Avaliações e Detalhes do Produto StackHawk

A ferramenta é fácil de usar e escaneia as APIs em busca de vulnerabilidades muito rapidamente. Fornece uma imagem docker que pode ser usada diretamente. Análise coletada por e hospedada no G2.com.

Às vezes, nem todos os endpoints da especificação swagger são reconhecidos. Análise coletada por e hospedada no G2.com.

O processo de configuração e digitalização é muito simples e proporciona valor contínuo para manter a conformidade com o OWASP e as muitas outras CVE's existentes. Já nos ajudou a melhorar a segurança e conseguimos aprender enquanto o usamos por causa de sua documentação incluída no relatório. Além de tudo isso, também nos ajudou com vendas e compras. Análise coletada por e hospedada no G2.com.

Falsos positivos ocorrem ao usar o Stackhawk, mas são muito limitados. Análise coletada por e hospedada no G2.com.

Após avaliar vários fornecedores, escolhemos usar o Stackhawk por causa de sua excelente integração com nosso processo de CI/CD e por funcionar muito bem em contêineres, enquanto a maioria dos concorrentes é mais difícil (ou impossível) de implementar com nossa configuração. A equipe deles é engajada e responsiva. A solução deles é moderna e fácil de usar. Estou feliz por termos selecionado esta solução. Análise coletada por e hospedada no G2.com.

Eu não tenho nenhuma reclamação sobre o uso do Stackhawk. Análise coletada por e hospedada no G2.com.

As descrições detalhadas das vulnerabilidades e os cheatsheets vinculados são incrivelmente úteis, especialmente para desenvolvedores ocupados que podem não ter trabalhado na correção de bugs de segurança. A interface do usuário é extremamente agradável aos olhos e uma das mais bem projetadas que já vi, o mesmo vale para a experiência do usuário. Análise coletada por e hospedada no G2.com.

Além do problema de configuração do CI que tivemos, o qual acredito ter sido mais um problema de base de código do que um problema do StackHawk (eu não estava envolvido), realmente não há nada atualmente no StackHawk com o qual eu tenha um problema. Análise coletada por e hospedada no G2.com.

Como profissional de cibersegurança, estou constantemente preocupado com vulnerabilidades em nossas aplicações. StackHawk descreve exatamente o que precisamos fazer para tornar a aplicação mais segura, e não preciso passar o dia preocupado com o que pode estar por aí sem meu conhecimento. Ele faz todas as varreduras que anteriormente levariam horas, e faz isso em questão de minutos. Isso deixa mais tempo no meu dia para focar em outros aspectos da segurança. Análise coletada por e hospedada no G2.com.

Eu ainda não encontrei nada de que não goste. Análise coletada por e hospedada no G2.com.

StackHawk tem uma interface agradável, limpa e direta que vai direto ao ponto e não atrapalha. Ele se integra bem ao nosso fluxo de trabalho e as equipes de suporte ao cliente e sucesso têm sido ótimas para nos ajudar a levar nosso produto a um estado melhor. Análise coletada por e hospedada no G2.com.

Há um pouco de configuração manual necessária que parece um pouco não trivial, mas dado como as aplicações modernas são construídas, não consigo ver uma maneira melhor de fazer isso! Análise coletada por e hospedada no G2.com.

Facilidade de implantação e rapidez na entrega. Ferramentas funcionam muito bem para desenvolvimento local, assim como no CI. Utiliza abordagem GitOps para escanear definições no CI. Ingestão de especificações Swagger/OpenAPI para escaneamento de superfície. Escaneamento rápido e resultados acionáveis. ZAP turbinado com ótimas ferramentas e experiência do desenvolvedor. Análise coletada por e hospedada no G2.com.

Gostaria de ver o teste de fumaça para CD para garantir que os controles de segurança básicos estejam em vigor para implantações em produção. Análise coletada por e hospedada no G2.com.

StackHawk é uma excelente ferramenta criada para encontrar vulnerabilidades que os desenvolvedores geralmente não percebem e não preveem ao construir aplicações. O suporte para APIs SOAP e REST a torna versátil para uso em uma variedade de aplicações. Os tempos de varredura são rápidos e os recursos são facilmente personalizáveis no contêiner Docker. A capacidade de testar contra certas tecnologias usando flags é uma grande vantagem para acelerar os tempos de varredura também. Os tempos de resposta rápidos da equipe de suporte para resolver problemas de solução de problemas são um grande trunfo ao integrar aplicações. Análise coletada por e hospedada no G2.com.

Apenas suporta execução em um contêiner Docker, adoraria ver uma extensão .jar para anexar a aplicativos para uma integração mais rápida quando contêineres não estão prontamente disponíveis para uso. Análise coletada por e hospedada no G2.com.

Fácil de configurar aplicações, varredura em contêineres, varredura de API e GraphQL de alta qualidade, e varredura de aplicações ilimitada Análise coletada por e hospedada no G2.com.

Atualmente, estamos trabalhando com a equipe StackHawk para reduzir o número de falsos positivos. Como o scanner funciona com base no ZAP, melhorias podem ser feitas para reduzir o número de falsos positivos nas varreduras. Além disso, as recomendações podem ser aprimoradas para incluir itens de ação relevantes para o desenvolvedor. Análise coletada por e hospedada no G2.com.

O painel do Stackhawk é intuitivo e funcional. Eu também aprecio o baixo nível de falsos positivos. Análise coletada por e hospedada no G2.com.

Seria útil se houvesse uma maneira de escanear automaticamente APIs sem documentação swagger. Análise coletada por e hospedada no G2.com.