Avaliações e Detalhes do Produto StackHawk

Fácil de integrar, varreduras ilimitadas e aplicativos permitidos no plano, desempenho bom, dockerizado Análise coletada por e hospedada no G2.com.

Eu gostaria que houvesse mais visibilidade sobre os tipos de regras ou entradas que o scanner está usando nos bastidores. Análise coletada por e hospedada no G2.com.

A integração com meu aplicativo foi perfeita. Eu só precisei implantar um docker e executá-lo, e o scanner de estatísticas relatou as vulnerabilidades quase instantaneamente. Análise coletada por e hospedada no G2.com.

A StackHawk pode melhorar ligeiramente a descrição das vulnerabilidades para depurar o problema mais rapidamente. A StackHawk pode dar mais exemplos para corrigir problemas de segurança relatados. Análise coletada por e hospedada no G2.com.

Integração CICD eficiente para uma ferramenta de varredura conhecida Análise coletada por e hospedada no G2.com.

O scanner principal é zap, sem verificações ou melhorias adicionais. Análise coletada por e hospedada no G2.com.

À medida que avançamos em direção ao futuro, problemas modernos exigem soluções modernas! StackHack é a solução perfeita para as necessidades do seu negócio! Análise coletada por e hospedada no G2.com.

As frequentes atualizações com novas tecnologias, mas é bom ter as atualizações para nos mantermos protegidos! Análise coletada por e hospedada no G2.com.

Tivemos apenas uma ótima experiência trabalhando com a equipe StackHawk e sua ferramenta de automação de segurança. Nossa equipe opera em um ambiente de entrega contínua, com várias ramificações e ambientes simultâneos a qualquer momento. Lançamos código várias vezes por dia, e o StackHawk é capaz de nos fornecer varreduras em tempo real de todas as nossas ramificações, ambientes e implantações de produção sem qualquer esforço adicional dos desenvolvedores além da configuração inicial. Análise coletada por e hospedada no G2.com.

Tivemos alguns problemas iniciais para fazer as digitalizações funcionarem com nossos endpoints GraphQL, mas conseguimos trabalhar em estreita colaboração com a equipe StackHawk, e isso deixou de ser um problema. Não conheço muitos outros provedores de teste de segurança dinâmica que tenham um suporte tão robusto para GraphQL. Parabéns à equipe StackHawk por se empenhar e oferecer uma excelente solução para testes de segurança GraphQL. Análise coletada por e hospedada no G2.com.

- Integração muito forte de CI/CD

- Detecções de segurança aumentadas para ZAP

- Uma interface de usuário elegante e rápida

- Equipe de suporte quando temos perguntas Análise coletada por e hospedada no G2.com.

- Precisa de mais detecção aumentada para descobrir riscos reais

- Precisa de capacidade para detecções/plugins personalizados

- Mais personalização nas descobertas e opções para supressão

- Scans mais rápidos! Análise coletada por e hospedada no G2.com.

Bom instrumento para a varredura dinâmica de aplicativos. Pode ajudar muito no processo de identificação e remediação de vulnerabilidades. Análise coletada por e hospedada no G2.com.

Não parece haver uma maneira de escanear aplicativos de várias páginas/multissites ou móveis. Análise coletada por e hospedada no G2.com.

Incrivelmente fácil de integrar em nosso pipeline CI/CD usando a imagem Docker fornecida e guias detalhados.

Ele produz relatórios detalhados, mas fáceis de ler, que são adequados para compartilhar com as partes interessadas. StackHawk ajudou a aumentar a confiança das partes interessadas na segurança da plataforma.

Ajudou-nos a tornar os testes de segurança automatizados uma das primeiras coisas que fazemos ao iniciar um novo projeto. StackHawk nos ajudou a nos manter no topo dos problemas desde o início do processo de desenvolvimento.

A equipe é incrivelmente solidária e prestativa se você encontrar algum problema. Análise coletada por e hospedada no G2.com.

Eu gostaria que houvesse um fluxo mais automatizado para recuperar credenciais oauth para sua API/site ao executar testes, é um pouco manual no momento. Análise coletada por e hospedada no G2.com.

Em questão de minutos, é possível configurar e executar uma varredura completa em um aplicativo web. Os passos intuitivos e bem documentados sobre como integrar o Stackhawk no ciclo de desenvolvimento (fluxos de trabalho de construção, notificações) nos permitiram ir direto ao que importa, que são os resultados da varredura. O suporte do Stackhawk foi realmente útil quando necessário. Análise coletada por e hospedada no G2.com.

Alguns itens do painel poderiam ser melhorados, como uma opção para exportar os resultados da varredura para pdf e/ou outros formatos; a página de varredura poderia ser um pouco menos carregada. Além disso, um plano de pagamento por varredura seria muito apreciado. Análise coletada por e hospedada no G2.com.

- StackHawk é fácil de usar

- Construído com base no scanner ZAP, e eles também apoiam seu desenvolvimento

- Você pode executá-lo em diferentes ambientes com Docker

- Produz relatórios claros sobre as descobertas, e você pode gerenciá-los com a interface do usuário para que falsos positivos não apareçam em todas as varreduras Análise coletada por e hospedada no G2.com.

Eu não tenho nada a reclamar. O suporte deles resolveu todos os problemas que tivemos durante o processo de integração. Talvez fosse benéfico ter um registro ainda mais detalhado das ações do scanner para depurar problemas. Análise coletada por e hospedada no G2.com.