The best part while working with the Cobolt team was their descriptive daily updates on the pentest with all possible scenarios they tested.
All their updates are posted in a professional manner with easy to understand terms.
The findings reported by them has a very good template with detailed PoC and screen shots. The report is easily understood when shared with customers. They also justify the severity reported for the findings.
They ensure to deploy a team of skilled pentesters to get the job done. Overall their service gets the job done and the report is crafted in a very professional way Reseña recopilada por y alojada en G2.com.
One drawback observed was that if the application is complicated or has lot of features, some in-depth coverage is missed out. On several occasions, few pentest issues were found by internal pentesting team that was missed out by Cobalt team. This probably happens cause the same pentesting team is not during the next round of pentest. Something that they can improve upon. Reseña recopilada por y alojada en G2.com.
111 de 112 Reseñas totales para Cobalt
Sentimiento General de la Reseña para Cobalt
Inicia sesión para ver el sentimiento de la revisión.
CobaltIO es la mejor empresa de pruebas de penetración con la que he trabajado. Lo que los hace diferentes es la prueba manual de cualquier vulnerabilidad descubierta en lugar de realizar pruebas de penetración automatizadas. Usan herramientas comunes para esto que estarían disponibles para todos, pero al mismo tiempo compensan eso con sus habilidades y conocimientos. Cobalt es la única empresa que conozco que es muy transparente en los criterios de reclutamiento y puesta en escena de sus evaluadores. El soporte al cliente es excelente y muy útil. Reseña recopilada por y alojada en G2.com.
Nada en lo que pueda pensar influiría en mi decisión de buscar otras empresas de pruebas. Reseña recopilada por y alojada en G2.com.
Contratamos a Cobalt para realizar una prueba de penetración en una pequeña aplicación, incluyendo algunas pruebas de API. Nuestra experiencia fue muy positiva. Su equipo fue profesional y llevó a cabo pruebas de seguridad manuales exhaustivas adaptadas a nuestro caso de uso empresarial específico. Siguieron prácticas y directrices de seguridad estándar de la industria durante todo el proceso. Apreciamos la calidad de su trabajo. En general, estamos muy satisfechos con el servicio y los recomendaríamos para pruebas de seguridad de aplicaciones. Reseña recopilada por y alojada en G2.com.
El probador de penetración no estuvo involucrado al principio, así que tuvimos que explicar el proyecto varias veces: primero al equipo de ventas, luego al gerente de cuentas y finalmente al probador. Simplificar este proceso mejoraría la experiencia general y ahorraría mucho de nuestro esfuerzo para preparar los documentos y grabaciones de video de nuestros requisitos. Reseña recopilada por y alojada en G2.com.
Una vez que tienes las pautas establecidas, el resto del proceso es muy sencillo e informativo. El equipo de Cobalt asignado a nuestra prueba de penetración fue comunicativo, servicial y aparentemente experimentado y minucioso. La comunicación de Cobalt con respecto a las actualizaciones y el estado de las pruebas es excelente. Cumplen casi todos los requisitos cuando se trata de vectores de ataque técnicos. También proporcionan una lista de verificación fácil de seguir para configurar y completar la prueba de penetración. Reseña recopilada por y alojada en G2.com.
Configurar la prueba de penetración y proporcionar todos los detalles y documentos necesarios es un poco tedioso, pero creo que es razonable que se necesite contexto y dirección para realizar una prueba exhaustiva. Aún así, algunas de las instrucciones podrían ser más detalladas y/o el equipo de Cobalt podría tomar más la iniciativa en la recopilación de información. Reseña recopilada por y alojada en G2.com.
Cobalt Pentest ha sido un recurso invaluable para mí, ya que me ayuda a facilitar mejor las tareas. La integración perfecta de la plataforma con nuestros sistemas de mensajería y de tickets existentes ayuda a agilizar nuestro flujo de trabajo y comunicación.
La capacidad de la plataforma para realizar tanto DAST como escaneo de superficie de ataque proporciona recursos y análisis adicionales para ayudarnos a obtener una mejor comprensión de nuestra postura de seguridad. El proceso de configuración fue sencillo, y el equipo de servicio al cliente ha sido extremadamente servicial y receptivo.
Los compromisos de pentest que hemos tenido se han llevado a cabo sin problemas. Los pentesters ayudaron durante el pentest e incluso una vez que el pentest terminó con su informe detallado de todas las vulnerabilidades. Reseña recopilada por y alojada en G2.com.
