# StackHawk Reviews **Vendor:** StackHawk **Category:** [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall'intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo. ## StackHawk Pros & Cons **What users like:** - Gli utenti evidenziano le **facili integrazioni** di StackHawk con vari strumenti, semplificando i loro processi di test di sicurezza. (10 reviews) - Gli utenti elogiano il **eccellente supporto clienti** di StackHawk, sottolineando la loro reattività e disponibilità per le domande. (9 reviews) - Gli utenti trovano StackHawk **facile da usare** , apprezzando l'interfaccia utile e la configurazione automatica semplice. (9 reviews) - Gli utenti apprezzano la **facile integrazione** con i principali strumenti CI, migliorando i test automatizzati e l'efficienza complessiva. (7 reviews) - Gli utenti lodano StackHawk per la sua **efficienza di scansione** , consentendo valutazioni di sicurezza rapide ed efficaci integrate perfettamente nei flussi di lavoro. (5 reviews) - Gli utenti elogiano StackHawk per la sua **scansione automatizzata** , che consente un'identificazione rapida ed efficiente delle vulnerabilità di sicurezza. (4 reviews) - Easy Setup (4 reviews) - Integration Capabilities (4 reviews) - Security (4 reviews) - Setup Ease (4 reviews) **What users dislike:** - Gli utenti trovano la **complessità dell'installazione** di StackHawk frustrante, poiché l'onboarding richiede una configurazione estesa e una formazione che richiede tempo. (5 reviews) - Gli utenti trovano la **configurazione complessa** di StackHawk impegnativa, richiedendo tempo e sforzo significativi per la configurazione e l'integrazione. (4 reviews) - Gli utenti trovano la **ripida curva di apprendimento** di StackHawk impegnativa, richiedendo uno sforzo significativo per comprendere le sue capacità di scripting. (3 reviews) - Gli utenti trovano StackHawk **carente di funzionalità** come raccolte API automatiche e strumenti avanzati di gestione delle vulnerabilità. (3 reviews) - Gli utenti notano la **portata limitata** di StackHawk, citando vincoli nell'uso on-prem e mancanza di automazione. (3 reviews) - Authentication Issues (2 reviews) - Difficult Customization (2 reviews) - False Positives (2 reviews) - Inadequate Remediation (2 reviews) - Gli utenti trovano **frustrante la segnalazione inadeguata** , desiderando migliori dashboard e condivisione automatizzata dei progressi delle vulnerabilità. (2 reviews) ## StackHawk Reviews ### 1. StackHawk è un ottimo strumento di sicurezza DAST **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Mid-Market (51-1000 dip.) **Reviewed Date:** January 23, 2025 **Cosa ti piace di più di StackHawk?** Di recente abbiamo collaborato con StackHawk per la scansione dinamica del codice di sicurezza e il prodotto è stato fantastico. StackHawk ha molti metodi per eseguire test di scansione del codice che sono stati utili per il nostro team di sviluppo. Ma voglio menzionare che forse la cosa migliore di StackHawk sono stati i loro dipendenti e il supporto che forniscono. (La maggior parte dei grandi produttori di software ti lascia un po' in balia delle onde e scompare.) Devo dire che l'onboarding dei clienti che abbiamo avuto da StackHawk e dai loro professionisti è stato uno dei migliori che abbia visto nella mia lunga carriera. Hanno un gruppo di esperti che sono amichevoli e ti aiuteranno a configurare gli strumenti, spiegando tutte le funzionalità e le opzioni, e sono lì per assisterti quando hai bisogno di aiuto. Vorrei estendere i miei sinceri ringraziamenti a tutti in StackHawk per aver migliorato il nostro programma di sicurezza ed essere un grande partner. **Cosa non ti piace di StackHawk?** Non ho alcuna antipatia riguardo a StackHawk. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Avevamo utilizzato strumenti di grandi fornitori di software, ma stavano diventando meno efficaci e il loro valore stava diminuendo nel tempo (rispetto ai costi in continuo aumento). Abbiamo esaminato questo affollato spazio di fornitori e abbiamo valutato diverse soluzioni per la scansione del codice, la scansione delle API, ecc. Abbiamo scoperto che StackHawk era piuttosto facile da configurare e integrare. Abbiamo anche trovato che il loro personale e supporto erano di prim'ordine. ### 2. Stachawk ha elaborato i dati in modo efficiente, fornendo analisi e report approfonditi. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 03, 2025 **Cosa ti piace di più di StackHawk?