67 StackHawk Bewertungen
Gesamtbewertungsstimmung für StackHawk
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
We have recently partnered with StackHawk for dynamic security code scanning and the product has been fantastic. StackHawk has many methods for performing code scanning tests which have been helpful for our development team. But I want to mention that perhaps the greatest thing about StackHawk has been their employees and the support they provide. (Most big software manufacturers sort of drop you off the deep end of the pool and disappear.) I will say that the customer on-boarding we had from StackHawk and their professionals was one of the best I've seen in my long career. They have a bunch of experts who are friendly and will assist you in getting the tools set up, explaining all of the features and options, and there to assist when you need help. I'd like to extend my genuine thanks to all at StackHawk for making our security program better and being a great partner. Bewertung gesammelt von und auf G2.com gehostet.
I do not have any dislikes regarding StackHawk. Bewertung gesammelt von und auf G2.com gehostet.
Die Menschen bei Stackhawk sind mein Lieblingsteil. Sie ständig zu aktualisieren und das Gefühl zu haben, dass sie eine Erweiterung meines Unternehmens sind, sorgt immer für eine großartige Atmosphäre.
Die Scan-Plattform ist schnell. Die Standardeinstellungen für Scans, die über YAML-Markup durchgeführt werden, funktionieren hervorragend, obwohl sie es mir ermöglichen, Runner und Spezifikationen für den Container, der den Scan ausführt, anzupassen. Durch Feinabstimmung kann ich meine Scans erheblich beschleunigen.
Die echte Integration in mein CI, bei dem ich GitHub-Aktionen verwende, und jetzt mit Shift Left, das frühere Erkennen von Schwachstellen im Prozess, hat uns eine saubere Einrichtung ermöglicht, die keinen technischen Schulden mehr zu unserem Prozess hinzufügt.
Der Support ist phänomenal. Der Web-Chat ist reaktionsschnell, aber sie haben auch geholfen, eine Slack-Kanal-Integration mit unserem Team zu erstellen, um Updates zu kommunizieren und spezifische Funktionen durchzuarbeiten. Bewertung gesammelt von und auf G2.com gehostet.
The only downside I can think of is when using Jenkins the containers it pulls down and reporting it does for a scan soaks up a bunch of disk on my Jenkins nodes and I end up having to do docker cleanup. Bewertung gesammelt von und auf G2.com gehostet.
Das Entwicklungsteam fand es ziemlich einfach, ihren Codebase/Apps (Python, BitBucket, Jenkins, Jira) zu integrieren... wir hatten einen Freiwilligen, der den Prozess durchlief und Schritte bereitstellte, damit der Rest es nachahmen konnte. Bewertung gesammelt von und auf G2.com gehostet.
Ich bin kein Programmierer - ich bin auf der InfoSec-Seite des Hauses. Meine Meinung zu SH bezieht sich auf das Admin-Portal und die Berichterstattung... beide sind sehr gut. Es war einfach, Entwickler zum Portal einzuladen, und die Berichte liefern Informationen, die ich für die Einhaltung von Vorschriften/Sicherheitsarbeiten nutze. Bewertung gesammelt von und auf G2.com gehostet.
Die Einführung der Anwendung.
Kundensupport des Anbieters.
API-Dateien-Scannen.
Einfach zu bedienen und Implementierung und DevSecOps CI/CD-Integration
Die Dashboard-Ergebnisse...
Nutzung der Angriffsfläche... usw. Bewertung gesammelt von und auf G2.com gehostet.
Um jede Anwendung zu integrieren, warum müssen wir jeden Anwendungs-POC einbeziehen, um ihre zusätzlichen Dateien zu schreiben, die in das System konfiguriert werden sollen. Hier verzögert sich die Zeit, um KT an jeden Anwendungs-POC weiterzugeben, damit sie mit ihrer Konfigurations-Yaml-Datei kommen. Bewertung gesammelt von und auf G2.com gehostet.
Sie können jede Art von authentifizierten Scans einrichten aufgrund seiner YAML-Konfigurationsstruktur.
