Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

7/15/2024

"Fantastico prodotto DAST per il mondo dei container"

5/5

Cosa ti piace di più di StackHawk?

Piattaforma di gestione centrale - La piattaforma di gestione SaaS di StackHawk semplifica notevolmente la gestione delle nostre applicazioni. Fornisce un flusso di lavoro intuitivo per la triage e la risoluzione dei problemi, rendendo più facile per il nostro team identificare, dare priorità e affrontare le vulnerabilità di sicurezza in modo efficiente.

Orientamento container-first - l'approccio container-first degli scanner di StackHawk offre una flessibilità e una facilità di integrazione senza pari all'interno dei nostri flussi di lavoro. Date le nostre esigenze e vincoli unici, questa architettura ci consente di costruire facilmente flussi di lavoro di scansione personalizzati con il nostro stesso impalcatura, con una configurazione più potente rispetto a qualsiasi altro scanner DAST che abbiamo testato. Questa flessibilità non solo soddisfa le nostre esigenze attuali, ma ci posiziona bene anche per future integrazioni con processi incentrati sugli sviluppatori.

Supporto clienti - Il team di successo clienti di StackHawk è stato eccezionale nel guidarci verso un uso efficace del loro prodotto. Ci tengono coinvolti con aggiornamenti e notizie regolari e sono incredibilmente reattivi alle nostre domande, richieste di funzionalità e segnalazioni di bug. Il loro supporto proattivo è stato fondamentale per massimizzare il valore che traiamo da StackHawk.

Identità di marca coinvolgente - a titolo personale, apprezzo molto il branding creativo a tema uccello di StackHawk. La loro attenzione ai dettagli nel mantenere un'identità di marca coesa e coinvolgente, anche nelle loro librerie interne, aggiunge un tocco di personalità e divertimento alle nostre interazioni con lo strumento. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

La parte più difficile del lavorare con StackHawk è la natura orientata al codice della scrittura di script, specialmente per l'autenticazione delle applicazioni. Molti scanner utilizzano meccanismi di proxy passivo per catturare il traffico di autenticazione, il che rende facile iniziare rapidamente con la scansione autenticata. StackHawk non offre questo, optando invece per una personalizzazione più potente tramite il loro motore di scripting. Questo potrebbe non essere adatto a tutti. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Siamo stati in grado di soddisfare i nostri requisiti di conformità utilizzando altri strumenti, ma StackHawk ci ha permesso di implementare DAST senza testa e autenticato in modo completamente automatizzato, così non dobbiamo più spendere tempo per eseguire le scansioni manualmente. Questo era il problema principale che ci ha spinto a StackHawk in primo luogo - ma con un po' di creatività, stiamo ora pianificando quello che chiamiamo il "massimo spostamento a sinistra" per DAST, mettendo DAST direttamente nelle mani degli sviluppatori, in modo controllato. L'automazione, e successivamente mettere lo strumento nelle mani degli sviluppatori, ci consente di scalare il programma di sicurezza delle applicazioni oltre il solo team di sicurezza delle applicazioni, in modo da ottenere la copertura di cui abbiamo bisogno. Recensione raccolta e ospitata su G2.com.

Recensioni e Dettagli del Prodotto StackHawk

StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall'intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo.

Sito web del prodotto

Venditore

StackHawk

Discussioni

Comunità StackHawk

Lingue supportate

English

Panoramica di

Alexa Sevilla

Prezzi

Prezzi forniti da StackHawk.

Secure

$39.00

1 Code Contributor Al mese

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni StackHawk

(12)

Verificato da StackHawk

Media di StackHawk

Security bug finding details from a scan of your application. Bug details, fix documentation, request/response payloads, and paths where the bug was found.

API discovery and application attack surface mapping from code

StackHawk is the only modern API security testing tool that runs in CI/CD, enabling developers to quickly find and fix security issues before they hit production.

Download ufficiali

(2)

modifica

Business Benefits of DAST & Shifting Left

Recensioni StackHawk (67)

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Todd L.

Senior Site Reliability Engineer

Enterprise (> 1000 dip.)

11/9/2023

"Un Cambiamento Epocale per DevSecOps"

5/5

Cosa ti piace di più di StackHawk?

Apprezzo StackHawk per la sua documentazione completa, che è incredibilmente utile da trasmettere agli sviluppatori, garantendo che tutti condividano la responsabilità nella scrittura delle scansioni. La velocità e la configurabilità delle capacità di scansione di StackHawk sono impressionanti; posso regolare finemente l'equilibrio tra costo e velocità di scansione efficace per soddisfare le nostre esigenze. StackHawk incarna una mentalità "shift-left", permettendoci di identificare i problemi prima nel ciclo di sviluppo, riducendo così il debito tecnico e migliorando la sicurezza delle applicazioni. Il prodotto è ricco di funzionalità e il supporto del team di StackHawk garantisce il successo nell'utilizzo del prodotto. La velocità di scansione, precedentemente una sfida con Tenable Nessus, è migliorata drasticamente da quando siamo passati a StackHawk, specialmente con il suo approccio "configuration-as-code" rispetto a un'interfaccia web tradizionale. Inoltre, la configurazione iniziale è stata molto rapida e semplice, rendendo facile iniziare e integrarsi senza problemi con i nostri strumenti esistenti come GitHub CodeQL e Jira per la gestione dei risultati. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

