Avaliações e Detalhes do Produto StackHawk

Aprecio o StackHawk por sua documentação abrangente, que é incrivelmente útil para repassar aos desenvolvedores, garantindo que todos compartilhem a responsabilidade na escrita de varreduras. A velocidade e a configurabilidade das capacidades de varredura do StackHawk são impressionantes; posso ajustar o equilíbrio entre custo e velocidade de varredura eficaz para atender às nossas necessidades. O StackHawk incorpora uma mentalidade de "shift-left", permitindo-nos identificar problemas mais cedo no ciclo de desenvolvimento, reduzindo assim a dívida técnica e melhorando a segurança da aplicação. O produto é rico em recursos, e o suporte da equipe do StackHawk garante o sucesso no uso do produto. A velocidade de varredura, anteriormente um desafio com o Tenable Nessus, melhorou drasticamente desde a mudança para o StackHawk, especialmente com sua abordagem de configuração como código em oposição a uma interface web tradicional. Além disso, a configuração inicial foi muito rápida e simples, facilitando o início e a integração perfeita com nossas ferramentas existentes, como GitHub CodeQL e Jira para lidar com as descobertas. Análise coletada por e hospedada no G2.com.

A única melhoria seria a integração adicional de automação com resultados associados a um lançamento. Análise coletada por e hospedada no G2.com.

Recentemente, fizemos uma parceria com a StackHawk para a varredura dinâmica de código de segurança e o produto tem sido fantástico. A StackHawk possui muitos métodos para realizar testes de varredura de código que têm sido úteis para nossa equipe de desenvolvimento. Mas quero mencionar que talvez a melhor coisa sobre a StackHawk tenha sido seus funcionários e o suporte que eles fornecem. (A maioria dos grandes fabricantes de software meio que te joga no fundo da piscina e desaparece.) Eu diria que o processo de integração de clientes que tivemos com a StackHawk e seus profissionais foi um dos melhores que já vi em minha longa carreira. Eles têm um monte de especialistas que são amigáveis e irão ajudá-lo a configurar as ferramentas, explicando todas as funcionalidades e opções, e estão lá para ajudar quando você precisar de assistência. Gostaria de estender meus sinceros agradecimentos a todos na StackHawk por melhorar nosso programa de segurança e por serem um ótimo parceiro. Análise coletada por e hospedada no G2.com.

Eu não tenho nenhuma aversão em relação ao StackHawk. Análise coletada por e hospedada no G2.com.

Stachawk realizou de forma eficiente uma avaliação abrangente de segurança, identificando problemas potenciais como injeção de SQL, XSS e configurações de segurança incorretas. Os relatórios detalhados forneceram insights claros sobre cada vulnerabilidade, juntamente com recomendações para remediação.

Outro recurso importante foi sua capacidade de se adaptar a diferentes ambientes, tornando-o uma solução versátil para cenários de teste de caixa preta e caixa branca. Análise coletada por e hospedada no G2.com.

Um caminho de aprendizado deve ser adicionado para ajudar os usuários a maximizar o potencial do Stachawk. Embora a ferramenta seja poderosa e intuitiva, um caminho de aprendizado estruturado proporcionaria orientação passo a passo sobre a configuração de varreduras, interpretação de resultados e implementação das melhores práticas de segurança. Análise coletada por e hospedada no G2.com.

A equipe de desenvolvimento achou relativamente simples integrar sua base de código/aplicativos (Python, BitBucket, Jenkins, Jira)... tivemos um voluntário que passou pelo processo e forneceu os passos para que o restante pudesse replicá-lo. Análise coletada por e hospedada no G2.com.

Eu não sou um programador - estou do lado de InfoSec. Minha opinião sobre o SH está relacionada ao portal de administração e relatórios... ambos são muito bons. Foi fácil convidar desenvolvedores para o portal e os relatórios fornecem informações que uso para transmitir para o trabalho de conformidade/segurança. Análise coletada por e hospedada no G2.com.

A integração do aplicativo.

Suporte ao cliente do fornecedor.

Varredura de arquivos API.

Fácil de usar e implementação e integração DevSecOps CI/CD

Os resultados do painel...

Utilização da Superfície de Ataque... etc. Análise coletada por e hospedada no G2.com.

Para integrar cada aplicação, por que devemos envolver cada POC da aplicação para escrever seus arquivos extras para configurar no sistema. Aqui está demorando para passar o KT para cada POC da aplicação para elaborar seu arquivo de configuração Yaml. Análise coletada por e hospedada no G2.com.

