Recensioni e Dettagli del Prodotto StackHawk

Facile da integrare, scansioni illimitate e applicazioni consentite nel piano, funziona bene, dockerizzato Recensione raccolta e ospitata su G2.com.

Vorrei che ci fosse più visibilità sui tipi di regole o input che lo scanner sta utilizzando dietro le quinte. Recensione raccolta e ospitata su G2.com.

L'integrazione con la mia applicazione è stata senza intoppi. Ho solo dovuto distribuire un docker ed eseguirlo, e lo scanner di statistiche ha segnalato le vulnerabilità quasi istantaneamente. Recensione raccolta e ospitata su G2.com.

StackHawk può migliorare leggermente la descrizione delle vulnerabilità per risolvere il problema più velocemente. StackHawk può fornire più esempi per risolvere i problemi di sicurezza segnalati. Recensione raccolta e ospitata su G2.com.

Integrazione fluida di CICD per un noto strumento di scansione Recensione raccolta e ospitata su G2.com.

Il core scanner è zap, senza controlli o miglioramenti aggiuntivi. Recensione raccolta e ospitata su G2.com.

Man mano che ci avviciniamo al futuro, i problemi moderni richiedono soluzioni moderne! StackHack è la soluzione perfetta per le esigenze della tua azienda! Recensione raccolta e ospitata su G2.com.

Gli aggiornamenti frequenti con nuove tecnologie, ma è bene avere gli aggiornamenti per rimanere protetti! Recensione raccolta e ospitata su G2.com.

Abbiamo avuto solo un'ottima esperienza lavorando con il team di StackHawk e il loro strumento di automazione della sicurezza. Il nostro team opera in un ambiente di consegna continua, con diversi rami ed ambienti concorrenti in qualsiasi momento. Rilasciamo codice più volte al giorno, e StackHawk è in grado di fornirci scansioni in tempo reale di tutti i nostri rami, ambienti e distribuzioni in produzione senza alcuno sforzo aggiuntivo da parte degli sviluppatori oltre alla configurazione iniziale. Recensione raccolta e ospitata su G2.com.

Abbiamo avuto alcuni problemi iniziali con il funzionamento delle scansioni sui nostri endpoint GraphQL, ma siamo riusciti a lavorare a stretto contatto con il team di StackHawk, e da allora questo non è più un problema. Non sono a conoscenza di molti altri fornitori di test di sicurezza dinamici che offrono un supporto così robusto per GraphQL. Complimenti al team di StackHawk per essersi impegnato e aver fornito un'eccellente soluzione per i test di sicurezza GraphQL. Recensione raccolta e ospitata su G2.com.

-Integrazione CI/CD molto forte

-Rilevamenti di sicurezza aumentati per ZAP

-Una UI elegante e veloce

-Personale di supporto quando abbiamo domande Recensione raccolta e ospitata su G2.com.

-Necessita di una rilevazione aumentata per scoprire rischi reali

-Necessita della capacità di rilevamenti/plugin personalizzati

-Più personalizzazione sui risultati e opzioni per la soppressione

-Scansioni più veloci! Recensione raccolta e ospitata su G2.com.

Buon strumento per la scansione dinamica delle app. Può aiutare notevolmente con il processo di identificazione e risoluzione delle vulnerabilità. Recensione raccolta e ospitata su G2.com.

Non sembra esserci un modo per scansionare applicazioni multipagina/multisito o mobili. Recensione raccolta e ospitata su G2.com.

Incredibilmente facile da integrare nel nostro pipeline CI/CD utilizzando la loro immagine Docker fornita e le guide dettagliate.

Produce report dettagliati ma facili da leggere, adatti per essere condivisi con gli stakeholder. StackHawk ha contribuito ad aumentare la fiducia degli stakeholder nella sicurezza della piattaforma.

Ci ha aiutato a rendere i test di sicurezza automatizzati una delle prime cose che facciamo quando avviamo un nuovo progetto. StackHawk ci ha aiutato a rimanere al passo con i problemi fin dall'inizio del processo di sviluppo.

Il team è incredibilmente disponibile e d'aiuto se si incontrano problemi. Recensione raccolta e ospitata su G2.com.

Vorrei che ci fosse un flusso più automatizzato per recuperare le credenziali oauth per la tua API/sito quando si eseguono i test, al momento è un po' manuale. Recensione raccolta e ospitata su G2.com.

In pochi minuti, si può configurare ed eseguire una scansione completa contro un'applicazione web. I passaggi intuitivi e ben documentati su come integrare Stackhawk nel ciclo di sviluppo (flussi di lavoro di build, notifiche) ci hanno permesso di concentrarci subito su ciò che conta, ovvero i risultati della scansione. Il supporto di Stackhawk è stato davvero utile quando necessario. Recensione raccolta e ospitata su G2.com.

Alcuni elementi del cruscotto potrebbero essere migliorati, come un'opzione per esportare i risultati della scansione in pdf e/o altri formati; la pagina di scansione potrebbe essere un po' meno affollata.

Inoltre, un piano di pagamento per scansione sarebbe molto apprezzato. Recensione raccolta e ospitata su G2.com.

- StackHawk è facile da integrare e utilizzare

- Costruito sullo scanner ZAP, e supportano anche il suo sviluppo

- Puoi eseguirlo in diversi ambienti con Docker

- Produce rapporti chiari sui risultati, e puoi gestirli con l'interfaccia utente in modo che i falsi positivi non compaiano in ogni scansione Recensione raccolta e ospitata su G2.com.

Non ho nulla di cui lamentarmi. Il loro supporto ha risolto tutti i problemi che abbiamo avuto durante il processo di onboarding. Forse sarebbe utile avere un registro ancora più dettagliato delle azioni dello scanner per risolvere i problemi. Recensione raccolta e ospitata su G2.com.