Reseñas y detalles del producto de StackHawk

The integration with my application was seamless. I just had to deploy a docker and run it, and the stat scanner reported the vulnerabilities almost instantly. Reseña recopilada por y alojada en G2.com.

StackHawk can improve the description of the vulnerabilities slightly to debug the issue faster. Stackhawk can give more examples for fixing security issues reported. Reseña recopilada por y alojada en G2.com.

Integración CICD fluida para una herramienta de escaneo conocida. Reseña recopilada por y alojada en G2.com.

El escáner principal está zap, sin comprobaciones o mejoras adicionales. Reseña recopilada por y alojada en G2.com.

A medida que avanzamos hacia el futuro, ¡los problemas modernos requieren soluciones modernas! ¡StackHack es el avance perfecto para las necesidades de su negocio! Reseña recopilada por y alojada en G2.com.

Las actualizaciones frecuentes con nuevas tecnologías, pero es bueno tener las actualizaciones para mantenernos protegidos. Reseña recopilada por y alojada en G2.com.

Hemos tenido una experiencia excelente trabajando con el equipo de StackHawk y su herramienta de automatización de seguridad. Nuestro equipo opera en un entorno de entrega continua, con varias ramas y entornos concurrentes en cualquier momento. Liberamos código varias veces al día, y StackHawk es capaz de proporcionarnos escaneos en tiempo real de todas nuestras ramas, entornos y despliegues de producción sin ningún esfuerzo adicional por parte de los desarrolladores más allá de la configuración inicial. Reseña recopilada por y alojada en G2.com.

Tuvimos algunos problemas iniciales para que los escaneos funcionaran con nuestros endpoints de GraphQL, pero pudimos trabajar de cerca con el equipo de StackHawk, y esto ya no es un problema. No conozco a muchos otros proveedores de pruebas de seguridad dinámicas que tengan un soporte tan robusto para GraphQL. Felicitaciones al equipo de StackHawk por involucrarse y ofrecer una excelente solución para las pruebas de seguridad de GraphQL. Reseña recopilada por y alojada en G2.com.

-Very strong CI/CD integration

-Augmented security detections to ZAP

-A slick, fast UI

-Supportive staff when we have questions Reseña recopilada por y alojada en G2.com.

-Needs more augmented detection to discover real risks

-Needs ability for custom detections/plugins

-More customization on findings and options for suppression

-Faster scans! Reseña recopilada por y alojada en G2.com.

Buena herramienta para el escaneo dinámico de aplicaciones. Puede ayudar en gran medida con el proceso de identificación y remediación de vulnerabilidades. Reseña recopilada por y alojada en G2.com.

No parece haber una forma de escanear aplicaciones de varias páginas/sitios o móviles. Reseña recopilada por y alojada en G2.com.

Increíblemente fácil de integrar en nuestro pipeline de CI/CD utilizando su imagen de Docker proporcionada y guías detalladas.

Produce informes detallados pero fáciles de leer que son adecuados para compartir con las partes interesadas. StackHawk ha ayudado a aumentar la confianza de las partes interesadas en la seguridad de la plataforma.

Nos ha ayudado a hacer de las pruebas de seguridad automatizadas una de las primeras cosas que hacemos al iniciar un nuevo proyecto. StackHawk nos ha ayudado a mantenernos al tanto de los problemas desde el principio del proceso de desarrollo.

El equipo es increíblemente solidario y servicial si te encuentras con algún problema. Reseña recopilada por y alojada en G2.com.

Desearía que hubiera un flujo más automatizado para obtener credenciales oauth para tu api/sitio al ejecutar pruebas, es un poco manual en este momento. Reseña recopilada por y alojada en G2.com.

En cuestión de minutos, uno puede configurar y ejecutar un escaneo completo contra una aplicación web. Los pasos intuitivos y bien documentados sobre cómo integrar Stackhawk en el ciclo de desarrollo (flujos de trabajo de construcción, notificaciones) nos permitieron centrarnos en lo que importa, que son los resultados del escaneo. El soporte de Stackhawk fue realmente útil cuando se necesitó. Reseña recopilada por y alojada en G2.com.

Algunos elementos del panel podrían mejorarse, como una opción para exportar los resultados del escaneo a pdf y/u otros formatos; la página de escaneo podría estar un poco menos poblada. Además, un plan de pago por escaneo sería muy apreciado. Reseña recopilada por y alojada en G2.com.

- StackHawk es fácil de incorporar para su uso

- Construido sobre el escáner ZAP, y también apoyan su desarrollo

- Puedes ejecutarlo en diferentes entornos con Docker

- Produce informes claros sobre los hallazgos, y puedes gestionarlos con la interfaz de usuario para que los falsos positivos no aparezcan en cada escaneo Reseña recopilada por y alojada en G2.com.

No tengo nada de qué quejarme. Su soporte resolvió todos los problemas que tuvimos durante el proceso de incorporación. Tal vez sería beneficioso tener un registro aún más detallado de la acción del escáner para depurar problemas. Reseña recopilada por y alojada en G2.com.

The tool is straightforward to use and scan the APIs for vulnerabilities very quickly. Provides a docker image which could be directly used Reseña recopilada por y alojada en G2.com.

Sometimes, all the endpoints from the swagger spec is not recognized Reseña recopilada por y alojada en G2.com.