# StackHawk Reviews
**Vendor:** StackHawk  
**Category:** [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast)  
**Average Rating:** 4.6/5.0  
**Total Reviews:** 68
## About StackHawk
StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall'intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo.



## StackHawk Pros & Cons
**What users like:**

- Gli utenti elogiano le **facili integrazioni** con gli strumenti CI e la configurazione YAML utile per i test automatizzati. (10 reviews)
- Gli utenti elogiano il **eccellente supporto clienti** di StackHawk, fornendo assistenza tempestiva e soluzioni efficaci. (9 reviews)
- Gli utenti trovano StackHawk **facile da usare** con un'interfaccia utile e un servizio clienti di supporto. (9 reviews)
- Gli utenti apprezzano le **facili integrazioni** con gli strumenti CI e apprezzano il supporto robusto durante l'installazione e l'uso. (7 reviews)
- Gli utenti elogiano l' **efficienza della scansione** di StackHawk, notando i suoi tempi di scansione rapidi e l'integrazione senza problemi con CI/CD. (5 reviews)
- Gli utenti elogiano StackHawk per la sua **scansione automatizzata** , che consente un'identificazione rapida ed efficiente delle vulnerabilità di sicurezza. (4 reviews)
- Easy Setup (4 reviews)
- Integration Capabilities (4 reviews)
- Security (4 reviews)
- Setup Ease (4 reviews)

**What users dislike:**

- Gli utenti trovano la **complessità dell'installazione** impegnativa, in particolare con le configurazioni YAML e i processi di onboarding per le applicazioni. (5 reviews)
- Gli utenti trovano la **configurazione complessa** frustrante, in particolare con le configurazioni YAML e una curva di apprendimento ripida per l'integrazione. (4 reviews)
- Gli utenti trovano una **curva di apprendimento elevata** con StackHawk a causa della sua complessità di scripting e delle risorse di formazione limitate. (3 reviews)
- Gli utenti trovano StackHawk **carente di funzionalità** come la raccolta automatica delle API e la gestione avanzata delle vulnerabilità, influenzando l'usabilità. (3 reviews)
- Gli utenti trovano **frustrante** l'ambito limitato di StackHawk, in particolare per l'uso on-premise e la gestione degli endpoint API. (3 reviews)
- Authentication Issues (2 reviews)
- Difficult Customization (2 reviews)
- False Positives (2 reviews)
- Inadequate Remediation (2 reviews)
- Gli utenti trovano **frustrante la segnalazione inadeguata** , desiderando migliori dashboard e condivisione automatizzata dei progressi delle vulnerabilità. (2 reviews)

## StackHawk Reviews
  ### 1. Un Cambiamento Epocale per DevSecOps

**Rating:** 5.0/5.0 stars

**Reviewed by:** Todd L. | Senior Site Reliability Engineer, Enterprise (> 1000 dip.)

**Reviewed Date:** November 09, 2023

**Cosa ti piace di più di StackHawk?**

Apprezzo StackHawk per la sua documentazione completa, che è incredibilmente utile da trasmettere agli sviluppatori, garantendo che tutti condividano la responsabilità nella scrittura delle scansioni. La velocità e la configurabilità delle capacità di scansione di StackHawk sono impressionanti; posso regolare finemente l'equilibrio tra costo e velocità di scansione efficace per soddisfare le nostre esigenze. StackHawk incarna una mentalità "shift-left", permettendoci di identificare i problemi prima nel ciclo di sviluppo, riducendo così il debito tecnico e migliorando la sicurezza delle applicazioni. Il prodotto è ricco di funzionalità e il supporto del team di StackHawk garantisce il successo nell'utilizzo del prodotto. La velocità di scansione, precedentemente una sfida con Tenable Nessus, è migliorata drasticamente da quando siamo passati a StackHawk, specialmente con il suo approccio "configuration-as-code" rispetto a un'interfaccia web tradizionale. Inoltre, la configurazione iniziale è stata molto rapida e semplice, rendendo facile iniziare e integrarsi senza problemi con i nostri strumenti esistenti come GitHub CodeQL e Jira per la gestione dei risultati.

