Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Bhaven H.

Independent Information Security & Business Continuity Consultant

Piccola impresa (50 o meno dip.)

1/12/2022

"La mia opinione sullo strumento fai-da-te per i test di sicurezza"

4/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Abbiamo richiesto un test di penetrazione sul nostro sito web aziendale prima che fosse messo online. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

La cosa migliore di UTOR era la seguente:

(1) La facilità d'uso

(2) Report chiari

(3) La velocità con cui siamo stati in grado di completare il test Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Cose che possono essere migliorate:

(1) Prezzi - Vorrei che potessi renderli più aggressivi

(2) Se le tue raccomandazioni potessero includere soluzioni pronte che possono essere implementate Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando Security testing:

Puoi considerare UTOR Security Testing per la tua esigenza di test di penetrazione. Ti piacerà sicuramente il loro reporting! Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Con UTOR Security Testing, possiamo programmare ed eseguire un test di penetrazione senza pianificazione anticipata e con rapidità. Possiamo correggere tutte le lacune e fare un nuovo test per confermare lo stesso. Recensione raccolta e ospitata su G2.com.

Recensioni e Dettagli del Fornitore Security testing

Alternative con il punteggio più alto

Visualizza tutte le alternative

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Raj kumar S.

Security Analyst - VAPT

Mid-Market (51-1000 dip.)

11/22/2021

"Test di sicurezza come visione organizzativa"

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Abbiamo molti progetti che appartengono a settori aziendali molto diversi come, rivenditori, farmacie, fornitori di servizi online, intrattenimento mediatico, istituzioni finanziarie, servizi bancari ecc. Abbiamo anche progetti da organizzazioni governative provenienti da diverse parti del mondo.

In base al modello di business, al modello di distribuzione e all'ambito, dobbiamo eseguire le nostre valutazioni. Questo includerà il Pentesting delle applicazioni. Quindi ci sono vari tipi di applicazioni basati sulle tecnologie di sviluppo e sul dispositivo su cui verranno eseguite. Poi abbiamo la Valutazione della Rete Interna ed Esterna. Anche il test di segmentazione è incluso in questo, dove ci sono molti VLAN nell'organizzazione. Valutazione Red Team, per organizzazioni di medie e grandi dimensioni. Tutte queste valutazioni servono ad assicurare che l'organizzazione sia sicura fino ad oggi e soddisfi vari criteri come PCI, HIPAA e altri benchmark degli auditor per gestire le loro attività e organizzazioni. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Il mio interesse personale è nella sicurezza delle applicazioni (web, mobile, thick client, API) e nella valutazione delle vulnerabilità di rete. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Molte persone credono ancora di non aver bisogno di sicurezza per le loro aziende o organizzazioni fino a quando non subiscono un contraccolpo. L'organizzazione che sta optando per i test di sicurezza non li ha implementati con successo come parte della loro cultura lavorativa. A volte diventa molto difficile far capire ad altri dipartimenti come sviluppo, database, ecc. quanto questo possa essere vulnerabile, a causa della mancanza di consapevolezza sulla sicurezza. Alcune persone pensano che l'hacking sia una magia che può essere fatta in un secondo digitando alcuni comandi e premendo Invio. La cybersecurity ha una copertura molto ampia, non si può essere esperti in tutto. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando Security testing:

È altamente raccomandato se pensi che la tua attività sia critica. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Proteggere le aziende assicurando le loro applicazioni e la rete. L'organizzazione che sceglie di effettuare test di sicurezza regolarmente, ci permette di comprendere facilmente l'infrastruttura e le tecnologie dell'organizzazione e quindi ci aiuta a proteggere in modo migliore. Recensione raccolta e ospitata su G2.com.

Ashish G.

Senior System Analyst - QA

Mid-Market (51-1000 dip.)

11/17/2021

"Test di Sicurezza - Pro e Contro"

4.5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Valutazione delle vulnerabilità di sicurezza delle applicazioni web e delle API Rest. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

1. Può identificare una gamma di vulnerabilità e minacce alla sicurezza

2. Genera fiducia nei clienti

3. Sono disponibili vari strumenti open source e con licenza per condurre le scansioni attive/passive come OWASP ZAP, Burp Suite, Accunetix ecc. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

1. A volte i risultati delle scansioni sono falsi positivi o falsi negativi

2. Piccoli errori possono essere costosi e causare molti danni

3. La valutazione dei risultati delle scansioni dovrebbe essere fatta con molta attenzione Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando Security testing:

Il test di sicurezza dovrebbe essere una parte integrante del ciclo di vita dei test e dovrebbe essere condotto prima di qualsiasi rilascio importante in produzione.

