# Detectify Reviews **Vendor:** Detectify **Category:** [Software di Gestione della Superficie di Attacco](https://www.g2.com/it/categories/attack-surface-management) **Average Rating:** 4.5/5.0 **Total Reviews:** 51 ## About Detectify Detectify stabilisce un nuovo standard per i test avanzati di sicurezza delle applicazioni, sfidando i tradizionali DAST fornendo una copertura in evoluzione di ogni singolo asset esposto attraverso la superficie di attacco in cambiamento. I team AppSec si affidano a Detectify per rivelare come gli attaccanti sfrutteranno le loro applicazioni esposte a Internet. La piattaforma Detectify automatizza attacchi reali e continui basati su payload alimentati dalla sua comunità globale di hacker etici d'élite nei suoi motori costruiti da esperti, esponendo debolezze critiche prima che sia troppo tardi. La soluzione Detectify include: - Scoperta automatizzata di asset digitali noti e sconosciuti tramite connettori di dominio e cloud - Copertura continua (24/7) di ogni angolo della superficie di attacco con test dinamici. Non solo obiettivi predefiniti - Test basati al 100% su payload alimentati da hacker etici d'élite per un alto rapporto segnale-rumore - Copertura distribuita su una gamma ineguagliata di tecnologie rilevanti - Suggerimenti di rimedio attuabili per i team di sviluppo software - Funzionalità di team per condividere facilmente i rapporti - Piattaforma di integrazioni potente per dare priorità e gestire i risultati delle vulnerabilità verso i team di sviluppo - Funzionalità API avanzate - Capacità di impostare politiche di sicurezza della superficie di attacco personalizzate ## Detectify Pros & Cons **What users like:** - Gli utenti apprezzano le **capacità di automazione** di Detectify per semplificare i test di sicurezza delle applicazioni dinamiche e migliorare i processi di sicurezza. (2 reviews) - Gli utenti apprezzano la **facilità dei test di automazione** in Detectify, trovandoli completi e altamente integrabili nei flussi di lavoro esistenti. (2 reviews) - Gli utenti apprezzano la **personalizzazione** di Detectify, che consente un'integrazione facile e test di sicurezza su misura per soddisfare esigenze diverse. (2 reviews) - Gli utenti apprezzano le capacità di **dynamic application security testing (DAST)** di Detectify, che consentono valutazioni di sicurezza efficienti e flessibili. (2 reviews) - Gli utenti apprezzano Detectify per il suo **efficace test di sicurezza dinamico delle applicazioni** , che offre un'integrazione facile e funzionalità complete. (2 reviews) - Accuracy of Results (1 reviews) - Gli utenti apprezzano la **scansione automatizzata** di Detectify, risparmiando significativamente tempo e semplificando i processi di test delle vulnerabilità. (1 reviews) - Documentation (1 reviews) - Gli utenti elogiano la **facilità d'uso** di Detectify, apprezzando la sua integrazione senza problemi e il processo di configurazione intuitivo. (1 reviews) - Easy Integrations (1 reviews) **What users dislike:** - Gli utenti trovano la **configurazione iniziale complessa** , rendendo difficile sfruttare appieno le capacità di Detectify. (1 reviews) - Gli utenti trovano le **query complesse** impegnative, poiché manca chiarezza sugli esiti e sui processi durante lo spidering. (1 reviews) - Gli utenti trovano la **configurazione complessa** di Detectify scoraggiante, influenzando la loro esperienza iniziale e la facilità d'uso. (1 reviews) - Gli utenti trovano Detectify **costoso** , specialmente quando testano più siti, influenzando il valore complessivo per il denaro. (1 reviews) - Gli utenti esprimono preoccupazioni riguardo all' **inesattezza** nei risultati di spidering di Detectify, portando a incertezza nella valutazione delle applicazioni. (1 reviews) - Lacking Features (1 reviews) - Lack of Automation (1 reviews) - Lack of Detail (1 reviews) - Lack of Guidance (1 reviews) - Lack of Information (1 reviews) ## Detectify Reviews ### 1. Uno dei migliori sul mercato ma può essere migliorato per alcune tecnologie **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** September 19, 2024 **Cosa Le piace di più di Detectify?** La capacità di Detectify di facilitare il test dinamico della sicurezza delle applicazioni (DAST) è ciò che attira davvero la mia attenzione. È molto efficace, in particolare per i gruppi che desiderano aumentare la portata dei loro test di sicurezza senza richiedere configurazioni complesse. È facile da integrare nei nostri attuali pipeline e da configurare e modificare. **Cosa non Le piace di Detectify?** Detectify offre una varietà di vantaggi; tuttavia, ci sono alcuni aspetti in cui si potrebbero apportare miglioramenti. Una limitazione significativa è il suo supporto inadeguato per GraphQL, specialmente per quanto riguarda le mutazioni e le query. C'è una mancanza di chiarezza riguardo ai risultati dello spidering. Sebbene le capacità di spidering di Detectify siano utili, l'assenza di dettagli completi sul processo di crawling complica la verifica se tutti i componenti di un'applicazione siano stati valutati a fondo. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify ci rende più facile individuare costantemente le vulnerabilità di sicurezza nelle nostre applicazioni web. Automatizzando il Dynamic Application Security Testing (DAST), possiamo identificare problemi comuni come XSS, SQL injection e altre minacce alla sicurezza all'inizio del processo di sviluppo, grazie alla sua perfetta integrazione con le nostre pipeline CI/CD. ### 2. Ottimo strumento per la sicurezza delle applicazioni web **Rating:** 3.5/5.0 stars **Reviewed by:** Paul E. | Director, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 19, 2024 **Cosa Le piace di più di Detectify?** È molto completo con molte funzionalità per testare la sicurezza e può essere automatizzato e adattato facilmente alle tue esigenze. Ha un'ottima documentazione su come risolvere al meglio eventuali problemi rilevati. **Cosa non Le piace di Detectify?** È automatizzato, quindi non può offrire le intuizioni che potrebbe fornire un tester umano. Può essere costoso se si desidera testare più siti. Può essere complesso da configurare inizialmente. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Identifica rapidamente i problemi con la sicurezza del sito web fornendo un feedback dettagliato. Questo è cruciale nella mia attività poiché gestiamo molti dati dei clienti, quindi avere la tranquillità di una scansione automatica regolare è fantastico. ### 3. Molto felice dal punto di vista di un amministratore/manager della sicurezza IT **Rating:** 5.0/5.0 stars **Reviewed by:** Björn L. | Head of IT and IT Security, Mid-Market (51-1000 dip.) **Reviewed Date:** June 09, 2023 **Cosa Le piace di più di Detectify?** Il team di successo clienti è stato molto utile per farci iniziare. Questo ha significato molto per farci partire e alleggerire davvero i nostri team interni. L'interfaccia utente è molto intuitiva e facile da visualizzare (non usiamo ancora l'API), i report sono buoni. È stato anche facile configurare cose come il login automatico per lo scanner, SSO per gli utenti, ecc. Usiamo anche molto il tagging. **Cosa non Le piace di Detectify?** Davvero non c'è molto di negativo da dire al riguardo, ma non sono nemmeno lo sviluppatore che lo sta gestendo. Più rapporti di follow-up e progressi come responsabile della sicurezza informatica. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scaricare i team interni. Molto facile da configurare e mantenere, che ovviamente era lo scopo per cui stavamo cercando uno scanner ospitato. Grazie a Detectify, i nostri team di sviluppo hanno un modo naturale per gestire regolarmente i risultati di sicurezza. ### 4. Scansioni di vulnerabilità rese facili **Rating:** 5.0/5.0 stars **Reviewed by:** Arkadiusz K. | IT Project Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 26, 2023 **Cosa Le piace di più di Detectify?** Approccio automatizzato per testare le vulnerabilità che fa risparmiare molto tempo al team. Nessun bisogno di tracciare tutte le dipendenze manualmente. **Cosa non Le piace di Detectify?** I prezzi sono diventati complicati e non sono competitivi per le scansioni di siti piccoli. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Non dobbiamo monitorare aggiornamenti e vulnerabilità per tutte le dipendenze e librerie nel repository. ### 5. Lo strumento rende il mio lavoro quotidiano più facile **Rating:** 5.0/5.0 stars **Reviewed by:** Matheus W. | Security Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** May 24, 2022 **Cosa Le piace di più di Detectify?