** Stachawk ha eseguito in modo efficiente una valutazione completa della sicurezza, identificando potenziali problemi come l'iniezione SQL, XSS e le configurazioni di sicurezza errate. I rapporti dettagliati hanno fornito chiari approfondimenti su ciascuna vulnerabilità, insieme a raccomandazioni per la risoluzione. Un'altra caratteristica chiave era la sua capacità di adattarsi a diversi ambienti, rendendolo una soluzione versatile sia per scenari di test black-box che white-box. **Cosa non ti piace di StackHawk?** Un percorso di apprendimento dovrebbe essere aggiunto per aiutare gli utenti a massimizzare il potenziale di Stachawk. Sebbene lo strumento sia potente e intuitivo, un percorso di apprendimento strutturato fornirebbe una guida passo-passo sulla configurazione delle scansioni, l'interpretazione dei risultati e l'implementazione delle migliori pratiche di sicurezza. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Stachawk affronta la necessità di uno scanner DAST che supporti l'hacking etico, consenta la rilevazione precoce delle vulnerabilità e migliori le pratiche di sviluppo sicuro. Automatizzando le valutazioni di sicurezza, permette ai professionisti della cybersecurity e ai team di sviluppo di identificare le debolezze nelle applicazioni web prima che possano essere sfruttate. Le sue capacità facilitano i test di sicurezza proattivi, aiutando le organizzazioni a integrare la sicurezza nel loro SDLC (Software Development Life Cycle) e ad adottare un approccio shift-left. Con Stachawk, i team possono rafforzare la loro postura di sicurezza garantendo al contempo la conformità agli standard e alle migliori pratiche del settore. ### 3. DEV ha trovato facile integrare. INFOSEC ottiene la visione/reporting DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Mid-Market (51-1000 dip.) **Reviewed Date:** October 28, 2024 **Cosa ti piace di più di StackHawk?** Il team di sviluppo ha trovato abbastanza semplice integrare il loro codice/applicazioni (Python, BitBucket, Jenkins, Jira)... abbiamo avuto un volontario che ha seguito il processo e fornito i passaggi in modo che il resto potesse replicarlo facilmente. **Cosa non ti piace di StackHawk?** Non sono un programmatore - mi occupo della sicurezza informatica. Quindi, la mia opinione su SH riguarda il portale di amministrazione e i report... entrambi molto buoni. È stato facile invitare gli sviluppatori al portale e i report forniscono informazioni che utilizzo per il lavoro di conformità/sicurezza. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Fa alcune cose per noi: 1. Aggiunge una funzione DAST che automatizza la scoperta delle vulnerabilità. In precedenza era fatto da umani - non ideale. 2. Aiuta a creare una cultura DevSecOps. Lo stiamo abbinando a Snyk per avere un'analisi CI/CD completa. 3. Sia 1 che 2 ci aiutano a soddisfare i requisiti GRC. Lo sviluppo del codice è diventato un punto focale per più di qualche regola di conformità/privacy. ### 4. Esperienza di lavoro con Stack Hawk... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Enterprise (> 1000 dip.) **Reviewed Date:** December 16, 2024 **Cosa ti piace di più di StackHawk?** L'onboarding dell'applicazione. Supporto clienti del fornitore. Scansione dei file API. Facile da usare e implementare e integrazione DevSecOps CI/CD. I risultati del dashboard... Utilizzo della superficie di attacco... ecc. **Cosa non ti piace di StackHawk?** Per integrare ogni applicazione, perché dobbiamo coinvolgere ogni POC dell'applicazione per scrivere i loro file extra da configurare nel sistema? Qui si sta perdendo tempo per passare la conoscenza a ogni POC dell'applicazione affinché creino il loro file di configurazione Yaml. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Al momento abbiamo integrato alcune delle applicazioni dei nostri clienti su Stack Hawk e stiamo vedendo buoni risultati, utilizzando questi risultati per implementare maggiore sicurezza con l'aiuto dei team di sviluppo per risolvere le vulnerabilità di sicurezza. ### 5. Strumento DAST straordinario e automatizzabile **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** September 17, 2024 **Cosa ti piace di più di StackHawk?** Puoi configurare qualsiasi tipo di scansione autenticata grazie alla sua configurazione YAML. È possibile eseguire scansioni interne poiché richiede solo il binario per essere eseguito. Il supporto clienti è stato ottimo finora, sono sempre disponibili e pronti a rispondere a qualsiasi domanda, anche il loro bot aiuta molto. L'integrazione che hanno con Snyk lo rende eccellente quando si tratta di analisi più approfondite. **Cosa non ti piace di StackHawk?