Il test di sicurezza può iniziare con test manuali, come coprire la parte di autorizzazione e autenticazione, e poi passare a scansioni automatizzate che coprono le linee guida delle 10 principali vulnerabilità pubblicate da OWASP. OWASP Zed Attack Proxy è un buon strumento open-source per condurre scansioni attive/passive su qualsiasi applicazione web. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Il test di sicurezza è utile per identificare le vulnerabilità di sicurezza nell'applicazione web. Può essere eseguito manualmente e in modo automatizzato utilizzando vari strumenti. Principalmente le minacce possono essere categorizzate nei primi 10 rischi di sicurezza OWASP, che hanno determinate raccomandazioni da seguire nella progettazione dell'applicazione e nelle pratiche di codifica, configurazioni del server, ecc.

È desiderabile e talvolta obbligatorio condurre test di sicurezza per vari prodotti software prima che questi siano immessi sul mercato. Costruisce fiducia con i clienti. È possibile che una piccola minaccia non identificata possa causare una grande perdita finanziaria, quindi i test di sicurezza dovrebbero essere eseguiti in modo approfondito e con la massima cura. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Mid-Market (51-1000 dip.)

11/29/2021

"Test di sicurezza per mantenere gli standard di sicurezza a livello personale e professionale."

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Come analista della sicurezza, ho lavorato su DAST per applicazioni web che garantisce il funzionamento impeccabile e, soprattutto, sicuro delle applicazioni. Si basa sulla Riservatezza, Integrità e Autenticità dei Dati. Attraverso i test di sicurezza, le organizzazioni valutano i loro prodotti (applicazioni o codici delle applicazioni) per le vulnerabilità e prendono misure correttive per le stesse. Utilizzo principalmente lo strumento Burp Suite come intercettore per testare manualmente un'applicazione. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

La funzione come la scansione attiva degli strumenti di sicurezza aiuta a trovare nuove vulnerabilità regolarmente e la soddisfazione di proteggere l'applicazione cresce. Mi incoraggia a continuare a imparare qualcosa di nuovo sulla sicurezza ogni volta. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

A volte diventa un po' difficile far fronte regolarmente alle nuove vulnerabilità, il che potrebbe portare a non notare una grave vulnerabilità nell'applicazione. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Sto adottando le misure di sicurezza dei dati che aiutano un'organizzazione a prevenire la divulgazione accidentale di dati sensibili. Mantenendo l'integrità e la riservatezza dei dati, aiuta l'organizzazione ad allinearsi agli standard legali e di conformità. Recensione raccolta e ospitata su G2.com.

Utente verificato in Bancario

Piccola impresa (50 o meno dip.)

11/27/2021

"Revisione del Test di Sicurezza da un Professionista"

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Il test di sicurezza dovrebbe essere obbligatorio per ogni applicazione Web, Mobile, API, ecc. Il numero di vulnerabilità che si possono trovare nella fase iniziale del ciclo di vita dello sviluppo del software (SDLC) è elevato. Per questo motivo, il tempo, il costo e la possibilità di trovare vulnerabilità in profondità sono alti. Quindi raccomando vivamente che il test di sicurezza svolga un ruolo fondamentale. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Abbiamo più margine per trovare vulnerabilità e si può fare un'analisi approfondita. Trovare le vulnerabilità nella fase iniziale del SDLC dovrebbe essere considerato una priorità alta. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Se si tratta di un'applicazione molto grande, il tempo per analizzare il codice sarà molto difficile. Ci vorranno settimane per analizzare poiché possono essere trovati più problemi di falsi positivi. Gli strumenti devono essere molto più specifici. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Trovare più vulnerabilità. Analisi approfondita. Conveniente perché stiamo risolvendo i problemi all'inizio del SDLC. Il tempo per correggere le vulnerabilità sarà più facile. C'è più margine per trovare vulnerabilità. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Piccola impresa (50 o meno dip.)

11/14/2021

"In un mondo pieno di tecnologie connesse tramite Internet, il Test di Sicurezza è indispensabile."

