Avaliações e Detalhes do Produto Bright Security

A Bright Security tem sido um divisor de águas para o nosso fluxo de trabalho de desenvolvimento. A maior vantagem é como ela se integra perfeitamente aos pipelines de CI/CD sem atrasar as implantações. A plataforma é intuitiva, e a varredura automatizada é rápida, mas completa. Também aprecio a abordagem focada no desenvolvedor, onde os problemas são explicados claramente com etapas de remediação acionáveis, o que torna a correção de vulnerabilidades muito mais fácil. O suporte ao cliente tem sido responsivo e útil sempre que precisamos de orientação. Análise coletada por e hospedada no G2.com.

Embora a experiência geral seja ótima, a configuração inicial demorou um pouco mais do que o esperado devido à curva de aprendizado em torno da configuração de perfis de varredura personalizados. Além disso, o painel de relatórios poderia ter mais flexibilidade na personalização de visualizações para diferentes partes interessadas. Análise coletada por e hospedada no G2.com.

Eu uso o Bright Security principalmente para testes automatizados de segurança de aplicações em nosso fluxo de trabalho de desenvolvimento, e ele nos ajuda a identificar problemas de segurança cedo, prevenindo descobertas em estágios posteriores como staging ou produção. O que se destaca para mim é o quão amigável para desenvolvedores ele é, com um painel limpo e integração direta com ferramentas de CI. A abordagem API-first e a explicação clara dos problemas permitem que os desenvolvedores os resolvam rapidamente. Eu aprecio as varreduras automáticas durante as builds e os resultados relevantes que se alinham com arquiteturas modernas, o que reduz o esforço manual e resulta em feedback acionável em vez de relatórios genéricos. Comparado com ferramentas DAST tradicionais, o Bright Security é menos ruidoso, mais focado em problemas reais e se encaixa bem em desenvolvimentos ágeis e fluxos de trabalho CI/CD. Análise coletada por e hospedada no G2.com.

A configuração inicial leva algum tempo se você é novo em ferramentas de segurança, especialmente para entender as configurações de varredura. Alguns recursos avançados também têm uma curva de aprendizado. Melhor documentação de integração e mais exemplos do mundo real tornariam mais fácil para os usuários de primeira viagem. Análise coletada por e hospedada no G2.com.

Eu realmente gosto de como a Bright Security torna os testes de segurança de aplicações dinâmicas e APIs algo fluido no dia a dia de um desenvolvedor, com uma interface intuitiva, varreduras rápidas, validação de vulnerabilidades em tempo real e um mínimo de falsos positivos que me permitem focar em problemas reais em vez de ruído. É isso que torna a segurança realmente utilizável durante o desenvolvimento, em vez de apenas no final. Análise coletada por e hospedada no G2.com.

Embora as análises e relatórios do Bright sejam sólidos, gostaria que tivesse um mapeamento embutido melhor dos endpoints de API e um suporte mais profundo para aplicativos de página única, e às vezes vincular os resultados a ferramentas mais amplas em toda a empresa parece um pouco limitado em comparação com algumas plataformas legadas. Análise coletada por e hospedada no G2.com.

A capacidade de "Shift-Left" é genuína aqui, não apenas um termo de marketing. O suporte para arquiteturas modernas como GraphQL e APIs REST é excelente, e a equipe de sucesso do cliente é incrivelmente responsiva—eles realmente nos ajudaram a desenvolver nossas integrações personalizadas em vez de apenas nos enviar um link para uma página de perguntas frequentes. Análise coletada por e hospedada no G2.com.

Na verdade, eu adoraria vê-los expandir mais seu ecossistema. Atualmente, eles são de primeira linha para DAST (Testes Dinâmicos), mas gostaria que oferecessem módulos nativos de SCA ou SAST para que eu pudesse gerenciar toda a postura de segurança do meu aplicativo sob um único fornecedor/contrato, em vez de lidar com várias ferramentas. Análise coletada por e hospedada no G2.com.

A Bright Security oferece uma interface intuitiva e fácil de usar, tornando fácil navegar e gerenciar tarefas de segurança de forma eficiente, também a Bright possui boas verificações de segurança para escanear aplicações web, sendo a mais importante no DAST. A Bright se destaca com sua melhoria contínua e atualizações oportunas, garantindo que permaneça à frente dos concorrentes no cenário de cibersegurança em constante evolução. Análise coletada por e hospedada no G2.com.

Achamos que seria ótimo se o Bright tivesse melhores ferramentas para fazer um mapa da API do aplicativo e para escanear aplicativos de página única de forma mais eficaz. O Bright deveria melhorar na colaboração com outras ferramentas de segurança de diferentes empresas e permitir que os usuários personalizem as coisas da maneira que preferirem. Análise coletada por e hospedada no G2.com.

Capacidades de varredura e teste para o frontend do seu aplicativo são de outro nível

Flexibilidade na geração de relatórios

Melhorias significativas constantes na Facilidade de Uso no último ano, por exemplo, aplicativo Incremental que analisa pontos de entrada e aciona varreduras sem precisar configurar os parâmetros relevantes para cada um.

O Suporte ao Cliente é muito útil, mesmo quando não sou da área de segurança. O suporte também é crucial para a Facilidade de implementação e acompanha semanalmente o progresso. Análise coletada por e hospedada no G2.com.

Mais desafiador para produtos que exigem reinstalação frequente

Poderia usar melhor integração com a varredura de API, como descoberta de ponto de entrada com a página swagger do alvo

Precisa melhorar a flexibilidade na gestão de pontos de entrada para um determinado projeto (edição em massa, exclusão em massa, etc.)

Eu preciso executar várias varreduras em um curto espaço de tempo a cada 2 meses para testar todos os produtos. Atualmente, a licença é para um motor, o que significa que posso usá-lo 24/7, mas estou limitado a uma varredura em execução. Ter uma opção para vários motores que são limitados no tempo com a frequência necessária seria útil, até mesmo um formato de pagamento conforme o uso funcionaria bem para esses casos de uso. Análise coletada por e hospedada no G2.com.

Bright Security é realmente simples de usar. A interface em nuvem consente realizar varreduras de alta qualidade e receber relatórios detalhados. A integração do repetidor completa os recursos.

O mecanismo de varredura consente realizar varreduras de alta frequência de uso sem perda de desempenho.

No Bright Security, posso apreciar a qualidade do suporte ao cliente. Análise coletada por e hospedada no G2.com.

O guia online, talvez seja muito longo, com poucos exemplos para facilitar a implementação em alguns recursos (por exemplo, o repetidor) Análise coletada por e hospedada no G2.com.

Facilidade de uso, Eficiência do produto, Equipe de suporte no local Análise coletada por e hospedada no G2.com.

Como é uma ferramenta DAST, às vezes a necessidade da ferramenta se dilui porque as equipes de engenharia a consideram um peso. Análise coletada por e hospedada no G2.com.

Facilidade de uso, fácil de entender e muito amigável para o usuário. Análise coletada por e hospedada no G2.com.

Devido a alterações de configuração ou algo assim do Brightside, muitas vezes a verificação falha sem motivo aparente. Análise coletada por e hospedada no G2.com.

Detecção de vulnerabilidades quase em tempo real, bem como testes de segurança automatizados. Análise coletada por e hospedada no G2.com.

Complexidade na configuração da ferramenta onde a equipe de segurança de aplicativos é enxuta, torna-se difícil escalar. Análise coletada por e hospedada no G2.com.