# Contrast Security Reviews **Vendor:** Contrast Security **Category:** [Software de Teste de Segurança de Aplicações Interativas (IAST)](https://www.g2.com/pt/categories/interactive-application-security-testing-iast) **Average Rating:** 4.5/5.0 **Total Reviews:** 49 ## About Contrast Security A Contrast Security é a líder global em Detecção e Resposta de Aplicações (ADR), capacitando organizações a ver e parar ataques em aplicações e APIs em tempo real. A Contrast incorpora sensores de ameaças patenteados diretamente no software, oferecendo visibilidade e proteção incomparáveis. Com defesa contínua e em tempo real, a Contrast revela riscos ocultos na camada de aplicação que as soluções tradicionais não detectam. A poderosa tecnologia de Segurança em Tempo de Execução da Contrast equipa desenvolvedores, equipes de AppSec e SecOps com uma plataforma que protege e defende proativamente aplicações e APIs contra ameaças em evolução. ## Contrast Security Pros & Cons **What users like:** - Os usuários valorizam a **precisão dos resultados** da Contrast Security, garantindo maior precisão na identificação de vulnerabilidades. (2 reviews) - Os usuários valorizam a **precisão dos resultados** da Contrast Security, beneficiando-se do monitoramento e análise precisos de vulnerabilidades. (2 reviews) - Os usuários elogiam a **detecção de vulnerabilidades em tempo real** da Contrast Security, apreciando seu feedback rápido e suporte ágil. (2 reviews) - Digitalização Automática (1 reviews) - Automação (1 reviews) - Teste de Automação (1 reviews) - Suporte ao Cliente (1 reviews) - Os usuários elogiam a **detecção de vulnerabilidades em tempo real** da Contrast Security, apreciando sua rápida resposta e excelente suporte. (1 reviews) - Facilidade de Uso (1 reviews) - Análise Perspicaz (1 reviews) **What users dislike:** - Configuração Complexa (1 reviews) - Configuração Difícil (1 reviews) - Os usuários experimentaram **problemas de desempenho** com o Contrast Security, particularmente com aplicações Java, mas acharam o suporte útil na resolução deles. (1 reviews) - Atualizações Problemáticas (1 reviews) - Configurar Complexidade (1 reviews) - Configurar Dificuldade (1 reviews) - Desempenho lento (1 reviews) - Atualize Problemas (1 reviews) ## Contrast Security Reviews ### 1. com contraste **Rating:** 5.0/5.0 stars **Reviewed by:** Kiran S. | Empresa (> 1000 emp.) **Reviewed Date:** August 17, 2023 **O que você mais gosta em Contrast Security?** O contraste nos permite testar uma aplicação durante o tempo de execução, o que reduz o número de falsos positivos com os quais temos que lidar em verificações SAST tradicionais. O teste IAST combina SAST e DAST em um só, enquanto identifica problemas em bibliotecas de código aberto e código personalizado. As integrações são fáceis e não consomem mais recursos do sistema para executar o agente. A equipe de Vendas, TAM, gestão e Suporte tem uma abordagem centrada no cliente; o suporte deles é incrível e atende às suas necessidades. **O que você não gosta em Contrast Security?** O suporte a idiomas no IAST é um pouco lento e gerenciável, mas lidar com aplicativos legados é difícil sem ter que examinar algumas versões antigas de linguagens de programação. Se eles pudessem expandir seu suporte a idiomas e ter compatibilidade retroativa, isso seria ótimo. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Proteger nossa aplicação em tempo de execução é uma grande vantagem, enquanto os desenvolvedores podem remediar as vulnerabilidades durante as fases de desenvolvimento. A plataforma deles nos oferece visibilidade e segurança 360 para nossa aplicação, que é um problema de negócios crucial para qualquer empresa de tecnologia financeira. ### 2. Contrast Security torna a segurança de aplicativos simples **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Educação Superior | Médio Porte (51-1000 emp.) **Reviewed Date:** August 23, 2023 **O que você mais gosta em Contrast Security?** O contraste facilita a compreensão das vulnerabilidades. Para cada vulnerabilidade encontrada em código personalizado, há uma resposta sobre o que é a vulnerabilidade, por que é um risco e como corrigir a vulnerabilidade. Também é excelente em identificar bibliotecas usadas dentro da aplicação e as potenciais vulnerabilidades de cada biblioteca. **O que você não gosta em Contrast Security?** Embora o Contrast seja ótimo para identificar bibliotecas, a pontuação padrão para as bibliotecas pode ser muito específica. Isso pode fazer com que os desenvolvedores se sintam desencorajados ao ver uma nota F porque a biblioteca está uma versão atrás. Existe uma maneira de alterar a pontuação para considerar apenas as vulnerabilidades associadas, mas ainda há um benefício em ver bibliotecas que estão desatualizadas. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Com o produto IAST da Contrast, somos capazes de ver vulnerabilidades em tempo de execução e isso reduz a quantidade de falsos positivos que vemos com outras ferramentas. A comunicação com as equipes de desenvolvimento melhorou porque a análise das vulnerabilidades é muito clara. ### 3. Uma ferramenta de segurança completa e útil **Rating:** 5.0/5.0 stars **Reviewed by:** Natasha M. | Empresa (> 1000 emp.) **Reviewed Date:** August 10, 2023 **O que você mais gosta em Contrast Security?** Possui um ótimo portfólio de produtos, além da análise de código backend, há também uma análise de front end para frameworks populares como React ou Angular. Além disso, possui uma configuração para os pipelines, muitos produtos não têm tudo em um só. **O que você não gosta em Contrast Security?** Será realmente útil obter algum tipo de registro das vulnerabilidades que foram fechadas como remediadas/corrigidas/não são um problema para saber por que o contraste as reabriu como status reportado. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O contraste está nos ajudando a aprofundar nas atividades de pentesting, para encontrar vulnerabilidades que não podem ser vistas apenas avaliando o front end, ele nos ajuda a encontrar CVEs nas bibliotecas de aplicativos e código inseguro no back end. ### 4. Contraste o Teste de Segurança em Tempo Real **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Logística e Cadeia de Suprimentos | Empresa (> 1000 emp.) **Reviewed Date:** August 08, 2023 **O que você mais gosta em Contrast Security?