L'unico miglioramento sarebbe un'ulteriore integrazione dell'automazione con i risultati associati a un rilascio. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Utilizzo StackHawk per le scansioni DAST e API, fornendo risultati di pen testing anticipati. Aiuta il nostro team a diventare consapevole dei problemi prima, portando a meno debito tecnico e a una migliore sicurezza. Le scansioni rapide e regolabili e la documentazione efficace migliorano la collaborazione tra sviluppatori. Recensione raccolta e ospitata su G2.com.

David M.

Director of Security

Mid-Market (51-1000 dip.)

1/23/2025

"StackHawk è un ottimo strumento di sicurezza DAST"

5/5

Cosa ti piace di più di StackHawk?

Di recente abbiamo collaborato con StackHawk per la scansione dinamica del codice di sicurezza e il prodotto è stato fantastico. StackHawk ha molti metodi per eseguire test di scansione del codice che sono stati utili per il nostro team di sviluppo. Ma voglio menzionare che forse la cosa migliore di StackHawk sono stati i loro dipendenti e il supporto che forniscono. (La maggior parte dei grandi produttori di software ti lascia un po' in balia delle onde e scompare.) Devo dire che l'onboarding dei clienti che abbiamo avuto da StackHawk e dai loro professionisti è stato uno dei migliori che abbia visto nella mia lunga carriera. Hanno un gruppo di esperti che sono amichevoli e ti aiuteranno a configurare gli strumenti, spiegando tutte le funzionalità e le opzioni, e sono lì per assisterti quando hai bisogno di aiuto. Vorrei estendere i miei sinceri ringraziamenti a tutti in StackHawk per aver migliorato il nostro programma di sicurezza ed essere un grande partner. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Non ho alcuna antipatia riguardo a StackHawk. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Avevamo utilizzato strumenti di grandi fornitori di software, ma stavano diventando meno efficaci e il loro valore stava diminuendo nel tempo (rispetto ai costi in continuo aumento). Abbiamo esaminato questo affollato spazio di fornitori e abbiamo valutato diverse soluzioni per la scansione del codice, la scansione delle API, ecc. Abbiamo scoperto che StackHawk era piuttosto facile da configurare e integrare. Abbiamo anche trovato che il loro personale e supporto erano di prim'ordine. Recensione raccolta e ospitata su G2.com.

Utente verificato in Istruzione superiore

Piccola impresa (50 o meno dip.)

4/3/2025

"Stachawk ha elaborato i dati in modo efficiente, fornendo analisi e report approfonditi."

4/5

Cosa ti piace di più di StackHawk?

Stachawk ha eseguito in modo efficiente una valutazione completa della sicurezza, identificando potenziali problemi come l'iniezione SQL, XSS e le configurazioni di sicurezza errate. I rapporti dettagliati hanno fornito chiari approfondimenti su ciascuna vulnerabilità, insieme a raccomandazioni per la risoluzione.

Un'altra caratteristica chiave era la sua capacità di adattarsi a diversi ambienti, rendendolo una soluzione versatile sia per scenari di test black-box che white-box. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Un percorso di apprendimento dovrebbe essere aggiunto per aiutare gli utenti a massimizzare il potenziale di Stachawk. Sebbene lo strumento sia potente e intuitivo, un percorso di apprendimento strutturato fornirebbe una guida passo-passo sulla configurazione delle scansioni, l'interpretazione dei risultati e l'implementazione delle migliori pratiche di sicurezza. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Stachawk affronta la necessità di uno scanner DAST che supporti l'hacking etico, consenta la rilevazione precoce delle vulnerabilità e migliori le pratiche di sviluppo sicuro. Automatizzando le valutazioni di sicurezza, permette ai professionisti della cybersecurity e ai team di sviluppo di identificare le debolezze nelle applicazioni web prima che possano essere sfruttate. Le sue capacità facilitano i test di sicurezza proattivi, aiutando le organizzazioni a integrare la sicurezza nel loro SDLC (Software Development Life Cycle) e ad adottare un approccio shift-left. Con Stachawk, i team possono rafforzare la loro postura di sicurezza garantendo al contempo la conformità agli standard e alle migliori pratiche del settore. Recensione raccolta e ospitata su G2.com.

Michael O.

Director of Security

Mid-Market (51-1000 dip.)

10/28/2024

"DEV ha trovato facile integrare. INFOSEC ottiene la visione/reporting DevSecOps."

4/5

Cosa ti piace di più di StackHawk?

