Recensioni e Dettagli del Prodotto StackHawk

StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall'intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo.

Sito web del prodotto

Venditore

StackHawk

Discussioni

Comunità StackHawk

Lingue supportate

English

Descrizione del prodotto

StackHawk rende semplice per gli sviluppatori trovare, classificare e correggere i bug di sicurezza delle applicazioni. Scansiona la tua applicazione per i bug di sicurezza nel codice scritto dal tuo team, classifica e correggi con la documentazione fornita, e automatizza nel tuo pipeline per prevenire che futuri bug raggiungano la produzione.

Panoramica di

Alexa Sevilla

Prezzi

Prezzi forniti da StackHawk.

Secure

$39.00

1 Code Contributor Al mese

Visualizza Maggiori Informazioni sui Prezzi

Integrazioni StackHawk

(12)

Verificato da StackHawk

Media di StackHawk

Security bug finding details from a scan of your application. Bug details, fix documentation, request/response payloads, and paths where the bug was found.

API discovery and application attack surface mapping from code

StackHawk is the only modern API security testing tool that runs in CI/CD, enabling developers to quickly find and fix security issues before they hit production.

Download ufficiali

(2)

modifica

Business Benefits of DAST & Shifting Left

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Ali A.

Software Engineer

Piccola impresa (50 o meno dip.)

2/4/2022

"Fantastica scansione DAST"

5/5

Cosa ti piace di più di StackHawk?

Facile da integrare, scansioni illimitate e applicazioni consentite nel piano, funziona bene, dockerizzato Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Vorrei che ci fosse più visibilità sui tipi di regole o input che lo scanner sta utilizzando dietro le quinte. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Piccola impresa (50 o meno dip.)

2/3/2022

"Il mio incontro con StackHawk"

4.5/5

Cosa ti piace di più di StackHawk?

L'integrazione con la mia applicazione è stata senza intoppi. Ho solo dovuto distribuire un docker ed eseguirlo, e lo scanner di statistiche ha segnalato le vulnerabilità quasi istantaneamente. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

StackHawk può migliorare leggermente la descrizione delle vulnerabilità per risolvere il problema più velocemente. StackHawk può fornire più esempi per risolvere i problemi di sicurezza segnalati. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando StackHawk:

Vai avanti e usa questo prodotto per testare le tue applicazioni per le vulnerabilità di sicurezza. Usare StackHawk risparmia molto tempo e fatica. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Sto cercando di trovare falle di sicurezza nella mia applicazione usando StackHawk in modo che, quando vado in distribuzione, non venga hackerato. StackHawk mi ha beneficiato immensamente rendendo il processo senza intoppi. Recensione raccolta e ospitata su G2.com.

Matt M.

Senior Product Security Engineer

Piccola impresa (50 o meno dip.)

2/7/2022

"Solida integrazione CICD con un futuro promettente"

4/5

Cosa ti piace di più di StackHawk?

Integrazione fluida di CICD per un noto strumento di scansione Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Il core scanner è zap, senza controlli o miglioramenti aggiuntivi. Recensione raccolta e ospitata su G2.com.

Lokesh V.

Quality Analyst

Piccola impresa (50 o meno dip.)

2/22/2022

"Prodotto di sicurezza perfetto per le esigenze della tua azienda"

5/5

Cosa ti piace di più di StackHawk?

Man mano che ci avviciniamo al futuro, i problemi moderni richiedono soluzioni moderne! StackHack è la soluzione perfetta per le esigenze della tua azienda! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Gli aggiornamenti frequenti con nuove tecnologie, ma è bene avere gli aggiornamenti per rimanere protetti! Recensione raccolta e ospitata su G2.com.

Christopher D.

VP Engineering

Piccola impresa (50 o meno dip.)

5/24/2021

"Automazione della sicurezza straordinaria con supporto GraphQL"

5/5

Cosa ti piace di più di StackHawk?

Abbiamo avuto solo un'ottima esperienza lavorando con il team di StackHawk e il loro strumento di automazione della sicurezza. Il nostro team opera in un ambiente di consegna continua, con diversi rami ed ambienti concorrenti in qualsiasi momento. Rilasciamo codice più volte al giorno, e StackHawk è in grado di fornirci scansioni in tempo reale di tutti i nostri rami, ambienti e distribuzioni in produzione senza alcuno sforzo aggiuntivo da parte degli sviluppatori oltre alla configurazione iniziale. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Abbiamo avuto alcuni problemi iniziali con il funzionamento delle scansioni sui nostri endpoint GraphQL, ma siamo riusciti a lavorare a stretto contatto con il team di StackHawk, e da allora questo non è più un problema. Non sono a conoscenza di molti altri fornitori di test di sicurezza dinamici che offrono un supporto così robusto per GraphQL. Complimenti al team di StackHawk per essersi impegnato e aver fornito un'eccellente soluzione per i test di sicurezza GraphQL. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando StackHawk:

Imposta un canale Slack condiviso e riceverai risposte alle tue domande in modo fulmineo! Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Il test di sicurezza dinamico automatizzato ci aiuta a costruire una piattaforma più sicura, oltre a dare ai nostri clienti la fiducia che prendiamo la sicurezza sul serio e collaboriamo con i migliori fornitori. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

2/3/2022

"StackHawk è un forte prodotto DAST per le aziende che si preoccupano dei loro programmi di sicurezza delle applicazioni."