**Cosa non ti piace di StackHawk?**

L'unico miglioramento sarebbe un'ulteriore integrazione dell'automazione con i risultati associati a un rilascio.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Utilizzo StackHawk per le scansioni DAST e API, fornendo risultati di pen testing anticipati. Aiuta il nostro team a diventare consapevole dei problemi prima, portando a meno debito tecnico e a una migliore sicurezza. Le scansioni rapide e regolabili e la documentazione efficace migliorano la collaborazione tra sviluppatori.

  ### 2. StackHawk è un ottimo strumento di sicurezza DAST

**Rating:** 5.0/5.0 stars

**Reviewed by:** David M. | Director of Security, Mid-Market (51-1000 dip.)

**Reviewed Date:** January 23, 2025

**Cosa ti piace di più di StackHawk?**

Di recente abbiamo collaborato con StackHawk per la scansione dinamica del codice di sicurezza e il prodotto è stato fantastico. StackHawk ha molti metodi per eseguire test di scansione del codice che sono stati utili per il nostro team di sviluppo. Ma voglio menzionare che forse la cosa migliore di StackHawk sono stati i loro dipendenti e il supporto che forniscono. (La maggior parte dei grandi produttori di software ti lascia un po' in balia delle onde e scompare.) Devo dire che l'onboarding dei clienti che abbiamo avuto da StackHawk e dai loro professionisti è stato uno dei migliori che abbia visto nella mia lunga carriera. Hanno un gruppo di esperti che sono amichevoli e ti aiuteranno a configurare gli strumenti, spiegando tutte le funzionalità e le opzioni, e sono lì per assisterti quando hai bisogno di aiuto. Vorrei estendere i miei sinceri ringraziamenti a tutti in StackHawk per aver migliorato il nostro programma di sicurezza ed essere un grande partner.

**Cosa non ti piace di StackHawk?**

Non ho alcuna antipatia riguardo a StackHawk.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Avevamo utilizzato strumenti di grandi fornitori di software, ma stavano diventando meno efficaci e il loro valore stava diminuendo nel tempo (rispetto ai costi in continuo aumento). Abbiamo esaminato questo affollato spazio di fornitori e abbiamo valutato diverse soluzioni per la scansione del codice, la scansione delle API, ecc. Abbiamo scoperto che StackHawk era piuttosto facile da configurare e integrare. Abbiamo anche trovato che il loro personale e supporto erano di prim'ordine.

  ### 3. DEV ha trovato facile integrare. INFOSEC ottiene la visione/reporting DevSecOps.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Michael O. | Director of Security, Mid-Market (51-1000 dip.)

**Reviewed Date:** October 28, 2024

**Cosa ti piace di più di StackHawk?**

Il team di sviluppo ha trovato abbastanza semplice integrare il loro codice/applicazioni (Python, BitBucket, Jenkins, Jira)... abbiamo avuto un volontario che ha seguito il processo e fornito i passaggi in modo che il resto potesse replicarlo facilmente.

**Cosa non ti piace di StackHawk?**

Non sono un programmatore - mi occupo della sicurezza informatica. Quindi, la mia opinione su SH riguarda il portale di amministrazione e i report... entrambi molto buoni. È stato facile invitare gli sviluppatori al portale e i report forniscono informazioni che utilizzo per il lavoro di conformità/sicurezza.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Fa alcune cose per noi:

1. Aggiunge una funzione DAST che automatizza la scoperta delle vulnerabilità. In precedenza era fatto da umani - non ideale.
2. Aiuta a creare una cultura DevSecOps. Lo stiamo abbinando a Snyk per avere un'analisi CI/CD completa.
3. Sia 1 che 2 ci aiutano a soddisfare i requisiti GRC. Lo sviluppo del codice è diventato un punto focale per più di qualche regola di conformità/privacy.