** Dalle scoperte di nuovi argomenti, e per la facilità d'uso, mi piace molto anche l'integrazione delle notifiche e il dettaglio delle vulnerabilità e come eseguire le loro correzioni. **Cosa non Le piace di Detectify?** Può migliorare gli indicatori, di come stiamo e di cosa abbiamo migliorato o peggiorato su ciascun scanner, il punteggio a volte non è sufficiente. Credo che potrei avere una pagina solo con questi dati. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Lo strumento mi sta aiutando a scoprire DNS di cui il team di sicurezza non è a conoscenza, aiutandoci a trovare rischi per il nostro ambiente con una velocità molto buona. Non possiamo più vederci senza usare lo strumento. **Official Response from Detectify Team:** > Grazie per il tuo feedback! Siamo lieti di averti come cliente e siamo felici di sapere che Detectify ti offre valore. ### 6. Detectify è fantastico **Rating:** 5.0/5.0 stars **Reviewed by:** Filipe M. | Senior Information Security Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** May 24, 2022 **Cosa Le piace di più di Detectify?** Mi piace come posso fare affidamento su Detectify per comprendere la superficie di attacco della mia azienda, i sottodomini e le vulnerabilità. Anche dopo un anno di utilizzo, c'è ancora molto lavoro da fare lì, e alcuni bug di sicurezza che appaiono dal nulla, usiamo Detectify per verificare se erano già stati mappati. Questo aiuta molto nelle attività quotidiane. **Cosa non Le piace di Detectify?** Essendo di un paese con una valuta non molto valorizzata, il prezzo è qualcosa con cui abbiamo lottato per ottenere lo strumento, ma è solo quello. A parte la valuta, non c'è nulla di cui lamentarsi. ^^ **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Come Ingegnere della Sicurezza Informatica, con Detectify posso mappare la superficie di attacco, rilevare e convalidare i risultati con rari falsi positivi e ridurre il rischio di essere attaccati nell'azienda in cui lavoro. ### 7. Impressionato finora dopo alcuni giorni di utilizzo **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi al consumatore | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 14, 2022 **Cosa Le piace di più di Detectify?** Quello che mi ha colpito di più è stata la facilità con cui è stato possibile generare report ricchi e approfonditi, anche senza alcuna conoscenza preliminare di come funzionasse lo strumento. Sono stato in grado di creare report in pochi minuti che pensavo avrebbero richiesto ore. **Cosa non Le piace di Detectify?** In termini di antipatie, non mi viene in mente nulla di immediato. Suppongo che una cosa che potrebbe essere rilevante è che lo strumento mi è sembrato intimidatorio/non intuitivo per i primi momenti in cui l'ho usato, ma d'altra parte non è davvero un grosso problema. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Conformità relativa alla sicurezza e all'auditing dei nostri sistemi. Il miglior vantaggio che ho riscontrato finora è la generazione di report in un breve lasso di tempo che ci consente di superare i controlli di conformità. **Official Response from Detectify Team:** > Grazie per il tuo feedback! Siamo lieti di averti come cliente e siamo felici di sapere che Detectify ti offre valore. ### 8. Proprio quello che stavamo cercando **Rating:** 5.0/5.0 stars **Reviewed by:** Manuel V. | Project Manager - Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 12, 2021 **Cosa Le piace di più di Detectify?** Stavamo cercando uno strumento di scansione facile da usare che ci permettesse di controllare e verificare i nostri siti. Avevamo provato Qualys e Intruder.io e entrambi questi strumenti richiedono un'eternità per essere configurati e non dovrebbe richiedere così tanto tempo. Detectify è super facile da usare. Una email e stavamo già lavorando. L'estensione di Chrome per le credenziali di accesso è un grande vantaggio. La scansione delle vulnerabilità e i rapporti sono eccellenti. Inoltre, non ci vuole assolutamente tempo per configurarlo. **Cosa non Le piace di Detectify?** L'interfaccia utente è semplice, ma a volte è un po' confusa quando si naviga da e verso i risultati della scansione. A volte non è chiaro se una scansione è in corso perché non si ha alcuna indicazione che la scansione sia in atto. Si può vedere solo nella pagina della Scansione. Quando una vulnerabilità viene risolta, il sistema non la riconosce nella scansione successiva. La mantiene nella cronologia. **Raccomandazioni per chi sta considerando Detectify:** Se hai bisogno di uno strumento facile da usare e configurare per la scansione, questo è il tuo strumento. Lavorerai e sistemerai le cose in pochissimo tempo. Abbiamo iniziato a usare questo strumento grazie a una recensione online e non avevamo grandi aspettative, ma si è rivelato piuttosto affidabile e ottimo da usare. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Avevamo bisogno di uno strumento facile da usare per poter controllare i nostri siti per le vulnerabilità. Detectify si è rivelato perfetto. La scansione approfondita è davvero affidabile e ci ha aiutato a risolvere alcuni rischi medi e minori che avevamo. Continueremo a usare Detectify perché è lo strumento perfetto per il lavoro che volevamo fare. ### 9. Recensione di Detectify Deep Scan - molto positiva **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Giochi d'azzardo e casinò | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 28, 2021 **Cosa Le piace di più di Detectify?** La facilità d'uso con risultati completi. È abbastanza facile configurare Detectify e farlo funzionare, l'output delle scansioni è facilmente revisionabile e gestibile. Il prezzo è molto equo per un buon prodotto. Il prodotto di Detectify riesce a soddisfare molte delle esigenze delle aziende di sviluppo software. **Cosa non Le piace di Detectify?** I falsi positivi possono tornare anche quando sono contrassegnati come falsi positivi, il che può essere opprimente. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Con Detectify che detiene più certificazioni di marca, il loro prodotto soddisfa i requisiti della nostra azienda e le certificazioni e licenze sotto cui operiamo. ### 10. Fa il lavoro **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Vendita al dettaglio | Mid-Market (51-1000 dip.) **Reviewed Date:** October 17, 2022 **Cosa Le piace di più di Detectify?** formato semplificato per ottenere una visibilità delle vulnerabilità delle app web **Cosa non Le piace di Detectify?** non c'è molto contesto aggiuntivo per aiutare a capire perché una vulnerabilità è una vulnerabilità. Sarebbe fantastico vedere qualcosa come quello che fanno in Snyk, dove mostra se una vulnerabilità è sfruttabile **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** nessun problema aziendale, ci aiuta solo a soddisfare i requisiti di conformità **Official Response from Detectify Team:** > Grazie per il feedback! Vorremmo capire meglio dove e come possiamo aiutare. Per garantire che tu possa ottenere il massimo valore da Detectify, contattaci all'indirizzo support@detectify.com. ### 11. L'importanza della scansione **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** October 14, 2022 **Cosa Le piace di più di Detectify?** La scansione passiva a mani libere e i rapporti settimanali consegnati direttamente alla mia email. **Cosa non Le piace di Detectify?** A volte, guardare la documentazione di rimedio può essere problematico. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify sta svolgendo il lavoro di 2-3 persone facilmente con le rilevazioni costanti di rischi e violazioni. Questa è una buona automazione. **Official Response from Detectify Team:** > Grazie per il tuo feedback! Siamo lieti di averti come cliente e siamo felici di sapere che Detectify ti offre valore. ### 12. Ottimo strumento per controllare la superficie di attacco di un'azienda. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Banca d'investimento | Mid-Market (51-1000 dip.) **Reviewed Date:** August 19, 2022 **Cosa Le piace di più di Detectify?** Superficialmente monitora il vecchio monitor delle risorse, risultato delle vulnerabilità. **Cosa non Le piace di Detectify?** Niente in questo momento per usare lo strumento, ma il prezzo può essere meno costoso. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Alcune vulnerabilità alte e medie. ### 13. Eccellente strumento per la scansione delle vulnerabilità delle applicazioni web **Rating:** 4.0/5.0 stars **Reviewed by:** Cenil R. | IT Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** February 15, 2022 **Cosa Le piace di più di Detectify?** Lo strumento è semplice da usare, fornisce buone intuizioni sulle vulnerabilità esistenti ed emergenti. Scansioniamo circa 50+ siti web utilizzando Detectify. Anche il servizio clienti è buono. **Cosa non Le piace di Detectify?** L'interfaccia utente dello strumento è evoluta molto rispetto alle funzionalità che aveva 1 anno fa. Nessun problema da segnalare. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Visibilità sulle vulnerabilità delle nostre applicazioni web. Lo strumento genera pochissimi errori falsi positivi, siamo riusciti a ridurre notevolmente il rischio utilizzando lo strumento. ### 14. Un buon scanner di vulnerabilità web **Rating:** 4.5/5.0 stars **Reviewed by:** Gunnar K. | CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 12, 2021 **Cosa Le piace di più di Detectify?** Lo scanner di Detectify funziona bene. Il crawling è buono e fa un lavoro decente nella de-duplicazione. La maggior parte dei risultati include buone descrizioni del problema e informazioni correlate. **Cosa non Le piace di Detectify?** Alcuni riempitivi di report sono inclusi nei rapporti. Sarebbe utile avere più configurazioni per ignorare un certo risultato su un certo insieme di pagine (nei casi in cui il loro processo di de-duplicazione non riesce a identificare che una pagina sottostante è la stessa) **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Maggiore fiducia nell'individuare rapidamente i problemi di sicurezza. Soddisfa i requisiti di alcuni dei nostri clienti per l'uso di uno scanner di vulnerabilità. ### 15. Scanner DAST con un approccio leggermente diverso **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit P. | Chief Information Security Officer (CISO), Mid-Market (51-1000 dip.) **Reviewed Date:** February 09, 2021 **Cosa Le piace di più di Detectify?** Quando abbiamo valutato lo scanner, abbiamo scoperto che aveva il crowdsourcing abilitato come parte dell'offerta e della piattaforma, il che ci ha aiutato a ottenere informazioni sulle vulnerabilità da altri ricercatori. **Cosa non Le piace di Detectify?** Avrei gradito un po' più di narrazione sui metriche e dashboard **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Stiamo cercando di identificare i rischi in anticipo per evitare di spendere molto nel risolvere problemi che si presentano in produzione. **Official Response from Maja Grywenz:** > Ciao Rohit! Grazie per la tua recensione. Siamo felici di sapere che sei soddisfatto del servizio Detectify. Terremo in considerazione il tuo feedback. Cordiali saluti, Detectify ### 16. Il nostro modo per mantenere i siti web sicuri **Rating:** 4.5/5.0 stars **Reviewed by:** Mitch P. | Project Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** May 27, 2021 **Cosa Le piace di più di Detectify?** Pianifica le scansioni, così i miei siti web rimangono sicuri. Facile modo per configurare un nuovo sito sulla piattaforma utilizzando un record DNS o un file di testo. I risultati delle scansioni approfondite sono molto dettagliati e utili per il miglioramento, forniscono persino informazioni per risolvere i problemi di sicurezza. Puoi avviare scansioni approfondite in qualsiasi momento desideri. Fornisce valutazioni sui problemi di sicurezza che posso inviare ai miei clienti in modo che possano decidere se risolvere il problema. L'interfaccia visiva è semplice da usare senza conoscenze tecniche. Durante le scansioni mostra lo stato in modo molto comprensibile (grafico), così sai sempre qual è lo stato di una scansione. Se mantiene il mio cliente felice in modo semplice, mantiene felice anche me. **Cosa non Le piace di Detectify?** Nessun rilevamento automatico per WordPress, quindi rileva automaticamente le versioni vecchie. Suggerirei il supporto per i framework più utilizzati come WordPress, Magento... Questo aiuterebbe molte persone nei loro progetti quotidiani. A volte le scansioni approfondite richiedono molto tempo (più di 4 ore) per essere completate, potrebbero esserci dei miglioramenti delle prestazioni possibili. **Raccomandazioni per chi sta considerando Detectify:** Miglioramenti vantaggiosi per i tuoi siti web, che puoi facilmente esportare e inviare al tuo cliente. Buoni consigli sui miglioramenti e fornisce anche suggerimenti non legati alla sicurezza per il tuo sito web. Consiglierei Detectify Deep Scan, soprattutto per i test programmati, così puoi mantenere i tuoi siti aggiornati senza impiegare troppo tempo. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Principalmente risolvo problemi di cross site scripting che non sono stati risolti durante il percorso di sviluppo. Molto probabilmente campi di input "dimenticati" o altro. Inoltre, risolvo problemi relativi all'uso di script di terze parti (iframe). Posso anche fornire ai miei clienti esportazioni in PDF dei problemi che possono leggere prima che risolviamo il problema. In questo modo sono sempre aggiornati sulle correzioni che facciamo sui loro siti web. ### 17. Utile per trovare casi limite, anche se crea molti account spazzatura **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** October 28, 2021 **Cosa Le piace di più di Detectify?** Siamo stati in grado di trovare alcune vulnerabilità relativamente oscure e più pignole sui nostri siti. È stato facile implementare e facile eseguire i test. **Cosa non Le piace di Detectify?** Ha finito per creare un lungo elenco di account falsi nel nostro sistema, insieme a una notevole quantità di altri dati sgradevoli quando autenticati. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** In passato, abbiamo utilizzato ricompense per aiutare a trovare problemi e vulnerabilità nei nostri siti. Le risposte arrivano sporadicamente e devono essere convalidate. Detectify è più conveniente e ci consente di verificare la completezza in qualsiasi momento scegliamo -- non dobbiamo aspettare che altri trovino problemi per noi. ### 18. Non totalmente fiducioso nei risultati **Rating:** 2.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 28, 2021 **Cosa Le piace di più di Detectify?** Mi piacciono i rapporti via email e le categorie di gravità. **Cosa non Le piace di Detectify?** Sono rimasto sorpreso di scoprire che le intestazioni di sicurezza non vengono controllate e mi è stato detto in un ticket di supporto che questa è una funzionalità beta che dobbiamo attivare. Sembra che la velocità di aggiunta dei controlli potrebbe essere più rapida, e pensavo di aver visto in precedenza che questo veniva controllato da Detectify. Questo ha un po' scosso la mia fiducia. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Siamo in grado di dire che abbiamo una verifica indipendente della sicurezza della nostra app. Questo ci dà fiducia quando parliamo con i clienti e per la conformità alla protezione dei dati. ### 19. Soluzione di scansione della sicurezza delle app web molto intuitiva e facile da configurare e utilizzare **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Macchinari | Enterprise (> 1000 dip.) **Reviewed Date:** July 08, 2021 **Cosa Le piace di più di Detectify?** Molto facile da configurare e impostare. Dopo il nostro PoC iniziale, abbiamo potuto continuare a utilizzare Detectify senza problemi. Possibilità di eseguire scansioni autenticate con autenticazione multi-fattore basata su TOTP (necessita di configurazione tramite supporto o team di successo clienti). Detectify è stata l'unica soluzione che, oltre alla scansione approfondita (scansione generale delle applicazioni web), fornisce il monitoraggio degli asset che scansiona autonomamente i tuoi domini apex configurati per problemi senza la necessità di configurare tutti i tuoi (numerosi) sottodomini. Con altri scanner di applicazioni avresti bisogno di uno strumento separato per eseguire questo tipo di "monitoraggio dell'impronta". Detectify è stata l'unica soluzione che utilizza una comunità di crowdsourcing. Tutti gli altri fornitori di scanner creano le loro regole solo da soli. Team molto utile e aperto per affrontare nuove funzionalità e caratteristiche. Alcune funzionalità che abbiamo richiesto sono state implementate un paio di settimane dopo. **Cosa non Le piace di Detectify?