StackHawk Bewertungen & Produktdetails

Das Einrichtungs- und Scanverfahren ist sehr unkompliziert und bietet kontinuierlichen Nutzen, um konform mit OWASP und den vielen anderen CVEs da draußen zu bleiben. Es hat uns bereits geholfen, die Sicherheit zu verbessern, und wir können während der Nutzung aufgrund der in den Berichten enthaltenen Dokumentation lernen. Darüber hinaus hat es uns auch bei Vertrieb und Beschaffung geholfen. Bewertung gesammelt von und auf G2.com gehostet.

Falsch positive Ergebnisse treten bei der Verwendung von Stackhawk auf, sind jedoch sehr begrenzt. Bewertung gesammelt von und auf G2.com gehostet.

Nach der Bewertung mehrerer Anbieter haben wir uns für Stackhawk entschieden, weil es sich so gut in unseren CI/CD-Prozess integriert und in Containern sehr gut funktioniert, während die meisten Konkurrenten mit unserer Konfiguration schwerer (oder unmöglich) zu implementieren sind. Ihr Team ist engagiert und reaktionsschnell. Ihre Lösung ist modern und benutzerfreundlich. Ich bin froh, dass wir diese Lösung ausgewählt haben. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe keine Beschwerden über die Nutzung von Stackhawk. Bewertung gesammelt von und auf G2.com gehostet.

The detailed descriptions of vulnerabilities and linked cheatsheets are incredibly helpful, especially for busy developers that may not have done any work on fixing security bugs. The UI is extremely easy on the eyes and one of the most well designed I've ever seen, the same goes for the UX. Bewertung gesammelt von und auf G2.com gehostet.

Besides the CI setup issue we had which I believe was more of a codebase issue than a StackHawk issue (I wasn't involved), there really isn't anything currently in StackHawk that I have an issue with. Bewertung gesammelt von und auf G2.com gehostet.

Als Cybersicherheitsfachmann mache ich mir ständig Sorgen über Schwachstellen in unseren Anwendungen. StackHawk beschreibt genau, was wir tun müssen, um die Anwendung sicherer zu machen, und ich muss nicht meinen Tag damit verbringen, mir Sorgen darüber zu machen, was da draußen ohne mein Wissen sein könnte. Es führt alle Scans durch, die zuvor Stunden gedauert hätten, und erledigt dies in wenigen Minuten. Dies lässt mehr Zeit am Tag, um sich auf andere Aspekte der Sicherheit zu konzentrieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bisher nichts gefunden, was mir nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk hat eine schöne, saubere, unkomplizierte Benutzeroberfläche, die auf den Punkt kommt und sich nicht in den Weg stellt. Es integriert sich gut in unseren Arbeitsablauf und die Kundenbetreuungs- und Erfolgsteams waren großartig, um uns zu helfen, unser Produkt in einen besseren Zustand zu bringen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist ein wenig manuelle Einrichtung erforderlich, die etwas nicht trivial erscheint, aber angesichts der Art und Weise, wie moderne Anwendungen gebaut werden, kann ich keinen besseren Weg sehen, wie dies getan werden könnte! Bewertung gesammelt von und auf G2.com gehostet.

Leichte Bereitstellung und schnelle Lieferung. Die Tools funktionieren sowohl für die lokale Entwicklung als auch im CI hervorragend. Verwendet den GitOps-Ansatz zum Scannen von Definitionen im CI. Aufnahme von Swagger/OpenAPI-Spezifikationen für Oberflächenscans. Schnelles Scannen und umsetzbare Ergebnisse. ZAP auf Steroiden mit großartigen Tools und Entwicklererfahrung. Bewertung gesammelt von und auf G2.com gehostet.

Würde gerne Smoketests für CD sehen, um sicherzustellen, dass grundlegende Sicherheitskontrollen für Produktionsbereitstellungen vorhanden sind. Bewertung gesammelt von und auf G2.com gehostet.

StackHawk is an excellent tool built to find vulnerabilities developers typically miss and do not foresee when building applications. The support for both SOAP and REST APIs make it versatile to use for a variety of applications. The scan times are quick and resources are easily customizable in the Docker container. The ability to test against certain technologies using flags is a great plus to speed up scan times as well. The support team's quick turnaround times to resolve troubleshooting problems is a great asset to have when onboarding applications. Bewertung gesammelt von und auf G2.com gehostet.

Only supports running in a Docker container, would love to see a .jar extension to attach to applications for faster onboarding when containers are not readily available for use Bewertung gesammelt von und auf G2.com gehostet.

Easy to configure applications, containerized scanning, high-quality API & GraphQL scanning, and unlimited application scanning Bewertung gesammelt von und auf G2.com gehostet.

We are currently working with the StackHawk team to reduce the number of false positives. Since the scanner works off of ZAP, improvements can be made to reduce the number of false positives in the scans. Additionally, recommendations can be improved to include action items relevant to the developer. Bewertung gesammelt von und auf G2.com gehostet.

Das Stackhawk-Dashboard ist intuitiv und funktional. Ich schätze auch das niedrige Niveau an Fehlalarmen. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre hilfreich, wenn es eine Möglichkeit gäbe, APIs ohne Swagger-Dokumentation automatisch zu scannen. Bewertung gesammelt von und auf G2.com gehostet.

Die Bestimmung von Sicherheitslücken und Fehlern innerhalb unseres gewählten App-Stacks ist entscheidend für den Umgang mit PII- und PIFI-Daten. Das Stackhawk-Team ist ausgezeichnet; sie melden sich, wenn unsere Pipelines auf Probleme stoßen, über einen gemeinsamen Slack-Kanal, normalerweise bevor wir überhaupt die Möglichkeit haben, nachzufragen. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben nichts gefunden, was uns an StackHawk nicht gefällt. Bewertung gesammelt von und auf G2.com gehostet.