  ### 4. Esperienza di lavoro con Stack Hawk...

**Rating:** 4.5/5.0 stars

**Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Enterprise (> 1000 dip.)

**Reviewed Date:** December 16, 2024

**Cosa ti piace di più di StackHawk?**

L'onboarding dell'applicazione.
Supporto clienti del fornitore.
Scansione dei file API.
Facile da usare e implementare e integrazione DevSecOps CI/CD.
I risultati del dashboard...
Utilizzo della superficie di attacco... ecc.

**Cosa non ti piace di StackHawk?**

Per integrare ogni applicazione, perché dobbiamo coinvolgere ogni POC dell'applicazione per scrivere i loro file extra da configurare nel sistema? Qui si sta perdendo tempo per passare la conoscenza a ogni POC dell'applicazione affinché creino il loro file di configurazione Yaml.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Al momento abbiamo integrato alcune delle applicazioni dei nostri clienti su Stack Hawk e stiamo vedendo buoni risultati, utilizzando questi risultati per implementare maggiore sicurezza con l'aiuto dei team di sviluppo per risolvere le vulnerabilità di sicurezza.

  ### 5. Strumento DAST straordinario e automatizzabile

**Rating:** 5.0/5.0 stars

**Reviewed by:** Alejandro F. | Sr Application Security Engineer, Enterprise (> 1000 dip.)

**Reviewed Date:** September 17, 2024

**Cosa ti piace di più di StackHawk?**

Puoi configurare qualsiasi tipo di scansione autenticata grazie alla sua configurazione YAML.
È possibile eseguire scansioni interne poiché richiede solo il binario per essere eseguito.
Il supporto clienti è stato ottimo finora, sono sempre disponibili e pronti a rispondere a qualsiasi domanda, anche il loro bot aiuta molto.
L'integrazione che hanno con Snyk lo rende eccellente quando si tratta di analisi più approfondite.

**Cosa non ti piace di StackHawk?**

Hanno bisogno di più capacità di reporting, più viste del cruscotto per mostrare i progressi della risoluzione delle vulnerabilità. Sarebbe utile una certa personalizzazione delle politiche di scansione, il modo attuale di applicare le politiche per le scansioni è molto manuale.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Posso automatizzare la parte di sicurezza del test di un'applicazione quando viene distribuita invece di dover eseguire un pentest manuale ogni volta.

  ### 6. Una soluzione di sicurezza veloce e amichevole per gli sviluppatori con chiare indicazioni di rimedio

**Rating:** 5.0/5.0 stars

**Reviewed by:** Bonam B. | Senior Software Engineer, Enterprise (> 1000 dip.)

**Reviewed Date:** November 11, 2024

**Cosa ti piace di più di StackHawk?**

StackHawk è uno strumento efficiente e adatto agli sviluppatori per il test della sicurezza delle applicazioni. Una delle sue caratteristiche distintive è l'integrazione facile con le pipeline CI/CD, rendendo semplice l'incorporazione nei flussi di lavoro di sviluppo esistenti. Inoltre, i tempi di scansione sono rapidi, permettendo ai team di identificare e affrontare le vulnerabilità di sicurezza senza ritardi significativi nel deployment.

**Cosa non ti piace di StackHawk?**

sarebbe fantastico se voi ragazzi forniste la scheda dei punteggi e il rapporto in PDF via email in modo che possiamo facilmente condividerlo con altre persone della direzione superiore

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

principalmente evidenzia le falle di sicurezza e le raccomandazioni per il software obsoleto

  ### 7. Fantastico prodotto DAST per il mondo dei container

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.)

**Reviewed Date:** July 15, 2024

**Cosa ti piace di più di StackHawk?**

Piattaforma di gestione centrale - La piattaforma di gestione SaaS di StackHawk semplifica notevolmente la gestione delle nostre applicazioni. Fornisce un flusso di lavoro intuitivo per la triage e la risoluzione dei problemi, rendendo più facile per il nostro team identificare, dare priorità e affrontare le vulnerabilità di sicurezza in modo efficiente.