Hasta la fecha, he estado muy satisfecho con los servicios de Cobalt Pentest. Espero continuar nuestra asociación y profundizar nuestra colaboración con sus pentesters capacitados.
Deseo que Cobalt mantenga rigurosos estándares de calidad para sus pentesters y realice una exhaustiva verificación de Conozca a su Empleado (KYE). Este compromiso con la garantía de calidad asegura que recibamos servicios de pruebas de penetración de primer nivel. Reseña recopilada por y alojada en G2.com.
1. La calidad de la evaluación de seguridad en la aplicación realizada por el pentester.
2. Problemas de seguridad de calidad con todos los detalles, incluidos los pasos para reproducir, POC y el paso de remediación facilitan el acceso para implementar la solución.
3. También me gusta la generación de informes desde el panel de control.
4. El soporte al cliente es útil y responde rápidamente a las consultas. Reseña recopilada por y alojada en G2.com.
Realmente no hay nada que no guste del cobalto. Reseña recopilada por y alojada en G2.com.
Proporciona pruebas de penetración excelentes. Pero, no solo obtienes informes con los resultados, también proporcionan soluciones sugeridas para cada uno de los problemas que descubren, ahorrando tiempo de investigación a tu equipo de ingeniería. Excelente comunicación de nuestro pentester también. Reseña recopilada por y alojada en G2.com.
Dado que realizamos pruebas de penetración anualmente, había pasado casi un año desde que inicié sesión y no pude hacer que mi cuenta anterior funcionara. CS lo resolvió por mí, pero fue una pérdida de tiempo intentar volver a entrar para comenzar el proceso. Reseña recopilada por y alojada en G2.com.
Cobalt is a cost effective solution for penetration testing. Over the years, I have spoken to many firms and vendors regarding penetration testing, and the range of cost is pretty large. I have used several of them, and it is often hard to determine if you are getting the true value with higher cost. With Cobalt, they have a pool of researchers that could be working on your project. The benefit is that you can have a different ones if you prefer every year, which could potentially find new issues since they might have approaches. Additionally, the overhead of running a pentest is pretty low as there is no weekly progress meetings etc. Overall, I have been a happy customer. Reseña recopilada por y alojada en G2.com.
The effectiveness of the pentest will be depended on the researcher to certain extend. If you don't know the researcher, you might want to do some research but the public info can be limited. Another concern is tgat if they are testing in your production environment, then the data access can be a risk if you have sensetive data. In which case, I might want to hire a firm with full time employees. Reseña recopilada por y alojada en G2.com.
The timely response from their team with each and every finding. They provide detailed explanations for each finding and how to reproduce it. The report they provide after the completion of the pen test is very helpful and easy to use for different compliance standards. The portal is user-friendly and intuitive. The integration with Slack is extremely helpful for keeping track of updates. Their support over Slack is outstanding throughout the entire process. Reseña recopilada por y alojada en G2.com.
The documentation to use the product can be improved.
The portal is user-friendly but a detailed tutorial or documentation will help users to navigate and use the advance features available. Reseña recopilada por y alojada en G2.com.
I really liked that our needs were met completely. We had a meeting with the team before the project kicked off and we were able to set our expectations for everything we needed. Once the time came to execute the project, everything was done to our specifications and we were able to get all of the reporting done the way we wanted it. We were very happy with the experience. Reseña recopilada por y alojada en G2.com.
I do not have anything negative to say about Cobalt or the experience we recieved. All of my interactions with the team was great, and the project was done exactly the way I wanted it to go. Reseña recopilada por y alojada en G2.com.
Cobalt ofrece Pentest como servicio (PTaaS). Cuando comenzamos a trabajar en ello, nuestro objetivo era fortalecer la seguridad de nuestra aplicación incorporando servicios de pentesting bajo demanda. La plataforma nos permite desplegar pentests más rápidos y colaboración en tiempo real con expertos en seguridad. Usamos el servicio de Cobalt cada trimestre. También hemos integrado nuestra canalización CI/CD con el modelo PTaaS de Cobalt. La plataforma también es fácil de usar para gestionar los hallazgos de vulnerabilidades sin problemas. El soporte de la plataforma es excepcional como siempre. Reseña recopilada por y alojada en G2.com.
El cobalto es un poco más caro que otras pruebas de penetración tradicionales. Para las pequeñas organizaciones, está en el lado más alto. Reseña recopilada por y alojada en G2.com.