** Hanno bisogno di più capacità di reporting, più viste del cruscotto per mostrare i progressi della risoluzione delle vulnerabilità. Sarebbe utile una certa personalizzazione delle politiche di scansione, il modo attuale di applicare le politiche per le scansioni è molto manuale. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Posso automatizzare la parte di sicurezza del test di un'applicazione quando viene distribuita invece di dover eseguire un pentest manuale ogni volta. ### 6. Una soluzione di sicurezza veloce e amichevole per gli sviluppatori con chiare indicazioni di rimedio **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** November 11, 2024 **Cosa ti piace di più di StackHawk?** StackHawk è uno strumento efficiente e adatto agli sviluppatori per il test della sicurezza delle applicazioni. Una delle sue caratteristiche distintive è l'integrazione facile con le pipeline CI/CD, rendendo semplice l'incorporazione nei flussi di lavoro di sviluppo esistenti. Inoltre, i tempi di scansione sono rapidi, permettendo ai team di identificare e affrontare le vulnerabilità di sicurezza senza ritardi significativi nel deployment. **Cosa non ti piace di StackHawk?** sarebbe fantastico se voi ragazzi forniste la scheda dei punteggi e il rapporto in PDF via email in modo che possiamo facilmente condividerlo con altre persone della direzione superiore **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** principalmente evidenzia le falle di sicurezza e le raccomandazioni per il software obsoleto ### 7. Fantastico prodotto DAST per il mondo dei container **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** July 15, 2024 **Cosa ti piace di più di StackHawk?** Piattaforma di gestione centrale - La piattaforma di gestione SaaS di StackHawk semplifica notevolmente la gestione delle nostre applicazioni. Fornisce un flusso di lavoro intuitivo per la triage e la risoluzione dei problemi, rendendo più facile per il nostro team identificare, dare priorità e affrontare le vulnerabilità di sicurezza in modo efficiente. Orientamento container-first - l'approccio container-first degli scanner di StackHawk offre una flessibilità e una facilità di integrazione senza pari all'interno dei nostri flussi di lavoro. Date le nostre esigenze e vincoli unici, questa architettura ci consente di costruire facilmente flussi di lavoro di scansione personalizzati con il nostro stesso impalcatura, con una configurazione più potente rispetto a qualsiasi altro scanner DAST che abbiamo testato. Questa flessibilità non solo soddisfa le nostre esigenze attuali, ma ci posiziona bene anche per future integrazioni con processi incentrati sugli sviluppatori. Supporto clienti - Il team di successo clienti di StackHawk è stato eccezionale nel guidarci verso un uso efficace del loro prodotto. Ci tengono coinvolti con aggiornamenti e notizie regolari e sono incredibilmente reattivi alle nostre domande, richieste di funzionalità e segnalazioni di bug. Il loro supporto proattivo è stato fondamentale per massimizzare il valore che traiamo da StackHawk. Identità di marca coinvolgente - a titolo personale, apprezzo molto il branding creativo a tema uccello di StackHawk. La loro attenzione ai dettagli nel mantenere un'identità di marca coesa e coinvolgente, anche nelle loro librerie interne, aggiunge un tocco di personalità e divertimento alle nostre interazioni con lo strumento. **Cosa non ti piace di StackHawk?** La parte più difficile del lavorare con StackHawk è la natura orientata al codice della scrittura di script, specialmente per l'autenticazione delle applicazioni. Molti scanner utilizzano meccanismi di proxy passivo per catturare il traffico di autenticazione, il che rende facile iniziare rapidamente con la scansione autenticata. StackHawk non offre questo, optando invece per una personalizzazione più potente tramite il loro motore di scripting. Questo potrebbe non essere adatto a tutti. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Siamo stati in grado di soddisfare i nostri requisiti di conformità utilizzando altri strumenti, ma StackHawk ci ha permesso di implementare DAST senza testa e autenticato in modo completamente automatizzato, così non dobbiamo più spendere tempo per eseguire le scansioni manualmente. Questo era il problema principale che ci ha spinto a StackHawk in primo luogo - ma con un po' di creatività, stiamo ora pianificando quello che chiamiamo il "massimo spostamento a sinistra" per DAST, mettendo DAST direttamente nelle mani degli sviluppatori, in modo controllato. L'automazione, e successivamente mettere lo strumento nelle mani degli sviluppatori, ci consente di scalare il programma di sicurezza delle applicazioni oltre il solo team di sicurezza delle applicazioni, in modo da ottenere la copertura di cui abbiamo bisogno. ### 8. StackHawk - Una soluzione DAST in arrivo **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** November 21, 2024 **Cosa ti piace di più di StackHawk?** La sua natura configurabile e le diverse opzioni di integrazione. E il team di supporto clienti molto disponibile che valorizza il feedback e si assicura che i cambiamenti siano riflessi nelle prossime versioni. **Cosa non ti piace di StackHawk?** La limitazione di poter utilizzare solo con una superficie accessibile a Internet e la limitazione sull'uso on-premise. Inoltre, la mancanza di ruoli granulari per evitare la cancellazione accidentale di scansioni e risultati di scansioni da parte di un utente inconsapevole. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Aiutandoci a semplificare la nostra iniziativa di sviluppo sicuro ### 9. Eccellente servizio clienti **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Mid-Market (51-1000 dip.) **Reviewed Date:** December 23, 2024 **Cosa ti piace di più di StackHawk?** Il team di StackHawk raggiunge ciò che sembra impossibile. **Cosa non ti piace di StackHawk?** Il percorso non era molto chiaro quando abbiamo iniziato il nostro viaggio. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Vogliamo affrontare tutte le debolezze di sicurezza nei nostri microservizi, e StackHawk ci ha permesso di ottenere visibilità sui problemi che non possiamo testare in altri punti di controllo della qualità. ### 10. Revisione di StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Ristoranti | Mid-Market (51-1000 dip.) **Reviewed Date:** January 10, 2025 **Cosa ti piace di più di StackHawk?** Mi piace la possibilità di configurare il file YAML centralmente. Mi piacciono anche le integrazioni disponibili. **Cosa non ti piace di StackHawk?** Le configurazioni del file YAML e le scansioni autenticate possono essere frustranti. **Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?** Scansiona le app inviate allo staging nella pipeline ## StackHawk Discussions - [A cosa serve StackHawk?](https://www.g2.com/it/discussions/what-is-stackhawk-used-for) - [View StackHawk pricing details and edition comparison](https://www.g2.com/it/products/stackhawk/reviews/stackhawk-review-8847655?section=pricing&secure%5Bexpires_at%5D=2026-04-29+20%3A43%3A20+-0500&secure%5Bsession_id%5D=49020ee6-96d3-4703-82a1-f088fa57e41e&secure%5Btoken%5D=f515e368fe53ddcaf0633e69fe4d2f7a6beb8825e9205410092f843b7eac5b86&format=llm_user) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/it/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/it/products/circleci/reviews) - [Datadog](https://www.g2.com/it/products/datadog/reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - [Jenkins](https://www.g2.com/it/products/jenkins/reviews) - [Jira](https://www.g2.com/it/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/it/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/it/products/slack/reviews) - [Snyk](https://www.g2.com/it/products/snyk/reviews) - [Vanta](https://www.g2.com/it/products/vanta/reviews) ## StackHawk Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Amministrazione** - API / Integrazioni - Estensibilità **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Gestione delle API** - Scoperta API - Monitoraggio API - Segnalazione - Gestione del cambiamento **Visibilità delle nuvole** - Scoperta dei dati - Registro delle Nuvole - Analisi del divario delle nuvole **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Scansione delle vulnerabilità **Rete** - Test di conformità **Test di Sicurezza** - Monitoraggio della conformità - Verifica API - Test API **Sicurezza** - Sicurezza dei dati - Prevenzione della perdita di dati - Revisione della Sicurezza **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Applicazione** - Test manuale delle applicazioni - Test del Black Box **Gestione della Sicurezza** - Sicurezza e Applicazione delle Politiche - Rilevamento delle anomalie - Rilevamento Bot **Identità** - SSO - Governance - Analisi degli utenti **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (869 reviews) - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (772 reviews)