# StackHawk Reviews **Vendor:** StackHawk **Category:** [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.6/5.0 **Total Reviews:** 68 ## About StackHawk A StackHawk está reinventando a segurança de aplicativos (AppSec) para o desenvolvimento orientado por IA, onde as aplicações são construídas mais rapidamente do que as ferramentas tradicionais de AppSec conseguem acompanhar. Nossa Plataforma de Inteligência de AppSec combina testes em tempo de execução escaláveis com a descoberta completa da superfície de ataque a partir do código-fonte. Integramo-nos diretamente nos fluxos de trabalho de desenvolvimento e fornecemos remediações com consciência de contexto para os desenvolvedores, permitindo que as equipes encontrem e corrijam vulnerabilidades exploráveis antes que cheguem à produção. Com visibilidade em tempo real e inteligência de programa centralizada, as equipes de AppSec podem priorizar o teste e a correção do que realmente importa. Empresas como British Airways, ITV e Norstella confiam na StackHawk para avaliar o risco de aplicativos, comprovar o valor do programa e escalar a cobertura de testes para corresponder à velocidade de desenvolvimento. ## StackHawk Pros & Cons **What users like:** - Os usuários apreciam as **integrações fáceis** com várias ferramentas, simplificando o processo de configuração para aplicativos de digitalização. (10 reviews) - Os clientes elogiam o **excelente suporte ao cliente** da StackHawk, sempre pronto para ajudar com qualquer dúvida. (9 reviews) - Os usuários acham o StackHawk **fácil de usar** , especialmente após a configuração inicial, melhorando sua experiência de teste de segurança. (9 reviews) - Os usuários acham as **integrações contínuas** com as principais ferramentas de CI e o suporte para verificações autenticadas muito benéficos. (7 reviews) - Os usuários elogiam o StackHawk por sua **eficiência de varredura** , entregando resultados rápidos e integração perfeita dentro dos pipelines de CI/CD. (5 reviews) - Os usuários elogiam o StackHawk por sua **varredura automatizada** , permitindo a identificação rápida e eficiente de vulnerabilidades de segurança. (4 reviews) - Configuração Fácil (4 reviews) - Capacidades de Integração (4 reviews) - Segurança (4 reviews) - Configurar Facilidade (4 reviews) **What users dislike:** - Os usuários acham a **complexidade da configuração** do StackHawk frustrante, com configurações YAML desafiadoras e uma curva de aprendizado acentuada. (5 reviews) - Os usuários acham o **configuração complexa** do StackHawk desafiadora, experimentando frustrações com as configurações YAML e processos de integração. (4 reviews) - Os usuários acham a **alta curva de aprendizado** do StackHawk desafiadora, especialmente no que diz respeito à criação de scripts orientados a código e à configuração inicial. (3 reviews) - Os usuários expressam preocupações sobre a **falta de recursos** do StackHawk, particularmente na gestão de endpoints de API e personalização de vulnerabilidades. (3 reviews) - Os usuários observam o **escopo limitado** do StackHawk, especialmente em relação às personalizações e coleções de endpoints de API. (3 reviews) - Problemas de Autenticação (2 reviews) - Personalização Difícil (2 reviews) - Falsos Positivos (2 reviews) - Remediação Inadequada (2 reviews) - Os usuários acham **relatórios inadequados** frustrantes, desejando melhores painéis e compartilhamento automatizado do progresso das vulnerabilidades. (2 reviews) ## StackHawk Reviews ### 1. StackHawk é uma ótima ferramenta de segurança DAST **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | Director of Security, Médio Porte (51-1000 emp.) **Reviewed Date:** January 23, 2025 **O que você mais gosta StackHawk?** Recentemente, fizemos uma parceria com a StackHawk para a varredura dinâmica de código de segurança e o produto tem sido fantástico. A StackHawk possui muitos métodos para realizar testes de varredura de código que têm sido úteis para nossa equipe de desenvolvimento. Mas quero mencionar que talvez a melhor coisa sobre a StackHawk tenha sido seus funcionários e o suporte que eles fornecem. (A maioria dos grandes fabricantes de software meio que te joga no fundo da piscina e desaparece.) Eu diria que o processo de integração de clientes que tivemos com a StackHawk e seus profissionais foi um dos melhores que já vi em minha longa carreira. Eles têm um monte de especialistas que são amigáveis e irão ajudá-lo a configurar as ferramentas, explicando todas as funcionalidades e opções, e estão lá para ajudar quando você precisar de assistência. Gostaria de estender meus sinceros agradecimentos a todos na StackHawk por melhorar nosso programa de segurança e por serem um ótimo parceiro. **O que você não gosta StackHawk?** Eu não tenho nenhuma aversão em relação ao StackHawk. **Que problemas é StackHawk E como isso está te beneficiando?