** A Contrast Security é um provedor de produtos de serviços de segurança muito ágil, eles ouvem os clientes e reagem rapidamente ao feedback dos clientes, e lançam atualizações frequentemente para resolver problemas. O suporte é excelente para trabalhar quando surge um problema. A plataforma de segurança da Contrast permite testes de segurança em tempo real com rápida resposta sobre as descobertas de vulnerabilidades, também é capaz de realizar funções de WAF para proteger a aplicação em tempo real. **O que você não gosta em Contrast Security?** Não há muitas coisas negativas a serem ditas sobre a Contrast Security como um todo. Ainda existem algumas categorias de risco de segurança que não são cobertas pelo processo de avaliação do Assess, o que pode ser principalmente devido ao fato de estar instalado atrás de um firewall. Além disso, o módulo Protect não cobre certos tipos de ataques. À medida que continuam a aprimorar/melhorar seu produto, espera-se que mais áreas sejam cobertas. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O teste de segurança através do tráfego em tempo real será preciso na avaliação de segurança, a Avaliação tem boa visibilidade das vulnerabilidades no lado da aplicação. Além disso, a proteção pode bloquear ataques à medida que as solicitações chegam. ### 5. Ferramenta IAST focada em desenvolvedores que ajuda a antecipar seus testes de segurança. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Dispositivos Médicos | Empresa (> 1000 emp.) **Reviewed Date:** August 04, 2023 **O que você mais gosta em Contrast Security?** Opções de automação e precisão das vulnerabilidades, fácil de integrar com todas as nossas ferramentas de DevOps, e um nível incrível de documentação de suporte e conhecimento. A equipe está sempre disposta a ajudar quando estamos presos em qualquer problema que impacte nosso serviço. **O que você não gosta em Contrast Security?** Algumas opções de SCA são implementadas de forma fraca. Também não gosto do fato de que o Contrast não tem uma opção SAST disponível para o meu código de interface do usuário front-end. O Contrast também pode se beneficiar de algumas opções de análise robustas integradas na interface do usuário do Team Center para que minha equipe possa obter melhores insights sobre nosso programa de segurança de aplicativos. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Somos capazes de reduzir nosso tempo para descobrir e corrigir novos bugs de segurança em nosso código. O recurso SCA nos permite avaliar melhor o verdadeiro risco de um CVE, informando-nos se o método é chamado e se o código está realmente sendo usado em bibliotecas de terceiros. Isso reduz nossa necessidade de corrigir tudo imediatamente após a descoberta de novos CVEs. Conseguimos capacitar nossos desenvolvedores a resolver todos os problemas rapidamente, sem muita supervisão da equipe de segurança. ### 6. Segurança de contraste é gerenciável **Rating:** 5.0/5.0 stars **Reviewed by:** Slobodan O. | Advisor, Alimentos e Bebidas, Empresa (> 1000 emp.) **Reviewed Date:** October 20, 2023 **O que você mais gosta em Contrast Security?** A pontuação padrão, para bibliotecas, às vezes pode ser desanimadora. Existem algumas categorias de risco de segurança que não são cobertas. Percebi que o produto continua melhorando. Há espaço para melhorias em termos de opções de SCA e funcionalidades da interface do usuário. **O que você não gosta em Contrast Security?** A ausência de alertas também limita nossa capacidade de resolver proativamente as ameaças de segurança. Navegar pela interface é difícil para os usuários. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Contrast Security transformou nossa abordagem de cibersegurança. Ele monitora continuamente nossas aplicações em tempo real e identifica vulnerabilidades prontamente. Ele automatiza testes de segurança e remove a necessidade de revisões de código. ### 7. Ferramenta Eficaz **Rating:** 5.0/5.0 stars **Reviewed by:** Danielle H. | Empresa (> 1000 emp.) **Reviewed Date:** August 14, 2023 **O que você mais gosta em Contrast Security?** Os recursos mais úteis da segurança de contraste seriam a proteção em tempo real e sua precisão. Nossa empresa realmente se beneficia do monitoramento contínuo de segurança e proteção durante o tempo de execução, bem como da alta taxa de precisão na detecção de vulnerabilidades. **O que você não gosta em Contrast Security?** A única desvantagem que consigo pensar é a quantidade de falsos positivos/negativos. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Teste híbrido... monitorar o funcionamento interno de nossas aplicações. Acessando solicitações/respostas HTTP e pilhas de chamadas. A proteção em tempo de execução é muito importante para a segurança de nossas aplicações. ### 8. O contraste é uma ferramenta poderosa. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2023 **O que você mais gosta em Contrast Security?** A Contrast oferece uma ampla gama de tecnologias. As percepções que as ferramentas fornecem são detalhadas, mas também explicam tudo de forma simples. Ao analisar as vulnerabilidades encontradas, é muito fácil rastrear o que aconteceu. **O que você não gosta em Contrast Security?** O contraste é um pouco difícil de implementar em nosso ambiente. Fomos forçados a usar um pacote obsoleto devido ao nosso ambiente estar um pouco desatualizado. A licença com a solução RASP não é o que inicialmente pensávamos ao adquirir o produto. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O contraste está nos ajudando a identificar vulnerabilidades que se apresentam durante a execução de uma aplicação através do IAST, enquanto o RASP está nos ajudando a bloquear ataques e ver por quais vias os ataques estão ocorrendo. ### 9. Ótima ferramenta para vulnerabilidades de aplicativos **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 09, 2023 **O que você mais gosta em Contrast Security?** Melhor serviço da equipe de suporte e a ferramenta é precisa o suficiente para ser entregue a qualquer equipe de desenvolvimento. **O que você não gosta em Contrast Security?