Reseñas y detalles del producto de OX Security

La solución ASPM de OX Security se destaca por ofrecer una vista integral y de extremo a extremo de la postura de seguridad a lo largo de todo el ciclo de vida del desarrollo de software. La interfaz intuitiva de la plataforma facilita la identificación temprana de vulnerabilidades, la priorización de problemas críticos y la optimización de los procesos de remediación. Aprecio especialmente las integraciones fluidas con las herramientas DevOps existentes, asegurando que los conocimientos de seguridad fluyan naturalmente en los flujos de trabajo de desarrollo sin crear cuellos de botella. La visibilidad en tiempo real y la inteligencia procesable proporcionada por OX Security fomentan una mentalidad de seguridad en primer lugar, aumentando tanto la confianza de nuestro equipo de desarrollo como la resiliencia general de nuestras aplicaciones. Reseña recopilada por y alojada en G2.com.

Si bien la plataforma ASPM de OX Security es robusta y rica en funciones, puede parecer un poco abrumadora al comenzar. La gran cantidad de opciones y análisis detallados puede requerir una breve curva de aprendizaje para los miembros más nuevos del equipo. Sin embargo, con un poco de tiempo y la útil documentación disponible, nuestro equipo se adaptó rápidamente y ahora aprovecha plenamente todas las potentes capacidades de la plataforma. Reseña recopilada por y alojada en G2.com.

1. La integración perfecta de la plataforma en nuestras herramientas existentes permite una rápida adopción por parte del equipo.

2. Su capacidad para cubrir el análisis de código estático y los riesgos de la cadena de suministro, asegurando una cobertura de seguridad integral.

3. La interfaz intuitiva hace que navegar y extraer información sea sencillo, especialmente para equipos diversos.

4. Flujos de trabajo personalizables: La capacidad de adaptar algunos aspectos del proceso de escaneo nos ayuda a alinearnos con nuestras políticas de seguridad internas.

5. La capacidad de detectar vulnerabilidades durante los commits de código es un cambio radical, ayudándonos a abordar riesgos temprano en el ciclo de vida del desarrollo.

6. Interfaz de usuario intuitiva y limpia: El diseño del tablero es sencillo, facilitando la navegación entre diferentes módulos y el acceso a información procesable sin abrumar a los usuarios.

7. Soporte al cliente excepcional: Los equipos de éxito y soporte al cliente son receptivos y proactivos, asegurando una incorporación fluida y asistencia oportuna con la configuración o problemas técnicos. Reseña recopilada por y alojada en G2.com.

1. Brechas de cobertura para ciertos idiomas: Aunque la plataforma es sólida en general, carece de soporte completo para C++ (actualmente, lo están añadiendo gradualmente) y .NET, lo que podría limitar su usabilidad en algunos entornos.

2. Integración con SIEM: El proceso para conectar OX Security a sistemas SIEM podría ser más fluido, ya que no todas las plataformas SIEM están listadas en las opciones de conectores, lo que requiere contactar con el soporte. Reseña recopilada por y alojada en G2.com.

Debo admitir que tiene muchas funcionalidades de las que apenas hemos arañado la superficie. Pero desde los escaneos iniciales ya nos sorprendió la cantidad de detecciones que ha realizado. Es avanzado si lo deseas, pero también simple de usar. Si falta algo, con gusto lo añadirán al escaneo también. Principalmente lo estamos utilizando para el escaneo de seguridad del código del repositorio de Gitlab, pero también puedes usarlo en tu pipeline de CI/CD. Lo genial de OX es que primero te permiten hacer una POC, y luego si estás satisfecho puedes continuar usándolo. Para integrarlo, solo apúntalo a tu repositorio GIT. Luego, si lo deseas, puede generar tickets de Jira para ti. Cuando comienzas a usarlo, te proporcionarán sesiones de incorporación, lo cual es genial, y después de eso puedes tener llamadas recurrentes con ellos para resolver cualquier problema que tengas o hablar sobre nuevas características. Una gran experiencia de principio a fin con OX. Reseña recopilada por y alojada en G2.com.

