67 StackHawk Reseñas
Sentimiento General de la Reseña para StackHawk
Inicia sesión para ver el sentimiento de la revisión.
We have recently partnered with StackHawk for dynamic security code scanning and the product has been fantastic. StackHawk has many methods for performing code scanning tests which have been helpful for our development team. But I want to mention that perhaps the greatest thing about StackHawk has been their employees and the support they provide. (Most big software manufacturers sort of drop you off the deep end of the pool and disappear.) I will say that the customer on-boarding we had from StackHawk and their professionals was one of the best I've seen in my long career. They have a bunch of experts who are friendly and will assist you in getting the tools set up, explaining all of the features and options, and there to assist when you need help. I'd like to extend my genuine thanks to all at StackHawk for making our security program better and being a great partner. Reseña recopilada por y alojada en G2.com.
I do not have any dislikes regarding StackHawk. Reseña recopilada por y alojada en G2.com.
Las personas de Stackhawks son mi parte favorita. Siempre actualizándose y sintiendo que son una extensión de mi empresa siempre crea un gran ambiente.
La plataforma de escaneo es rápida. Las configuraciones predeterminadas para los escaneos, realizadas a través de marcado yaml, funcionan muy bien aunque me permiten personalizar los runners y especificaciones para el contenedor que ejecuta dicho escaneo. Ajustar esto puede hacer que mis escaneos sean mucho más rápidos.
Es una verdadera integración con mi CI, del cual uso GitHub actions, y ahora con shift left, conocer las vulnerabilidades antes en el proceso nos ha mantenido con una configuración limpia que ya no añade deuda técnica a nuestro proceso.
El soporte es fenomenal. El chat web es receptivo, pero también ayudaron a crear una integración de canal de Slack con nuestro equipo para comunicar actualizaciones y trabajar en características específicas. Reseña recopilada por y alojada en G2.com.
The only downside I can think of is when using Jenkins the containers it pulls down and reporting it does for a scan soaks up a bunch of disk on my Jenkins nodes and I end up having to do docker cleanup. Reseña recopilada por y alojada en G2.com.
El equipo de desarrollo encontró bastante simple integrar su base de código/aplicaciones (Python, BitBucket, Jenkins, Jira)... tuvimos un voluntario que pasó por el proceso y proporcionó pasos para que el resto pudiera replicarlo fácilmente. Reseña recopilada por y alojada en G2.com.
No soy programador, estoy en el lado de InfoSec de la empresa. Así que mi opinión sobre SH se relaciona con el portal de administración y los informes... ambos son muy buenos. Fue fácil invitar a los desarrolladores al portal y los informes proporcionan información que utilizo para transmitir en el trabajo de cumplimiento/seguridad. Reseña recopilada por y alojada en G2.com.
La incorporación de la aplicación.
Soporte al cliente del proveedor.
Escaneo de archivos API.
Fácil de usar e implementación e integración de DevSecOps CI/CD
Los resultados del panel...
Utilización de la superficie de ataque... etc. Reseña recopilada por y alojada en G2.com.
Para incorporar cada aplicación, ¿por qué deberíamos involucrar a cada POC de la aplicación para que escriban sus archivos adicionales para configurar en el sistema? Aquí se está perdiendo tiempo al pasar KT a cada POC de la aplicación para que presenten su archivo de configuración Yaml. Reseña recopilada por y alojada en G2.com.
Puede configurar cualquier tipo de escaneos autenticados debido a su configuración YAML.
Es posible ejecutar escaneos internos ya que solo necesita el binario para ejecutarlo.
El soporte al cliente ha sido excelente hasta ahora, siempre están disponibles y listos para responder cualquier pregunta, incluso su bot ayuda mucho.
La integración que tienen con Snyk lo hace excelente cuando se trata de análisis más profundos. Reseña recopilada por y alojada en G2.com.
Necesitan más capacidades de informes, más vistas de paneles para mostrar el progreso de la remediación de vulnerabilidades. Algo de personalización de las políticas de escaneo sería útil, la forma actual de aplicar políticas para escaneos es muy manual. Reseña recopilada por y alojada en G2.com.
StackHawk es una herramienta eficiente y amigable para los desarrolladores para pruebas de seguridad de aplicaciones. Una de sus características destacadas es la fácil integración con las canalizaciones CI/CD, lo que facilita su incorporación en los flujos de trabajo de desarrollo existentes. Además, los tiempos de escaneo son rápidos, lo que permite a los equipos identificar y abordar vulnerabilidades de seguridad sin retrasos significativos en el despliegue. Reseña recopilada por y alojada en G2.com.
sería genial si ustedes proporcionaran la tarjeta de puntuación y el informe en PDF por correo electrónico para que podamos compartirlo fácilmente con otras personas de la alta dirección Reseña recopilada por y alojada en G2.com.
Central management platform - StackHawk's SaaS management platform significantly simplifies the management of our applications. It provides an intuitive workflow for issue triage and remediation, making it easier for our team to identify, prioritize, and address security vulnerabilities efficiently.
Container-first orientation - the container-first approach of StackHawk's scanners provides unparalleled flexibility and ease of integration within our workflows. Given our unique requirements and constraints, this architecture enables us to build custom scanning workflows easily with our own scaffolding with more powerful configuration than any other DAST scanner we've tested. This flexibility not only meets our current needs but also positions us well for future integration with developer-centric processes.
Customer support - StackHawk's customer success team has been exceptional in guiding us towards effective use of their product. They keep us engaged with regular updates and news, and they are incredibly responsive to our questions, feature requests, and bug reports. Their proactive support has been instrumental in maximizing the value we derive from StackHawk.
Engaging brand identity - on a personal note, I greatly appreciate StackHawk's creative bird-themed branding. Their attention to detail in maintaining a cohesive and engaging brand identity, even in their internal libraries, adds a touch of personality and fun to our interactions with the tool. Reseña recopilada por y alojada en G2.com.
The most difficult part of working with StackHawk is the code-oriented nature of scripting, especially for application authentication. Many scanners use passive proxy mechanisms to capture authentication traffic, which makes it easy to get up and running rapidly with authenticated scanning. StackHawk does not offer this, opting instead for more powerful customization via their scripting engine. This may not be for everyone. Reseña recopilada por y alojada en G2.com.
Su naturaleza configurable y la diversa opción de integración. Y el equipo de atención al cliente muy solidario que valora los comentarios y se asegura de que los cambios se reflejen en los próximos lanzamientos. Reseña recopilada por y alojada en G2.com.
La limitación de poder usar solo con la superficie accesible de internet y la limitación en el uso local. Además, la falta de roles granulares para evitar la eliminación accidental de escaneos y resultados de escaneos por un usuario no consciente. Reseña recopilada por y alojada en G2.com.
I like the ability to configure the YAML file centrally. I like the integrations that are available as well. Reseña recopilada por y alojada en G2.com.
The configs of the YAML file and authenticated scans can be frustrating. Reseña recopilada por y alojada en G2.com.