** As funcionalidades da interface do usuário estão um pouco em baixa. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Os produtos RASP ajudam a proteger nossas aplicações legadas, e o IAST fornece uma melhor visão geral das vulnerabilidades das aplicações. SCA também é uma boa maneira de identificar bibliotecas. ### 10. Contraste Avaliar e Proteger **Rating:** 4.5/5.0 stars **Reviewed by:** Anirudha B. | Empresa (> 1000 emp.) **Reviewed Date:** August 09, 2023 **O que você mais gosta em Contrast Security?** Facilidade de uso. Atendimento ao cliente. O Painel Contarst oferece uma boa visão da postura de segurança para a sua organização. **O que você não gosta em Contrast Security?** A ferramenta Contrast Scan precisa ser melhorada. A verificação tem suporte limitado a idiomas e frameworks. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Contrast Security nos permite controlar a qualidade do software sendo implantado em Produção do ponto de vista de Segurança. ### 11. Ótima experiência com produtos Contrast **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Alimentos e Bebidas | Médio Porte (51-1000 emp.) **Reviewed Date:** August 11, 2023 **O que você mais gosta em Contrast Security?** Gosto que seja muito fácil de implementar e usar, eles estão sempre buscando melhorias para sua plataforma. A equipe de vendas e suporte sempre tem um grande senso de apoio. **O que você não gosta em Contrast Security?** no último ano tivemos uma ou duas interrupções de serviço web. Eles podem melhorar a documentação dos produtos, como resolver problemas, integrações, cobertura de rotas. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** A necessidade de adquirir o Contrast foi para melhorar a segurança do nosso CICD para aplicações web. O Contrast adicionou grande valor à segurança das nossas aplicações na empresa. ### 12. Segurança e conformidade de nossas aplicações **Rating:** 5.0/5.0 stars **Reviewed by:** Sibila D. | Consultoria, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 09, 2023 **O que você mais gosta em Contrast Security?** O suporte de idioma do Contrast Security é um pouco lento, ocasionalmente. É personalizado para priorizar a detecção de vulnerabilidades. **O que você não gosta em Contrast Security?** A interface do Contrast Security às vezes é desordenada, dificultando a navegação e localização de informações. Esta plataforma melhora a partir de um design intuitivo que aprimora a experiência do usuário. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Eles resolveram nossas dificuldades de segurança de aplicativos ao fornecer detecção e proteção contra vulnerabilidades. ### 13. O contraste faz um ótimo trabalho em encontrar vulnerabilidades de código e de código aberto durante a execução, **Rating:** 3.0/5.0 stars **Reviewed by:** Pankaj K. | Empresa (> 1000 emp.) **Reviewed Date:** August 08, 2023 **O que você mais gosta em Contrast Security?** O Contrast faz um ótimo trabalho em encontrar vulnerabilidades de código e de código aberto durante a execução, o Contrast reduz automaticamente os falsos positivos. **O que você não gosta em Contrast Security?** Recursos de Relatórios de Contraste e Problemas de Desempenho de Configuração de Proteção sendo relatados. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Principalmente para encontrar vulnerabilidades de aplicação em tempo de execução e integrá-las ao processo de desenvolvimento. ### 14. Contraste Ferramenta RASP de Segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Neil K. | Empresa (> 1000 emp.) **Reviewed Date:** August 09, 2023 **O que você mais gosta em Contrast Security?** Suporte ao Cliente e Assistência. Também o Produto **O que você não gosta em Contrast Security?** Ainda não há nada para não gostar sobre o produto. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Identificar vulnerabilidades do sistema legado e remediar as vulnerabilidades. Além disso, apoiar os desenvolvedores com mais insights sobre suas aplicações e base de código. ### 15. Contrast Assess (IAST) nos forneceu descobertas valiosas que complementam os resultados do SAST. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Dispositivos Médicos | Empresa (> 1000 emp.) **Reviewed Date:** August 07, 2023 **O que você mais gosta em Contrast Security?** Análise constante que fornece feedback em tempo real sobre alterações de código implantadas durante os testes. O rastreamento de pilha em vulnerabilidades. As descobertas de SCA são completas. Os desenvolvedores podem definir suas próprias notificações quando vulnerabilidades são encontradas. **O que você não gosta em Contrast Security?** O relatório não é tão robusto quanto desejado. Implantar atualizações de agentes requer atenção constante. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Contrast Assess encontra vulnerabilidades que podem ser perdidas apenas pelo SAST. É um ótimo complemento para o SAST e fornece um nível adicional de confiança na qualidade do código liberado. ### 16. Melhor custo-benefício, pois é superior em muitos tipos diferentes de ferramentas de segurança. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** August 02, 2023 **O que você mais gosta em Contrast Security?** Inovador, pois encontra resultados mais precisos e ajuda a automatizar a remediação. Também possui um RASP que é muito melhor do que ficar preso com um "O day". **O que você não gosta em Contrast Security?** Precisa continuar a inovar e se manter na vanguarda. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Precisão, muito à frente dos concorrentes. Capacidade de integrar ao pipeline. Capacidade de focar em várias áreas (serverless, SCA, SAST) além do foco principal inicial. E faz isso bem. ### 17. A solução definitiva para proteger seu aplicativo **Rating:** 4.0/5.0 stars **Reviewed by:** Arik B. | VP Finance & Operations, Médio Porte (51-1000 emp.) **Reviewed Date:** March 13, 2023 **O que você mais gosta em Contrast Security?** Minhas características favoritas do Contrast Security são sua interface conveniente e a rapidez com que identifica possíveis riscos de segurança no meu código. A capacidade da plataforma de ser escalável para projetos de qualquer tamanho é algo que eu também valorizo. **O que você não gosta em Contrast Security?