Já se passaram dois meses desde que este perfil recebeu uma nova avaliação

Avaliações e Detalhes do Provedor Security testing

Alternativas Mais Bem Avaliadas

Ver Todas as Alternativas

As avaliações da G2 são autênticas e verificadas.

Veja como.

Raj kumar S.

Security Analyst - VAPT

Médio Porte (51-1000 emp.)

11/22/2021

"Teste de Segurança como uma visão organizacional"

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Temos muitos projetos que pertencem a setores de negócios muito diferentes, como varejistas, farmácias, provedores de serviços online, entretenimento de mídia, instituições financeiras, serviços bancários, etc. Também temos projetos de organizações governamentais de diferentes partes do mundo. Com base no modelo de negócios, modelo de implantação e escopo, realizamos nossas avaliações. Isso incluirá testes de penetração de aplicações. Existem vários tipos de aplicações com base nas tecnologias de desenvolvimento e no dispositivo em que serão executadas. Em seguida, temos a Avaliação de Rede Interna e Externa. O teste de segmentação também está incluído, onde há muitas VLANs na organização. Avaliação de Red Team, para organizações de médio a grande porte. Todas essas avaliações são para garantir que a organização esteja segura até o momento e cumpra vários critérios, como PCI, HIPAA e outros benchmarks de auditores para operar seus negócios e organizações. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Meu interesse pessoal é na segurança de Aplicações (web, móvel, thickclient, API) e VA de Rede. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Ainda muitas pessoas acreditam que não precisam para seus negócios ou organização até que enfrentem um revés. A organização que está optando pelo teste de segurança não o implementou com sucesso como parte de sua cultura de trabalho. Às vezes, torna-se muito desafiador fazer com que outros departamentos, como desenvolvimento, banco de dados, etc., entendam como isso pode ser vulnerável. Devido à falta de conscientização sobre segurança. Algumas pessoas acham que hacking é uma mágica que pode ser feita em um segundo digitando alguns comandos e pressionando Enter. A cibersegurança em si tem uma cobertura muito ampla, não se pode ser especialista em tudo. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Security testing:

É altamente recomendado se você acha que seu negócio é crítico. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Proteger as empresas ao proteger suas aplicações e rede. A organização optando por testes de segurança regularmente, torna-se fácil para nós entender a infraestrutura e as tecnologias da organização e, portanto, nos ajuda a proteger de uma maneira melhor. Análise coletada por e hospedada no G2.com.

Ashish G.

Senior System Analyst - QA

Médio Porte (51-1000 emp.)

11/17/2021

"Teste de Segurança - Prós e Contras"

4.5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Avaliação de Vulnerabilidade de Segurança de Aplicações Web e APIs Rest. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

1. Ele pode identificar uma variedade de vulnerabilidades e ameaças de segurança

2. Ele gera confiança nos clientes

3. Várias ferramentas de código aberto e licenciadas estão disponíveis para realizar as varreduras ativas/passivas, como OWASP ZAP, Burp Suite, Accunetix, etc. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

1. Às vezes, os resultados de exames são falso positivo ou falso negativo

2. Pequenos erros podem ser caros e causar muitos danos

3. A avaliação dos resultados de exames deve ser feita com muito cuidado Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Security testing:

O teste de segurança deve ser uma parte integral do ciclo de vida de testes e deve ser conduzido antes de qualquer grande lançamento de produção. O teste de segurança pode começar com testes manuais, como cobrir a parte de autorização e autenticação, e depois passar para varreduras automatizadas cobrindo as 10 principais diretrizes de vulnerabilidades publicadas pela OWASP. OWASP Zed Attack Proxy é uma boa ferramenta de código aberto para realizar varreduras ativas/passivas em qualquer aplicação web. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

O teste de segurança é útil para identificar as vulnerabilidades de segurança na aplicação web. Pode ser realizado de forma manual e automatizada usando várias ferramentas. Principalmente, as ameaças podem ser categorizadas nas 10 principais ameaças de segurança da OWASP, que têm certas recomendações a serem seguidas no design de aplicações e práticas de codificação, configurações de servidor, etc. É desejável e, às vezes, obrigatório realizar testes de segurança para vários produtos de software antes de serem lançados no mercado. Isso constrói confiança com os clientes. É possível que uma pequena ameaça não identificada possa causar uma grande perda financeira, então o teste de segurança deve ser feito de forma minuciosa e com o máximo cuidado. Análise coletada por e hospedada no G2.com.

