# StackHawk Reviews **Vendor:** StackHawk **Category:** [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall'intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo. ## StackHawk Pros & Cons **What users like:** - Gli utenti apprezzano le **facili integrazioni** di StackHawk, semplificando la configurazione e migliorando l'efficienza della pipeline CI/CD. (4 reviews) - Gli utenti elogiano il **supporto clienti eccezionale** di StackHawk, evidenziando l'assistenza esperta e l'onboarding efficace per integrazioni di successo. (3 reviews) - Gli utenti ammirano la **personalizzabilità** di StackHawk, che consente flussi di lavoro su misura e un'integrazione senza soluzione di continuità nei processi esistenti. (3 reviews) - Gli utenti apprezzano StackHawk per il suo **miglioramento dell'efficienza** , che consente rapide scansioni delle vulnerabilità e un'integrazione CI/CD senza problemi. (3 reviews) - Gli utenti apprezzano l' **efficienza della scansione** di StackHawk, che migliora la sicurezza e si integra perfettamente con gli strumenti esistenti. (3 reviews) - User Interface (3 reviews) - Affordable Pricing (2 reviews) - Gli utenti elogiano StackHawk per la sua **scansione automatizzata** , che consente un'identificazione rapida ed efficiente delle vulnerabilità di sicurezza. (2 reviews) - Automation Testing (2 reviews) - CD Integration (2 reviews) **What users dislike:** - Gli utenti trovano il **processo di configurazione complesso** di StackHawk frustrante a causa della documentazione complicata e delle configurazioni YAML richieste. (3 reviews) - Gli utenti trovano **la ripida curva di apprendimento** di StackHawk impegnativa a causa della sua complessità di scripting e della mancanza di un'impostazione intuitiva. (3 reviews) - Gli utenti evidenziano la **mancanza di funzionalità** in StackHawk, inclusi strumenti limitati di raccolta API e gestione delle vulnerabilità. (3 reviews) - Gli utenti trovano **limitato** l'ambito di StackHawk, poiché non supporta l'uso on-prem e manca di automazione nelle raccolte API. (3 reviews) - Gli utenti trovano la **complessità dell'installazione** di StackHawk frustrante a causa della documentazione poco chiara e dei processi di configurazione che richiedono molto tempo. (3 reviews) - Difficult Customization (2 reviews) - False Positives (2 reviews) - Inadequate Remediation (2 reviews) - Gli utenti trovano **frustrante la segnalazione inadeguata** , desiderando migliori dashboard e condivisione automatizzata dei progressi delle vulnerabilità. (2 reviews) - Lack of Detail (2 reviews) ## StackHawk Reviews ### 1. Un Cambiamento Epocale per DevSecOps **Rating:** 5.0/5.0 stars **Reviewed by:** Todd L. | Senior Site Reliability Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** November 09, 2023 **Cosa Le piace di più di StackHawk?** Apprezzo StackHawk per la sua documentazione completa, che è incredibilmente utile da trasmettere agli sviluppatori, garantendo che tutti condividano la responsabilità nella scrittura delle scansioni. La velocità e la configurabilità delle capacità di scansione di StackHawk sono impressionanti; posso regolare finemente l'equilibrio tra costo e velocità di scansione efficace per soddisfare le nostre esigenze. StackHawk incarna una mentalità "shift-left", permettendoci di identificare i problemi prima nel ciclo di sviluppo, riducendo così il debito tecnico e migliorando la sicurezza delle applicazioni. Il prodotto è ricco di funzionalità e il supporto del team di StackHawk garantisce il successo nell'utilizzo del prodotto. La velocità di scansione, precedentemente una sfida con Tenable Nessus, è migliorata drasticamente da quando siamo passati a StackHawk, specialmente con il suo approccio "configuration-as-code" rispetto a un'interfaccia web tradizionale. Inoltre, la configurazione iniziale è stata molto rapida e semplice, rendendo facile iniziare e integrarsi senza problemi con i nostri strumenti esistenti come GitHub CodeQL e Jira per la gestione dei risultati. **Cosa non Le piace di StackHawk?** L'unico miglioramento sarebbe un'ulteriore integrazione dell'automazione con i risultati associati a un rilascio. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Utilizzo StackHawk per le scansioni DAST e API, fornendo risultati di pen testing anticipati. Aiuta il nostro team a diventare consapevole dei problemi prima, portando a meno debito tecnico e a una migliore sicurezza. Le scansioni rapide e regolabili e la documentazione efficace migliorano la collaborazione tra sviluppatori. ### 2. StackHawk è un ottimo strumento di sicurezza DAST **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Mid-Market (51-1000 dip.) **Reviewed Date:** January 23, 2025 **Cosa Le piace di più di StackHawk?** Di recente abbiamo collaborato con StackHawk per la scansione dinamica del codice di sicurezza e il prodotto è stato fantastico. StackHawk ha molti metodi per eseguire test di scansione del codice che sono stati utili per il nostro team di sviluppo. Ma voglio menzionare che forse la cosa migliore di StackHawk sono stati i loro dipendenti e il supporto che forniscono. (La maggior parte dei grandi produttori di software ti lascia un po' in balia delle onde e scompare.) Devo dire che l'onboarding dei clienti che abbiamo avuto da StackHawk e dai loro professionisti è stato uno dei migliori che abbia visto nella mia lunga carriera. Hanno un gruppo di esperti che sono amichevoli e ti aiuteranno a configurare gli strumenti, spiegando tutte le funzionalità e le opzioni, e sono lì per assisterti quando hai bisogno di aiuto. Vorrei estendere i miei sinceri ringraziamenti a tutti in StackHawk per aver migliorato il nostro programma di sicurezza ed essere un grande partner. **Cosa non Le piace di StackHawk?** Non ho alcuna antipatia riguardo a StackHawk. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Avevamo utilizzato strumenti di grandi fornitori di software, ma stavano diventando meno efficaci e il loro valore stava diminuendo nel tempo (rispetto ai costi in continuo aumento). Abbiamo esaminato questo affollato spazio di fornitori e abbiamo valutato diverse soluzioni per la scansione del codice, la scansione delle API, ecc. Abbiamo scoperto che StackHawk era piuttosto facile da configurare e integrare. Abbiamo anche trovato che il loro personale e supporto erano di prim'ordine. ### 3. Stachawk ha elaborato i dati in modo efficiente, fornendo analisi e report approfonditi. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 03, 2025 **Cosa Le piace di più di StackHawk?** Stachawk ha eseguito in modo efficiente una valutazione completa della sicurezza, identificando potenziali problemi come l'iniezione SQL, XSS e le configurazioni di sicurezza errate. I rapporti dettagliati hanno fornito chiari approfondimenti su ciascuna vulnerabilità, insieme a raccomandazioni per la risoluzione. Un'altra caratteristica chiave era la sua capacità di adattarsi a diversi ambienti, rendendolo una soluzione versatile sia per scenari di test black-box che white-box. **Cosa non Le piace di StackHawk?** Un percorso di apprendimento dovrebbe essere aggiunto per aiutare gli utenti a massimizzare il potenziale di Stachawk. Sebbene lo strumento sia potente e intuitivo, un percorso di apprendimento strutturato fornirebbe una guida passo-passo sulla configurazione delle scansioni, l'interpretazione dei risultati e l'implementazione delle migliori pratiche di sicurezza. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Stachawk affronta la necessità di uno scanner DAST che supporti l'hacking etico, consenta la rilevazione precoce delle vulnerabilità e migliori le pratiche di sviluppo sicuro. Automatizzando le valutazioni di sicurezza, permette ai professionisti della cybersecurity e ai team di sviluppo di identificare le debolezze nelle applicazioni web prima che possano essere sfruttate. Le sue capacità facilitano i test di sicurezza proattivi, aiutando le organizzazioni a integrare la sicurezza nel loro SDLC (Software Development Life Cycle) e ad adottare un approccio shift-left. Con Stachawk, i team possono rafforzare la loro postura di sicurezza garantendo al contempo la conformità agli standard e alle migliori pratiche del settore. ### 4. DEV ha trovato facile integrare. INFOSEC ottiene la visione/reporting DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Mid-Market (51-1000 dip.) **Reviewed Date:** October 28, 2024 **Cosa Le piace di più di StackHawk?