** O maior problema que tenho com a Contrast Security é que ela não se integra com alguns dos aplicativos de software que uso com frequência. A plataforma pode ser desafiadora de usar às vezes, apesar de sua eficácia em identificar possíveis riscos de segurança. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** A tranquilidade que obtenho ao usá-lo e entender que minhas tarefas estão seguras é uma das principais vantagens. A interface conveniente da plataforma torna-a simples de usar na minha rotina diária, e é extremamente eficaz em identificar possíveis riscos de segurança. ### 18. Contraste é um bom produto e um bom serviço **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** August 06, 2023 **O que você mais gosta em Contrast Security?** Contraste projetado para trabalhar diretamente com Engenheiro/Desenvolvedor **O que você não gosta em Contrast Security?** As vulnerabilidades abertas desaparecem automaticamente do Painel de Controle do Contrast após um período de tempo (cerca de 90 dias), embora a vulnerabilidade ainda não esteja corrigida. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Detecte vulnerabilidades em aplicações voltadas para o exterior ### 19. Amplo Suporte Para Múltiplas Tecnologias **Rating:** 5.0/5.0 stars **Reviewed by:** Efrain R. | Global Enterprise Architect , Empresa (> 1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** Recurso completo com suporte crescente para a maioria das linguagens usadas na indústria. Muito poucos falsos positivos e orientação sobre como corrigir as vulnerabilidades. **O que você não gosta em Contrast Security?** A estrutura de licenciamento parece ser muito clara no contrato, mas dentro da ferramenta você tem que lidar com diferentes direitos. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Precisávamos de uma solução com baixo índice de falsos positivos que permitisse aos nossos desenvolvedores aprimorar suas práticas de desenvolvimento seguro. Agora eles podem receber alertas antecipados sobre questões reais que precisam ser corrigidas. ### 20. Contrast é um aplicativo muito bom. **Rating:** 4.5/5.0 stars **Reviewed by:** Anthony C. | Empresa (> 1000 emp.) **Reviewed Date:** August 08, 2023 **O que você mais gosta em Contrast Security?** Identificação de Vulnerabilidades Suporte a Aplicações **O que você não gosta em Contrast Security?** Relatórios, Relatórios, Relatórios, Relatórios peças **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Temos várias ferramentas, mas o Contrast fornece outra visão para ver vulnerabilidades e os diferentes caminhos fornecidos. ### 21. Contrast Security funciona muito bem para a verificação de segurança SAST e DAST. **Rating:** 4.5/5.0 stars **Reviewed by:** Willie H. | Lead Network Automation Architect/Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em Contrast Security?** O contraste integrou-se bem com o nosso pipeline CI/CD usando o Travis. Também foi ótimo para escanear bibliotecas usadas pelo nosso código. Os relatórios do escaneamento foram muito informativos. E você poderia até receber relatórios por e-mail sobre novos ataques ou vulnerabilidades. **O que você não gosta em Contrast Security?** O agente de contraste precisa ser adicionado ao seu aplicativo. Isso inicialmente causou problemas de desempenho, especialmente em aplicativos Java. Felizmente, trabalhamos com a Contrast para resolver esses problemas. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Bibliotecas obsoletas para vulnerabilidades, detectando quaisquer ataques de segurança e análise de código estático para melhorar a segurança do nosso código. ### 22. Revisão de Segurança de Contrato **Rating:** 4.0/5.0 stars **Reviewed by:** Sriranga Narasimha Gandhi A. | Fortress of Security - Strategic Architecture Leader, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em Contrast Security?** A Segurança de Contrato protege tanto os controles de perímetro, como DDoS, intrusões e comportamentos maliciosos do perímetro, assegura o ponto final através de seu mecanismo de varredura, lista branca dos países permitidos. **O que você não gosta em Contrast Security?** Nada de mais, mas o processo de construção precisa de um pouco de estabilização. Além disso, o atendimento ao cliente precisa ser melhorado. No geral, o processo precisa ser otimizado. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Todos os desafios de segurança relacionados ao aplicativo, como testes de código estático ou revisões de código dinâmico, serão resolvidos pela Contrast Security. Ele ajuda tanto na análise de código estático quanto na análise de código dinâmico. ### 23. Contrast funciona bem uma vez que está bem configurado. **Rating:** 3.5/5.0 stars **Reviewed by:** Patrick V. | Empresa (> 1000 emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em Contrast Security?** As detecções de vulnerabilidades do Contrast são as melhores porque podem apontar exatamente a linha de código sem ter a contagem de falsos positivos de outras ferramentas. **O que você não gosta em Contrast Security?** O sistema de licenciamento e inventário do Contrast pode ser complicado se o seu aplicativo tiver micro-serviços. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Teste de vulnerabilidade que é gerenciado por desenvolvedores ### 24. Inteligente com Contraste **Rating:** 5.0/5.0 stars **Reviewed by:** Vinod N. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em Contrast Security?** Detectar e bloquear ataques em tempo de execução em vulnerabilidades de código conhecidas e desconhecidas com maior precisão Resolver vulnerabilidades de segurança em plataformas de funções serverless em multi-nuvem Testar e proteger código de terceiros e de código aberto que passa pela sua cadeia de suprimentos de software **O que você não gosta em Contrast Security?** não no momento, eu preciso para Java, Python e Scala, ele suporta todos. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Fortaleça sua pilha contra exploits de dia zero como Log4j2 e Text4Shell sem interrupção do desenvolvedor. Encontre e corrija em tempo real as vulnerabilidades que importam em seu código com a menor taxa de falso positivo da indústria. ### 25. suporte você em alcançar o valor do produto **Rating:** 4.5/5.0 stars **Reviewed by:** Ian T. | Empresa (> 1000 emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em Contrast Security?