** Estávamos usando ferramentas de grandes fornecedores de software, mas elas estavam se tornando menos eficazes e seu valor estava diminuindo ao longo do tempo (em comparação com os custos cada vez maiores). Olhamos ao redor deste espaço lotado de fornecedores e revisamos várias soluções para varredura de código, varredura de API, etc. Descobrimos que o StackHawk era bastante fácil de configurar e integrar. Também descobrimos que sua equipe e suporte eram de primeira qualidade. ### 2. Stachawk processou os dados de forma eficiente, fornecendo análises e relatórios perspicazes. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Educação Superior | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** April 03, 2025 **O que você mais gosta StackHawk?** Stachawk realizou de forma eficiente uma avaliação abrangente de segurança, identificando problemas potenciais como injeção de SQL, XSS e configurações de segurança incorretas. Os relatórios detalhados forneceram insights claros sobre cada vulnerabilidade, juntamente com recomendações para remediação. Outro recurso importante foi sua capacidade de se adaptar a diferentes ambientes, tornando-o uma solução versátil para cenários de teste de caixa preta e caixa branca. **O que você não gosta StackHawk?** Um caminho de aprendizado deve ser adicionado para ajudar os usuários a maximizar o potencial do Stachawk. Embora a ferramenta seja poderosa e intuitiva, um caminho de aprendizado estruturado proporcionaria orientação passo a passo sobre a configuração de varreduras, interpretação de resultados e implementação das melhores práticas de segurança. **Que problemas é StackHawk E como isso está te beneficiando?** Stachawk aborda a necessidade de um scanner DAST que apoia a hacking ética, permite a detecção precoce de vulnerabilidades e aprimora as práticas de desenvolvimento seguro. Ao automatizar avaliações de segurança, permite que profissionais de cibersegurança e equipes de desenvolvimento identifiquem fraquezas em aplicações web antes que possam ser exploradas. Suas capacidades facilitam testes de segurança proativos, ajudando organizações a integrar segurança em seu SDLC (Ciclo de Vida de Desenvolvimento de Software) e adotar uma abordagem de shift-left. Com o Stachawk, as equipes podem fortalecer sua postura de segurança enquanto garantem conformidade com padrões da indústria e melhores práticas. ### 3. DEV achou fácil integrar. INFOSEC obtém a visão/relatório do DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Michael O. | Director of Security, Médio Porte (51-1000 emp.) **Reviewed Date:** October 28, 2024 **O que você mais gosta StackHawk?** A equipe de desenvolvimento achou relativamente simples integrar sua base de código/aplicativos (Python, BitBucket, Jenkins, Jira)... tivemos um voluntário que passou pelo processo e forneceu os passos para que o restante pudesse replicá-lo. **O que você não gosta StackHawk?** Eu não sou um programador - estou do lado de InfoSec. Minha opinião sobre o SH está relacionada ao portal de administração e relatórios... ambos são muito bons. Foi fácil convidar desenvolvedores para o portal e os relatórios fornecem informações que uso para transmitir para o trabalho de conformidade/segurança. **Que problemas é StackHawk E como isso está te beneficiando?** Faz algumas coisas por nós: 1. Adiciona uma função DAST que automatiza a descoberta de vulnerabilidades. Anteriormente feito por humanos - não é o ideal. 2. Ajuda-nos a criar uma cultura DevSecOps. Estamos combinando isso com o Snyk para ter uma análise CI/CD completa. 3. Tanto 1 quanto 2 nos ajudam a atender aos requisitos de GRC. O desenvolvimento de código tornou-se um foco para mais do que algumas regras de conformidade/privacidade. ### 4. Trabalhando com experiência Stack Hawk... **Rating:** 4.5/5.0 stars **Reviewed by:** Ramgopal K. | Sr Security Consultant, SME& Tool Admin, Empresa (> 1000 emp.) **Reviewed Date:** December 16, 2024 **O que você mais gosta StackHawk?** A integração do aplicativo. Suporte ao cliente do fornecedor. Varredura de arquivos API. Fácil de usar e implementação e integração DevSecOps CI/CD Os resultados do painel... Utilização da Superfície de Ataque... etc. **O que você não gosta StackHawk?** Para integrar cada aplicação, por que devemos envolver cada POC da aplicação para escrever seus arquivos extras para configurar no sistema. Aqui está demorando para passar o KT para cada POC da aplicação para elaborar seu arquivo de configuração Yaml. **Que problemas é StackHawk E como isso está te beneficiando?** Até agora, integramos algumas das aplicações dos nossos clientes ao Stack Hawk e estamos vendo bons resultados e usando esses resultados para implementar mais segurança com a ajuda das equipes de desenvolvimento para remediar as vulnerabilidades de segurança. ### 5. Incrível ferramenta DAST automatizável **Rating:** 5.0/5.0 stars **Reviewed by:** Alejandro F. | Sr Application Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** September 17, 2024 **O que você mais gosta StackHawk?