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Fino ad ora, ho impiegato test di sicurezza su molti progetti di applicazioni web e di rete. Applicazioni di scambio di criptovalute, applicazioni con funzionalità dinamiche, applicazioni statiche di WordPress e siti di blogging sono solo alcuni di essi. Anche i dispositivi integrati come i giocattoli moderni e i dispositivi domestici richiedono test di sicurezza. L'obiettivo principale in qualsiasi scenario o applicazione è sempre il vettore di minaccia. Non ci dovrebbero essere configurazioni errate o vulnerabilità note che potrebbero mettere a rischio la riservatezza, l'integrità e la disponibilità dell'organizzazione o dell'applicazione target. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Il test di sicurezza è essenziale per ogni dispositivo software o hardware collegato a Internet. Può essere una questione di scelta quando si tratta di proteggere se stessi, ma non quando si ha a che fare con i dati sensibili di altri e le risorse di organizzazioni terze. Un singolo exploit zero-day o una vulnerabilità nota potrebbe comportare una massiccia perdita di dati o un attacco di negazione del servizio. In molte nazioni, mettere a rischio i dati dei residenti può comportare grandi sanzioni, restrizioni o divieti. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Sebbene i test di sicurezza riducano il pericolo di minacce alla sicurezza informatica, non lo garantiscono. Molti vettori di attacco interni possono essere sfruttati attraverso l'ingegneria sociale. La consapevolezza degli utenti è essenziale. I dipendenti all'interno dell'azienda, in particolare quelli che si occupano di dati e risorse sensibili, devono essere incoraggiati a non intraprendere azioni illecite. Nel tempo emergeranno nuove vulnerabilità e attacchi. I test di sicurezza dovrebbero essere eseguiti regolarmente, se non manualmente, allora tramite l'uso di metodi automatizzati, il che aumenta i costi dell'organizzazione. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Il test di sicurezza ti rende sicuramente consapevole dei vettori di attacco nella tua applicazione. Ti introduce anche alle configurazioni e ai componenti da implementare e da evitare. Una volta testata la tua applicazione, ottieni la fiducia per entrare nel campo di battaglia. Recensione raccolta e ospitata su G2.com.

Utente verificato in Servizi informativi

Enterprise (> 1000 dip.)

11/28/2021

"Test di Sicurezza - Necessità e importanza sempre crescenti"

4/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Ha aiutato a valutare i progetti di alta riservatezza per individuare falle nella sicurezza. Era un progetto che coinvolgeva dettagli riservati delle risorse di una grande multinazionale e qualsiasi violazione dei dati avrebbe potuto costare all'azienda milioni a causa di cause legali. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Aiuta a identificare le falle nel codice che possono causare gravi falle di sicurezza, la sfida di rendere il codice a prova di errore è stata quella che mi è piaciuta di più. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Alcune vulnerabilità non sono spiegate in dettaglio nel rapporto, quindi è ancora una sfida fornire codici sicuri ottimizzati al meglio. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando Security testing:

Con i più recenti vantaggi nella blockchain e nel cloud, la sicurezza è di fondamentale importanza, quindi i test di sicurezza non sono mai stati così importanti. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Identificare i modelli che non possono essere consentiti come input per prevenire violazioni della sicurezza, identificare le informazioni riservate e crittografarle è molto utile. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Enterprise (> 1000 dip.)

11/28/2021

"Buon inizio!!"

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Ero un partecipante a un progetto che coinvolgeva la gestione del rischio e la classificazione dei dati. Come parte del dominio della sicurezza, confermare la sicurezza del software è stato il compito più difficile, e abbiamo dovuto condurre test di penetrazione e costruire diverse politiche di sicurezza, che abbiamo testato in base alle politiche e alle regole. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Essere in grado di trovare le vulnerabilità e qualsiasi bug relativo alla sicurezza rispetto al sito web Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Security testing?

Può essere molto impegnativo a volte, e potremmo dover dedicare molto tempo ai dettagli; questo potrebbe essere un osso duro da rompere. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Security testing e come ti sta beneficiando?

Impariamo le vulnerabilità e i difetti dopo aver eseguito un particolare livello di test di sicurezza. Valutare il rischio e poi classificarlo in tre categorie e risolverlo in base all'impatto. Recensione raccolta e ospitata su G2.com.

Chandana H.

Test Lead

Enterprise (> 1000 dip.)

12/4/2021

"La mia recensione sui test di sicurezza"

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

Progetti bancari e di telecomunicazione per i quali la sicurezza dovrebbe essere solida e affidabile. Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Identificare le vulnerabilità e correggerle per migliorare le prestazioni delle applicazioni web. Ho utilizzato IBM Appscan e Burp suite per i test di sicurezza. Recensione raccolta e ospitata su G2.com.

Akshit S.

Enterprise (> 1000 dip.)

12/20/2021

"Il pentesting è amore"

5/5

Descrivi il progetto o compito con cui Security testing ha aiutato:

La sicurezza delle applicazioni è un aspetto molto importante del ciclo di vita dello sviluppo del software (SDLC). Recensione raccolta e ospitata su G2.com.

Cosa ti piace di più di Security testing?

Prevenzione delle vulnerabilità di sicurezza

Maturità del ciclo di vita del software

Sicurezza integrata dal primo giorno

Sicuro per progettazione

Modelli di minaccia

Sicurezza dell'infrastruttura

Strumenti utilizzati

Burp

Zap

Snyk Recensione raccolta e ospitata su G2.com.