** Eles têm um ótimo produto, apoiado por uma equipe forte que trabalhará com você para obter o máximo valor. **O que você não gosta em Contrast Security?** Sem reclamações! Não encontrei nenhum problema. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Dando aos nossos desenvolvedores uma ferramenta que ajuda a equipe a construir aplicações seguras desde o início. ### 26. Ótimo Serviço e Produto **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** August 09, 2023 **O que você mais gosta em Contrast Security?** O Contrast nos permite monitorar a vulnerabilidade com precisão por aplicação e também fornece a severidade das vulnerabilidades relacionadas. **O que você não gosta em Contrast Security?** Não há nada que eu não goste na Contrast Security. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Acompanhar as vulnerabilidades e nos fornecer alertas de ataques. ### 27. Minha experiência com a Contrast Security **Rating:** 4.5/5.0 stars **Reviewed by:** Sri Harsha G. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** Ele ajuda as organizações a identificar e remediar vulnerabilidades em suas aplicações de software, melhorando assim sua postura geral de segurança. Algumas das principais características de suas soluções incluem detecção de vulnerabilidades em tempo real, visibilidade precisa de ataques e integração perfeita com processos DevOps. Essas características podem ser úteis para organizações que priorizam a segurança em seu ciclo de vida de desenvolvimento de software. **O que você não gosta em Contrast Security?** Nada demais. Tudo estava bom, mas a precisão pode ser ainda melhorada. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Teste de segurança de aplicações ### 28. Gerente de Engenharia, tenho total visibilidade sobre cibersegurança, vulnerabilidade, proteção de dispositivos. **Rating:** 4.0/5.0 stars **Reviewed by:** Rushi N. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 29, 2023 **O que você mais gosta em Contrast Security?** aprendendo a entender os PRÓS/CONTRAS, mas em contraste, a segurança tinha algumas vantagens para empresas como a nossa. **O que você não gosta em Contrast Security?** para identificar os detalhes do produto **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** camada de segurança de aplicação em tempo de execução 01, camada 02 (verificação de código/aprovações de código) ### 29. Revisão de Contraste **Rating:** 3.5/5.0 stars **Reviewed by:** Idan A. | Empresa (> 1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** Boas descobertas, relativamente a outras soluções SAST/DAST, tem menos alertas de falsos positivos. **O que você não gosta em Contrast Security?** Embora tenha um número relativamente menor de alertas falsos positivos em comparação com as soluções SAST/DAST, ainda há muitos falsos positivos. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Isso me ajuda a escanear serviços que não tenho capacidade de testar manualmente. ### 30. Foi fácil de usar. **Rating:** 4.5/5.0 stars **Reviewed by:** Mohan K. | Médio Porte (51-1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** Eu gosto de como é facilmente integrado ao nosso sistema. **O que você não gosta em Contrast Security?** Eu gostaria de ter mais controle durante a fase de implantação. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O contraste de segurança ajudou a rastrear quaisquer vulnerabilidades que possamos ter no código. ### 31. melhor IAST do mercado **Rating:** 4.0/5.0 stars **Reviewed by:** MATTHIEU M. | Médio Porte (51-1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** o IAST e a parte do mapa de fluxo para acionar bugs de segurança **O que você não gosta em Contrast Security?** para adicionar uma análise de contaminação e solução para cobertura de rotas **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O IAST que usamos é para completar a varredura de cobertura com nosso SAST e DAST. ### 32. ótima ferramenta com um pouco de falsos positivos **Rating:** 3.5/5.0 stars **Reviewed by:** Tomer P. | Application Security engineer, Empresa (> 1000 emp.) **Reviewed Date:** March 01, 2023 **O que você mais gosta em Contrast Security?** fácil integração o suporte é muito responsivo **O que você não gosta em Contrast Security?** falsos positivos o suporte em ruby/scala não é dos melhores obter logs é um pouco irritante **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** nós estamos usando o contrast como um IAST e começamos com cobertura para todos os nossos repositórios ### 33. Sentimento totalmente seguro **Rating:** 5.0/5.0 stars **Reviewed by:** Rameshwar K. | Senior Technical Lead, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** Todos os recursos de segurança que me tornam mais produtivo. **O que você não gosta em Contrast Security?** Às vezes, isso torna o sistema muito lento, mas tudo bem. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** A segurança em tempo de execução de aplicativos é o que menos me preocupa. ### 34. Melhor e rápido scanner de segurança **Rating:** 4.0/5.0 stars **Reviewed by:** D Santhosh K. | Data Engineer, Varejo, Empresa (> 1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em Contrast Security?** É gratuito até certo ponto Mais rápido que a maioria dos scanners de segurança **O que você não gosta em Contrast Security?** Nada além da curva de aprendizado e uso **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Nenhuma intervenção no pipeline CI/CD do GitHub Actions ### 35. IAST ferramenta que irá impulsionar o seu Programa de Segurança de Aplicações **Rating:** 4.5/5.0 stars **Reviewed by:** Aggelos K. | Technical Security Manager, Empresa (> 1000 emp.) **Reviewed Date:** November 19, 2021 **O que você mais gosta em Contrast Security?** A ferramenta é fácil de usar; alertas e erros não sobrecarregam os desenvolvedores durante a fase de codificação. A experiência do Analista de Segurança, Desenvolvedor e Gestão é muito positiva. Os relatórios contra Padrões (OWASP Top 10 e PCI) são muito convenientes para auditorias, permitindo uma melhor eficiência. **O que você não gosta em Contrast Security?