** Você pode configurar qualquer tipo de varredura autenticada devido à sua configuração YAML. É possível executar varreduras internas, pois só precisa do binário para executá-las. O suporte ao cliente tem sido ótimo até agora, eles estão sempre disponíveis e prontos para responder a qualquer pergunta, até mesmo o bot deles ajuda bastante. A integração que eles têm com o Snyk torna-o excelente quando se trata de análises mais profundas. **O que você não gosta StackHawk?** Eles precisam de mais capacidades de relatórios, mais visualizações de painel para mostrar o progresso da remediação de vulnerabilidades. Alguma personalização das políticas de varredura seria interessante, a maneira atual de aplicar políticas para varreduras é muito manual. **Que problemas é StackHawk E como isso está te beneficiando?** Posso automatizar a parte de segurança do teste de uma aplicação quando ela é implantada em vez de ter que fazer um teste de penetração manual todas as vezes. ### 6. Uma solução de segurança rápida e amigável para desenvolvedores com orientação clara de remediação. **Rating:** 5.0/5.0 stars **Reviewed by:** Bonam B. | Senior Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** November 11, 2024 **O que você mais gosta StackHawk?** StackHawk é uma ferramenta eficiente e amigável para desenvolvedores para testes de segurança de aplicações. Uma de suas características de destaque é a fácil integração com pipelines de CI/CD, tornando simples a incorporação em fluxos de trabalho de desenvolvimento existentes. Além disso, os tempos de varredura são rápidos, permitindo que as equipes identifiquem e resolvam vulnerabilidades de segurança sem atrasos significativos no deployment. **O que você não gosta StackHawk?** seria ótimo se vocês fornecessem o cartão de pontuação e o relatório em PDF por e-mail para que pudéssemos compartilhar facilmente com outras pessoas da alta administração **Que problemas é StackHawk E como isso está te beneficiando?** principalmente destaca as falhas de segurança e recomendações de software desatualizadas ### 7. Produto DAST fantástico para o mundo dos containers **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** July 15, 2024 **O que você mais gosta StackHawk?** Plataforma de gestão central - A plataforma de gestão SaaS da StackHawk simplifica significativamente a gestão de nossas aplicações. Ela fornece um fluxo de trabalho intuitivo para triagem e remediação de problemas, facilitando para nossa equipe a identificação, priorização e resolução eficiente de vulnerabilidades de segurança. Orientação container-first - a abordagem container-first dos scanners da StackHawk oferece flexibilidade e facilidade de integração inigualáveis dentro de nossos fluxos de trabalho. Dadas nossas necessidades e restrições únicas, essa arquitetura nos permite construir fluxos de trabalho de varredura personalizados facilmente com nossa própria estrutura, com uma configuração mais poderosa do que qualquer outro scanner DAST que testamos. Essa flexibilidade não só atende às nossas necessidades atuais, mas também nos posiciona bem para futuras integrações com processos centrados no desenvolvedor. Suporte ao cliente - a equipe de sucesso do cliente da StackHawk tem sido excepcional em nos guiar para o uso eficaz de seu produto. Eles nos mantêm engajados com atualizações e notícias regulares, e são incrivelmente responsivos às nossas perguntas, solicitações de recursos e relatórios de bugs. Seu suporte proativo tem sido instrumental para maximizar o valor que obtemos da StackHawk. Identidade de marca envolvente - em uma nota pessoal, aprecio muito a marca criativa com tema de pássaros da StackHawk. A atenção aos detalhes na manutenção de uma identidade de marca coesa e envolvente, mesmo em suas bibliotecas internas, adiciona um toque de personalidade e diversão às nossas interações com a ferramenta. **O que você não gosta StackHawk?** A parte mais difícil de trabalhar com o StackHawk é a natureza orientada ao código da criação de scripts, especialmente para autenticação de aplicativos. Muitos scanners usam mecanismos de proxy passivo para capturar o tráfego de autenticação, o que facilita a configuração rápida de uma varredura autenticada. O StackHawk não oferece isso, optando por uma personalização mais poderosa através de seu mecanismo de scripts. Isso pode não ser para todos. **Que problemas é StackHawk E como isso está te beneficiando?