Recensioni e Dettagli del Prodotto ZeroThreat

Onestamente, la parte migliore è stata la facilità con cui è stato configurato. L'ho semplicemente collegato alla nostra pipeline CI/CD una volta, e ora ogni singola build viene scansionata automaticamente. Sembra un ulteriore passaggio di QA a cui non dobbiamo nemmeno pensare. Adoro il fatto che gli sviluppatori ora vedano i problemi direttamente nel loro flusso di lavoro - li ha resi molto più proattivi nel risolvere le cose in anticipo, invece di passarle al nostro team di sicurezza più tardi. Recensione raccolta e ospitata su G2.com.

Non è un grosso problema, ma mi piacerebbe che ci fossero alcune integrazioni CI/CD native in più. Abbiamo dovuto trovare delle soluzioni alternative per adattarci al nostro setup. Speriamo che le aggiungano presto. Recensione raccolta e ospitata su G2.com.

Ho usato un sacco di scanner prima, e la maggior parte di loro ti sommergono di falsi positivi. ZeroThreat.ai è sembrato diverso fin dalla prima scansione. Ha individuato alcuni problemi logici nei nostri flussi di iscrizione e pagamento che, onestamente, non mi aspettavo che uno strumento di pentesting rilevasse. Come ingegnere della sicurezza, ciò che mi ha colpito è stata la precisione. Beh, non devo più passare ore a convalidare rumore. Ha reso il mio lavoro molto più efficiente. Recensione raccolta e ospitata su G2.com.

L'unica area che potrebbe essere migliorata è la navigazione e il filtraggio dei risultati delle scansioni storiche. Ci vuole un po' di tempo per abituarsi all'interfaccia. Una volta acquisita familiarità, funziona bene, ma un'interfaccia utente leggermente più intuitiva o semplificata renderebbe l'esperienza ancora più fluida. Recensione raccolta e ospitata su G2.com.

ZeroThreat è stato di grande aiuto per il nostro team. L'installazione è stata senza sforzo e le scansioni vengono eseguite in pochi minuti. I rapporti sono facili da capire, quindi passiamo meno tempo ad analizzare e più tempo a risolvere i problemi. Dal mio punto di vista come Product Owner, la parte migliore è quanto si integri perfettamente nel nostro flusso di sviluppo — dandoci la fiducia di correggere le vulnerabilità alla stessa velocità con cui rilasciamo. Questo è stato un vero punto di svolta per noi. Recensione raccolta e ospitata su G2.com.

Finora, niente di importante—vorrei solo che ci fossero ancora più integrazioni con i nostri strumenti esistenti. Recensione raccolta e ospitata su G2.com.

Amo come ZeroThreat si integri perfettamente nel nostro flusso di lavoro esistente, garantendo che le nostre applicazioni e API rimangano sicure senza aggiungere un carico di lavoro extra al nostro team. Gli avvisi di vulnerabilità in tempo reale sono incredibilmente preziosi poiché appaiono direttamente nel nostro flusso di lavoro, permettendoci di affrontare i problemi di sicurezza prontamente prima che raggiungano la produzione. Apprezzo anche l'interfaccia pulita e intuitiva, che la rende facile da usare ed efficace. La funzione di automazione è eccezionale; opera efficientemente in background, scansionando ogni build senza richiedere input manuale. Questo riduce drasticamente la necessità di controlli di sicurezza manuali e audit di terze parti, accelerando il nostro processo di rilascio e prevenendo ritardi. ZeroThreat fornisce report chiari e azionabili privi di gergo confuso, che semplificano la nostra gestione della sicurezza. Si integra senza problemi con i nostri strumenti CI/CD come Jenkins e GitHub Actions, consentendo la scansione automatizzata con ogni nuova build. Inoltre, collegare ZeroThreat con Slack e Jira migliora la comunicazione e la gestione dei problemi del nostro team, mantenendo tutti informati con un'interruzione minima. La sua configurazione è stata rapida e semplice, il che ha reso l'integrazione iniziale un gioco da ragazzi. Sono impressionato dalla sua precisione nel rilevare le vulnerabilità, che riduce significativamente i falsi positivi rispetto al nostro strumento precedente. Nel complesso, ZeroThreat porta affidabilità ed efficienza alle nostre operazioni di sicurezza, guadagnandosi una forte raccomandazione. Recensione raccolta e ospitata su G2.com.