** Não consegui identificar uma funcionalidade que não ajude a organização a alcançar os resultados pretendidos ao implementar a solução. As funcionalidades no roteiro, juntamente com as que já estão em vigor, oferecem um conjunto completo que não deixa espaço para desagrado. **Recomendações a outras pessoas considerando Contrast Security:** Fácil configuração para um PoC e muito flexível para se ajustar ao seu ambiente para obter uma visão rápida e resultados. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Nossas principais aplicações voltadas para o cliente são verificadas quanto a vulnerabilidades contra ameaças generalizadas (OWASP Top 10). Verificar a versão de produção de nossas aplicações permite identificar e resolver vulnerabilidades exploráveis reais em nosso ambiente. Além disso, devido ao nível de detalhe na seção de como corrigir, treinamos nossos engenheiros de software, impulsionando a cultura de segurança por design que temos em mente. ### 36. Opção sólida para varredura IAST em determinadas linguagens e nuvens públicas **Rating:** 3.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** November 24, 2021 **O que você mais gosta em Contrast Security?** Interface simples com verificações IAST e SCA sólidas integradas no produto Contrast Assess/OSS. **O que você não gosta em Contrast Security?** Recursos menos robustos para cargas de trabalho baseadas em .NET: Funções do Azure/serverless não estão disponíveis (apenas serviços de aplicativos), integrações do Azure DevOps funcionam, mas não são intensivas, o suporte da Contrast é geralmente menos conhecedor de ambientes .NET (otimizado para ambientes Java e AWS). **Recomendações a outras pessoas considerando Contrast Security:** O Contrast é fácil de usar uma vez integrado, mas depende do seu stack de desenvolvimento. O Contrast é fortemente otimizado para cargas de trabalho/ambientes Java e AWS, mas está criando cada vez mais no campo do .NET e Azure também. Infelizmente para o meu cliente, eles são fortemente baseados em .NET e Azure, então alguns recursos não estão disponíveis no momento desta revisão. Se você está procurando uma opção de IAST, SCA, RASP, o Contrast é sólido. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Implementando iniciativas de DevSecOps para um grande cliente de saúde. Incorporar avaliações e OSS nos pipelines e varreduras de serviços de aplicativos são ciclos de feedback úteis para nossas equipes de desenvolvimento. Este projeto é a primeira vez que nosso cliente priorizou esse tipo de trabalho e o cliente está muito animado por ter a segurança mais integrada ao ciclo de vida do desenvolvimento. ### 37. Teste de Segurança de Aplicações em escala. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** September 30, 2021 **O que você mais gosta em Contrast Security?** A ferramenta ajuda a encontrar vulnerabilidades de segurança de alta qualidade na velocidade do DevOps. "Falhe rápido, falhe frequentemente" na exigência de mudanças diárias no cenário de aplicações. Ferramentas tradicionais de SAST e DAST têm dificuldade em acompanhar o ritmo das mudanças e causam mais ruído do que o aceitável. A Contrast Security nos ajudou a alcançar nosso objetivo de cobertura sem o incômodo da terrível relação sinal-ruído comum a outras ferramentas de segurança de aplicações. **O que você não gosta em Contrast Security?** A principal dificuldade inerente a esse estilo de ferramenta é o agente. No entanto, não está claro como você poderia ter o melhor dos dois mundos sem ele. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** veja "O que você mais gosta?" ### 38. Menos Ruído, Mais Segurança, Espaço para Melhorar **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** October 05, 2021 **O que você mais gosta em Contrast Security?** Gosto da maneira proprietária como ele verifica vulnerabilidades em comparação com algumas das ferramentas tradicionais de varredura de aplicativos que usamos/usávamos. O ruído é o problema número um que ouvimos de nossos engenheiros, e o Contrast é realmente bom em reduzir o ruído e focar em vulnerabilidades reais. A equipe com a qual temos trabalhado na Contrast também tem sido muito prestativa e responsiva. Ele vem com uma solução de relatórios muito boa pronta para uso, mesmo que usemos nossa própria solução de agregação de vulnerabilidades. **O que você não gosta em Contrast Security?** A maior questão que estamos enfrentando no Contrast é a cobertura de código. Atualmente, temos uma cobertura de código muito menor do que você veria com uma solução tradicional de varredura SAST ou SA. Precisamos encontrar uma maneira melhor de aumentar essa cobertura para reduzir a quantidade de risco que estamos tentando empregar com esses novos métodos de teste de segurança. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Os problemas que estamos resolvendo estão declarados acima no que eu gosto sobre a solução. Estamos reduzindo o ruído que faz parte das soluções tradicionais de varredura de segurança e oferecendo vulnerabilidades reais para que as equipes de desenvolvimento possam se concentrar. Com menos ruído, isso permite que nossa equipe trabalhe mais próxima dos nossos engenheiros, atuando como analistas de segurança e não como administradores de ferramentas. Ainda estamos no processo de implementação em uma escala maior, então alguns dos benefícios ainda estão sendo medidos. ### 39. Fornece orientação e aprendizado aos desenvolvedores para melhorar a segurança do aplicativo **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Empresa (> 1000 emp.) **Reviewed Date:** October 04, 2021 **O que você mais gosta em Contrast Security?** - A tecnologia usada para detectar as vulnerabilidades, a forma como é apresentada junto com o rastreamento completo, orientação para as equipes aprenderem sobre a vulnerabilidade e o risco associado são pontos positivos. - Outra grande vantagem é dar visibilidade à cobertura de rotas, o que ajuda a identificar as rotas que não foram exercidas ou que têm um alto número de vulnerabilidades, mas observe que não é suportado por todos os frameworks Java. - Facilidade de implementação, funciona muito bem tanto para o modelo SDLC quanto para o modelo DevOps. **O que você não gosta em Contrast Security?