** Il team di sviluppo ha trovato abbastanza semplice integrare il loro codice/applicazioni (Python, BitBucket, Jenkins, Jira)... abbiamo avuto un volontario che ha seguito il processo e fornito i passaggi in modo che il resto potesse replicarlo facilmente. **Cosa non Le piace di StackHawk?** Non sono un programmatore - mi occupo della sicurezza informatica. Quindi, la mia opinione su SH riguarda il portale di amministrazione e i report... entrambi molto buoni. È stato facile invitare gli sviluppatori al portale e i report forniscono informazioni che utilizzo per il lavoro di conformità/sicurezza. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Fa alcune cose per noi: 1. Aggiunge una funzione DAST che automatizza la scoperta delle vulnerabilità. In precedenza era fatto da umani - non ideale. 2. Aiuta a creare una cultura DevSecOps. Lo stiamo abbinando a Snyk per avere un'analisi CI/CD completa. 3. Sia 1 che 2 ci aiutano a soddisfare i requisiti GRC. Lo sviluppo del codice è diventato un punto focale per più di qualche regola di conformità/privacy. ### 5. Esperienza di lavoro con Stack Hawk... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Enterprise (> 1000 dip.) **Reviewed Date:** December 16, 2024 **Cosa Le piace di più di StackHawk?** L'onboarding dell'applicazione. Supporto clienti del fornitore. Scansione dei file API. Facile da usare e implementare e integrazione DevSecOps CI/CD. I risultati del dashboard... Utilizzo della superficie di attacco... ecc. **Cosa non Le piace di StackHawk?** Per integrare ogni applicazione, perché dobbiamo coinvolgere ogni POC dell'applicazione per scrivere i loro file extra da configurare nel sistema? Qui si sta perdendo tempo per passare la conoscenza a ogni POC dell'applicazione affinché creino il loro file di configurazione Yaml. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Al momento abbiamo integrato alcune delle applicazioni dei nostri clienti su Stack Hawk e stiamo vedendo buoni risultati, utilizzando questi risultati per implementare maggiore sicurezza con l'aiuto dei team di sviluppo per risolvere le vulnerabilità di sicurezza. ### 6. Strumento DAST straordinario e automatizzabile **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** September 17, 2024 **Cosa Le piace di più di StackHawk?** Puoi configurare qualsiasi tipo di scansione autenticata grazie alla sua configurazione YAML. È possibile eseguire scansioni interne poiché richiede solo il binario per essere eseguito. Il supporto clienti è stato ottimo finora, sono sempre disponibili e pronti a rispondere a qualsiasi domanda, anche il loro bot aiuta molto. L'integrazione che hanno con Snyk lo rende eccellente quando si tratta di analisi più approfondite. **Cosa non Le piace di StackHawk?** Hanno bisogno di più capacità di reporting, più viste del cruscotto per mostrare i progressi della risoluzione delle vulnerabilità. Sarebbe utile una certa personalizzazione delle politiche di scansione, il modo attuale di applicare le politiche per le scansioni è molto manuale. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Posso automatizzare la parte di sicurezza del test di un'applicazione quando viene distribuita invece di dover eseguire un pentest manuale ogni volta. ### 7. Una soluzione di sicurezza veloce e amichevole per gli sviluppatori con chiare indicazioni di rimedio **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** November 11, 2024 **Cosa Le piace di più di StackHawk?** StackHawk è uno strumento efficiente e adatto agli sviluppatori per il test della sicurezza delle applicazioni. Una delle sue caratteristiche distintive è l'integrazione facile con le pipeline CI/CD, rendendo semplice l'incorporazione nei flussi di lavoro di sviluppo esistenti. Inoltre, i tempi di scansione sono rapidi, permettendo ai team di identificare e affrontare le vulnerabilità di sicurezza senza ritardi significativi nel deployment. **Cosa non Le piace di StackHawk?** sarebbe fantastico se voi ragazzi forniste la scheda dei punteggi e il rapporto in PDF via email in modo che possiamo facilmente condividerlo con altre persone della direzione superiore **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** principalmente evidenzia le falle di sicurezza e le raccomandazioni per il software obsoleto ### 8. Fantastico prodotto DAST per il mondo dei container **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** July 15, 2024 **Cosa Le piace di più di StackHawk?** Piattaforma di gestione centrale - La piattaforma di gestione SaaS di StackHawk semplifica notevolmente la gestione delle nostre applicazioni. Fornisce un flusso di lavoro intuitivo per la triage e la risoluzione dei problemi, rendendo più facile per il nostro team identificare, dare priorità e affrontare le vulnerabilità di sicurezza in modo efficiente. Orientamento container-first - l'approccio container-first degli scanner di StackHawk offre una flessibilità e una facilità di integrazione senza pari all'interno dei nostri flussi di lavoro. Date le nostre esigenze e vincoli unici, questa architettura ci consente di costruire facilmente flussi di lavoro di scansione personalizzati con il nostro stesso impalcatura, con una configurazione più potente rispetto a qualsiasi altro scanner DAST che abbiamo testato. Questa flessibilità non solo soddisfa le nostre esigenze attuali, ma ci posiziona bene anche per future integrazioni con processi incentrati sugli sviluppatori. Supporto clienti - Il team di successo clienti di StackHawk è stato eccezionale nel guidarci verso un uso efficace del loro prodotto. Ci tengono coinvolti con aggiornamenti e notizie regolari e sono incredibilmente reattivi alle nostre domande, richieste di funzionalità e segnalazioni di bug. Il loro supporto proattivo è stato fondamentale per massimizzare il valore che traiamo da StackHawk. Identità di marca coinvolgente - a titolo personale, apprezzo molto il branding creativo a tema uccello di StackHawk. La loro attenzione ai dettagli nel mantenere un'identità di marca coesa e coinvolgente, anche nelle loro librerie interne, aggiunge un tocco di personalità e divertimento alle nostre interazioni con lo strumento. **Cosa non Le piace di StackHawk?** La parte più difficile del lavorare con StackHawk è la natura orientata al codice della scrittura di script, specialmente per l'autenticazione delle applicazioni. Molti scanner utilizzano meccanismi di proxy passivo per catturare il traffico di autenticazione, il che rende facile iniziare rapidamente con la scansione autenticata. StackHawk non offre questo, optando invece per una personalizzazione più potente tramite il loro motore di scripting. Questo potrebbe non essere adatto a tutti. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Siamo stati in grado di soddisfare i nostri requisiti di conformità utilizzando altri strumenti, ma StackHawk ci ha permesso di implementare DAST senza testa e autenticato in modo completamente automatizzato, così non dobbiamo più spendere tempo per eseguire le scansioni manualmente. Questo era il problema principale che ci ha spinto a StackHawk in primo luogo - ma con un po' di creatività, stiamo ora pianificando quello che chiamiamo il "massimo spostamento a sinistra" per DAST, mettendo DAST direttamente nelle mani degli sviluppatori, in modo controllato. L'automazione, e successivamente mettere lo strumento nelle mani degli sviluppatori, ci consente di scalare il programma di sicurezza delle applicazioni oltre il solo team di sicurezza delle applicazioni, in modo da ottenere la copertura di cui abbiamo bisogno. ### 9. StackHawk - Una soluzione DAST in arrivo **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** November 21, 2024 **Cosa Le piace di più di StackHawk?** La sua natura configurabile e le diverse opzioni di integrazione. E il team di supporto clienti molto disponibile che valorizza il feedback e si assicura che i cambiamenti siano riflessi nelle prossime versioni. **Cosa non Le piace di StackHawk?** La limitazione di poter utilizzare solo con una superficie accessibile a Internet e la limitazione sull'uso on-premise. Inoltre, la mancanza di ruoli granulari per evitare la cancellazione accidentale di scansioni e risultati di scansioni da parte di un utente inconsapevole. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Aiutandoci a semplificare la nostra iniziativa di sviluppo sicuro ### 10. Eccellente servizio clienti **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Mid-Market (51-1000 dip.) **Reviewed Date:** December 23, 2024 **Cosa Le piace di più di StackHawk?** Il team di StackHawk raggiunge ciò che sembra impossibile. **Cosa non Le piace di StackHawk?** Il percorso non era molto chiaro quando abbiamo iniziato il nostro viaggio. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Vogliamo affrontare tutte le debolezze di sicurezza nei nostri microservizi, e StackHawk ci ha permesso di ottenere visibilità sui problemi che non possiamo testare in altri punti di controllo della qualità. ### 11. Revisione di StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Ristoranti | Mid-Market (51-1000 dip.) **Reviewed Date:** January 10, 2025 **Cosa Le piace di più di StackHawk?** Mi piace la possibilità di configurare il file YAML centralmente. Mi piacciono anche le integrazioni disponibili. **Cosa non Le piace di StackHawk?** Le configurazioni del file YAML e le scansioni autenticate possono essere frustranti. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Scansiona le app inviate allo staging nella pipeline ### 12. Recensione **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** February 18, 2025 **Cosa Le piace di più di StackHawk?** Le sue capacità di scansione e la facile integrazione nei nostri pipeline CI/CD **Cosa non Le piace di StackHawk?** Documentazione semplificata per le specifiche yml. Devo cercare ovunque e passare attraverso un sacco di tentativi ed errori quando arriva il momento di configurare le impostazioni per stackhawk. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Avevamo bisogno di DAST e ce lo fornisce ### 13. Esperienza positiva con il prodotto e risorse utili. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** July 01, 2024 **Cosa Le piace di più di StackHawk?** È molto veloce da configurare e integrare. Ha un ottimo supporto per la configurazione e opzioni aggiuntive. **Cosa non Le piace di StackHawk?** Uno svantaggio di StackHawk è la sua incapacità di creare automaticamente collezioni di endpoint API. Al momento di questa recensione, non è una funzione, o almeno non una pubblica. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** StackHawk ci aiuta a identificare le vulnerabilità nei servizi API e nel codice - più vicino allo sviluppatore e meno distante. ### 14. Il team è stato molto utile nel processo di onboarding. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Relazioni governative | Mid-Market (51-1000 dip.) **Reviewed Date:** September 13, 2024 **Cosa Le piace di più di StackHawk?** Sono riuscito a far funzionare la maggior parte delle cose molto rapidamente. **Cosa non Le piace di StackHawk?** Sto cercando di risolvere un problema: escludere il percorso /actuator dalle scansioni. Ho seguito la documentazione e utilizzato il bot AI, ma poiché mi trovo in Nuova Zelanda, è difficile contattare una persona reale a causa delle differenze di fuso orario. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Conformità Soc2 DAST ### 15. Ottimo prodotto DAST orientato al SaaS **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** November 08, 2023 **Cosa Le piace di più di StackHawk?** StackHawk è stato costruito con una mentalità SaaS prima di tutto, a differenza di molti dei prodotti concorrenti nel settore, il che lo ha reso perfetto per le nostre esigenze. Ha il giusto numero di funzionalità e fa ciò che deve fare molto bene. Siamo stati in grado di automatizzare gran parte della nostra interazione con il prodotto grazie alle robuste API fornite di serie. Le integrazioni sono facili e dirette. Di conseguenza, siamo in grado di scansionare i nostri prodotti per le vulnerabilità ad ogni build così come tramite la scansione continua dai nostri strumenti CI/CD. Amo il supporto clienti basato su Slack. Come cliente iniziale, siamo stati in grado di partecipare a beta e persino a design pre-rilascio e abbiamo un ottimo rapporto con il team di StackHawk. **Cosa non Le piace di StackHawk?** Abbiamo avuto difficoltà con alcune delle nostre API più grandi che non completano le scansioni in modo tempestivo. Il team di supporto di StackHawk è stato fantastico nell'aiutarci a risolvere il problema. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Abbiamo spostato la nostra sicurezza a sinistra e StackHawk ci ha aiutato a farlo in modo semplice e automatizzato. Siamo in grado di scansionare le nostre soluzioni esposte a internet presto e spesso per assicurarci di non introdurre vulnerabilità nei nostri prodotti. ### 16. StackHawk: Un ottimo strumento DAST per garantire la sicurezza delle API **Rating:** 4.5/5.0 stars **Reviewed by:** Prateek J. | DevSecOps Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** July 08, 2023 **Cosa Le piace di più di StackHawk?** 1. È uno strumento completo di sicurezza DAST e runtime che può testare qualsiasi applicazione web 2. Facile da integrare con quasi tutti i principali strumenti CI per i test automatizzati 3. La dashboard fornisce quasi tutte le informazioni necessarie con le risoluzioni dei risultati 4. Team di supporto di qualità **Cosa non Le piace di StackHawk?** 1. I prezzi sono un po' alti per le piccole e medie imprese 2. Troverai alcuni falsi positivi nel rapporto di scansione **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Abbiamo diverse applicazioni web costruite e ospitate su varie piattaforme diverse. Questo ci porta al problema di gestire la sicurezza delle API e del runtime dell'applicazione. StackHawk ci aiuta a scansionare tutte quelle applicazioni con rapporti dettagliati e soluzioni. ### 17. Nel complesso, un'interfaccia decente per la scansione ZAP **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** November 08, 2023 **Cosa Le piace di più di StackHawk?** Relativamente facile da usare una volta completata la configurazione iniziale. Facile da aggiungere nell'automazione. Interfaccia decente. Il supporto clienti è stato molto utile. **Cosa non Le piace di StackHawk?** Configurazione non proprio intuitiva, quindi c'è un po' di curva di apprendimento. Difficile gestire le vulnerabilità dal punto di vista di vedere come riprodurle manualmente e anche di segnarle come falsi positivi. Nessuna possibilità di contrassegnare i tipi di applicazione e avere una gravità personalizzata su certe vulnerabilità basata su questo. Ad esempio, XSS in un sito web è più grave che in un'API JSON. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Dovevamo scansionare le nostre API quotidianamente per raccogliere qualsiasi opportunità facile e assicurarci che venisse risolta immediatamente. ### 18. StackHawk - Un meraviglioso strumento di test di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Sunil B. | Salesforce Architect, Software per computer, Enterprise (> 1000 dip.) **Reviewed Date:** August 08, 2023 **Cosa Le piace di più di StackHawk?** StackHawk è un meraviglioso strumento di test di sicurezza. È facile da usare e ha una bella interfaccia utente. **Cosa non Le piace di StackHawk?** Non ho avuto alcun problema da StackHawk fino ad oggi. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** StackHawk sta risolvendo molti dei nostri problemi e ci sta beneficiando molto in questo momento. Abbiamo risolto diverse vulnerabilità con StackHawk se qualche problema di sicurezza colpisce i nostri dati. ### 19. Stackhawk è stato un ottimo strumento da implementare all'interno della nostra pipeline CI/CD per la scansione DAST. **Rating:** 4.0/5.0 stars **Reviewed by:** Lake S. | Mid-Market (51-1000 dip.) **Reviewed Date:** November 08, 2023 **Cosa Le piace di più di StackHawk?** La flessibilità del deployment è ottima quando si distribuisce rapidamente. **Cosa non Le piace di StackHawk?** Non c'è molta formazione offerta per iniziare a utilizzare lo strumento. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Sta risolvendo la nostra necessità di eseguire attivamente la scansione delle applicazioni e dei microservizi sviluppati internamente. ### 20. Scansione Rapida **Rating:** 4.0/5.0 stars **Reviewed by:** MRIDUL N. | Individual contributor, Istruzione superiore, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 23, 2023 **Cosa Le piace di più di StackHawk?** Mi piace che sia veloce e dinamico, e posso anche automatizzare le cose. **Cosa non Le piace di StackHawk?