Recensioni e Dettagli del Prodotto StackHawk

Apprezzo StackHawk per la sua documentazione completa, che è incredibilmente utile da trasmettere agli sviluppatori, garantendo che tutti condividano la responsabilità nella scrittura delle scansioni. La velocità e la configurabilità delle capacità di scansione di StackHawk sono impressionanti; posso regolare finemente l'equilibrio tra costo e velocità di scansione efficace per soddisfare le nostre esigenze. StackHawk incarna una mentalità "shift-left", permettendoci di identificare i problemi prima nel ciclo di sviluppo, riducendo così il debito tecnico e migliorando la sicurezza delle applicazioni. Il prodotto è ricco di funzionalità e il supporto del team di StackHawk garantisce il successo nell'utilizzo del prodotto. La velocità di scansione, precedentemente una sfida con Tenable Nessus, è migliorata drasticamente da quando siamo passati a StackHawk, specialmente con il suo approccio "configuration-as-code" rispetto a un'interfaccia web tradizionale. Inoltre, la configurazione iniziale è stata molto rapida e semplice, rendendo facile iniziare e integrarsi senza problemi con i nostri strumenti esistenti come GitHub CodeQL e Jira per la gestione dei risultati. Recensione raccolta e ospitata su G2.com.

L'unico miglioramento sarebbe un'ulteriore integrazione dell'automazione con i risultati associati a un rilascio. Recensione raccolta e ospitata su G2.com.

Di recente abbiamo collaborato con StackHawk per la scansione dinamica del codice di sicurezza e il prodotto è stato fantastico. StackHawk ha molti metodi per eseguire test di scansione del codice che sono stati utili per il nostro team di sviluppo. Ma voglio menzionare che forse la cosa migliore di StackHawk sono stati i loro dipendenti e il supporto che forniscono. (La maggior parte dei grandi produttori di software ti lascia un po' in balia delle onde e scompare.) Devo dire che l'onboarding dei clienti che abbiamo avuto da StackHawk e dai loro professionisti è stato uno dei migliori che abbia visto nella mia lunga carriera. Hanno un gruppo di esperti che sono amichevoli e ti aiuteranno a configurare gli strumenti, spiegando tutte le funzionalità e le opzioni, e sono lì per assisterti quando hai bisogno di aiuto. Vorrei estendere i miei sinceri ringraziamenti a tutti in StackHawk per aver migliorato il nostro programma di sicurezza ed essere un grande partner. Recensione raccolta e ospitata su G2.com.

Non ho alcuna antipatia riguardo a StackHawk. Recensione raccolta e ospitata su G2.com.

Stachawk ha eseguito in modo efficiente una valutazione completa della sicurezza, identificando potenziali problemi come l'iniezione SQL, XSS e le configurazioni di sicurezza errate. I rapporti dettagliati hanno fornito chiari approfondimenti su ciascuna vulnerabilità, insieme a raccomandazioni per la risoluzione.

Un'altra caratteristica chiave era la sua capacità di adattarsi a diversi ambienti, rendendolo una soluzione versatile sia per scenari di test black-box che white-box. Recensione raccolta e ospitata su G2.com.

Un percorso di apprendimento dovrebbe essere aggiunto per aiutare gli utenti a massimizzare il potenziale di Stachawk. Sebbene lo strumento sia potente e intuitivo, un percorso di apprendimento strutturato fornirebbe una guida passo-passo sulla configurazione delle scansioni, l'interpretazione dei risultati e l'implementazione delle migliori pratiche di sicurezza. Recensione raccolta e ospitata su G2.com.

Il team di sviluppo ha trovato abbastanza semplice integrare il loro codice/applicazioni (Python, BitBucket, Jenkins, Jira)... abbiamo avuto un volontario che ha seguito il processo e fornito i passaggi in modo che il resto potesse replicarlo facilmente. Recensione raccolta e ospitata su G2.com.

Non sono un programmatore - mi occupo della sicurezza informatica. Quindi, la mia opinione su SH riguarda il portale di amministrazione e i report... entrambi molto buoni. È stato facile invitare gli sviluppatori al portale e i report forniscono informazioni che utilizzo per il lavoro di conformità/sicurezza. Recensione raccolta e ospitata su G2.com.

L'onboarding dell'applicazione.

Supporto clienti del fornitore.

Scansione dei file API.

Facile da usare e implementare e integrazione DevSecOps CI/CD.

I risultati del dashboard...

Utilizzo della superficie di attacco... ecc. Recensione raccolta e ospitata su G2.com.

Per integrare ogni applicazione, perché dobbiamo coinvolgere ogni POC dell'applicazione per scrivere i loro file extra da configurare nel sistema? Qui si sta perdendo tempo per passare la conoscenza a ogni POC dell'applicazione affinché creino il loro file di configurazione Yaml. Recensione raccolta e ospitata su G2.com.