Você pode configurar qualquer tipo de varredura autenticada devido à sua configuração YAML. É possível executar varreduras internas, pois só precisa do binário para executá-las. O suporte ao cliente tem sido ótimo até agora, eles estão sempre disponíveis e prontos para responder a qualquer pergunta, até mesmo o bot deles ajuda bastante. A integração que eles têm com o Snyk torna-o excelente quando se trata de análises mais profundas. Análise coletada por e hospedada no G2.com.

Eles precisam de mais capacidades de relatórios, mais visualizações de painel para mostrar o progresso da remediação de vulnerabilidades. Alguma personalização das políticas de varredura seria interessante, a maneira atual de aplicar políticas para varreduras é muito manual. Análise coletada por e hospedada no G2.com.

StackHawk é uma ferramenta eficiente e amigável para desenvolvedores para testes de segurança de aplicações. Uma de suas características de destaque é a fácil integração com pipelines de CI/CD, tornando simples a incorporação em fluxos de trabalho de desenvolvimento existentes. Além disso, os tempos de varredura são rápidos, permitindo que as equipes identifiquem e resolvam vulnerabilidades de segurança sem atrasos significativos no deployment. Análise coletada por e hospedada no G2.com.

seria ótimo se vocês fornecessem o cartão de pontuação e o relatório em PDF por e-mail para que pudéssemos compartilhar facilmente com outras pessoas da alta administração Análise coletada por e hospedada no G2.com.

Plataforma de gestão central - A plataforma de gestão SaaS da StackHawk simplifica significativamente a gestão de nossas aplicações. Ela fornece um fluxo de trabalho intuitivo para triagem e remediação de problemas, facilitando para nossa equipe a identificação, priorização e resolução eficiente de vulnerabilidades de segurança.

Orientação container-first - a abordagem container-first dos scanners da StackHawk oferece flexibilidade e facilidade de integração inigualáveis dentro de nossos fluxos de trabalho. Dadas nossas necessidades e restrições únicas, essa arquitetura nos permite construir fluxos de trabalho de varredura personalizados facilmente com nossa própria estrutura, com uma configuração mais poderosa do que qualquer outro scanner DAST que testamos. Essa flexibilidade não só atende às nossas necessidades atuais, mas também nos posiciona bem para futuras integrações com processos centrados no desenvolvedor.

Suporte ao cliente - a equipe de sucesso do cliente da StackHawk tem sido excepcional em nos guiar para o uso eficaz de seu produto. Eles nos mantêm engajados com atualizações e notícias regulares, e são incrivelmente responsivos às nossas perguntas, solicitações de recursos e relatórios de bugs. Seu suporte proativo tem sido instrumental para maximizar o valor que obtemos da StackHawk.

Identidade de marca envolvente - em uma nota pessoal, aprecio muito a marca criativa com tema de pássaros da StackHawk. A atenção aos detalhes na manutenção de uma identidade de marca coesa e envolvente, mesmo em suas bibliotecas internas, adiciona um toque de personalidade e diversão às nossas interações com a ferramenta. Análise coletada por e hospedada no G2.com.

A parte mais difícil de trabalhar com o StackHawk é a natureza orientada ao código da criação de scripts, especialmente para autenticação de aplicativos. Muitos scanners usam mecanismos de proxy passivo para capturar o tráfego de autenticação, o que facilita a configuração rápida de uma varredura autenticada. O StackHawk não oferece isso, optando por uma personalização mais poderosa através de seu mecanismo de scripts. Isso pode não ser para todos. Análise coletada por e hospedada no G2.com.

Sua natureza configurável e opção de integração diversa. E a equipe de suporte ao cliente muito solidária que valoriza o feedback e garante que as mudanças sejam refletidas nas próximas versões. Análise coletada por e hospedada no G2.com.

A limitação de poder usar apenas com a superfície acessível pela internet e a limitação no uso local. Além disso, falta de papéis granulares para evitar a exclusão acidental de varredura e resultado de varredura por um usuário desavisado. Análise coletada por e hospedada no G2.com.

A equipe StackHawk alcança o que parece impossível. Análise coletada por e hospedada no G2.com.

O caminho não estava muito claro quando embarcamos no início da nossa jornada. Análise coletada por e hospedada no G2.com.