Orientamento container-first - l'approccio container-first degli scanner di StackHawk offre una flessibilità e una facilità di integrazione senza pari all'interno dei nostri flussi di lavoro. Date le nostre esigenze e vincoli unici, questa architettura ci consente di costruire facilmente flussi di lavoro di scansione personalizzati con il nostro stesso impalcatura, con una configurazione più potente rispetto a qualsiasi altro scanner DAST che abbiamo testato. Questa flessibilità non solo soddisfa le nostre esigenze attuali, ma ci posiziona bene anche per future integrazioni con processi incentrati sugli sviluppatori.

Supporto clienti - Il team di successo clienti di StackHawk è stato eccezionale nel guidarci verso un uso efficace del loro prodotto. Ci tengono coinvolti con aggiornamenti e notizie regolari e sono incredibilmente reattivi alle nostre domande, richieste di funzionalità e segnalazioni di bug. Il loro supporto proattivo è stato fondamentale per massimizzare il valore che traiamo da StackHawk.

Identità di marca coinvolgente - a titolo personale, apprezzo molto il branding creativo a tema uccello di StackHawk. La loro attenzione ai dettagli nel mantenere un'identità di marca coesa e coinvolgente, anche nelle loro librerie interne, aggiunge un tocco di personalità e divertimento alle nostre interazioni con lo strumento.

**Cosa non ti piace di StackHawk?**

La parte più difficile del lavorare con StackHawk è la natura orientata al codice della scrittura di script, specialmente per l'autenticazione delle applicazioni. Molti scanner utilizzano meccanismi di proxy passivo per catturare il traffico di autenticazione, il che rende facile iniziare rapidamente con la scansione autenticata. StackHawk non offre questo, optando invece per una personalizzazione più potente tramite il loro motore di scripting. Questo potrebbe non essere adatto a tutti.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Siamo stati in grado di soddisfare i nostri requisiti di conformità utilizzando altri strumenti, ma StackHawk ci ha permesso di implementare DAST senza testa e autenticato in modo completamente automatizzato, così non dobbiamo più spendere tempo per eseguire le scansioni manualmente. Questo era il problema principale che ci ha spinto a StackHawk in primo luogo - ma con un po' di creatività, stiamo ora pianificando quello che chiamiamo il "massimo spostamento a sinistra" per DAST, mettendo DAST direttamente nelle mani degli sviluppatori, in modo controllato. L'automazione, e successivamente mettere lo strumento nelle mani degli sviluppatori, ci consente di scalare il programma di sicurezza delle applicazioni oltre il solo team di sicurezza delle applicazioni, in modo da ottenere la copertura di cui abbiamo bisogno.

  ### 8. StackHawk - Una soluzione DAST in arrivo

**Rating:** 4.0/5.0 stars

**Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Mid-Market (51-1000 dip.)

**Reviewed Date:** November 21, 2024

**Cosa ti piace di più di StackHawk?**

La sua natura configurabile e le diverse opzioni di integrazione. E il team di supporto clienti molto disponibile che valorizza il feedback e si assicura che i cambiamenti siano riflessi nelle prossime versioni.

**Cosa non ti piace di StackHawk?**

La limitazione di poter utilizzare solo con una superficie accessibile a Internet e la limitazione sull'uso on-premise. Inoltre, la mancanza di ruoli granulari per evitare la cancellazione accidentale di scansioni e risultati di scansioni da parte di un utente inconsapevole.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Aiutandoci a semplificare la nostra iniziativa di sviluppo sicuro

  ### 9. Eccellente servizio clienti

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utente verificato in Bancario | Mid-Market (51-1000 dip.)

**Reviewed Date:** December 23, 2024

**Cosa ti piace di più di StackHawk?**

Il team di StackHawk raggiunge ciò che sembra impossibile.

**Cosa non ti piace di StackHawk?**

Il percorso non era molto chiaro quando abbiamo iniziato il nostro viaggio.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Vogliamo affrontare tutte le debolezze di sicurezza nei nostri microservizi, e StackHawk ci ha permesso di ottenere visibilità sui problemi che non possiamo testare in altri punti di controllo della qualità.