** - A coleta de logs poderia ser melhorada, pois qualquer solução de problemas/depuração requer coordenação com as equipes de aplicação para definir a configuração necessária para coletar os logs necessários. Ouvi dizer que estão mudando essa abordagem, ansioso por isso. - A integração com sistemas como JIRA e outros sistemas de tickets tem problemas. Novamente no roteiro para consertar. - Algumas das atualizações exigem mudança de configuração no final do aplicativo, o que é difícil de implementar, pois requer coordenação com as equipes de aplicativos - muito difícil adotar novos aprimoramentos. - O suporte técnico poderia ser melhorado, lentamente vendo a qualidade do suporte cair. - Para certos frameworks e servidores de aplicativos, vulnerabilidades dentro do servidor de aplicativos/comercial framework estão sendo relatadas - tipo de bagunça se for um dos frameworks não suportados. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Teste de Segurança de Aplicações, visibilidade sobre vulnerabilidades tanto em código personalizado quanto em bibliotecas. ### 40. Ótima ferramenta - Fácil de configurar - Ótimo suporte **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** September 30, 2021 **O que você mais gosta em Contrast Security?** Como administrador, sendo a ferramenta SaaS, não preciso me preocupar com o servidor e só preciso cuidar dos agentes. A instalação é fácil e a configuração não é muito mais difícil. A documentação é bem escrita e geralmente você encontrará o que precisa. Para a manutenção, em algumas máquinas, eu atualizo periodicamente o agente, o que é tão simples quanto executar o instalador. Na construção de CI, com imagem docker, eu sempre busco a versão mais recente. Para o desenvolvedor, eles recebem um aviso em nosso canal de segurança no Slack quando algo em seu código precisa ser "melhorado". O suporte sempre foi excelente quando precisei deles para esclarecimentos. **O que você não gosta em Contrast Security?** Não há nada que eu não goste nessa ferramenta. Ela faz o trabalho para o qual a compramos, em segundo plano, com manutenção mínima. **Recomendações a outras pessoas considerando Contrast Security:** Peça-lhes uma demonstração, experimente no seu produto. Você ficará surpreso com a qualidade. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Os desenvolvedores recebem feedback sobre seu código rapidamente, e podem corrigi-lo enquanto está fresco em sua memória. Você acaba com um aplicativo melhor e mais seguro. ### 41. Sem mais erros OWASP, isso pode ser feito! **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.) **Reviewed Date:** August 11, 2021 **O que você mais gosta em Contrast Security?** Fácil de implantar tanto na nuvem quanto no local. Excelente suporte. Muitas opções de integração funcionam com praticamente todos os métodos de desenvolvimento. Ótima equipe de suporte. Visão geral em tempo real da qualidade do CÓDIGO. **O que você não gosta em Contrast Security?** O modelo de licenciamento de contraste tem uma relação direta com "aplicações". Cada aplicação precisa ter uma licença. No entanto, este modelo não se adapta muito bem à nossa organização. Desenvolvemos muitos microsserviços dentro de sua configuração de licenciamento atual que requerem muitas licenças, o que pode ser mais caro do que outras soluções. Durante o desenvolvimento, nossos contêineres triplicaram de tamanho de memória ao usar o Contrast. **Recomendações a outras pessoas considerando Contrast Security:** Por favor, entre em contato com seu vendedor local e peça para ele configurar uma prova de conceito. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O produto possui uma integração com o nosso desenvolvimento de código. Testes do código são realizados durante o desenvolvimento. Visão geral em tempo real das vulnerabilidades encontradas. Vários idiomas de programação são suportados. ### 42. Inovação em um produto de segurança que proporciona uma mudança real de maneiras que todos os outros produtos almejam **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2021 **O que você mais gosta em Contrast Security?** O Contrast fornece dados de vulnerabilidade de forma fácil e rápida sobre nossas aplicações (ambientes IDE) que continuam em produção com a funcionalidade RASP. **O que você não gosta em Contrast Security?** A instalação inicial é fácil e rápida, mas a integração ao pipeline requer coordenação em uma grande empresa. **Recomendações a outras pessoas considerando Contrast Security:** Leve em consideração o custo total de propriedade e todo o valor disponível em contraste. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Contrast oferece melhor telemetria de aplicativos (fluxo de dados uniforme, exclusivo), além de dados de vulnerabilidade precisos e verificados que incluem como corrigir o código e o número da linha dos problemas. Isso pode ser enviado para o IDE ou para as filas de rastreamento de bugs do Jira. Podemos obter essas informações necessárias tão rápido quanto uma sprint de desenvolvedor opera e não há mais espera para que a segurança empurre o produto para a produção. Com defeitos ou acúmulos de problemas antigos, o RASP pode neutralizá-los, permitindo mais tempo para resolvê-los, essencialmente como fornecer cobertura aérea. ### 43. Ótima ferramenta IAST! **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** January 13, 2022 **O que você mais gosta em Contrast Security?** Adoro a granularidade da API e a natureza passiva das varreduras. A precisão também é fundamental. O suporte é ótimo! **O que você não gosta em Contrast Security?** Impacto adicional no desempenho quando o agente está ativo. **Recomendações a outras pessoas considerando Contrast Security:** Considere uma maneira de abstrair a interface do usuário dos desenvolvedores **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Estamos preenchendo uma área de detecção de código que é crítica para a precisão e agilidade. O benefício é a precisão e um ambiente fortalecido. ### 44. Segurança com DevOps em mente **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** August 10, 2021 **O que você mais gosta em Contrast Security?