** La funzionalità dell'API è un po' indietro rispetto a ciò che offre l'interfaccia utente. Questo è rilevante solo se si desidera utilizzare l'API, ad esempio per script. Al momento non c'è l'opzione di "lavorare" sui risultati all'interno dell'interfaccia utente, come lasciare un commento per un altro collega come uno sviluppatore. Per noi questo non è un vero problema perché esportiamo tutti i risultati in uno strumento di tracciamento degli elementi di lavoro. **Raccomandazioni per chi sta considerando Detectify:** Se stai cercando una soluzione per la scansione della sicurezza delle applicazioni web facile da configurare e utilizzare, Detectify è una scelta molto buona. Non solo puoi scansionare in profondità le app web, ma puoi anche far eseguire automaticamente la scansione di tutti i tuoi domini configurati per i sottodomini e per i problemi di sicurezza. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify ci consente di eseguire in modo efficiente scansioni continue sulle nostre applicazioni definite con profili di "deep scan" e allo stesso tempo possiamo monitorare la nostra impronta esterna con "asset monitoring" che non richiede alcuna amministrazione o manutenzione. Se viene utilizzato un nuovo sottodominio, Detectify lo identificherà automaticamente e inizierà a scansionarlo. Prima di Detectify eseguivamo tali scansioni con strumenti come OWASP ZAP. Questo richiedeva molto più tempo per eseguire le scansioni e anche successivamente per creare report leggibili. Detectify fa tutto automaticamente e fornisce risultati attuabili con descrizioni sui problemi, valutazione CVSS e spiegazioni su come risolvere il problema. ### 20. Detectify è un modo a bassa manutenzione per tenere d'occhio la sicurezza web **Rating:** 3.5/5.0 stars **Reviewed by:** J G. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 08, 2021 **Cosa Le piace di più di Detectify?** Ricevere notifiche sulle vulnerabilità di sicurezza è molto più facile che doverle trovare da solo. **Cosa non Le piace di Detectify?** Sarebbe bello se le scansioni ricorrenti potessero rilevare e rimuovere automaticamente le vulnerabilità che sono state risolte. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Mi permette di rimanere al passo con la sicurezza in modo da poter dimostrare che la dovuta diligenza viene eseguita. ### 21. L'opinione di un non-sviluppatore con un sito web ospitato su WordPress sulla Scansione Profonda con Detectify **Rating:** 5.0/5.0 stars **Reviewed by:** Lindsey H. | Communications Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 12, 2021 **Cosa Le piace di più di Detectify?** Il Deep Scan è stato sorprendentemente facile da usare una volta superato il processo di verifica degli asset. La scansione in sé ha richiesto molto tempo (circa 7 ore), ma sono stato molto soddisfatto di vedere tutte le vulnerabilità chiaramente esposte e classificate per gravità. Come organizzazione non profit in cui sono l'unica persona a gestire il sito web, questo è un punto di svolta in termini di sicurezza della nostra presenza online. Il Deep Scan ha mostrato vulnerabilità che non avrei mai conosciuto senza di esso. Apprezzo anche che ogni vulnerabilità sia collegata a ulteriori informazioni, dandomi la migliore possibilità possibile di risolvere questi problemi da solo. **Cosa non Le piace di Detectify?** Ho avuto qualche problema a ottenere la verifica all'inizio e le istruzioni non erano molto utili su come utilizzare un record di testo DNS (più specificamente, non sapevo di dover usare "@" sotto host, quindi non funzionava correttamente). Forse è perché il pubblico target dovrebbe già sapere come fare questo? Non sono uno sviluppatore (anche se ho un po' di esperienza di programmazione), quindi non sono sicuro al 100% di riuscire a fare tutte le modifiche necessarie. Potrei vedere che questo potrebbe essere un problema per altre organizzazioni che mancano di una persona con qualsiasi competenza tecnica. **Raccomandazioni per chi sta considerando Detectify:** Detectify ti aiuterà a identificare le potenziali aree in cui il tuo sito web è vulnerabile, ma probabilmente avrai bisogno di uno sviluppatore o di un esperto di sicurezza per implementare le correzioni necessarie. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Sto usando il rapporto sulle vulnerabilità per ricercare modi per rendere il nostro sito web più sicuro. Il nostro sito web è stato hackerato molte volte nell'ultimo anno, e Detectify mi permette di vedere chiaramente dove sono i potenziali problemi. Questi sono problemi che non sarei stato in grado di identificare da solo. ### 22. Rapporti di sicurezza facili **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Elettronica di consumo | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 25, 2021 **Cosa Le piace di più di Detectify?** Le email di riepilogo quando Detectify termina la scansione dei miei prodotti. È molto facile controllare e vedere lo stato di essi al mattino. **Cosa non Le piace di Detectify?** Lo stress aggiunto ai nostri server. Quando si esegue una scansione, vengono effettuate decine di migliaia di richieste sui nostri server. Forse è una configurazione errata, ma abbiamo dovuto ridurre la frequenza da una volta al giorno a una volta alla settimana. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Ho notato alcuni problemi di sicurezza nei nostri server da quando abbiamo iniziato a usarli. ### 23. Detectify Deep Scan è un servizio molto buono, sono ansioso di suggerire questa soluzione a tutti. **Rating:** 4.0/5.0 stars **Reviewed by:** Francesco A. | Digital Security Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** February 16, 2021 **Cosa Le piace di più di Detectify?** Sto per fornire un riassunto delle migliori caratteristiche: * Buon prodotto, in grado di fornire risultati interessanti; * Caratteristiche buone e interessanti; * Miglioramenti rapidi nella piattaforma; * L'interfaccia utente è molto amichevole e confortevole, con un buon aspetto e sensazione; * Il supporto del servizio è molto buono; * Le scansioni sono facili da configurare e da mantenere; * Ci sono alcune opzioni per eseguire scansioni autenticate, il che è ottimo; * L'onboarding degli asset è molto veloce e chiaro; **Cosa non Le piace di Detectify?** Il livello di maturità dello strumento non è elevato, mancano alcune personalizzazioni e funzionalità per facilitare l'interazione del cliente con lo strumento, ad esempio: * Cambiare o definire la valutazione del rischio; * Creare filtri particolari utilizzando operatori logici come OR, AND, INCLUDE, EXCLUDE, NOT; * Il tagging è stato recentemente aggiunto ma qualcosa è ancora complicato; * Non è possibile dare l'acknowledge per i risultati; * Non è possibile definire un problema come Rischio Accettato; * L'opzione di pausa/ripresa è assente; * Non c'è l'opzione per avere una modalità di scansione continua, con la possibilità di configurare periodi di pausa (ad esempio non scansionare tra le 8 e le 9); * Manca un pianificatore globale per definire la configurazione predefinita delle scansioni; * Non è possibile creare modelli di configurazione delle scansioni da applicare agli asset; **Raccomandazioni per chi sta considerando Detectify:** Consiglierei questo strumento e il servizio a chiunque abbia bisogno di scoprire e monitorare la postura di sicurezza della propria azienda. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scansione e monitoraggio continuo della sicurezza web per il rilevamento di takeover di sottodomini. Detectify ci aiuta a trovare sia problemi di facile risoluzione che problemi più gravi come XSS e takeover di sottodomini. **Official Response from Maja Grywenz:** > Ciao Fransesco, Grazie per la tua recensione. Siamo felici di sapere che sei soddisfatto di Detectiy. Molte grazie per il tuo feedback e i suggerimenti di miglioramento, alcuni dei quali fanno parte della nostra roadmap. Per quanto riguarda il tagging, ci piacerebbe sapere di più sulle tue esperienze. Per favore, invia un'email a support@detectify.com così possiamo discuterne ulteriormente. Cordiali saluti, Detectify ### 24. Software di scansione delle vulnerabilità molto bello e intuitivo **Rating:** 4.5/5.0 stars **Reviewed by:** Arjan v. | Manager Development, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 10, 2021 **Cosa Le piace di più di Detectify?