Il team di sviluppo ha trovato abbastanza semplice integrare il loro codice/applicazioni (Python, BitBucket, Jenkins, Jira)... abbiamo avuto un volontario che ha seguito il processo e fornito i passaggi in modo che il resto potesse replicarlo facilmente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Non sono un programmatore - mi occupo della sicurezza informatica. Quindi, la mia opinione su SH riguarda il portale di amministrazione e i report... entrambi molto buoni. È stato facile invitare gli sviluppatori al portale e i report forniscono informazioni che utilizzo per il lavoro di conformità/sicurezza. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Fa alcune cose per noi:

1. Aggiunge una funzione DAST che automatizza la scoperta delle vulnerabilità. In precedenza era fatto da umani - non ideale.

2. Aiuta a creare una cultura DevSecOps. Lo stiamo abbinando a Snyk per avere un'analisi CI/CD completa.

3. Sia 1 che 2 ci aiutano a soddisfare i requisiti GRC. Lo sviluppo del codice è diventato un punto focale per più di qualche regola di conformità/privacy. Recensione raccolta e ospitata su G2.com.

Ramgopal K.

Sr Security Consultant, SME& Tool Admin

Enterprise (> 1000 dip.)

12/16/2024

"Esperienza di lavoro con Stack Hawk..."

4.5/5

Cosa ti piace di più di StackHawk?

L'onboarding dell'applicazione.

Supporto clienti del fornitore.

Scansione dei file API.

Facile da usare e implementare e integrazione DevSecOps CI/CD.

I risultati del dashboard...

Utilizzo della superficie di attacco... ecc. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Per integrare ogni applicazione, perché dobbiamo coinvolgere ogni POC dell'applicazione per scrivere i loro file extra da configurare nel sistema? Qui si sta perdendo tempo per passare la conoscenza a ogni POC dell'applicazione affinché creino il loro file di configurazione Yaml. Recensione raccolta e ospitata su G2.com.

Alejandro F.

Sr Application Security Engineer

Enterprise (> 1000 dip.)

9/17/2024

"Strumento DAST straordinario e automatizzabile"

5/5

Cosa ti piace di più di StackHawk?

Puoi configurare qualsiasi tipo di scansione autenticata grazie alla sua configurazione YAML.

È possibile eseguire scansioni interne poiché richiede solo il binario per essere eseguito.

Il supporto clienti è stato ottimo finora, sono sempre disponibili e pronti a rispondere a qualsiasi domanda, anche il loro bot aiuta molto.

L'integrazione che hanno con Snyk lo rende eccellente quando si tratta di analisi più approfondite. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Hanno bisogno di più capacità di reporting, più viste del cruscotto per mostrare i progressi della risoluzione delle vulnerabilità. Sarebbe utile una certa personalizzazione delle politiche di scansione, il modo attuale di applicare le politiche per le scansioni è molto manuale. Recensione raccolta e ospitata su G2.com.

Bonam B.

Senior Software Engineer

Enterprise (> 1000 dip.)

11/11/2024

"Una soluzione di sicurezza veloce e amichevole per gli sviluppatori con chiare indicazioni di rimedio"

5/5

Cosa ti piace di più di StackHawk?

StackHawk è uno strumento efficiente e adatto agli sviluppatori per il test della sicurezza delle applicazioni. Una delle sue caratteristiche distintive è l'integrazione facile con le pipeline CI/CD, rendendo semplice l'incorporazione nei flussi di lavoro di sviluppo esistenti. Inoltre, i tempi di scansione sono rapidi, permettendo ai team di identificare e affrontare le vulnerabilità di sicurezza senza ritardi significativi nel deployment. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

sarebbe fantastico se voi ragazzi forniste la scheda dei punteggi e il rapporto in PDF via email in modo che possiamo facilmente condividerlo con altre persone della direzione superiore Recensione raccolta e ospitata su G2.com.

Shivani Santosh K.

Associate Security Specialist

Mid-Market (51-1000 dip.)

11/21/2024

"StackHawk - Una soluzione DAST in arrivo"

4/5

Cosa ti piace di più di StackHawk?

La sua natura configurabile e le diverse opzioni di integrazione. E il team di supporto clienti molto disponibile che valorizza il feedback e si assicura che i cambiamenti siano riflessi nelle prossime versioni. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

La limitazione di poter utilizzare solo con una superficie accessibile a Internet e la limitazione sull'uso on-premise. Inoltre, la mancanza di ruoli granulari per evitare la cancellazione accidentale di scansioni e risultati di scansioni da parte di un utente inconsapevole. Recensione raccolta e ospitata su G2.com.

Utente verificato in Bancario

Mid-Market (51-1000 dip.)

12/23/2024

"Eccellente servizio clienti"

4.5/5

Cosa ti piace di più di StackHawk?

Il team di StackHawk raggiunge ciò che sembra impossibile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Il percorso non era molto chiaro quando abbiamo iniziato il nostro viaggio. Recensione raccolta e ospitata su G2.com.

Utente verificato in Ristoranti

Mid-Market (51-1000 dip.)

1/10/2025

"Revisione di StackHawk"

4.5/5

Cosa ti piace di più di StackHawk?

Mi piace la possibilità di configurare il file YAML centralmente. Mi piacciono anche le integrazioni disponibili. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Le configurazioni del file YAML e le scansioni autenticate possono essere frustranti. Recensione raccolta e ospitata su G2.com.