Reseñas y detalles del producto de Beagle Security

The up-front setup to test a site is minimal, but it can be extended out to test logins, APIs and other aspects as options. This means that I can get an initial test set up and running that verifies the foundational aspects about the hosting environment and general site characteristics and then build out a more comprehensive test plan for refinement. Reseña recopilada por y alojada en G2.com.

Setting up the API testing required setting up OAUTH2.0, which I did, but it also requires setting up roles and enabling those roles. This is not difficult, but it is not obvious that this requirement exists and the error message does not lead direcgtly to the solution. But this was the only real hitch, the rest of the setup was very smooth. Reseña recopilada por y alojada en G2.com.

Hola,

Beagle Security automatiza el proceso completo de pruebas de penetración y es una gran herramienta para tareas de VAPT.

Un producto definitivamente recomendado. Reseña recopilada por y alojada en G2.com.

Es solo para probar URLs web y no para servidores. Una vez que migre a una herramienta de automatización de pruebas de penetración a nivel de servidor, será difícil de superar. Reseña recopilada por y alojada en G2.com.

Había escrito una reseña para BeagleSecurity poco después de comenzar a usarlo, pero no fue publicada. Ahora la estoy actualizando después de varios años de funcionamiento correcto y de proporcionarnos informes invaluables sobre cómo mejorar la seguridad de nuestros diversos sitios web y aplicaciones web. Los informes son fáciles de entender y proporcionan ideas e instrucciones claras para eliminar los problemas reportados. El soporte al cliente también es rápido y amable. Reseña recopilada por y alojada en G2.com.

Una característica que todavía me gustaría ver es la posibilidad de volver a probar específicamente un problema solucionado; esto sería más rápido y evitaría tener que realizar otra prueba completa para ver si el problema reportado fue solucionado. Reseña recopilada por y alojada en G2.com.

Muy fácil de configurar y ejecutar una prueba de penetración (me refiero específicamente a sitios web de WordPress) y el informe, cuando se completa, es detallado pero comprensible. Reseña recopilada por y alojada en G2.com.

Nada realmente destaca, generalmente muy contento con ello. Reseña recopilada por y alojada en G2.com.

He realizado algunas exploraciones hasta ahora con Beagle Security. Señalaron problemas de los que no tenía idea que existían. Fue rápido y fácil de configurar y el informe fue profundo y exhaustivo. Enumeró cada problema, junto con la intensidad de la amenaza. Beagle Security es un recurso increíble. Reseña recopilada por y alojada en G2.com.

Una buena parte del informe estaba fuera de mi alcance. No soy un experto en seguridad y no sé si este software está dirigido solo a administradores de sistemas; no es un informe para profanos. Las opciones para obtener ayuda habrían sido una gran adición. Reseña recopilada por y alojada en G2.com.

La simplicidad de la solución. Es muy fácil de navegar, el portal funciona bien y la agrupación de proyectos realmente ayuda a seguir los compromisos con los clientes. Es bastante completo y me gusta la adición de archivos swagger para las pruebas de API.

La capacidad de programar pruebas regularmente también es de gran beneficio. Reseña recopilada por y alojada en G2.com.

Sería bueno poder especificar exclusiones para cosas que son falsos positivos para algunos pero no para otros, como por ejemplo cuando se detecta TLS 1.1 al usar un CDN, pero en realidad todo el sitio no permite TLS 1.1, solo se detecta debido a los componentes del CDN. Sería bueno si pudiéramos poner una exclusión para que esté incluida en el informe, pero con una razón de por qué la exclusión es un falso positivo en este caso.

Es una pena que tenga un costo adicional tener informes personalizados, si pudiéramos tener una mejor exportación para que pudiéramos hacer cambios menores (como el anterior) sería útil. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es muy fácil de usar. Los informes generados se envían automáticamente a intervalos regulares y señalan áreas problemáticas específicas, junto con el nivel de gravedad. Los informes incluso muestran planes de acción claros para eliminar los riesgos de seguridad. Reseña recopilada por y alojada en G2.com.

Realmente me gusta. No hay nada que no me guste. Lo que podría ser tal vez el siguiente nivel sería incluso que tuvieran un servicio web que tome las credenciales del sitio de WordPress y solucione todos los problemas automáticamente. Aparte de eso, el sistema es tan bueno como puede ser. Nunca nos ha fallado (yo, propietario del sitio web y mi administrador web) hasta ahora. Reseña recopilada por y alojada en G2.com.

Los informes de pentest se presentan de una manera adecuada para las necesidades corporativas. La interfaz de usuario es agradable y fácil de entender. El soporte está disponible a nuestro gusto. La herramienta proporciona vulnerabilidades como ataques de inyección que pueden ser difíciles de identificar en un sitio web grande. Las recomendaciones proporcionadas para solucionar las vulnerabilidades son útiles. Reseña recopilada por y alojada en G2.com.

La función de inicio de sesión incorporada no funciona. Los informes de pruebas de penetración de diferentes aplicaciones se sienten genéricos. La herramienta a veces no logra incluir vulnerabilidades que de otro modo se encuentran en OwaspZAP. Por último, la herramienta no logra encontrar una vulnerabilidad que podría comprometer seriamente la aplicación. Reseña recopilada por y alojada en G2.com.

Beagle Security es una gran herramienta para pruebas de penetración web, fue fácil de usar y pude probar mi sitio en casi nada de tiempo. Recibí un informe completo sobre mi sitio y las vulnerabilidades que necesitaban ser corregidas, fue una gran experiencia y definitivamente recomendaría este producto. Reseña recopilada por y alojada en G2.com.

No puedo pensar en ninguno ahora mismo, pero tal vez algunos videos sobre cada exploit estarían bien. Reseña recopilada por y alojada en G2.com.

The interface is pretty intuitive. The testing is comprehensive, and the recommendations are actionable. Their tech support is responsive and they send you the chat transcript. Reseña recopilada por y alojada en G2.com.

The form login interface is confusing. Form Authentication and User Authentication are mutually exclusive, but the GUI still allows for values in both fields.

To test multiple roles (i.e., Admin vs. registered user vs. new user) you have to run seperate tests. Not a big deal, but it could be improved. Reseña recopilada por y alojada en G2.com.