** Detectify è uno scanner di vulnerabilità dalle prestazioni eccellenti. La semplicità con cui funziona e i numerosi controlli che vengono effettuati durante una scansione approfondita. Molto leggero e molto buono. L'interfaccia è molto intuitiva e ci sono molte, molte integrazioni possibili con Trello, E-mail, Jira, opsGenie, Paperduty, Zapier, webhooks, splunk, now, API. **Cosa non Le piace di Detectify?** Non è possibile creare team senza avere l'abbonamento enterprise. Questo si traduce in un problema per cui ogni singolo membro del team riceve un'email quando una scansione è terminata. Questo non è affatto necessario. Sarebbe molto bello avere questa come una caratteristica chiave in tutti gli abbonamenti. Inoltre, ora è impossibile aggiungere un utente cliente nel team perché può vedere anche tutti gli altri risultati delle scansioni. Questo non è molto piacevole e sarebbe quindi bello che i Team fossero una caratteristica di default. Per noi questo è stato l'unico motivo per mettere in discussione l'uso di Detectify. **Raccomandazioni per chi sta considerando Detectify:** Quando stai cercando uno scanner di vulnerabilità snello ed efficace, questa è una buona scelta. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Con Detectify siamo in grado di eseguire scansioni più frequentemente, anche quotidianamente, ora senza dover assumere un costoso pen-tester ogni volta. Utilizziamo ancora il pen-testing di tanto in tanto per eseguire una scansione davvero approfondita, ma Detectify ci offre già una buona visione di come si sta comportando la sicurezza all'interno delle nostre applicazioni. **Official Response from Maja Grywenz:** > Ciao Arjan, grazie per la tua recensione. Siamo felici di sapere che sei soddisfatto di Detectify. Invia un'email a support@detectify.com e possiamo discutere su come possiamo aiutarti con la funzionalità del team. Cordiali saluti, Detectify ### 25. Un prodotto molto buono **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Enterprise (> 1000 dip.) **Reviewed Date:** February 15, 2022 **Cosa Le piace di più di Detectify?** Fa il lavoro. La scansione profonda è una buona caratteristica, ma mi piace di più il Surface Monitor. **Cosa non Le piace di Detectify?** Interfaccia utente scadente, necessita di una revisione per renderla più pulita e facile da usare **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Aiutaci a scansionare i nostri siti web negli ambienti di riferimento e di produzione. ### 26. Un modo affidabile per comprendere il tuo sito web senza dover reinventare la ruota **Rating:** 4.5/5.0 stars **Reviewed by:** Michael D. | Head of Infrastructure and Data team, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 11, 2021 **Cosa Le piace di più di Detectify?** Quanto è facile configurare le nostre capacità di scansione e il nostro sito web. Inoltre, quanto è facile visualizzare un rapporto e agire su di esso. In generale, Detectify è un buon amico che ci aiuta a migliorare le prestazioni e a non rimanere indietro rispetto alle migliori pratiche di sicurezza. **Cosa non Le piace di Detectify?** Mi manca una funzionalità per convalidare le API REST che al giorno d'oggi è un modello ovunque. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Eseguire controlli di sicurezza settimanali sul mio sito web e ottenere un rapporto decente e adeguato con un'etichettatura della gravità in atto. Questo mi ha aiutato a concentrarmi su altre cose che mi permettono anche di dare il meglio quando Detectify esegue le scansioni. ### 27. Scanner per applicazioni web senza soluzione di continuità e facile da usare **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** March 30, 2021 **Cosa Le piace di più di Detectify?** È facile da usare e segnala le vulnerabilità rilevanti. Ci sono pochi falsi positivi. È ottimo che si debba verificare prima la proprietà di un dominio. L'interfaccia web funziona bene e ha un bell'aspetto sui telefoni cellulari. È fantastico che gli strumenti si integrino con Slack ecc. Mi piace anche il crawler e che si possano scaricare gli URL scansionati. Detectify è ottimo nel risolvere i duplicati. Quando si tratta di report, lo strumento raggruppa molto bene i risultati, rendendo molto facile la navigazione. **Cosa non Le piace di Detectify?** Difficile cambiare sottodomini/profili da scansionare. Tutti i sottodomini di un dominio dovrebbero essere inclusi nel profilo, perché non dovrebbe importare se un sito web mette il loro contenuto su www.example.com/application1 o application1.example.com. Sarebbe stato fantastico se fosse stato possibile scaricare un registro di tutte le richieste inviate. In questo modo sarebbe più facile risolvere i problemi e utilizzare lo strumento per ulteriori test di penetrazione manuali. Sarebbe fantastico se Detectify fosse un po' più configurabile. Ci sono poche opzioni di configurazione rispetto ad altri strumenti sul mercato. Dovrebbe essere possibile una configurazione più avanzata dove si possa regolare. **Raccomandazioni per chi sta considerando Detectify:** Per prima cosa devi trovare i tuoi asset, anche se Detectify ha uno strumento di monitoraggio web e funzionalità di scansione delle porte, il suo obiettivo principale è la scansione delle applicazioni web. Devi prima trovare tutte le tue applicazioni web da caricare negli strumenti, con altri strumenti che si concentrano sulla ricognizione. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify riduce il rischio che le vulnerabilità delle applicazioni web passino inosservate in modo fluido. Risparmia tempo rispetto a molti altri strumenti perché ha una bassa quantità di falsi positivi. La nostra organizzazione riceve dettagli approfonditi sulle vulnerabilità delle nostre applicazioni web presenti su internet e può utilizzare queste informazioni per ottimizzare la nostra organizzazione. **Official Response from Yiğitcan Aydın:** > Ciao, Grazie per la tua recensione e per tutti i feedback. Siamo felici di sentire delle tue esperienze positive con Detectify. Per quanto riguarda l'inclusione di tutti i sottodomini, consideriamo ogni endpoint di un profilo come una singola applicazione web e progettiamo il nostro scanner di conseguenza. Questo ci permette di identificare accuratamente le tecnologie per i profili di scansione e di eseguire test più pertinenti per l'applicazione, aiutandoci a ridurre il numero di falsi positivi. Detto ciò, il Monitoraggio delle Risorse è un'ottima opzione per scoprire e coprire un panorama di risorse più ampio. Sentiti libero di condividere i tuoi pensieri su opzioni di configurazione aggiuntive con support@detectify.com e ci assicureremo che finiscano nelle mani giuste. Cordiali saluti, Detectify ### 28. Ottimo Scanner e Monitor delle Risorse **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** May 12, 2021 **Cosa Le piace di più di Detectify?** Asset Monitor mi permette di sapere a cosa sono esposto su internet. Rileva anche nuove vulnerabilità non appena vengono rilasciate. Inoltre, con la scansione approfondita posso programmare un'analisi dettagliata di un asset specifico. A mio parere, non sostituisce l'Ethical Hacking, ma fa un ottimo lavoro nel mantenere una grande postura di sicurezza. **Cosa non Le piace di Detectify?** Mancanza di una versione on-premise: Sarebbe fantastico avere la possibilità di scansionare le reti interne **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Con Detectify Deep Scan, sto risolvendo il problema di individuare l'insorgere di nuove vulnerabilità man mano che si presentano (CVE, ecc.). Rileva anche configurazioni errate e altri errori operativi quotidiani che potrebbero portare a vulnerabilità o perdite di informazioni. ### 29. Strumento di pen-testing automatizzato con molto potenziale **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** February 12, 2021 **Cosa Le piace di più di Detectify?** È automatizzato e non richiede molto lavoro manuale. Si mantiene sempre aggiornato con le nuove vulnerabilità grazie ai programmi Bug Bounty, ecc. Facile da configurare, leggero e i profili di scansione hanno modelli e opzioni di scansione altamente personalizzabili. Scansione molto approfondita con crawling estensivo. Bellissima interfaccia web-GUI che viene continuamente aggiornata. Ha anche molte integrazioni. Molto più economico rispetto all'assunzione di consulenti red team, anche se non li sostituisce, Detectify fornisce controlli regolari sui nostri siti. Azienda svedese **Cosa non Le piace di Detectify?