottimo! **Cosa non Le piace di Contrast Security?** Impatto sulle prestazioni aggiunto quando l'agente è attivo. **Raccomandazioni per chi sta considerando Contrast Security:** Considera un modo per astrarre l'interfaccia utente dagli sviluppatori **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Stiamo riempiendo un'area di rilevamento del codice che è fondamentale per l'accuratezza e l'agilità. Il vantaggio è l'accuratezza e un ambiente rafforzato. ### 44. Sicurezza con DevOps in mente **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Enterprise (> 1000 dip.) **Reviewed Date:** August 10, 2021 **Cosa Le piace di più di Contrast Security?** Contrast Assess offre un'interfaccia utente pulita e intuitiva per visualizzare la postura di sicurezza complessiva della tua organizzazione, fornendo ai sviluppatori dettagli continui e in tempo reale sulle vulnerabilità del loro codice personalizzato e delle librerie, oltre a consigli su come risolvere i problemi. Non è più necessario impacchettare e caricare il codice o effettuare scansioni obsolete in un determinato momento. Ottimo per farti sapere quali percorsi dell'applicazione sono vulnerabili o quelli che devono ancora essere testati. Se la tua app è in esecuzione, Contrast la sta testando. **Cosa non Le piace di Contrast Security?** Come qualsiasi agente, a volte richiede coordinazione per essere installato all'interno di un quadro aziendale. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Poiché è nella pipeline, stiamo scoprendo e correggendo le vulnerabilità molto prima che raggiungano la produzione. ### 45. Contrasta le rocce **Rating:** 4.5/5.0 stars **Reviewed by:** Javier G. | Director of Product Security, Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2021 **Cosa Le piace di più di Contrast Security?** È facile ottenere rapidamente informazioni utili sulla sicurezza da Contrast. Facile da integrare e arrivare esattamente a dove esistono difetti di sicurezza nelle applicazioni. **Cosa non Le piace di Contrast Security?** Può essere un po' costoso ma vale la pena. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Contrast colma il divario dell'analisi dinamica nel nostro SDLC. ### 46. Contrasto della Sicurezza per sviluppatori **Rating:** 5.0/5.0 stars **Reviewed by:** Jason M. | Directory, Technology & Architecture, Mid-Market (51-1000 dip.) **Reviewed Date:** September 30, 2021 **Cosa Le piace di più di Contrast Security?** Troviamo che la parte migliore di Contrast Security siano le funzionalità IDE per gli sviluppatori in tempo reale. **Cosa non Le piace di Contrast Security?** Nessun elemento sgradito o problema da segnalare qui. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Raccomandazioni di codice in tempo reale per gli sviluppatori ### 47. Contrast ASSESS soddisfa i nostri requisiti. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Enterprise (> 1000 dip.) **Reviewed Date:** October 07, 2021 **Cosa Le piace di più di Contrast Security?** Informazioni molto dettagliate sui risultati nel server del team. **Cosa non Le piace di Contrast Security?** niente, tutto va bene. siamo molto soddisfatti **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Scansione e analisi delle vulnerabilità di sicurezza delle applicazioni web ### 48. Ottimo strumento di scansione continua con un grande supporto **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** August 09, 2021 **Cosa Le piace di più di Contrast Security?** È uno strumento di scansione continua. Non c'è un tempo di inizio/fine per il pentest e la gestione delle vulnerabilità. La postura di sicurezza dell'applicazione è in tempo reale. **Cosa non Le piace di Contrast Security?** A mio parere e per le esigenze della mia azienda, non abbiamo un lato negativo **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** Migliorare la postura di sicurezza dell'applicazione e implementare DevSecOps all'interno dell'azienda ### 49. Prodotto IAST eccezionale **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Elettronica di consumo | Enterprise (> 1000 dip.) **Reviewed Date:** August 09, 2021 **Cosa Le piace di più di Contrast Security?** Il prodotto è incredibilmente veloce rispetto agli strumenti di scansione tradizionali. L'intero processo è semplice da comprendere e offre molte integrazioni di supporto. **Cosa non Le piace di Contrast Security?** Voglio che Contrast Security esegua la scansione degli artefatti all'interno dei repository per aiutarci a capire cosa sta succedendo all'interno dell'applicazione. **Quali problemi sta risolvendo Contrast Security e in che modo La sta aiutando?** È un grosso problema trovare vulnerabilità di sicurezza in un'applicazione complessa. Contrast Security rende questo lavoro molto più facile per noi. L'intera piattaforma è semplice poiché non abbiamo bisogno di prodotti diversi per le nostre esigenze di sicurezza. ## Contrast Security Discussions - [What is contrast protect?](https://www.g2.com/it/discussions/what-is-contrast-protect) - [Is Contrast security SaaS?](https://www.g2.com/it/discussions/is-contrast-security-saas) - [What is Contrast security tool?](https://www.g2.com/it/discussions/what-is-contrast-security-tool) - [What does contrast security do?](https://www.g2.com/it/discussions/what-does-contrast-security-do) - [View Contrast Security pricing details and edition comparison](https://www.g2.com/it/products/contrast-security-contrast-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+04%3A25%3A25+-0500&secure%5Bsession_id%5D=83bcb322-15dc-4b4a-9fd5-7e0de22d6104&secure%5Btoken%5D=c680254608866c65907d9e44afd0a1f7b1d2c4312313fab778d8b418d4b8a2d7&format=llm_user) ## Contrast Security Features **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - API / Integrazioni - Estensibilità **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Rilevamento e Risposta alle Minacce - Protezione Automatica delle Applicazioni in Esecuzione (RASP)** - Rimedi per le minacce - Rilevamento delle minacce - Monitoraggio del Comportamento delle Applicazioni - Intelligenza e Reporting **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Analisi del Codice Statico - Scansione delle vulnerabilità - Analisi del Codice **Rete** - Test di conformità - Scansione del Perimetro - Monitoraggio della Configurazione **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Applicazione** - Test manuale delle applicazioni - Analisi del Codice Statico - Test del Black Box **Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST)** - Esecuzione Autonoma dei Compiti **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Contrast Security Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (139 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [Dynatrace](https://www.g2.com/it/products/dynatrace/reviews) - 4.5/5.0 (1,231 reviews)