** Risoluzione dei problemi relativi alla rete è un processo frenetico **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Lo uso per la scansione della mia applicazione web. Mi aiuta a trovare bug nel codice che migliorano la sicurezza della mia applicazione. ### 21. Incredibile **Rating:** 5.0/5.0 stars **Reviewed by:** Annmarie G. | UNDWC Website Developer, Enterprise (> 1000 dip.) **Reviewed Date:** August 03, 2023 **Cosa Le piace di più di StackHawk?** StackHawk è un prodotto estremamente efficace per l'azienda. Ci fa risparmiare denaro E rende i nostri processi più efficienti. **Cosa non Le piace di StackHawk?** Niente. Amo StackHawk e quello che fa. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** StackHawk ci aiuta con la sicurezza delle API. **Official Response from Nicole Jones:** > Grazie per la tua recensione Annmarie!❤️ ### 22. Soluzione affidabile **Rating:** 4.5/5.0 stars **Reviewed by:** Carlos N. | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 04, 2023 **Cosa Le piace di più di StackHawk?** La fascia di prezzo è ottimale, adatta alla dimensione dell'organizzazione **Cosa non Le piace di StackHawk?** Non credo ci siano grandi svantaggi **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Aiutare a trovare vulnerabilità, riducendo il tempo che ogni compito richiede **Official Response from Nicole Jones:** > Grazie per la recensione, Carlos! Siamo entusiasti di sapere che StackHawk ti sta facendo risparmiare tempo🎉 ### 23. Eccellenti strumenti di sicurezza facili da integrare per migliorare la consapevolezza e fornire diagnosi **Rating:** 4.5/5.0 stars **Reviewed by:** Ryan R. | Software Engineering Lead, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 01, 2022 **Cosa Le piace di più di StackHawk?** Il mio team ha iniziato a utilizzare Stackhawk alcuni mesi fa per una sola applicazione che supporta un prodotto web. Ci fornisce potenziali rischi di sicurezza trascurati e ci permette di avere dati di verifica aggiuntivi per garantire che i rischi/problemi siano mitigati come ci aspettiamo. 1. Facile. Stackhawk offre strumenti incredibilmente facili da configurare. Forniscono una documentazione eccellente per iniziare a utilizzare la CLI. Consiglio anche l'interfaccia web poiché la configurazione è estremamente semplice. 2. Informativo. I risultati delle scansioni di sicurezza di Stackhawk sono fantastici. I dettagli sui rischi/elementi identificati sono utili, chiari e ben visualizzati. Lo strumento web offre anche utilità (ad esempio, copia come cURL) per tentare di riprodurre specifici fallimenti dei test o eseguire ulteriori diagnosi. 3. Completo per le API. Infine, gli strumenti di scansione della sicurezza sono eccezionali per applicazioni/sistemi basati su API. Soprattutto con un'architettura basata su tipizzazione rigorosa come GraphQL, Stackhawk può davvero fornire output di alto valore per un costo/sforzo di configurazione relativamente ridotto. **Cosa non Le piace di StackHawk?** Non direi che al momento non mi piace nulla di ciò che Stackhawk offre. Tuttavia, nel metodo relativamente contenuto con cui abbiamo utilizzato lo strumento, abbiamo alcune raccomandazioni disponibili per la considerazione. 1. Organizzazione per area di interesse. Gli elementi di rischio in uscita sono ben etichettati. Tuttavia, sarebbe utile fornire etichette o aree in anticipo che personalizzano/modificano il tipo di scansione eseguita (ad esempio, mirare ai rischi per il cross-site scripting). 2. Scansioni specifiche per tecnologia o stack. La nostra applicazione è un sito web Ruby on Rails e Stackhawk attualmente la tratta come un'app web generica. Questo non è un problema, ma man mano che Stackhawk si espande sarebbe interessante approfondire i test di alto valore che sono rilevanti per l'architettura attuale di un'applicazione. 3. Problemi di sicurezza su Github. Infine, poiché utilizziamo le azioni di Github per il CI, sarebbe fantastico vedere un'integrazione in cui i rischi di Stackhawk vengono scritti direttamente negli elementi di sicurezza del repository. Sono sicuro che questo sia già possibile oggi e che sia solo una questione di tempo prima che diventi integrato. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Stackhawk ci aiuta a essere produttivi fornendo consapevolezza della sicurezza e manutenzione in un piccolo team con capacità limitata. Migliora la nostra efficienza e riduce i costi di sviluppo fornendoci un solido monitoraggio della sicurezza di base senza il costo di spendere molto tempo di sviluppo o dover pagare gruppi di sicurezza esterni/tester di penetrazione. ### 24. Bene averlo, nel caso trovi qualcosa in futuro, ma non aspettarti miracoli. **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Vendita al dettaglio | Mid-Market (51-1000 dip.) **Reviewed Date:** July 20, 2023 **Cosa Le piace di più di StackHawk?** Può trovare le vulnerabilità più comuni nelle applicazioni web comuni. Facile da usare e con una bella interfaccia utente. **Cosa non Le piace di StackHawk?** Non si avvicina minimamente a un vero test di penetrazione e non trova molte vulnerabilità in GraphQL. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Avere uno strumento DAST. **Official Response from Nicole Jones:** > Grazie per la tua recensione! La scansione GraphQL può essere complicata. Se non sei riuscito a trovare molte vulnerabilità in GraphQL, ti consiglio di aggiungere variabili personalizzate alla tua configurazione. Usare valori personalizzati ti consente di scansionare operazioni che possono potenzialmente accedere a dati reali ed esercitare più rami del codice della tua applicazione rispetto ai valori statici predefiniti che potrebbero non esistere nel contesto della tua applicazione. Un'alternativa è generare valori intelligenti con la libreria Java Faker invece di fornire i tuoi. HawkScan utilizzerà la libreria Faker per generare valori più intelligenti quando le informazioni appropriate sono fornite nello schema GraphQL. ### 25. Ha aiutato molto a garantire il mio progetto secondario; meglio della maggior parte degli altri strumenti con un livello gratuito **Rating:** 5.0/5.0 stars **Reviewed by:** Victor P. | Full-Stack Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 22, 2021 **Cosa Le piace di più di StackHawk?** 1. Approfondimenti completi - Entro un'ora dall'aver completato la configurazione iniziale, ho ricevuto suggerimenti attuabili per problemi che probabilmente non avrei scoperto altrimenti. In particolare, è riuscito a identificare casi in cui il mio codice si sarebbe comportato male contro input ostili, nonostante il codice sembrasse perfettamente a posto da un punto di vista logico; il vero colpevole era probabilmente una combinazione di versioni software e dipendenze di libreria, ma questo approfondimento mi ha permesso di sviluppare una soluzione sicura. Ha anche fornito molti altri suggerimenti, che sono stati molto ben accolti, e mi sento molto più sicuro di aver fatto la cosa giusta per i miei utenti dopo aver apportato quelle modifiche. 2. Gli approfondimenti sono facili da replicare - la richiesta e la risposta sono dettagliate per ogni chiamata, quindi puoi verificarle tu stesso. 3. Un ultimo vantaggio degno di nota è che è facile da integrare con la tua pipeline CI/CD sulla maggior parte dei siti di hosting di repository popolari. È anche altamente configurabile - puoi decidere quanto tempo vuoi che lo scanner funzioni in totale e per ogni singola regola contro cui controlla. Questo lo rende più facile da sostenere, poiché potresti volere controlli più leggeri se lo esegui spesso. **Cosa non Le piace di StackHawk?** La configurazione non è la più semplice rispetto ad alcuni concorrenti. Devi scaricare un'immagine Docker ed eseguire lo scanner, oppure integrarlo nel tuo pipeline CI/CD. Tuttavia, questo è un piccolo dettaglio e sono stato operativo in meno di 20 minuti. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Avevo bisogno di uno strumento di sicurezza che potesse automatizzare il processo di audit/pentest di sicurezza, ma il progetto per cui volevo usarlo era piccolo e non aveva un budget disponibile. Dopo aver provato alcuni strumenti gratuiti, molti dei quali mi hanno dato suggerimenti a basso rischio o già affrontati, o bloccavano le loro migliori raccomandazioni dietro un paywall, ho deciso di provare StackHawk. Sono rimasto molto colpito dai risultati, come menzionato sopra. StackHawk mi ha aiutato a mettere in sicurezza il mio progetto, e l'offerta generosa del livello gratuito era perfetta per le mie esigenze. Consiglierei volentieri di provarlo a chiunque cerchi di migliorare la sicurezza dei propri progetti, e li lodo in particolare per aver offerto un servizio così eccellente nel livello gratuito. ### 26. Sicurezza in tempo reale con StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Avinash U. | DevOps Engineer-I, Enterprise (> 1000 dip.) **Reviewed Date:** March 18, 2022 **Cosa Le piace di più di StackHawk?