Es ist möglich, interne Scans durchzuführen, da nur die Binärdatei benötigt wird, um sie auszuführen.
Der Kundensupport war bisher großartig, sie sind immer verfügbar und bereit, jede Frage zu beantworten, sogar ihr Bot hilft viel.
Die Integration, die sie mit Snyk haben, macht es großartig, wenn es um tiefere Analysen geht. Bewertung gesammelt von und auf G2.com gehostet.
Sie benötigen mehr Berichtsfunktionen, mehr Dashboard-Ansichten, um den Fortschritt der Behebung von Schwachstellen zu zeigen.
Einige Anpassungen der Scan-Richtlinien wären praktisch, die derzeitige Methode zur Anwendung von Richtlinien für Scans ist sehr manuell. Bewertung gesammelt von und auf G2.com gehostet.
StackHawk ist ein effizientes und entwicklerfreundliches Werkzeug für Anwendungssicherheitstests. Eine seiner herausragenden Eigenschaften ist die einfache Integration in CI/CD-Pipelines, was die Einbindung in bestehende Entwicklungsabläufe unkompliziert macht. Außerdem sind die Scan-Zeiten schnell, sodass Teams Sicherheitslücken identifizieren und beheben können, ohne erhebliche Verzögerungen bei der Bereitstellung. Bewertung gesammelt von und auf G2.com gehostet.
es wäre großartig, wenn ihr die Scorecard und den PDF-Bericht per E-Mail bereitstellen könntet, damit wir sie leicht mit anderen Personen im höheren Management teilen können. Bewertung gesammelt von und auf G2.com gehostet.
Central management platform - StackHawk's SaaS management platform significantly simplifies the management of our applications. It provides an intuitive workflow for issue triage and remediation, making it easier for our team to identify, prioritize, and address security vulnerabilities efficiently.
Container-first orientation - the container-first approach of StackHawk's scanners provides unparalleled flexibility and ease of integration within our workflows. Given our unique requirements and constraints, this architecture enables us to build custom scanning workflows easily with our own scaffolding with more powerful configuration than any other DAST scanner we've tested. This flexibility not only meets our current needs but also positions us well for future integration with developer-centric processes.
Customer support - StackHawk's customer success team has been exceptional in guiding us towards effective use of their product. They keep us engaged with regular updates and news, and they are incredibly responsive to our questions, feature requests, and bug reports. Their proactive support has been instrumental in maximizing the value we derive from StackHawk.
Engaging brand identity - on a personal note, I greatly appreciate StackHawk's creative bird-themed branding. Their attention to detail in maintaining a cohesive and engaging brand identity, even in their internal libraries, adds a touch of personality and fun to our interactions with the tool. Bewertung gesammelt von und auf G2.com gehostet.
The most difficult part of working with StackHawk is the code-oriented nature of scripting, especially for application authentication. Many scanners use passive proxy mechanisms to capture authentication traffic, which makes it easy to get up and running rapidly with authenticated scanning. StackHawk does not offer this, opting instead for more powerful customization via their scripting engine. This may not be for everyone. Bewertung gesammelt von und auf G2.com gehostet.
Seine konfigurierbare Natur und die vielfältige Integrationsmöglichkeit. Und das sehr unterstützende Kundensupport-Team, das das Feedback schätzt und sicherstellt, dass Änderungen in zukünftigen Versionen berücksichtigt werden. Bewertung gesammelt von und auf G2.com gehostet.
Die Einschränkung, nur mit einer internetzugänglichen Oberfläche verwenden zu können, und die Einschränkung bei der Nutzung vor Ort. Zusätzlich fehlt es an granularen Rollen, um versehentliche Löschungen von Scans und Scan-Ergebnissen durch einen uninformierten Benutzer zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.
I like the ability to configure the YAML file centrally. I like the integrations that are available as well. Bewertung gesammelt von und auf G2.com gehostet.
The configs of the YAML file and authenticated scans can be frustrating. Bewertung gesammelt von und auf G2.com gehostet.