** Conseguimos atender aos nossos requisitos de conformidade usando outras ferramentas, mas o StackHawk nos permitiu implementar DAST sem interface, autenticado, de forma totalmente automatizada, de modo que não precisamos mais gastar tempo executando varreduras manualmente. Este foi o principal problema que nos levou ao StackHawk em primeiro lugar - mas com um pouco de criatividade, agora estamos planejando o que chamamos de "mudança definitiva para a esquerda" para DAST, colocando o DAST diretamente nas mãos dos desenvolvedores, de forma controlada. A automação, e posteriormente colocar a ferramenta nas mãos dos desenvolvedores, nos permite escalar o programa de segurança de aplicações além da equipe de segurança de aplicações, para que possamos alcançar a cobertura que precisamos. ### 8. StackHawk - Uma solução DAST emergente **Rating:** 4.0/5.0 stars **Reviewed by:** Shivani Santosh K. | Associate Security Specialist, Médio Porte (51-1000 emp.) **Reviewed Date:** November 21, 2024 **O que você mais gosta StackHawk?** Sua natureza configurável e opção de integração diversa. E a equipe de suporte ao cliente muito solidária que valoriza o feedback e garante que as mudanças sejam refletidas nas próximas versões. **O que você não gosta StackHawk?** A limitação de poder usar apenas com a superfície acessível pela internet e a limitação no uso local. Além disso, falta de papéis granulares para evitar a exclusão acidental de varredura e resultado de varredura por um usuário desavisado. **Que problemas é StackHawk E como isso está te beneficiando?** nos ajudando a simplificar nossa iniciativa de desenvolvimento seguro ### 9. Excelente atendimento ao cliente **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Médio Porte (51-1000 emp.) **Reviewed Date:** December 23, 2024 **O que você mais gosta StackHawk?** A equipe StackHawk alcança o que parece impossível. **O que você não gosta StackHawk?** O caminho não estava muito claro quando embarcamos no início da nossa jornada. **Que problemas é StackHawk E como isso está te beneficiando?** Queremos abordar todas as fraquezas de segurança em nossos microsserviços, e o StackHawk nos permitiu obter visibilidade sobre problemas que não podemos testar em outros portões de qualidade. ### 10. Revisão do StackHawk **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Restaurantes | Médio Porte (51-1000 emp.) **Reviewed Date:** January 10, 2025 **O que você mais gosta StackHawk?** Gosto da capacidade de configurar o arquivo YAML centralmente. Também gosto das integrações que estão disponíveis. **O que você não gosta StackHawk?** As configurações do arquivo YAML e as verificações autenticadas podem ser frustrantes. **Que problemas é StackHawk E como isso está te beneficiando?** Verifique os aplicativos enviados para o estágio no pipeline ## StackHawk Discussions - [Para que é usado o StackHawk?](https://www.g2.com/pt/discussions/what-is-stackhawk-used-for) - [View StackHawk pricing details and edition comparison](https://www.g2.com/pt/products/stackhawk/reviews/stackhawk-review-8847655?section=pricing&secure%5Bexpires_at%5D=2026-05-09+03%3A03%3A27+-0500&secure%5Bsession_id%5D=4d9bd103-33fc-4f0e-93c3-b3fdc3c0ec88&secure%5Btoken%5D=988a8a6697e81de30df76406d81783af8ae32cec3d63921009e9f101db7e9a1d&format=llm_user) ## StackHawk Integrations - [Bitbucket](https://www.g2.com/pt/products/bitbucket/reviews) - [CircleCI](https://www.g2.com/pt/products/circleci/reviews) - [Datadog](https://www.g2.com/pt/products/datadog/reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - [Jenkins](https://www.g2.com/pt/products/jenkins/reviews) - [Jira](https://www.g2.com/pt/products/jira/reviews) - [Microsoft Azure DevOps](https://www.g2.com/pt/products/microsoft-azure-devops/reviews) - [Slack](https://www.g2.com/pt/products/slack/reviews) - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - [Vanta](https://www.g2.com/pt/products/vanta/reviews) ## StackHawk Features **Administração** - API / integrações - Extensibilidade - Relatórios e análises **Administração** - API / integrações - Extensibilidade **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Gerenciamento de API** - Descoberta de API - Monitoramento de API - Relatórios - Gerenciamento de mudanças **Visibilidade na nuvem** - Descoberta de dados - Registro na nuvem - Análise de lacunas na nuvem **análise** - Acompanhamento de problemas - Reconhecimento - Varredura de vulnerabilidade **análise** - Relatórios e análises - Acompanhamento de problemas - Varredura de vulnerabilidade **Rede** - Testes de conformidade **Testes de segurança** - Monitoramento de conformidade - Verificação de API - Teste de API **Segurança** - Segurança de dados - Prevenção de perda de dados - Auditoria de Segurança **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Desempenho e Confiabilidade **Teste** - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Aplicativo** - Teste manual de aplicativos - Teste de caixa preta **Gerenciamento de Segurança** - Segurança e aplicação de políticas - Detecção de Anomalias - Detecção de bots **Identidade** - SSO - Governança - Análise de usuários **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa ## Top StackHawk Alternatives - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Intruder](https://www.g2.com/pt/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)