Sin inconvenientes hasta ahora. Estamos disfrutando del producto. Reseña recopilada por y alojada en G2.com.

OX Security ofrece una precisión y soporte de seguridad inigualables, superando a los competidores en todos los aspectos. El soporte técnico de OX Security es excepcional, ofreciendo respuestas rápidas y asistencia real en cada etapa de la integración y gestión. Además, la naturaleza integral de la herramienta garantiza una protección robusta con una configuración mínima, haciéndola eficiente y fácil de implementar. El proceso de implementación es rápido e intuitivo, permitiendo una implementación sin problemas de la suite de seguridad completa en un entorno de producción. Reseña recopilada por y alojada en G2.com.

Falta de integración completa con GCP, pero estamos listos para obtener acceso a la versión beta, y ya están trabajando en ello—¡increíble! Reseña recopilada por y alojada en G2.com.

Ox Security consolida varias herramientas en un solo panel al integrarse con múltiples proveedores, proporcionando visibilidad holística e integraciones fluidas impulsadas por IA para ayudar en la resolución de problemas.

Además, Ox Security ofrece una solución local, que encuentro especialmente valiosa ya que muchas organizaciones prefieren no cargar su código en plataformas de terceros. Con la solución local de Ox Security, el escaneo de código ocurre localmente, asegurando que el código permanezca seguro dentro de la propia infraestructura de la organización. Reseña recopilada por y alojada en G2.com.

Si Ox Security tiene su centro de datos en India, eso sería increíble para el mercado indio. Pero aún así puede ser manejable porque tienen algunas certificaciones para asegurar a la audiencia sobre sus datos. Y especialmente están ofreciendo soluciones en las instalaciones también. Reseña recopilada por y alojada en G2.com.

OX Security ha mejorado enormemente nuestra postura de seguridad con sus integraciones fluidas, especialmente con GitLab, Jira y Slack, que mantienen a nuestro equipo proactivo y eficiente. La combinación de SAST y verificaciones de código abierto en una sola herramienta es una gran ventaja para nosotros, ya que agiliza los procesos de seguridad y ofrece información detallada en nuestros entornos de nube y CI/CD. Reseña recopilada por y alojada en G2.com.

Si bien la plataforma ya cubre mucho, hay algunas características que nos encantaría ver en futuras actualizaciones, como opciones de informes mejoradas y más integraciones con GCP. Estas harían que una herramienta ya excelente sea aún más robusta, y estoy emocionado de ver cómo evoluciona OX Security con el tiempo. Reseña recopilada por y alojada en G2.com.

Usamos Ox como nuestra solución de seguridad de código. La plataforma escanea automáticamente nuestra base de código y las Pull Requests, y crea tickets de Jira para hallazgos de seguridad basados en múltiples criterios, dirigiéndolos directamente a los equipos responsables. Esta automatización ha convertido a Ox en nuestra única fuente de verdad para la seguridad del código, permitiendo a nuestros equipos de I+D, SecOps y Producto gestionar eficazmente el ciclo de vida de las correcciones de seguridad. Reseña recopilada por y alojada en G2.com.

Ox podría ser aún más efectivo con la capacidad de volver a escanear código específico después de que los problemas de Jira se marquen como resueltos, y al agregar una opción para escanear repositorios o proyectos individuales en lugar de requerir escaneos de toda la base de código. Reseña recopilada por y alojada en G2.com.

Ox es una herramienta fantástica en el corazón de nuestra estrategia de AppSec. Es fácil de implementar y proporciona un volumen abrumador de datos cruciales e interrelacionados que son vitales para ejecutar un SDLC seguro y efectivo.

La plataforma ofrece una gran cantidad de características para su uso en todo su entorno, recopilando datos de múltiples etapas del SDLC y creando una vista de arriba hacia abajo para aplicar estrategias efectivas de gestión de riesgos. Los problemas recopilados se reevalúan contextualmente, y las severidades re-priorizadas ayudan a organizar y abordar los hallazgos de manera eficiente.