** La struttura di accesso per team e utenti necessita di qualche lavoro, è difficile gestire una grande organizzazione con molti team. Non c'è una funzione di panoramica per gli amministratori, devi gestire ogni team separatamente. Anche la funzione di reportistica potrebbe necessitare di alcuni miglioramenti, è molto estesa al punto da contenere quasi troppe informazioni. Vorrei un report di tutti i profili di scansione per ottenere una visione del tipo "posizione complessiva della sicurezza". **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify ha scoperto portali e siti dimenticati dagli sviluppatori e ci ha fornito le informazioni necessarie per rimediare a queste vulnerabilità. Questo è uno strumento molto prezioso per il nostro dipartimento di sicurezza, poiché abbiamo prove delle vulnerabilità mostrate e possiamo fare pressione sui team coinvolti affinché le risolvano. L'automazione è fondamentale, e questo strumento è MOLTO buono nel modo in cui è altamente personalizzabile su quando e quanto spesso ogni sito dovrebbe essere scansionato. Nel complesso, abbiamo raggiunto una migliore postura di sicurezza verso internet. ### 30. Detectify è uno strumento potente che ogni azienda dovrebbe avere **Rating:** 5.0/5.0 stars **Reviewed by:** Ted M. | President, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 10, 2021 **Cosa Le piace di più di Detectify?** Detectify fornisce uno strumento potente che consiglio a tutti i miei clienti per garantire che il loro sito web e la loro presenza online siano sicuri. Sebbene nulla possa sostituire un vero test di penetrazione, Detectify offre una grande scansione settimanale per garantire che il tuo sito web sia protetto contro le minacce più comuni. Ha un'interfaccia facile da usare, report che possono essere interpretati sia dai tecnici che dai non tecnici, e soprattutto - è conveniente per quello che offre! **Cosa non Le piace di Detectify?** Detectify esegue i propri test, oltre ad avere un modello crowdsourced per aggiungere elementi alla sua piattaforma di scansione. Anche se è molto completo, e qui sto facendo il pignolo, non conosco nessuno che non vorrebbe vedere aggiunti più elementi. Lo aggiornano quasi settimanalmente così com'è - ma più rilevamenti, meglio è!! Continuate l'eccellente lavoro, Detectify! **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Detectify Deep Scan fornisce ai miei clienti un punteggio puntuale sulle loro attuali vulnerabilità di sicurezza, il loro rischio (alto, medio o basso) e un punteggio. Tutto ciò rende molto facile da comprendere e aiuta a stabilire le priorità nell'ordine in cui verranno affrontate. **Official Response from Maja Grywenz:** > Ciao Ted, Grazie per la tua recensione. Siamo felici di sapere che sei così soddisfatto del servizio Detectify. Cordiali saluti, Detectify ### 31. Molto soddisfatto delle capacità di scansione di Detectify che il loro software offre. Risolti molti vulnerabilità. **Rating:** 5.0/5.0 stars **Reviewed by:** Adi S. | DevOps, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 20, 2021 **Cosa Le piace di più di Detectify?** Software di scansione profonda, script di accesso automatico. **Cosa non Le piace di Detectify?** A volte gli script di accesso automatico che puoi registrare diventano problematici se sono coinvolti molti passaggi. Questo significa essenzialmente che devi dividerli in più script. Tuttavia, questo è accettabile. **Raccomandazioni per chi sta considerando Detectify:** Prova Detectify perché è molto probabile che ciò che offrono sarà più che sufficiente per te. Inoltre, è incredibilmente conveniente. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Siamo stati in grado di risolvere molte vulnerabilità pubbliche/note grazie a Detectify. ### 32. Facile da utilizzare in un ambiente multi-team. **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Media online | Enterprise (> 1000 dip.) **Reviewed Date:** March 30, 2021 **Cosa Le piace di più di Detectify?** Percorso facile e veloce per iniziare a scansionare. Anche se non sei uno specialista nell'area della sicurezza. **Cosa non Le piace di Detectify?** La configurazione della visibilità e dei privilegi utente non è abbastanza flessibile. Ci sono solo tre livelli di diritti utente e l'amministratore è in realtà l'unico con cui si può fare qualcosa. È necessaria maggiore flessibilità nella gestione dei diritti utente. La limitazione è ora troppo legata alla struttura dei Team invece che ai diritti degli utenti individuali. Ad esempio, la creazione del team e la gestione degli utenti dovrebbero essere separate dalla gestione delle scansioni e dei profili di scansione. Inoltre, quando si scansiona l'ambiente dei subappaltatori, che non hanno accesso allo strumento stesso, ma hanno comunque bisogno dei dettagli del rapporto. Non possono approfondire i dettagli delle scoperte a livello di codice, che rimangono nello strumento e non possono essere trovati nel rapporto dettagliato. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Le vulnerabilità più evidenti possono essere facilmente tracciate e le spiegazioni complete delle vulnerabilità possono aiutare gli utenti a imparare la sicurezza man mano che procedono. **Official Response from Yiğitcan Aydın:** > Ciao, Grazie per la tua recensione e il tuo feedback sulla gestione degli utenti. Siamo felici di sapere che trovi Detectify facile da usare. Ci piacerebbe anche sapere di più sui tuoi pensieri riguardo a ciò che potrebbe interessarti nel rapporto dettagliato, quindi sentiti libero di contattarci a support@detectify.com con le tue idee e suggerimenti e porteremo il feedback al team. Cordiali saluti, Detectify ### 33. Risolvi i problemi minori rilevati tramite una scansione approfondita che possono portare a un grande problema in futuro. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** July 09, 2021 **Cosa Le piace di più di Detectify?** Scansione programmata settimanale con i rapporti via email **Cosa non Le piace di Detectify?** La scansione API non è così utile a causa della sua fase beta. **Raccomandazioni per chi sta considerando Detectify:** La scansione approfondita può risolvere i problemi che sono difficili da rilevare con i test manuali; inoltre, la scansione approfondita ti informa sul tuo punteggio di minaccia in base ai problemi trovati nella scansione. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Identificare i problemi che sono difficili da individuare nei test manuali ### 34. Ottimo strumento di scansione delle vulnerabilità **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tempo libero, viaggi e turismo | Enterprise (> 1000 dip.) **Reviewed Date:** October 22, 2021 **Cosa Le piace di più di Detectify?** Detectify aggiunge nuove scoperte di tanto in tanto, il che ci consente di rilevare le vulnerabilità più recenti. **Cosa non Le piace di Detectify?** Che le modifiche vengono eseguite sulle API e non si informano i clienti al riguardo. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Ridurre la quantità di vulnerabilità e automatizzare la ricerca delle vulnerabilità. ### 35. Cliente felice da 4 anni **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 11, 2021 **Cosa Le piace di più di Detectify?** Facile da usare. Allo stesso tempo ci risparmia molto del lavoro di supposizione. **Cosa non Le piace di Detectify?** Un modello di prezzo un po' strano. Vorremmo ottenere problemi Jira su alcuni sottodomini ma non su tutti. Ciò genererebbe un nuovo profilo di scansione e un costo aggiuntivo. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Possiamo lavorare sulle vulnerabilità in modo strutturato senza tutte le congetture. ### 36. Scansione efficace della sicurezza web **Rating:** 5.0/5.0 stars **Reviewed by:** Emil V. | IT Security Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** October 28, 2020 **Cosa Le piace di più di Detectify?** Facile da usare, scansioni rapide, risultati attuabili con prove di concetto delle vulnerabilità facili da comprendere. Molto raro ottenere falsi positivi rispetto ad altri scanner. **Cosa non Le piace di Detectify?