** Lo strumento StackHawk ha una documentazione eccellente ed è molto intuitivo da configurare sia per uno sviluppatore che per una persona DevOps. Con StackHawk, possiamo trovare vulnerabilità in un ambiente in esecuzione piuttosto che in un ambiente statico, il che significa che siamo consapevoli delle minacce alla nostra applicazione in un ambiente live. StackHawk ha molte integrazioni CICD e di notifica, anche se mancano alcuni canali di notifica popolari come Discord, che sono utilizzati nella maggior parte dei progetti personali. **Cosa non Le piace di StackHawk?** StackHawk manca della funzionalità per impostare integrazioni opzionali per determinate applicazioni e ambienti. Tutti i risultati delle scansioni di tutte le applicazioni e ambienti vengono inviati a tutte le integrazioni che sono abilitate. Nell'integrazione con Datadog, il livello di rischio complessivo non viene inviato ed è scomodo impostare regole di parsing personalizzate per calcolare il livello di rischio e allertare in base a quello. StackHawk richiede un'immagine docker per eseguire i test in CICD, e non tutte le applicazioni sono containerizzate, rendendo questo incompatibile per applicazioni non containerizzate. Un formato di report JUnit sarebbe stato un'ottima aggiunta alla lista esistente di formati di report JSON e PDF. **Raccomandazioni per chi sta considerando StackHawk:** StackHawk dipende fortemente da Docker. Se la tua organizzazione non utilizza Docker per le tue applicazioni, StackHawk potrebbe non essere la scelta giusta per DAST. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Utilizziamo StackHawk per scoprire le vulnerabilità della nostra applicazione quando è in esecuzione tramite le azioni di GitHub e attraverso controlli regolari della CLI. Il risultato dell'output viene inviato a Datadog/Slack. Riusciamo a individuare le vulnerabilità prima che l'applicazione raggiunga la produzione tramite l'integrazione CICD e persino a monitorare il nostro ambiente di produzione tramite la CLI. ### 27. Miglior rilevatore di bug di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Sohail G. | Software developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 23, 2022 **Cosa Le piace di più di StackHawk?** Trova rapidamente il bug e supporta il nostro team correggendo quella vulnerabilità di sicurezza. Aiuta il mio team anche con la scansione delle API REST e GraphQL e con documentazioni di correzione semplici. È facile da usare. **Cosa non Le piace di StackHawk?** Fino ad oggi, non ho trovato alcun problema da stackhawk. **Raccomandazioni per chi sta considerando StackHawk:** Miglior anti-insetti **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Stiamo lavorando su un'applicazione in cui riceviamo molti clienti. Se qualche problema di sicurezza potrebbe influenzare i nostri dati, abbiamo risolto le vulnerabilità con stackhawk mentre è nella pipeline. Crediamo nel detto: "Prevenire è meglio che curare". ### 28. Facile da usare rilevatore di bug di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** AYROTI D. | Open source contributor, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 03, 2022 **Cosa Le piace di più di StackHawk?** Stackhawk è uno strumento utile quando si tratta di test di sicurezza e operazioni. Lo strumento mi aiuta a evitare bug vulnerabili. L'interfaccia utente/esperienza utente di Stackhawk è di prim'ordine e ha colori vivaci. **Cosa non Le piace di StackHawk?** Stackhawk non è eccezionale quando si tratta di configurare il software poiché richiede un'immagine docker per l'esecuzione nella pipeline CI/CD, il che lo rende incompetente per le applicazioni non containerizzate, ma il suo team di supporto è il migliore. **Raccomandazioni per chi sta considerando StackHawk:** lo consiglierei sicuramente **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Stiamo lavorando su una grande base di codice e una vulnerabilità di sicurezza potrebbe causare alla nostra organizzazione una grande perdita. StackHawk svolge un ruolo importante trovando bug di sicurezza nel codice in tempo reale e suggerisce come risolverli. ### 29. StackHawk è il miglior scanner di sicurezza che ho usato, tra circa una mezza dozzina. **Rating:** 5.0/5.0 stars **Reviewed by:** Woody P. | Co-Founder, CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 16, 2022 **Cosa Le piace di più di StackHawk?** In nessun ordine particolare: Amo la loro UI/UX. Presenta i problemi in modo chiaro, dove posso facilmente passarli ai programmatori junior per indagare e risolvere con nient'altro che un link a un problema o una scansione. Fornisce buone spiegazioni per i problemi che segnala, oltre a link ad articoli di blog sui problemi (a volte specifici per affrontarli nel nostro particolare framework). Ha anche dati dettagliati sulle richieste, inclusi un comando cURL per riprodurre il problema, il corpo della risposta, e mette in evidenza le "prove" che ha trovato tentando di dimostrare che un problema non è un falso positivo. I loro report PDF non sono solo una versione stampata del dashboard, ma un design specifico per PDF ben formattato e dall'aspetto gradevole, che è un buon documento da consegnare ai clienti o semplicemente per registrare i nostri problemi di sicurezza in un determinato momento. Anche il loro dashboard è facile da comprendere. Mi piace che, a differenza di altri analizzatori statici che scansionano il codice per valutare potenziali vulnerabilità, StackHawk scansiona il tuo sito per cercare effettivamente di attivare vulnerabilità e produrre prove. Attraverso questo metodo, StackHawk ha trovato vulnerabilità XSS e ha avvertito di altri potenziali problemi che altri strumenti non hanno trovato, ed erano chiaramente riproducibili. Inoltre, questo metodo è più rassicurante e ha prodotto molti meno falsi positivi rispetto all'analisi del codice. La nostra azienda utilizza ancora l'analisi del codice statico, poiché è veloce ed economica (buona per l'integrazione continua), ma ora consideriamo StackHawk lo strumento definitivo per la valutazione programmatica delle vulnerabilità di sicurezza. Mi piace anche il loro modello di prezzo. Il livello gratuito è veramente utile, gli aggiornamenti di prezzo hanno senso, e posso fare tutto da solo. Diversi concorrenti offrono prodotti di scansione simili ma costano migliaia di dollari all'anno e richiedono di parlare con un account manager per configurare. Ho parlato con un paio di rappresentanti di vendita per altri prodotti, e come organizzazione non-profit che cerca di mantenere bassi i costi, due diversi rappresentanti di vendita non mi hanno mai risposto riguardo a piani scontati (e i loro piani gratuiti erano solo prove limitate). Uno non l'ho mai effettivamente provato perché l'intero prodotto era a pagamento, il che va bene per clienti più grandi, suppongo, ma inaccessibile per me. **Cosa non Le piace di StackHawk?** L'unico svantaggio di StackHawk finora è il tempo che impiega una scansione. Mentre l'analisi del codice statico può richiedere solo pochi minuti, o addirittura secondi quando ci si concentra sui file in un particolare set di modifiche, le scansioni di StackHawk richiedono ore per essere completate e ci costringono a potenziare la capacità del nostro server di test o a dedicare la macchina di uno sviluppatore alla scansione. Un tempo di scansione lento va bene se ci concentriamo sulla sicurezza per una valutazione particolare o una revisione trimestrale, ma non possiamo usarlo come parte della nostra pipeline di integrazione continua "out of the box". Hanno documentazione su come ridurre i tempi di scansione ottimizzando i percorsi che esamina, parallelizzando certe aree del sito, ecc., ma dovremmo impostare una buona quantità di infrastruttura per farlo funzionare. Potremmo farlo, un giorno, ma non è certo facile come collegare un analizzatore di codice a Github. Inoltre, una volta risolto un problema con il tuo sito, non sono riuscito a trovare un modo per rieseguire solo quel problema e aggiornare il rapporto di scansione perché non c'è (o non sembra esserci) un elenco centrale di problemi. Invece, hai un elenco di scansioni, e sebbene le scansioni mostrino i problemi precedentemente assegnati/accettati/ignorati come tali nelle nuove scansioni, visualizza le scansioni come isole a sé stanti. Questo significa solo che per ottenere un rapporto "pulito" dobbiamo eseguire una nuova scansione completa, che richiede tempo, a meno che non dedichiamo anche tempo a ottimizzare il nostro tempo di scansione. Finora l'ho lasciato eseguire durante la notte, il che minimizza il mio tempo impiegato, ma sarebbe bello poter ricontrollare solo un problema. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Stiamo controllando l'area di attacco del nostro sito per vulnerabilità prima di un rilascio significativo di funzionalità. StackHawk ha trovato diversi problemi reali che altri analizzatori o consulenze di sicurezza non hanno rilevato, e con un rapporto segnale-rumore molto basso. Come menzionato in precedenza, poiché i problemi sono presentati in modo così chiaro, siamo stati in grado di assegnare questi problemi per essere risolti da programmatori più giovani, il che rappresenta un ulteriore vantaggio in termini di costi. ### 30. Lo strumento DAST DevSecOps più essenziale disponibile oggi **Rating:** 5.0/5.0 stars **Reviewed by:** Ahsan A. | CEO, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 05, 2022 **Cosa Le piace di più di StackHawk?** Molte persone non hanno familiarità con il test di sicurezza delle applicazioni, le operazioni di sicurezza nello sviluppo o gli strumenti dinamici che possono essere utilizzati per testare e monitorare i prodotti. Amo come StackHawk permetta un unico punto di contesto per mantenere un account sviluppatore gratuitamente. Allo stesso tempo, un singolo utente pro costa (al momento della scrittura) circa $35/mese, più o meno quanto un tipico abbonamento in palestra. La sicurezza delle applicazioni è di importanza critica, e StackHawk la rende accessibile a quasi tutti. **Cosa non Le piace di StackHawk?** Non c'è nulla di specifico da non apprezzare, anche se mi piacerebbe avere più analisi visive in tempo reale formattate per l'accesso mobile. **Raccomandazioni per chi sta considerando StackHawk:** Sfrutta il periodo di prova per installare e implementare le cose in anticipo e con poco o nessun rischio o costo. Stabilisci le basi delle prestazioni, quindi esegui la scansione continua mentre distribuisci, lanci e rilasci i prodotti. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** StackHawk consente tutti i tipi di test continui delle app mobili della mia azienda. Eseguiamo test di penetrazione, test MFA, algoritmi di password, E2EE, test di carico, flusso, API e altro su iOS, Android, i nostri PWA, dashboard e persino su tutto il nostro cloud AWS, con cui si integra in modo fluido e senza problemi. ### 31. È un ottimo strumento DAST che si integra facilmente nel nostro pipeline CI/CD. **Rating:** 5.0/5.0 stars **Reviewed by:** Eran K. | Director Of Engineering, Mid-Market (51-1000 dip.) **Reviewed Date:** February 24, 2022 **Cosa Le piace di più di StackHawk?** Stackhawk fa un ottimo lavoro rendendo la configurazione e l'esecuzione della scansione il più semplice possibile, racchiudendo tutto in un container Docker che può essere eseguito sia localmente dagli sviluppatori che su CI. **Cosa non Le piace di StackHawk?** Abbiamo dovuto fare un piccolo sforzo per farlo funzionare con l'autenticazione OAuth, ma è molto meno lavoro e più semplice di qualsiasi altra cosa che abbiamo provato. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** - La conformità SOC2 richiede l'esecuzione di DAST, e Stackhawk ci ha aiutato a soddisfare questa esigenza senza molto sforzo. - Monitora il nostro sito web per problemi di sicurezza che potremmo aver trascurato durante lo sviluppo. ### 32. Fantastico strumento DAST per l'integrazione con la tua pipeline CI/CD **Rating:** 5.0/5.0 stars **Reviewed by:** Brandon B. | Senior Product Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** February 03, 2022 **Cosa Le piace di più di StackHawk?** La piattaforma SaaS rende questo prodotto facile e veloce da implementare e aggregare i risultati per renderli estremamente facili da visualizzare e convalidare. La capacità di eseguire senza problemi una scansione ospitata localmente in Docker che fornirà gli stessi risultati di una risorsa distribuita. Questo dà agli sviluppatori la possibilità di eseguire le loro scansioni prima di impegnare il codice. **Cosa non Le piace di StackHawk?** Gli scanner mancano di una personalizzazione dettagliata nel sottostante scanner ZAP. Le configurazioni potrebbero esporre più funzionalità sottostanti per personalizzare meglio le scansioni. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Ora possiamo eseguire DAST all'interno della nostra pipeline. Questo ci fa risparmiare tempo e ci dà tranquillità. ### 33. L'esperienza Stackhawk è stata impressionante dall'inizio fino alla piena integrazione nel nostro CI/CD. **Rating:** 5.0/5.0 stars **Reviewed by:** Charles E. | Sr. Full Stack Developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 07, 2022 **Cosa Le piace di più di StackHawk?** La documentazione di Stackhawk è stata facile e utile per il nostro team di sviluppo da integrare nel nostro CI/CD. Il team di Stackhawk è stato molto reattivo, disponibile e competente. **Cosa non Le piace di StackHawk?** Nessun reclamo. Il prodotto sta producendo risultati con utili suggerimenti di rimedio e raccomandazioni. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Abbiamo utilizzato Stackhawk per gestire la scansione DAST del nostro prodotto ospitato sul web e abbiamo già eliminato tutti i risultati di livello Alto e Medio, e ora abbiamo una consapevolezza in tempo reale della sicurezza DAST nel nostro pipeline CI/CD per mantenere il nostro prodotto sicuro. ### 34. StackHawk per scansioni di sicurezza semplificate **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Editoria | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 09, 2022 **Cosa Le piace di più di StackHawk?** StackHawk è molto semplice da configurare e utilizzare, sia che si utilizzi il metodo standard di un'immagine Docker o il nuovo strumento CLI. Entrambi possono essere facilmente integrati con il sistema CI/CD di tua scelta per automatizzare il processo per ogni commit degli sviluppatori. Abbiamo scoperto che i report risultanti sono facili da comprendere sia per gli sviluppatori che per la gestione. In particolare, ci piace la possibilità di replicare ogni test con il comando cURL fornito nel report. Il supporto e le vendite hanno fatto di tutto per aiutarci a configurare il sistema. **Cosa non Le piace di StackHawk?** Non abbiamo ancora trovato nulla che non ci piaccia di StackHawk. Per la nostra piccola impresa, è stato finora una soluzione ideale. **Raccomandazioni per chi sta considerando StackHawk:** Consiglierei di iscriversi per una prova gratuita e testarlo da soli. StackHawk è stato semplice da configurare, quindi non ci vorrà molto tempo per scoprire se soddisferà le vostre esigenze. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Avevamo bisogno di una soluzione rapida per la scansione della sicurezza per aiutarci a vincere un nuovo cliente. StackHawk ci ha permesso di chiudere l'accordo fornendoci al contempo una solida soluzione continua per individuare e risolvere i problemi di sicurezza molto prima nel nostro ciclo di sviluppo. ### 35. StackHawk si dimostra uno strumento interessante nei pipeline di sviluppo sicuro **Rating:** 4.0/5.0 stars **Reviewed by:** Jonatas W. | Cloud Security Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 12, 2022 **Cosa Le piace di più di StackHawk?** Mi piace la facilità di imbarcare nuove applicazioni. È facile e pratico, facilitando l'esperienza d'uso della sicurezza nel ciclo di sviluppo delle applicazioni. Inoltre, l'applicazione si avvale di configurazioni native di sviluppo di API, attraverso file OpenAPI. **Cosa non Le piace di StackHawk?** Sembra ancora troppo semplicistico per il livello atteso negli ambienti aziendali. Manca un mezzo per la gestione di più progetti, ma credo che sarà implementato in versioni future. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Sto implementando un'analisi di tipo DAST, utilizzando il livello gratuito, e questo mi permette di rendere il mio ambiente open source più sicuro. La funzionalità principale è l'automazione dei test di sicurezza direttamente nella pipeline CI/CD. ### 36. Sposta a sinistra sulla sicurezza con Stackhawk **Rating:** 4.5/5.0 stars **Reviewed by:** Alexander S. | VP of Engineering & Technology, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 19, 2022 **Cosa Le piace di più di StackHawk?** Stackhawk è estremamente semplice da configurare. L'interfaccia utente, la documentazione e gli esempi spianano davvero la strada per un'implementazione di successo. **Cosa non Le piace di StackHawk?** Al momento non ho nulla da elencare come un dislike. Tutto sta funzionando come previsto. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Il nostro team si sta concentrando sul rafforzamento della nostra postura di sicurezza. La scansione DAST automatizzata sulle nostre pull request era un pezzo del puzzle che Stackhawk ha risolto. ### 37. Facile da usare **Rating:** 5.0/5.0 stars **Reviewed by:** Evelyn S. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 22, 2022 **Cosa Le piace di più di StackHawk?** L'app è davvero facile da usare e configurare. Eseguire le scansioni è piuttosto semplice e facile per controllare i tuoi problemi di sicurezza. **Cosa non Le piace di StackHawk?** Onestamente, dopo averlo usato per alcune settimane, non ho nulla che non mi piaccia. **Raccomandazioni per chi sta considerando StackHawk:** Facile da usare e configurare **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Sto eseguendo le scansioni sulla mia app personale che aveva molti problemi di sicurezza. ### 38. Una grande azienda dinamica che è promettente e un maverick nel mondo delle piattaforme DAST **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Trasporti/Autotrasporti/Ferroviario | Enterprise (> 1000 dip.) **Reviewed Date:** February 11, 2022 **Cosa Le piace di più di StackHawk?** Gli strumenti DAST sono sempre stati grezzi e tradizionali nell'ultimo decennio. StackHawk offre un approccio unico al DAST che è veramente moderno, facile da usare e configurare, e adatto agli sviluppatori. **Cosa non Le piace di StackHawk?** Non c'è nulla che non mi piaccia specificamente di StackHawk, ma c'è spazio per migliorare la loro soluzione. **Raccomandazioni per chi sta considerando StackHawk:** Se Shift-Left e DevSecOps sono la tua strategia e obiettivo, StackHawk è lo strumento DAST giusto per te. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** I modelli di licenza di altre aziende DAST non offrono flessibilità e la maggior parte delle volte sono proibitivi in termini di costi. I prezzi di StackHawk sono ragionevoli e permettono alla nostra azienda di crescere mantenendo il nostro budget per la sicurezza delle applicazioni sostenibile. ### 39. Un buon strumento DAST, facile da integrare nella tua pipeline CI **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 17, 2022 **Cosa Le piace di più di StackHawk?** - Un buon team di supporto e account, competente e forte. - Facile da integrare con la pipeline CI esistente. - Ha fatto un buon lavoro nel ridurre le nostre vulnerabilità. - Una grande interfaccia utente da esaminare. **Cosa non Le piace di StackHawk?** - Necessita di notifiche migliori e miglioramenti alle notifiche. - Sistema di allerta alternativo. - Necessita di più linee di prodotti per renderlo uno strumento ad uso singolo. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** - Stackhawk ha notevolmente ridotto le nostre vulnerabilità e mantiene il nostro codice sotto controllo integrandosi con la pipeline CI. - Gli sviluppatori sono sempre avvisati di qualsiasi nuova vulnerabilità introdotta. ### 40. Ho partecipato a un workshop a Devops.js **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 30, 2022 **Cosa Le piace di più di StackHawk?** Quanto è stato facile da configurare, e anche se al momento potrei non aver bisogno di qualcosa di così completo, è sicuramente qualcosa che userei per progetti più grandi. **Cosa non Le piace di StackHawk?** Che non ero a conoscenza di questo tipo di controllo del codice prima e quanto tempo potrebbe risparmiare alla fine. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Al momento non ho davvero risolto alcun problema con StackHawk a causa del fatto che il mio progetto è piuttosto piccolo, ma in un progetto più maturo e grande, questo risolverebbe molti problemi. Voglio dire, avere un test che analizza e ti dice alcune potenzialità per migliorare il tuo codice è fantastico. ### 41. Fantastica scansione DAST **Rating:** 5.0/5.0 stars **Reviewed by:** Ali A. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 04, 2022 **Cosa Le piace di più di StackHawk?** Facile da integrare, scansioni illimitate e applicazioni consentite nel piano, funziona bene, dockerizzato **Cosa non Le piace di StackHawk?** Vorrei che ci fosse più visibilità sui tipi di regole o input che lo scanner sta utilizzando dietro le quinte. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Ha già rivelato alcuni difetti nelle API ed è integrato nel processo SDLC. ### 42. Il mio incontro con StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** February 03, 2022 **Cosa Le piace di più di StackHawk?** L'integrazione con la mia applicazione è stata senza intoppi. Ho solo dovuto distribuire un docker ed eseguirlo, e lo scanner di statistiche ha segnalato le vulnerabilità quasi istantaneamente. **Cosa non Le piace di StackHawk?** StackHawk può migliorare leggermente la descrizione delle vulnerabilità per risolvere il problema più velocemente. StackHawk può fornire più esempi per risolvere i problemi di sicurezza segnalati. **Raccomandazioni per chi sta considerando StackHawk:** Vai avanti e usa questo prodotto per testare le tue applicazioni per le vulnerabilità di sicurezza. Usare StackHawk risparmia molto tempo e fatica. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Sto cercando di trovare falle di sicurezza nella mia applicazione usando StackHawk in modo che, quando vado in distribuzione, non venga hackerato. StackHawk mi ha beneficiato immensamente rendendo il processo senza intoppi. ### 43. Solida integrazione CICD con un futuro promettente **Rating:** 4.0/5.0 stars **Reviewed by:** Matt M. | Senior Product Security Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 07, 2022 **Cosa Le piace di più di StackHawk?** Integrazione fluida di CICD per un noto strumento di scansione **Cosa non Le piace di StackHawk?** Il core scanner è zap, senza controlli o miglioramenti aggiuntivi. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Automatizzare la nostra pipeline CICD per DAST con una buona integrazione con Jira ### 44. Prodotto di sicurezza perfetto per le esigenze della tua azienda **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh V. | Quality Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 22, 2022 **Cosa Le piace di più di StackHawk?** Man mano che ci avviciniamo al futuro, i problemi moderni richiedono soluzioni moderne! StackHack è la soluzione perfetta per le esigenze della tua azienda! **Cosa non Le piace di StackHawk?** Gli aggiornamenti frequenti con nuove tecnologie, ma è bene avere gli aggiornamenti per rimanere protetti! **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Gli aggiornamenti frequenti con nuove tecnologie, ma è bene avere gli aggiornamenti per rimanere protetti! ### 45. Automazione della sicurezza straordinaria con supporto GraphQL **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher D. | VP Engineering, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 24, 2021 **Cosa Le piace di più di StackHawk?** Abbiamo avuto solo un'ottima esperienza lavorando con il team di StackHawk e il loro strumento di automazione della sicurezza. Il nostro team opera in un ambiente di consegna continua, con diversi rami ed ambienti concorrenti in qualsiasi momento. Rilasciamo codice più volte al giorno, e StackHawk è in grado di fornirci scansioni in tempo reale di tutti i nostri rami, ambienti e distribuzioni in produzione senza alcuno sforzo aggiuntivo da parte degli sviluppatori oltre alla configurazione iniziale. **Cosa non Le piace di StackHawk?