Hemos integrado el escaneo de Ox en nuestro pipeline de CI, lo que permite a los ingenieros identificar problemas temprano en el ciclo de desarrollo, antes de que el código se fusione, gracias a las reglas del pipeline de Ox. La variedad de escaneos ofrecidos es impresionante, teniendo en cuenta numerosas variables a lo largo del viaje del código.

Las capacidades de Ox se extienden a nuestros clústeres de EKS, validando implementaciones de imágenes y ayudándonos a organizar mejor nuestro registro. Los datos que proporciona sobre los problemas identificados son invaluables para la planificación de la remediación, incluyendo la fuente de los hallazgos y fragmentos de código asociados. Aunque la interfaz de usuario podría ser más intuitiva y tiene una ligera curva de aprendizaje, está claro que todos los datos necesarios están fácilmente accesibles dentro de la plataforma. Los administradores también pueden personalizar las vistas de usuario para ocultar características irrelevantes, minimizando distracciones para los ingenieros.

La reciente implementación de RBAC ha simplificado aún más nuestros flujos de trabajo, limitando el alcance de visibilidad de los usuarios y asignando los privilegios apropiados. Al dividir los hallazgos entre los equipos que los poseen y aprovechar las características del propietario de la aplicación, podemos delegar responsabilidades de manera efectiva y agilizar los esfuerzos de remediación.

El soporte al cliente de Ox ha sido excelente, atento a nuestras necesidades y muy receptivo a los comentarios. Transmiten profesionalismo y una genuina pasión por su producto y propósito, y se nota.

Ox entrega constantemente actualizaciones y nuevas características, casi semanalmente. Las nuevas capacidades de BOM, incluyendo Artifact BOM y Cloud BOM, proporcionan una visibilidad sin igual en nuestra infraestructura en la nube y artefactos, ayudándonos a mantener el control y evitar componentes no validados.

En general, recomiendo altamente Ox Security. Con su ritmo de innovación y compromiso con la excelencia, no tengo dudas de que serán un líder en la industria en los próximos años. Reseña recopilada por y alojada en G2.com.

Vale la pena mencionar que el equipo de Ox está al tanto de estos puntos y actualmente está trabajando para implementar las características que los apoyen en breve.

Métricas de problemas - Aunque hay gran claridad sobre los problemas que están abiertos, es más difícil rastrear lo que se ha cerrado y por qué.

Integración con Jira - Esto se está desarrollando, pero nuestra experiencia ha demostrado que hay margen para la optimización aquí, la integración en esta etapa simplemente crea tickets, no tiene la capacidad de cerrar o agregar actualizaciones a los tickets a lo largo del ciclo de vida de la remediación de vulnerabilidades.

RBAC - Esto ha sido implementado y es excelente, pero aún requiere algo de trabajo para ser un poco más dinámico. Reseña recopilada por y alojada en G2.com.

As one of OX Security's first customers, I was searching for an effective solution to upscale Upstream Security's application security stack. I evaluated several and various vendor's solutions during the selection process. With OX Security I was able to meet all our demanding requirements, deploy it quickly and intuitively. Reseña recopilada por y alojada en G2.com.

This solution offers the use of 3rd party tools from its marketplace which you need to have a license for in case you need more than OX Security's own or open-source scanners which will increase the TCO.

That being said I found their scanners sufficient for my organization's purposes. Reseña recopilada por y alojada en G2.com.

Hemos estado muy satisfechos con OX Security, especialmente con su modelo de precios, que se adapta bien a nuestras necesidades. Las funciones de agregación y deduplicación son excelentes, ahorrándonos tiempo y esfuerzo al simplificar la gestión de vulnerabilidades. Se integra sin problemas con las diversas herramientas que usamos, y su equipo proporciona un soporte excepcional con respuestas rápidas a través de Slack y reuniones mensuales regulares. También apreciamos ser parte de su programa de características beta y lo abiertos que son a escuchar y actuar sobre nuestros comentarios. Reseña recopilada por y alojada en G2.com.

La única desventaja es que el conjunto de características aún no está completamente completo, ya que el producto sigue evolucionando para llenar vacíos y agregar nuevas funcionalidades. Reseña recopilada por y alojada en G2.com.