** Non è progettato per gestire diverse aziende e team, non c'è un buon modo per visualizzare i risultati attraverso il gruppo. I token API sono per "team" in termini di Detectify, quindi è difficile gestire su larga scala. Configurare SSO con Okta è stato anche un incubo. **Raccomandazioni per chi sta considerando Detectify:** La migliore soluzione sul mercato, vai per essa! **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scansione e monitoraggio continuo della sicurezza web per il takeover dei sottodomini. Detectify ci aiuta a trovare sia problemi di facile risoluzione che problemi più gravi come XSS e takeover dei sottodomini. Utilizzando Detectify, abbiamo risparmiato denaro considerando che pagheremmo molto di più per queste scoperte nel nostro programma di bug bounty rispetto al costo di Detectify. **Official Response from Maja Grywenz:** > Ciao Emil! Grazie per la tua recensione. Terremo in considerazione il tuo feedback quando miglioreremo i prodotti. Cordiali saluti, Detectify ### 37. Fantastica scansione di sicurezza moderna **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew S. | Developer, Internet, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 21, 2020 **Cosa Le piace di più di Detectify?** Abbiamo provato molti altri scanner di sicurezza, tutti gli altri sembravano vecchi o troppo complicati. Passando a Detectify, ha iniziato immediatamente a segnalare controlli di sicurezza molto più moderni. Posso sentirmi più sicuro sapendo che, man mano che vengono scoperte nuove vulnerabilità sul web, Detectify ci supporta e aggiunge rapidamente quei controlli e li scansionerà presto, mantenendoci aggiornati con le ultime vulnerabilità. **Cosa non Le piace di Detectify?** È piuttosto fantastico, forse un po' più di controllo su come viene effettuata la scansione sarebbe utile, ma a parte questo. **Raccomandazioni per chi sta considerando Detectify:** Vale la pena iniziare una prova per vedere questo in azione, il supporto è ottimo anche. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Utilizziamo Detectify per scansionare regolarmente i nostri server, Detectify ci aiuta anche a rimanere aggiornati sulle nuove/moderne vulnerabilità. **Official Response from Maja Grywenz:** > Ciao Andrew. Grazie per la tua recensione. Siamo felici di sapere che sei soddisfatto di Detectify e dei nostri prodotti. Cordiali saluti, Detectify ### 38. Strumento facile da usare e completo **Rating:** 4.5/5.0 stars **Reviewed by:** Prakash M. | CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 12, 2021 **Cosa Le piace di più di Detectify?** La configurazione iniziale è stata facile; i rapporti sono chiari e ben organizzati **Cosa non Le piace di Detectify?** La scansione dei profili per sottodomini distinti sotto un dominio principale è trattata separatamente da una prospettiva di prezzo. Utilizziamo molti sottodomini nella nostra architettura di microservizi per isolare le richieste web. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Volevamo implementare una scansione periodica automatizzata per l'OWASP Top 10. Questo è stato veloce da configurare e ha funzionato bene. **Official Response from Maja Grywenz:** > Ciao Prakash. Grazie per la tua recensione. Siamo felici di sapere che il nostro servizio ha funzionato bene per te. Terremo in considerazione il tuo feedback. Cordiali saluti, Detectify ### 39. Soluzione fantastica per la scansione dinamica delle applicazioni **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Beni di consumo | Enterprise (> 1000 dip.) **Reviewed Date:** October 30, 2020 **Cosa Le piace di più di Detectify?** Stavamo cercando di trovare una soluzione per scansionare una piattaforma di ecommerce piuttosto ampia, con molteplici soluzioni legacy e nuove in atto. Questo non avrebbe funzionato con un tipo di strumento più statico; il nostro ecosistema è piuttosto dinamico e si evolve rapidamente oltre ad essere ampio. Detectify fornisce davvero una buona soluzione per questo; è semplice da integrare con DNS, abbastanza ampio da fornire un insieme di approfondimenti davvero preziosi e abbastanza dinamico da monitorare i cambiamenti nel tempo. Detectify è anche in grado di tradurre problemi di sicurezza complessi in problemi molto semplici e facili da comprendere. Poiché la nostra organizzazione ha membri del team con diversi livelli di maturità nella sicurezza delle informazioni, avere qualcosa di facile da comprendere e da mettere in pratica è un must. **Cosa non Le piace di Detectify?** La grande sfida con qualsiasi strumento è il rapporto segnale-rumore. Poiché Detectify cattura così tanto, a volte può essere difficile vedere cosa è rilevante rispetto a ciò che lo è meno. Detto ciò, Detectify applica naturalmente un punteggio di minaccia intuitivo così come la priorità dell'impatto dei problemi che trova, da alto fino a informativo. Questo aiuta davvero a capire cosa prioritizzare rispetto a cosa accettare e dove concentrare i nostri sforzi. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Il problema principale che stavamo cercando di risolvere era il desiderio di scansionare regolarmente e continuamente il nostro patrimonio, osservando i cambiamenti nella nostra potenziale superficie di attacco. Detectify ha soddisfatto questa esigenza, fornendoci un'intelligenza continua ed in evoluzione. Le nostre altre motivazioni riguardavano la democratizzazione dell'accesso ai test di sicurezza; volevamo che qualsiasi ingegnere nella nostra organizzazione potesse vedere risultati significativi e attuabili contro un test della loro parte del nostro stack; Detectify ci permette di raggiungere questo obiettivo. ### 40. Modo molto rapido per ottenere una buona panoramica su come i tuoi siti web sono configurati in termini di sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Giochi d'azzardo e casinò | Mid-Market (51-1000 dip.) **Reviewed Date:** February 25, 2021 **Cosa Le piace di più di Detectify?** Trovare cose che di solito dimentichi di controllare prima del rilascio. Inoltre, trovare configurazioni del server web che in alcune occasioni non sono impostate correttamente. **Cosa non Le piace di Detectify?** Devo ancora trovare qualcosa che non mi piaccia davvero del servizio. Per me, l'interfaccia utente è un po' troppo ingombrante e "grande", quindi mi piacerebbe un'esperienza un po' più compatta. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** È una buona conferma che la tua configurazione dei server web è correttamente impostata e c'è anche la possibilità di aiutare i team frontend e backend in termini di perdita di dati (token ecc.). ### 41. Miglior strumento **Rating:** 5.0/5.0 stars **Reviewed by:** Albeir H. | Account Manager, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 16, 2021 **Cosa Le piace di più di Detectify?** Detectify è uno strumento semplice che mi aiuta a scansionare il mio sito web. **Cosa non Le piace di Detectify?** Niente. Tutto va bene riguardo alla funzione. **Raccomandazioni per chi sta considerando Detectify:** Consiglio vivamente Detectify a chiunque voglia assicurarsi di essere sulla strada giusta per proteggere i propri siti web. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Eseguendo la scansione delle vulnerabilità sul mio sito web. **Official Response from Maja Grywenz:** > Ciao Albeir! Grazie per la tua recensione. Siamo entusiasti di sapere che sei soddisfatto del nostro servizio. Cordiali saluti, Detectify ### 42. Detectify - un ottimo software da un grande team **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** November 24, 2020 **Cosa Le piace di più di Detectify?** Le applicazioni web sono gli asset più attaccati nel mondo digitale. Detectify si concentra su questo asset critico e aiuta a scoprire più problemi rispetto ad altri. Non coprono solo le vulnerabilità di base della top 10 OWASP come molti degli scanner di vulnerabilità generali, ma vanno oltre e forniscono una vasta gamma di scansioni per un gran numero di potenziali vulnerabilità. **Cosa non Le piace di Detectify?** Niente, davvero. Il metodo crowdsourced di Detectify dà accesso a un ampio pool di hacker etici. Questo approccio crowdsourced di solito ha degli svantaggi, perché la qualità dei risultati del pentesting non può essere garantita. Ma con il pool di hacker curato di Detectify, i problemi di qualità vengono affrontati. Vorrei che avessero una qualche forma di rimedio o formazione collegata per insegnare agli sviluppatori di applicazioni web come risolvere i problemi trovati. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Il test periodico delle applicazioni web è un lavoro noioso e costoso. Detectify aiuta a distribuire questo carico dai team locali agli esperti selezionati nella loro rete. ### 43. Scanner di sicurezza multifunzione **Rating:** 4.0/5.0 stars **Reviewed by:** Fredrik N. | Developer/Admin, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 11, 2021 **Cosa Le piace di più di Detectify?