Recensioni e Dettagli del Prodotto StackHawk

Lo strumento è semplice da usare e scansiona le API per le vulnerabilità molto rapidamente. Fornisce un'immagine docker che può essere utilizzata direttamente. Recensione raccolta e ospitata su G2.com.

A volte, tutti gli endpoint dalla specifica swagger non vengono riconosciuti Recensione raccolta e ospitata su G2.com.

Il processo di configurazione e scansione è molto semplice e offre un valore continuo per rimanere conformi con OWASP e i molti altri CVE presenti. Ci ha già aiutato a migliorare la sicurezza e siamo in grado di imparare mentre lo utilizziamo grazie alla documentazione inclusa nei report. Inoltre, ci ha anche aiutato con le vendite e gli acquisti. Recensione raccolta e ospitata su G2.com.

I falsi positivi si verificano quando si utilizza Stackhawk, ma sono molto limitati. Recensione raccolta e ospitata su G2.com.

Dopo aver valutato diversi fornitori, abbiamo scelto di utilizzare Stackhawk per la sua ottima integrazione con il nostro processo CI/CD e perché funziona molto bene nei container, mentre la maggior parte dei concorrenti è più difficile (o impossibile) da implementare con la nostra configurazione. Il loro team è coinvolto e reattivo. La loro soluzione è moderna e facile da usare. Sono felice che abbiamo scelto questa soluzione. Recensione raccolta e ospitata su G2.com.

Non ho alcun reclamo sull'utilizzo di Stackhawk. Recensione raccolta e ospitata su G2.com.

Le descrizioni dettagliate delle vulnerabilità e le cheatsheet collegate sono incredibilmente utili, specialmente per gli sviluppatori impegnati che potrebbero non aver mai lavorato alla risoluzione di bug di sicurezza. L'interfaccia utente è estremamente gradevole alla vista ed è una delle meglio progettate che abbia mai visto, lo stesso vale per l'esperienza utente. Recensione raccolta e ospitata su G2.com.

A parte il problema di configurazione CI che abbiamo avuto, che credo fosse più un problema del codice che un problema di StackHawk (non ero coinvolto), attualmente non c'è nulla in StackHawk con cui ho un problema. Recensione raccolta e ospitata su G2.com.

Come professionista della sicurezza informatica, mi preoccupo costantemente delle vulnerabilità nelle nostre applicazioni. StackHawk delinea esattamente cosa dobbiamo fare per rendere l'applicazione più sicura, e non devo passare la giornata a preoccuparmi di ciò che potrebbe esserci là fuori senza che io lo sappia. Fa tutte le scansioni che avrebbero richiesto ore in precedenza, e lo fa in pochi minuti. Questo lascia più tempo nella mia giornata per concentrarmi su altri aspetti della sicurezza. Recensione raccolta e ospitata su G2.com.

Non ho ancora trovato nulla da non gradire. Recensione raccolta e ospitata su G2.com.

StackHawk ha un'interfaccia piacevole, pulita e senza fronzoli che va dritta al punto e non intralcia. Si integra perfettamente con il nostro flusso di lavoro e i team di supporto clienti e successo sono stati fantastici nell'aiutarci a portare il nostro prodotto a uno stato migliore. Recensione raccolta e ospitata su G2.com.

C'è un po' di configurazione manuale necessaria che sembra un po' non banale, ma dato come sono costruite le applicazioni moderne non riesco a vedere un modo migliore in cui questo potrebbe essere fatto! Recensione raccolta e ospitata su G2.com.

Facilità di distribuzione e velocità di consegna. Gli strumenti funzionano alla grande sia per lo sviluppo locale che nel CI. Utilizza l'approccio GitOps per la scansione delle definizioni nel CI. Ingestione delle specifiche Swagger/OpenAPI per la scansione superficiale. Scansione veloce e risultati attuabili. ZAP potenziato con ottimi strumenti e esperienza per gli sviluppatori. Recensione raccolta e ospitata su G2.com.

Vorrei vedere il test del fumo per il CD per assicurarmi che i controlli di sicurezza di base siano in atto per i deploy in produzione. Recensione raccolta e ospitata su G2.com.

StackHawk è uno strumento eccellente progettato per trovare vulnerabilità che gli sviluppatori tipicamente trascurano e non prevedono quando costruiscono applicazioni. Il supporto per entrambe le API SOAP e REST lo rende versatile per l'uso in una varietà di applicazioni. I tempi di scansione sono rapidi e le risorse sono facilmente personalizzabili nel container Docker. La possibilità di testare contro certe tecnologie usando flag è un grande vantaggio per accelerare i tempi di scansione. I tempi di risposta rapidi del team di supporto per risolvere problemi di troubleshooting sono una grande risorsa da avere quando si integrano applicazioni. Recensione raccolta e ospitata su G2.com.

Supporta solo l'esecuzione in un container Docker, mi piacerebbe vedere un'estensione .jar da allegare alle applicazioni per un onboarding più rapido quando i container non sono prontamente disponibili per l'uso. Recensione raccolta e ospitata su G2.com.

Facile da configurare applicazioni, scansione containerizzata, scansione API e GraphQL di alta qualità, e scansione illimitata delle applicazioni Recensione raccolta e ospitata su G2.com.

Attualmente stiamo collaborando con il team di StackHawk per ridurre il numero di falsi positivi. Poiché lo scanner si basa su ZAP, è possibile apportare miglioramenti per ridurre il numero di falsi positivi nelle scansioni. Inoltre, le raccomandazioni possono essere migliorate per includere elementi d'azione rilevanti per lo sviluppatore. Recensione raccolta e ospitata su G2.com.

La dashboard di Stackhawk è intuitiva e funzionale. Apprezzo anche il basso livello di falsi positivi. Recensione raccolta e ospitata su G2.com.

Sarebbe utile se ci fosse un modo per scansionare automaticamente le API senza documentazione swagger. Recensione raccolta e ospitata su G2.com.