Bhaven H.

Independent Information Security & Business Continuity Consultant

Pequena Empresa (50 ou menos emp.)

1/12/2022

"Minha opinião sobre a ferramenta DIY para testes de segurança"

4/5

Descrever o projeto ou tarefa Security testing ajudou com:

Nós exigimos testes de penetração em nosso site da empresa antes de ele ser lançado. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

A melhor coisa do UTOR foi a seguinte:

(1) A facilidade de uso

(2) Relatórios claros

(3) Velocidade com que conseguimos completar o teste Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Coisas que podem ser melhoradas:

(1) Preços - Eu gostaria que você pudesse torná-los mais agressivos

(2) Se suas recomendações puderem incluir soluções prontas que possam ser implementadas Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Security testing:

Você pode considerar o UTOR Security Testing para sua necessidade de teste de penetração. Você certamente vai gostar dos relatórios deles! Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Com o UTOR Security Testing, podemos agendar e executar um teste de penetração sem agendamento prévio e com rapidez. Podemos corrigir todas as lacunas e realizar um novo teste para confirmar o mesmo. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Médio Porte (51-1000 emp.)

11/29/2021

"Testes de segurança para manter os padrões de segurança pessoal e profissionalmente."

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Como analista de segurança, trabalhei em DAST de aplicações web, que garante o funcionamento impecável e, mais importante, seguro das aplicações. É baseado na Confidencialidade, Integridade e Autenticidade dos Dados. Através de testes de segurança, as organizações avaliam seus produtos (aplicações ou códigos de aplicação) em busca de vulnerabilidades e tomam medidas corretivas para as mesmas. Eu uso principalmente a ferramenta Burp Suite como um interceptador para testar manualmente uma aplicação. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

A funcionalidade como a varredura ativa de ferramentas de segurança ajuda a encontrar novas vulnerabilidades regularmente e a satisfação de proteger o aplicativo cresce. Isso me incentiva a continuar aprendendo algo novo sobre segurança o tempo todo. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Às vezes, torna-se um pouco difícil lidar com as novas vulnerabilidades regularmente, o que pode levar a não perceber uma vulnerabilidade grave no aplicativo. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Estou tomando as medidas de segurança de dados que ajudam uma organização a evitar a divulgação acidental de dados sensíveis. Ao manter a integridade e a confidencialidade dos dados, isso ajuda a organização a se alinhar aos padrões legais e de conformidade. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Bancário

Pequena Empresa (50 ou menos emp.)

11/27/2021

"Revisão de Testes de Segurança por Profissional"

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

O teste de segurança deve ser obrigatório para todas as aplicações Web, Móveis, API, etc. O número de vulnerabilidades que você pode encontrar na fase inicial do ciclo de vida de desenvolvimento de software (SDLC) é alto. Por essa razão, o tempo, o custo e a chance aprofundada de encontrar vulnerabilidades são elevados. Portanto, recomendo fortemente que o teste de segurança desempenhe um papel vital. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Temos mais espaço para encontrar vulnerabilidades e uma análise aprofundada pode ser feita. Encontrar vulnerabilidades na fase inicial do SDLC deve ser considerado de alta prioridade. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Se for uma aplicação muito grande, o tempo para analisar o código será muito difícil. Levará semanas para analisar, pois mais problemas de falsos positivos podem ser encontrados. As ferramentas têm que ser muito mais específicas. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Encontrando mais vulnerabilidades. Análise aprofundada. Custo eficaz porque estamos corrigindo problemas no início do SDLC. O tempo para corrigir vulnerabilidades será mais fácil. Há mais espaço para encontrar vulnerabilidades. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tecnologia da Informação e Serviços

Pequena Empresa (50 ou menos emp.)

11/14/2021

"Em um mundo cheio de tecnologias conectadas pela Internet, o Teste de Segurança é indispensável."