** I profili di scansione aggiornati, che sono aggiornati da detectify e dalla comunità **Cosa non Le piace di Detectify?** L'aiuto e il prezzo per ogni scansione profonda sono un po' poco chiari **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Controlla manualmente le risorse con strumenti diversi ### 44. Strumento Inestimabile **Rating:** 5.0/5.0 stars **Reviewed by:** Matt S. | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 27, 2020 **Cosa Le piace di più di Detectify?** La reportistica automatizzata rende la nostra vita molto più semplice, e sapere che ogni due settimane riceviamo un avviso su qualsiasi potenziale problema che necessita di ulteriori indagini. **Cosa non Le piace di Detectify?** Non riesco a pensarne nessuno, lo strumento è super facile da usare e in due anni non abbiamo avuto alcun problema. **Raccomandazioni per chi sta considerando Detectify:** Prova una prova, ti piacerà! **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scansione di sicurezza e fornitura dei risultati agli stakeholder e ai clienti **Official Response from Maja Grywenz:** > Ciao Matt! Grazie per la tua recensione. Siamo felici di sapere che sei stato un cliente soddisfatto per 2 anni! Cordiali saluti, Detectify ### 45. Visione totale della nostra superficie di attacco **Rating:** 4.5/5.0 stars **Reviewed by:** Peter H. | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 21, 2020 **Cosa Le piace di più di Detectify?** Report programmati, insieme alle intuizioni attuabili del team Detectify. **Cosa non Le piace di Detectify?** Il modello di licenza potrebbe essere più semplice. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Ora abbiamo buone intuizioni su come appare la nostra superficie di attacco, quindi possiamo mitigare i problemi di sicurezza in arrivo prima che diventino "problemi". **Official Response from Maja Grywenz:** > Ciao Peter! Grazie per la tua recensione. È fantastico sapere che sei soddisfatto del nostro servizio. Invia un'email a support@detectify.com e possiamo discutere su come migliorare ulteriormente il modello di licenza. Cordiali saluti, Detectify ### 46. Soddisfatto di Detectify, innovativo rispetto ad altre soluzioni sul mercato. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Forniture e attrezzature aziendali | Mid-Market (51-1000 dip.) **Reviewed Date:** November 23, 2020 **Cosa Le piace di più di Detectify?** La fusione tra le scoperte dei bug bounty e lo scanner di vulnerabilità. La capacità di automatizzare facilmente la risposta agli avvisi. La vasta gamma di vulnerabilità testate (subdomain takeover, HTTP request smuggling ... **Cosa non Le piace di Detectify?** Alcune parti dell'esperienza utente, l'interfaccia potrebbero essere migliorate. Alcuni falsi positivi. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Automazione delle scansioni di vulnerabilità su tutti i nostri asset. Con risultati più pertinenti rispetto ad altre soluzioni ### 47. Davvero molto utile **Rating:** 5.0/5.0 stars **Reviewed by:** Eng Wei C. | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 14, 2020 **Cosa Le piace di più di Detectify?** Interfaccia semplice da usare e i rapporti che posso inviare ai miei clienti per mostrare il terreno che abbiamo coperto dal punto di vista delle vulnerabilità **Cosa non Le piace di Detectify?** Il prezzo è ragionevole ma potrebbe essere più economico! **Raccomandazioni per chi sta considerando Detectify:** Funziona semplicemente e senza problemi. Funziona automaticamente e mi dà rassicurazione. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Aiutaci a trovare vulnerabilità nelle nostre applicazioni web prima di andare in diretta e una volta che siamo in diretta per garantire che ci proteggiamo contro future vulnerabilità. E per garantire che i miglioramenti alla nostra applicazione web non aprano vulnerabilità dopo il lancio. ### 48. Il miglior scanner di sicurezza sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** Arnau G. | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 11, 2020 **Cosa Le piace di più di Detectify?** Facilità d'uso, conoscenza da molti esperti di sicurezza in un unico luogo e risparmi **Cosa non Le piace di Detectify?** Prodotto molto buono. Una piccola cosa è che le scansioni autenticate nel rapporto sembrano non essere fatte, ma in realtà lo sono. **Raccomandazioni per chi sta considerando Detectify:** Consigliatissimo **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scansione di sicurezza. Risparmio sui costi. ### 49. Ottimo servizio, interfaccia facile, team di supporto reattivo. **Rating:** 5.0/5.0 stars **Reviewed by:** Matjaž P. | IT admin, Mid-Market (51-1000 dip.) **Reviewed Date:** January 21, 2020 **Cosa Le piace di più di Detectify?** Imparo sui nuovi problemi di sicurezza. Mi piace il crowdsourcing. **Cosa non Le piace di Detectify?** A volte avrei bisogno di istruzioni più dettagliate su come risolvere un problema. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** I miei siti web sono ora più sicuri e conformi ai nuovi standard. ### 50. Facile da usare, estremamente dettagliato, ottimo team di supporto **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Piccola impresa (50 o meno dip.) **Reviewed Date:** July 08, 2019 **Cosa Le piace di più di Detectify?** Interfaccia intuitiva, facile da usare, estremamente dettagliata, ottimo team di supporto. Facile da usare, estremamente dettagliata, ottimo team di supporto. **Cosa non Le piace di Detectify?** Nessun addestramento ufficiale, difficile da configurare ma una volta avviato e funzionante con un piccolo aiuto dal supporto si sta dimostrando estremamente facile. **Quali problemi sta risolvendo Detectify e in che modo La sta aiutando?** Scansione dell'app Web nella notte del rilascio dello sprint ## Detectify Discussions - [Abbiamo una soluzione per escludere o etichettare i risultati che sono già stati esaminati?](https://www.g2.com/it/discussions/38747-do-we-have-a-solution-to-exclude-or-tag-the-findings-that-have-been-already-reviewed) - 1 comment, 1 upvote - [View Detectify pricing details and edition comparison](https://www.g2.com/it/products/detectify/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-10+20%3A46%3A08+-0500&secure%5Bsession_id%5D=fa130681-8136-4496-98f2-16a49ecc8170&secure%5Btoken%5D=109682a9ef02caf6e7b7b9ff4837e117e21e11feb7417862bf6c42d516a7cde7&format=llm_user) ## Detectify Features **Amministrazione** - Consegna dei contenuti - Dashboard e Reportistica - Allertando **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Amministrazione** - API / Integrazioni - Estensibilità **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Gestione degli asset** - Scoperta delle risorse - Rilevamento IT Ombra - Gestione del cambiamento **Intelligenza Artificiale Generativa - Piattaforme di Gestione dell'Esposizione** - Analisi Predittiva - Rilevamento automatico delle minacce **Analisi del Rischio** - Lista nera e Lista bianca - Valutazione delle vulnerabilità - Revisione della Sicurezza **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Scansione delle vulnerabilità - Analisi del Codice **Rete** - Test di conformità - Scansione del Perimetro - Monitoraggio della Configurazione **Monitoraggio** - Intelligenza sulle Vulnerabilità - Monitoraggio della conformità - Monitoraggio Continuo **Identificazione e valutazione del rischio - Piattaforme di gestione dell'esposizione** - Valutazione Completa del Rischio - Analisi Avanzata e Reportistica **Protezione dalle minacce** - Firewall - Protezione DDoS - Rilevamento di malware - Rimozione malware **Testando** - Automazione dei test - Prestazioni e Affidabilità **Testando** - Automazione dei test - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Applicazione** - Analisi del Codice Statico - Test del Black Box **Gestione del Rischio** - Prioritizzazione del rischio - Riconoscimento - Intelligence sulle minacce **Monitoraggio e Integrazione - Piattaforme di Gestione dell'Esposizione** - Integrazione e Consolidamento dei Dati - Monitoraggio in tempo reale e avvisi **Intelligenza Artificiale Generativa** - Riassunto del testo AI **Intelligenza Artificiale Generativa** - Riassunto del testo AI **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva ## Top Detectify Alternatives - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews) - [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) - 4.5/5.0 (288 reviews)