  ### 10. Revisione di StackHawk

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utente verificato in Ristoranti | Mid-Market (51-1000 dip.)

**Reviewed Date:** January 10, 2025

**Cosa ti piace di più di StackHawk?**

Mi piace la possibilità di configurare il file YAML centralmente. Mi piacciono anche le integrazioni disponibili.

**Cosa non ti piace di StackHawk?**

Le configurazioni del file YAML e le scansioni autenticate possono essere frustranti.

**Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?**

Scansiona le app inviate allo staging nella pipeline


## StackHawk Discussions
  - [A cosa serve StackHawk?](https://www.g2.com/it/discussions/what-is-stackhawk-used-for)

- [View StackHawk pricing details and edition comparison](https://www.g2.com/it/products/stackhawk/reviews/stackhawk-review-11013348?section=pricing&secure%5Bexpires_at%5D=2026-04-28+23%3A57%3A27+-0500&secure%5Bsession_id%5D=82c75d4c-8563-4a0a-8217-2382a838d591&secure%5Btoken%5D=f8587638234691158d99428001f3fd939c83566e2abc9b2a2c949d70a7599e45&format=llm_user)
## StackHawk Integrations
  - [Bitbucket](https://www.g2.com/it/products/bitbucket/reviews)
  - [CircleCI](https://www.g2.com/it/products/circleci/reviews)
  - [Datadog](https://www.g2.com/it/products/datadog/reviews)
  - [GitLab](https://www.g2.com/it/products/gitlab/reviews)
  - [Jenkins](https://www.g2.com/it/products/jenkins/reviews)
  - [Jira](https://www.g2.com/it/products/jira/reviews)
  - [Microsoft Azure DevOps](https://www.g2.com/it/products/microsoft-azure-devops/reviews)
  - [Slack](https://www.g2.com/it/products/slack/reviews)
  - [Snyk](https://www.g2.com/it/products/snyk/reviews)
  - [Vanta](https://www.g2.com/it/products/vanta/reviews)

## StackHawk Features
**Amministrazione**
- API / Integrazioni
- Estensibilità
- Reportistica e Analisi

**Amministrazione**
- API / Integrazioni
- Estensibilità

**Prestazione**
- Monitoraggio dei problemi
- Tasso di rilevamento
- Falsi positivi
- Scansioni automatiche

**Gestione delle API**
- Scoperta API
- Monitoraggio API
- Segnalazione
- Gestione del cambiamento

**Visibilità delle nuvole**
- Scoperta dei dati
- Registro delle Nuvole
- Analisi del divario delle nuvole

**Analisi**
- Monitoraggio dei problemi
- Riconoscimento
- Scansione delle vulnerabilità

**Analisi**
- Reportistica e Analisi
- Monitoraggio dei problemi
- Scansione delle vulnerabilità

**Rete**
- Test di conformità

**Test di Sicurezza**
- Monitoraggio della conformità
- Verifica API
- Test API

**Sicurezza**
- Sicurezza dei dati
- Prevenzione della perdita di dati
- Revisione della Sicurezza

**Testando**
- Strumenti da riga di comando
- Test manuale
- Automazione dei test
- Prestazioni e Affidabilità

**Testando**
- Test manuale
- Automazione dei test
- Test di conformità
- Scansione a scatola nera
- Tasso di rilevamento
- Falsi positivi

**Applicazione**
- Test manuale delle applicazioni
- Test del Black Box

**Gestione della Sicurezza**
- Sicurezza e Applicazione delle Politiche
- Rilevamento delle anomalie
- Rilevamento Bot

**Identità**
- SSO
- Governance
- Analisi degli utenti

**Scanner di vulnerabilità - AI agentica**
- Esecuzione autonoma dei compiti
- Assistenza Proattiva

## Top StackHawk Alternatives
  - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (869 reviews)
  - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews)
  - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (771 reviews)