Ci sono alcune piccole cose che potrebbero essere migliorate con ZeroThreat. La sezione dei report manca di opzioni di filtro e ordinamento sufficienti, il che può rendere un po' dispendioso in termini di tempo trovare risultati di scansioni specifici o dati più vecchi. Inoltre, mentre l'interfaccia utente è generalmente pulita, alcune aree potrebbero beneficiare di tempi di caricamento più rapidi, specialmente quando si gestiscono progetti di grandi dimensioni. Apprezzerei anche l'aggiunta di una modalità scura e integrazioni più profonde con altri strumenti DevOps come GitLab e Bitbucket. Queste sono più caratteristiche desiderabili piuttosto che problemi importanti, ma migliorerebbero l'esperienza complessiva. Recensione raccolta e ospitata su G2.com.

Il nostro cliente ama la visibilità su tutti i sistemi, la rete, AWS, Azure e anche su Active Directory, che risulta molto utile durante gli attacchi DDOS. Il team NOC e i principali stakeholder necessitano della visibilità ZeroThreat su tutte le intrusioni. Questo è qualcosa che può essere ottenuto solo tramite ZeroThreat. Recensione raccolta e ospitata su G2.com.

Abbiamo fornito dimostrazioni e organizzato prove di concetto per una vasta base di clienti in Australia. Finora, non abbiamo ancora sentito parlare di qualcosa che ZeroThreat non possa fare. Recensione raccolta e ospitata su G2.com.

Fornisce informazioni essenziali per l'accesso a più piattaforme nel nostro caso, server Windows e accesso basato su browser al sistema IBMi a un semplice cruscotto. Recensione raccolta e ospitata su G2.com.

A volte le funzionalità non ritardano o non forniscono il livello di dettaglio che ci aspettiamo. Oggi, quando ho cliccato su ''LOG'', ho ricevuto un messaggio di errore che indicava che il registratore di eventi si rifiutava di connettersi. Questo è stato il secondo messaggio di errore che ho ricevuto finora, ma in realtà è di grande utilità per la nostra azienda. Recensione raccolta e ospitata su G2.com.

Offre un sistema di gestione dei pacchetti robusto e un ampio repository di software, consentendo un'installazione e aggiornamenti facili. Recensione raccolta e ospitata su G2.com.

Potrebbe avere problemi di compatibilità con alcuni software proprietari e driver hardware. Inoltre, il passaggio da altri sistemi operativi come Windows può comportare una curva di apprendimento per coloro che non sono familiari con l'ambiente Linux. Recensione raccolta e ospitata su G2.com.

Le scansioni sono approfondite e complete e i rapporti sono dettagliati, fornendo un eccellente feedback al nostro team. Recensione raccolta e ospitata su G2.com.

Poiché è così completo, la configurazione iniziale può essere piuttosto complessa. Recensione raccolta e ospitata su G2.com.

ZeroThreat mantiene la sua promessa, offrendo automazione, velocità e rapporti chiari sulle vulnerabilità. Le scansioni erano facili da configurare e i rapporti erano chiari sui problemi riscontrati. Recensione raccolta e ospitata su G2.com.

Ci sono occasionali falsi positivi e un po' di rumore, ma è da aspettarsi con un software di questo tipo. Recensione raccolta e ospitata su G2.com.

Siamo rimasti colpiti dall'approccio DAST orientato agli sviluppatori di ZeroThreat. L'installazione è stata quasi istantanea, le scansioni sono state rapide e i risultati si sono mappati chiaramente sui problemi della Top 10 di OWASP con suggerimenti pratici per la risoluzione. Le integrazioni CI/CD e GitHub Action rendono facile mantenere i controlli di sicurezza nel nostro pipeline, e l'add-on "Recorder" di Chrome è utile per catturare flussi utente complessi prima della scansione. È un modo intelligente per ridurre lo sforzo manuale di pentest mantenendo la velocità. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente è pulita, ma in alcuni punti potrebbero essere utili ulteriori suggerimenti contestuali in modo che i nuovi utenti sappiano esattamente come un'impostazione influisce su una scansione. Recensione raccolta e ospitata su G2.com.