4.5/5

Cosa ti piace di più di StackHawk?

-Integrazione CI/CD molto forte

-Rilevamenti di sicurezza aumentati per ZAP

-Una UI elegante e veloce

-Personale di supporto quando abbiamo domande Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

-Necessita di una rilevazione aumentata per scoprire rischi reali

-Necessita della capacità di rilevamenti/plugin personalizzati

-Più personalizzazione sui risultati e opzioni per la soppressione

-Scansioni più veloci! Recensione raccolta e ospitata su G2.com.

Patrick R.

Security Engineer

Enterprise (> 1000 dip.)

2/7/2022

"Buon Strumento per Appsec"

3.5/5

Cosa ti piace di più di StackHawk?

Buon strumento per la scansione dinamica delle app. Può aiutare notevolmente con il processo di identificazione e risoluzione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Non sembra esserci un modo per scansionare applicazioni multipagina/multisito o mobili. Recensione raccolta e ospitata su G2.com.

Jon C.

CTO

Piccola impresa (50 o meno dip.)

4/14/2021

"Strumento di test automatizzato semplice e facile da integrare!"

5/5

Cosa ti piace di più di StackHawk?

Incredibilmente facile da integrare nel nostro pipeline CI/CD utilizzando la loro immagine Docker fornita e le guide dettagliate.

Produce report dettagliati ma facili da leggere, adatti per essere condivisi con gli stakeholder. StackHawk ha contribuito ad aumentare la fiducia degli stakeholder nella sicurezza della piattaforma.

Ci ha aiutato a rendere i test di sicurezza automatizzati una delle prime cose che facciamo quando avviamo un nuovo progetto. StackHawk ci ha aiutato a rimanere al passo con i problemi fin dall'inizio del processo di sviluppo.

Il team è incredibilmente disponibile e d'aiuto se si incontrano problemi. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Vorrei che ci fosse un flusso più automatizzato per recuperare le credenziali oauth per la tua API/sito quando si eseguono i test, al momento è un po' manuale. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

StackHawk ci consente di testare continuamente il nostro codice come parte del nostro flusso di lavoro CI/CD. Ogni volta che uno sviluppatore carica del codice, StackHawk lo esegue e invia un rapporto su eventuali problemi di sicurezza riscontrati.

Come responsabile tecnico, posso condividere i rapporti con altri stakeholder, dirigenti e membri del consiglio per comunicare che stiamo identificando proattivamente i problemi di sicurezza e li stiamo affrontando prima che diventino un problema. StackHawk ha aumentato la fiducia di tutti nelle nostre pratiche di sicurezza. Recensione raccolta e ospitata su G2.com.

iarly s.

Senior DevOps Engineer

Mid-Market (51-1000 dip.)

4/15/2021

"Installazione facile e veloce"

5/5

Cosa ti piace di più di StackHawk?

In pochi minuti, si può configurare ed eseguire una scansione completa contro un'applicazione web. I passaggi intuitivi e ben documentati su come integrare Stackhawk nel ciclo di sviluppo (flussi di lavoro di build, notifiche) ci hanno permesso di concentrarci subito su ciò che conta, ovvero i risultati della scansione. Il supporto di Stackhawk è stato davvero utile quando necessario. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Alcuni elementi del cruscotto potrebbero essere migliorati, come un'opzione per esportare i risultati della scansione in pdf e/o altri formati; la pagina di scansione potrebbe essere un po' meno affollata.

Inoltre, un piano di pagamento per scansione sarebbe molto apprezzato. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando StackHawk:

Lo strumento Stackhawk è facile da usare, può essere facilmente integrato nel ciclo di sviluppo e può consentire ai team di avere una migliore visibilità sui possibili problemi di sicurezza nelle loro applicazioni web. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo StackHawk e come ti sta beneficiando?

Dobbiamo assicurarci che le applicazioni che rendiamo disponibili ai nostri clienti siano conformi agli standard di sicurezza delle applicazioni web più comuni. Recensione raccolta e ospitata su G2.com.

Jukka R.

CTO

Piccola impresa (50 o meno dip.)

5/19/2021

"Strumento di scansione facile ed efficiente"

5/5

Cosa ti piace di più di StackHawk?

- StackHawk è facile da integrare e utilizzare

- Costruito sullo scanner ZAP, e supportano anche il suo sviluppo

- Puoi eseguirlo in diversi ambienti con Docker

- Produce rapporti chiari sui risultati, e puoi gestirli con l'interfaccia utente in modo che i falsi positivi non compaiano in ogni scansione Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di StackHawk?

Non ho nulla di cui lamentarmi. Il loro supporto ha risolto tutti i problemi che abbiamo avuto durante il processo di onboarding. Forse sarebbe utile avere un registro ancora più dettagliato delle azioni dello scanner per risolvere i problemi. Recensione raccolta e ospitata su G2.com.