** Abbiamo avuto alcuni problemi iniziali con il funzionamento delle scansioni sui nostri endpoint GraphQL, ma siamo riusciti a lavorare a stretto contatto con il team di StackHawk, e da allora questo non è più un problema. Non sono a conoscenza di molti altri fornitori di test di sicurezza dinamici che offrono un supporto così robusto per GraphQL. Complimenti al team di StackHawk per essersi impegnato e aver fornito un'eccellente soluzione per i test di sicurezza GraphQL. **Raccomandazioni per chi sta considerando StackHawk:** Imposta un canale Slack condiviso e riceverai risposte alle tue domande in modo fulmineo! **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Il test di sicurezza dinamico automatizzato ci aiuta a costruire una piattaforma più sicura, oltre a dare ai nostri clienti la fiducia che prendiamo la sicurezza sul serio e collaboriamo con i migliori fornitori. ### 46. StackHawk è un forte prodotto DAST per le aziende che si preoccupano dei loro programmi di sicurezza delle applicazioni. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** February 03, 2022 **Cosa Le piace di più di StackHawk?** -Integrazione CI/CD molto forte -Rilevamenti di sicurezza aumentati per ZAP -Una UI elegante e veloce -Personale di supporto quando abbiamo domande **Cosa non Le piace di StackHawk?** -Necessita di una rilevazione aumentata per scoprire rischi reali -Necessita della capacità di rilevamenti/plugin personalizzati -Più personalizzazione sui risultati e opzioni per la soppressione -Scansioni più veloci! **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** -Trovare "veri" problemi attraverso scansioni in tempo reale -Integrazione CI/CD per scansioni a basso/nessun contatto per gli sviluppatori ### 47. Buon Strumento per Appsec **Rating:** 3.5/5.0 stars **Reviewed by:** Patrick R. | Security Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** February 07, 2022 **Cosa Le piace di più di StackHawk?** Buon strumento per la scansione dinamica delle app. Può aiutare notevolmente con il processo di identificazione e risoluzione delle vulnerabilità. **Cosa non Le piace di StackHawk?** Non sembra esserci un modo per scansionare applicazioni multipagina/multisito o mobili. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Non stiamo attualmente implementando il prodotto completamente, solo la fase di demo e poc. ### 48. Strumento di test automatizzato semplice e facile da integrare! **Rating:** 5.0/5.0 stars **Reviewed by:** Jon C. | CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** April 14, 2021 **Cosa Le piace di più di StackHawk?** Incredibilmente facile da integrare nel nostro pipeline CI/CD utilizzando la loro immagine Docker fornita e le guide dettagliate. Produce report dettagliati ma facili da leggere, adatti per essere condivisi con gli stakeholder. StackHawk ha contribuito ad aumentare la fiducia degli stakeholder nella sicurezza della piattaforma. Ci ha aiutato a rendere i test di sicurezza automatizzati una delle prime cose che facciamo quando avviamo un nuovo progetto. StackHawk ci ha aiutato a rimanere al passo con i problemi fin dall'inizio del processo di sviluppo. Il team è incredibilmente disponibile e d'aiuto se si incontrano problemi. **Cosa non Le piace di StackHawk?** Vorrei che ci fosse un flusso più automatizzato per recuperare le credenziali oauth per la tua API/sito quando si eseguono i test, al momento è un po' manuale. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** StackHawk ci consente di testare continuamente il nostro codice come parte del nostro flusso di lavoro CI/CD. Ogni volta che uno sviluppatore carica del codice, StackHawk lo esegue e invia un rapporto su eventuali problemi di sicurezza riscontrati. Come responsabile tecnico, posso condividere i rapporti con altri stakeholder, dirigenti e membri del consiglio per comunicare che stiamo identificando proattivamente i problemi di sicurezza e li stiamo affrontando prima che diventino un problema. StackHawk ha aumentato la fiducia di tutti nelle nostre pratiche di sicurezza. ### 49. Installazione facile e veloce **Rating:** 5.0/5.0 stars **Reviewed by:** iarly s. | Senior DevOps Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** April 15, 2021 **Cosa Le piace di più di StackHawk?** In pochi minuti, si può configurare ed eseguire una scansione completa contro un'applicazione web. I passaggi intuitivi e ben documentati su come integrare Stackhawk nel ciclo di sviluppo (flussi di lavoro di build, notifiche) ci hanno permesso di concentrarci subito su ciò che conta, ovvero i risultati della scansione. Il supporto di Stackhawk è stato davvero utile quando necessario. **Cosa non Le piace di StackHawk?** Alcuni elementi del cruscotto potrebbero essere migliorati, come un'opzione per esportare i risultati della scansione in pdf e/o altri formati; la pagina di scansione potrebbe essere un po' meno affollata. Inoltre, un piano di pagamento per scansione sarebbe molto apprezzato. **Raccomandazioni per chi sta considerando StackHawk:** Lo strumento Stackhawk è facile da usare, può essere facilmente integrato nel ciclo di sviluppo e può consentire ai team di avere una migliore visibilità sui possibili problemi di sicurezza nelle loro applicazioni web. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Dobbiamo assicurarci che le applicazioni che rendiamo disponibili ai nostri clienti siano conformi agli standard di sicurezza delle applicazioni web più comuni. ### 50. Strumento di scansione facile ed efficiente **Rating:** 5.0/5.0 stars **Reviewed by:** Jukka R. | CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 19, 2021 **Cosa Le piace di più di StackHawk?** - StackHawk è facile da integrare e utilizzare - Costruito sullo scanner ZAP, e supportano anche il suo sviluppo - Puoi eseguirlo in diversi ambienti con Docker - Produce rapporti chiari sui risultati, e puoi gestirli con l'interfaccia utente in modo che i falsi positivi non compaiano in ogni scansione **Cosa non Le piace di StackHawk?** Non ho nulla di cui lamentarmi. Il loro supporto ha risolto tutti i problemi che abbiamo avuto durante il processo di onboarding. Forse sarebbe utile avere un registro ancora più dettagliato delle azioni dello scanner per risolvere i problemi. **Quali problemi sta risolvendo StackHawk e in che modo La sta aiutando?** Lo usiamo per rilevare automaticamente i problemi di sicurezza durante il processo di sviluppo e utilizziamo i risultati che genera quando pianifichiamo gli audit di sicurezza. ## StackHawk Discussions - [A cosa serve StackHawk?](https://www.g2.com/it/discussions/what-is-stackhawk-used-for) - [View StackHawk pricing details and edition comparison](https://www.g2.com/it/products/stackhawk/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-11+00%3A20%3A03+-0500&secure%5Bsession_id%5D=4edc9a2d-c7d4-4b7c-8624-7e9121eba7f5&secure%5Btoken%5D=9563552e16a8f0fb396d56f1791a70f10b2a20272c11341af3fa73376ef7fc2e&format=llm_user) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/it/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/it/products/circleci/reviews) - [Datadog](https://www.g2.com/it/products/datadog/reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - [Jenkins](https://www.g2.com/it/products/jenkins/reviews) - [Jira](https://www.g2.com/it/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/it/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/it/products/slack/reviews) - [Snyk](https://www.g2.com/it/products/snyk/reviews) - [Vanta](https://www.g2.com/it/products/vanta/reviews) ## StackHawk Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Amministrazione** - API / Integrazioni - Estensibilità **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Gestione delle API** - Scoperta API - Monitoraggio API - Segnalazione - Gestione del cambiamento **Visibilità delle nuvole** - Scoperta dei dati - Registro delle Nuvole - Analisi del divario delle nuvole **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Scansione delle vulnerabilità **Rete** - Test di conformità **Test di Sicurezza** - Monitoraggio della conformità - Verifica API - Test API **Sicurezza** - Sicurezza dei dati - Prevenzione della perdita di dati - Revisione della Sicurezza **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Applicazione** - Test manuale delle applicazioni - Test del Black Box **Gestione della Sicurezza** - Sicurezza e Applicazione delle Politiche - Rilevamento delle anomalie - Rilevamento Bot **Identità** - SSO - Governance - Analisi degli utenti **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (877 reviews) - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (790 reviews)