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Até agora, tenho realizado testes de segurança em muitos projetos de aplicações web e redes. Aplicações de troca de criptomoedas, aplicações de funcionalidades dinâmicas, aplicações estáticas em WordPress e sites de blogs são apenas alguns deles. Até mesmo dispositivos embarcados, como brinquedos modernos e dispositivos domésticos, também requerem testes de segurança. O principal objetivo em qualquer cenário ou aplicação é sempre o vetor de ameaça. Não deve haver nenhuma configuração incorreta ou vulnerabilidades conhecidas que possam comprometer a confidencialidade, integridade e disponibilidade da organização ou da aplicação alvo. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Testes de segurança são essenciais para todo software ou dispositivo de hardware que está conectado à internet. Pode ser uma questão de escolha quando se trata de proteger a si mesmo, mas não quando você está lidando com dados sensíveis de outras pessoas e recursos de organizações terceiras. Uma única exploração de dia zero ou vulnerabilidade conhecida pode resultar em uma perda massiva de dados ou um ataque de negação de serviço. Em muitos países, colocar os dados dos seus residentes em risco pode resultar em grandes penalidades, restrições ou proibições. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Embora os testes de segurança reduzam o perigo de ameaças cibernéticas, eles não o garantem. Muitos vetores de ataque internos podem ser explorados através de engenharia social. A conscientização dos usuários é essencial. Os funcionários dentro da empresa, especialmente aqueles que lidam com dados e recursos sensíveis, devem ser incentivados a não se envolverem em ações ilícitas. Novas vulnerabilidades e ataques surgirão ao longo do tempo. Os testes de segurança devem ser realizados regularmente, se não manualmente, então pelo uso de métodos automatizados, o que aumenta os custos da organização. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Os testes de segurança definitivamente o conscientizam sobre os vetores de ataque em sua aplicação. Eles também o introduzem às configurações e componentes a serem implementados e evitados. Uma vez que sua aplicação é testada, você ganha confiança para entrar no campo de batalha. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Serviços de Informação

Empresa (> 1000 emp.)

11/28/2021

"Teste de Segurança - Necessidade e Significado Cada Vez Maiores"

4/5

Descrever o projeto ou tarefa Security testing ajudou com:

Ajudou na avaliação de projetos de alta confidencialidade para identificar falhas na segurança. Foi um projeto que envolveu detalhes confidenciais de recursos de uma grande multinacional e qualquer violação de dados poderia ter custado milhões à empresa devido a processos judiciais. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Ajuda a identificar brechas no código que podem causar grandes vazamentos de segurança, o desafio de tornar o código à prova de falhas foi o que mais gostei. Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Algumas vulnerabilidades não são explicadas em detalhes no relatório, portanto, ainda é um desafio fornecer os melhores códigos seguros otimizados. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Security testing:

Com os últimos avanços em blockchain e nuvem, a segurança é de importância primordial, portanto, o teste de segurança nunca foi tão importante. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Identificar padrões que não podem ser permitidos como entradas para prevenir violações de segurança, identificar informações confidenciais e criptografá-las são muito úteis. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Empresa (> 1000 emp.)

11/28/2021

"Bom para começar!!"

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Eu participei de um projeto envolvendo gestão de riscos e classificação de dados. Como parte do domínio de segurança, confirmar a segurança do software foi a tarefa mais difícil, e tivemos que realizar testes de penetração e criar várias políticas de segurança, que testamos com base nas políticas e regras. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Ser capaz de encontrar as vulnerabilidades e quaisquer bugs relacionados à segurança em relação ao site Análise coletada por e hospedada no G2.com.

O que você não gosta Security testing?

Pode ser muito desgastante às vezes, e podemos precisar gastar muito tempo nos detalhes; isso pode ser um osso duro de roer. Análise coletada por e hospedada no G2.com.

Que problemas é Security testing E como isso está te beneficiando?

Aprendemos sobre as vulnerabilidades e falhas após executar um determinado nível de teste de segurança. Avaliar o risco e, em seguida, categorizá-lo em três categorias e resolvê-lo com base no impacto. Análise coletada por e hospedada no G2.com.

Chandana H.

Test Lead

Empresa (> 1000 emp.)

12/4/2021

"Minha Análise sobre Testes de Segurança"

5/5

Descrever o projeto ou tarefa Security testing ajudou com:

Projetos bancários e de telecomunicações para os quais a segurança deve ser sólida e confiável. Análise coletada por e hospedada no G2.com.

O que você mais gosta Security testing?

Identificando vulnerabilidades e corrigindo-as para melhorar o desempenho das aplicações web. Eu usei o IBM Appscan e o Burp Suite para testes de segurança. Análise coletada por e hospedada no G2.com.