** Contrast Assess oferece uma interface de usuário limpa e intuitiva para visualizar a postura geral de segurança da sua organização, enquanto fornece aos desenvolvedores detalhes contínuos e em tempo real sobre vulnerabilidades em seu código personalizado e bibliotecas, bem como conselhos de remediação sobre como corrigi-las. Não há mais necessidade de empacotar e fazer upload de código ou realizar varreduras desatualizadas em um ponto específico no tempo. Ótimo para informar quais rotas de aplicação são vulneráveis ou aquelas que ainda precisam de testes. Se o seu aplicativo está em execução, o Contrast está testando-o. **O que você não gosta em Contrast Security?** Como qualquer agente, às vezes é necessário coordenação para se instalar dentro de uma estrutura corporativa. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Como está no pipeline, estamos descobrindo e remediando vulnerabilidades muito antes de chegarem à Produção. ### 45. Rochas de Contraste **Rating:** 4.5/5.0 stars **Reviewed by:** Javier G. | Director of Product Security, Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2021 **O que você mais gosta em Contrast Security?** É fácil obter rapidamente informações úteis de segurança do Contrast. Fácil de integrar e chegar exatamente onde os defeitos de segurança existem em aplicações. **O que você não gosta em Contrast Security?** Pode ser um pouco caro, mas vale o dinheiro. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** O contraste preenche a lacuna da análise dinâmica em nosso SDLC. ### 46. Contraste Segurança para desenvolvedores **Rating:** 5.0/5.0 stars **Reviewed by:** Jason M. | Directory, Technology & Architecture, Médio Porte (51-1000 emp.) **Reviewed Date:** September 30, 2021 **O que você mais gosta em Contrast Security?** Nós consideramos a melhor parte do Contrast Security serem os recursos do IDE para desenvolvedores em tempo real. **O que você não gosta em Contrast Security?** Nenhum item ou problema desagradável a relatar aqui. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Recomendações de código em tempo real para desenvolvedores ### 47. O contraste ASSESS atende aos nossos requisitos. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Automotivo | Empresa (> 1000 emp.) **Reviewed Date:** October 07, 2021 **O que você mais gosta em Contrast Security?** Informações muito detalhadas sobre as descobertas no servidor da equipe. **O que você não gosta em Contrast Security?** nada, está tudo bem. estamos muito satisfeitos **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Varredura e análise de vulnerabilidades de segurança de aplicações web ### 48. Ferramenta de varredura contínua incrível com ótimo suporte **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** August 09, 2021 **O que você mais gosta em Contrast Security?** É uma ferramenta de varredura contínua. Não há tempo de início/fim para testes de penetração e gerenciamento de vulnerabilidades. A postura de segurança da aplicação é em tempo real. **O que você não gosta em Contrast Security?** Na minha opinião e para as necessidades da minha empresa, não temos uma desvantagem. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** Melhorar a postura de segurança do aplicativo e implementar DevSecOps dentro da empresa ### 49. Produto IAST excepcional **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Eletrônicos de Consumo | Empresa (> 1000 emp.) **Reviewed Date:** August 09, 2021 **O que você mais gosta em Contrast Security?** O produto é incrivelmente rápido em comparação com as ferramentas de digitalização tradicionais. O processo geral é fácil de entender e possui inúmeras integrações para suportar. **O que você não gosta em Contrast Security?** Quero que a Contrast Security escaneie os artefatos dentro dos repositórios para nos ajudar a entender o que está acontecendo dentro da aplicação. **Que problemas Contrast Security está resolvendo e como isso está beneficiando você?** É um grande problema encontrar vulnerabilidades de segurança em uma aplicação complexa. O Contrast Security torna esse trabalho muito mais fácil para nós. Toda a plataforma é simples, pois não precisamos de produtos diferentes para nossas necessidades de segurança. ## Contrast Security Discussions - [What is contrast protect?](https://www.g2.com/pt/discussions/what-is-contrast-protect) - [Is Contrast security SaaS?](https://www.g2.com/pt/discussions/is-contrast-security-saas) - [What is Contrast security tool?](https://www.g2.com/pt/discussions/what-is-contrast-security-tool) - [What does contrast security do?](https://www.g2.com/pt/discussions/what-does-contrast-security-do) - [View Contrast Security pricing details and edition comparison](https://www.g2.com/pt/products/contrast-security-contrast-security/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-26+04%3A35%3A34+-0500&secure%5Bsession_id%5D=01ce6053-beb4-4741-8047-2cfea852ddb6&secure%5Btoken%5D=70e8c2527a438a3de5ce3de4cebc87f92ebab5030a935047baeebf341c7d609c&format=llm_user) ## Contrast Security Features **Administração** - API / integrações - Extensibilidade **Administração** - API / integrações - Extensibilidade **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Detecção e Resposta a Ameaças - Proteção de Aplicações em Tempo de Execução (RASP)** - Remediação de Ameaças - Detecção de Ameaças - Monitoramento de Comportamento de Aplicações - Inteligência e Relatórios **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Varredura de vulnerabilidade - Análise de código **Rede** - Testes de conformidade - Varredura de perímetro - Monitoramento de configuração **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Teste** - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Aplicativo** - Teste manual de aplicativos - Análise de código estático - Teste de caixa preta **IAST (Teste de Segurança de Aplicações Interativas) - IA Agente** - Execução Autônoma de Tarefas **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top Contrast Security Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (787 reviews) - [Dynatrace](https://www.g2.com/pt/products/dynatrace/reviews) - 4.5/5.0 (1,231 reviews)