Puoi configurare qualsiasi tipo di scansione autenticata grazie alla sua configurazione YAML.

È possibile eseguire scansioni interne poiché richiede solo il binario per essere eseguito.

Il supporto clienti è stato ottimo finora, sono sempre disponibili e pronti a rispondere a qualsiasi domanda, anche il loro bot aiuta molto.

L'integrazione che hanno con Snyk lo rende eccellente quando si tratta di analisi più approfondite. Recensione raccolta e ospitata su G2.com.

Hanno bisogno di più capacità di reporting, più viste del cruscotto per mostrare i progressi della risoluzione delle vulnerabilità. Sarebbe utile una certa personalizzazione delle politiche di scansione, il modo attuale di applicare le politiche per le scansioni è molto manuale. Recensione raccolta e ospitata su G2.com.

StackHawk è uno strumento efficiente e adatto agli sviluppatori per il test della sicurezza delle applicazioni. Una delle sue caratteristiche distintive è l'integrazione facile con le pipeline CI/CD, rendendo semplice l'incorporazione nei flussi di lavoro di sviluppo esistenti. Inoltre, i tempi di scansione sono rapidi, permettendo ai team di identificare e affrontare le vulnerabilità di sicurezza senza ritardi significativi nel deployment. Recensione raccolta e ospitata su G2.com.

sarebbe fantastico se voi ragazzi forniste la scheda dei punteggi e il rapporto in PDF via email in modo che possiamo facilmente condividerlo con altre persone della direzione superiore Recensione raccolta e ospitata su G2.com.

Piattaforma di gestione centrale - La piattaforma di gestione SaaS di StackHawk semplifica notevolmente la gestione delle nostre applicazioni. Fornisce un flusso di lavoro intuitivo per la triage e la risoluzione dei problemi, rendendo più facile per il nostro team identificare, dare priorità e affrontare le vulnerabilità di sicurezza in modo efficiente.

Orientamento container-first - l'approccio container-first degli scanner di StackHawk offre una flessibilità e una facilità di integrazione senza pari all'interno dei nostri flussi di lavoro. Date le nostre esigenze e vincoli unici, questa architettura ci consente di costruire facilmente flussi di lavoro di scansione personalizzati con il nostro stesso impalcatura, con una configurazione più potente rispetto a qualsiasi altro scanner DAST che abbiamo testato. Questa flessibilità non solo soddisfa le nostre esigenze attuali, ma ci posiziona bene anche per future integrazioni con processi incentrati sugli sviluppatori.

Supporto clienti - Il team di successo clienti di StackHawk è stato eccezionale nel guidarci verso un uso efficace del loro prodotto. Ci tengono coinvolti con aggiornamenti e notizie regolari e sono incredibilmente reattivi alle nostre domande, richieste di funzionalità e segnalazioni di bug. Il loro supporto proattivo è stato fondamentale per massimizzare il valore che traiamo da StackHawk.

Identità di marca coinvolgente - a titolo personale, apprezzo molto il branding creativo a tema uccello di StackHawk. La loro attenzione ai dettagli nel mantenere un'identità di marca coesa e coinvolgente, anche nelle loro librerie interne, aggiunge un tocco di personalità e divertimento alle nostre interazioni con lo strumento. Recensione raccolta e ospitata su G2.com.

La parte più difficile del lavorare con StackHawk è la natura orientata al codice della scrittura di script, specialmente per l'autenticazione delle applicazioni. Molti scanner utilizzano meccanismi di proxy passivo per catturare il traffico di autenticazione, il che rende facile iniziare rapidamente con la scansione autenticata. StackHawk non offre questo, optando invece per una personalizzazione più potente tramite il loro motore di scripting. Questo potrebbe non essere adatto a tutti. Recensione raccolta e ospitata su G2.com.

La sua natura configurabile e le diverse opzioni di integrazione. E il team di supporto clienti molto disponibile che valorizza il feedback e si assicura che i cambiamenti siano riflessi nelle prossime versioni. Recensione raccolta e ospitata su G2.com.

La limitazione di poter utilizzare solo con una superficie accessibile a Internet e la limitazione sull'uso on-premise. Inoltre, la mancanza di ruoli granulari per evitare la cancellazione accidentale di scansioni e risultati di scansioni da parte di un utente inconsapevole. Recensione raccolta e ospitata su G2.com.

Il team di StackHawk raggiunge ciò che sembra impossibile. Recensione raccolta e ospitata su G2.com.

Il percorso non era molto chiaro quando abbiamo iniziato il nostro viaggio. Recensione raccolta e ospitata su G2.com.