Avis et détails du produit HCL AppScan

HCL App Scan has a really good user interface. It clearly shows the number of vulnerabilities and provides detailed, accurate information about each one. This helps me, as a tester, analyze the results much better and understand the issues more easily. Avis collecté par et hébergé sur G2.com.

HCL App Scan is good at finding vulnerabilities. However, compared to other enterprise tools, it tends to report more false positives. At times, the number of false-positive issues can be a problem. Avis collecté par et hébergé sur G2.com.

Facilité d'utilisation. Je peux rapidement parcourir un site et avoir la réponse aux développeurs en temps opportun. Avis collecté par et hébergé sur G2.com.

Je ne peux pas analyser les applications derrière Azure qui utilisent MFA. La fonctionnalité d'enregistrement de connexion ne me permet d'utiliser que leur navigateur intégré. Lorsque je choisis un navigateur tiers pour effectuer une analyse, il ne démarre ce navigateur qu'en mode privé, donc je ne peux pas utiliser les identifiants mis en cache. Le rapport ne me permet pas d'exporter vers un fichier Excel pour créer une liste de contrôle des problèmes afin de suivre facilement les résolutions avec les projets et les développeurs. Je n'ai eu à utiliser le support client qu'une seule fois et ce n'était pas une bonne expérience. J'ai dû travailler directement avec le département des ventes techniques pour résoudre mon problème. Le gestionnaire de licences est un cauchemar à utiliser. Je dois reconstruire ma machine chaque fois que je change de réseau pour effectuer une analyse. Le 802.1x casse complètement le gestionnaire de licences, donc je dois obtenir un contournement de notre groupe réseau. Je ne sais pas pourquoi la gestion des licences est si difficile à utiliser. J'ai eu des collègues qui ont arrêté d'utiliser le produit à cause de cela. Avis collecté par et hébergé sur G2.com.

Il est facile à utiliser et dispose de tests de sécurité complets, de détection des vulnérabilités, y compris pour les applications web, mobiles et basées sur le cloud, répondant aux besoins des entreprises modernes avec un nombre réduit de faux positifs et la facilité de l'interface utilisateur en fait le meilleur de sa catégorie.

Il est facile à installer et à configurer avec une analyse automatique également. Avis collecté par et hébergé sur G2.com.

Lors de l'analyse, si une erreur se produit, elle peut recommander la correction de l'erreur survenue pendant l'analyse qui peut être corrigée à l'avenir. Comme il stocke plusieurs manuels, il devrait avoir la capacité de stocker plusieurs connexions.

Le document de HCL AppScan devrait mentionner étape par étape pour les débutants, ce qui peut être utile. Avis collecté par et hébergé sur G2.com.

La meilleure chose que j'aime à propos de HCL AppScan est l'interface utilisateur propre et simple amalgamée avec des résultats de scan assez précis. Contrairement à d'autres applications ou logiciels, cette application est très conviviale pour les débutants et le support qu'elle offre est exceptionnel. Avis collecté par et hébergé sur G2.com.

Même si l'application est précise, certains faux positifs s'infiltrent toujours. Comparativement, elle donne moins de faux positifs que d'autres sur le marché, mais je crois que les faux positifs peuvent être évités à l'avenir pour rendre les tests moins fastidieux. Avis collecté par et hébergé sur G2.com.

L'un des aspects les plus importants, notamment concernant HCL AppScan, est qu'il est très facile à intégrer directement dans le SDLC. Sa gestion est très conviviale et très facile à utiliser également pour DevOps. Il est hébergé dans un environnement cloud-native, ce qui lui confère une haute disponibilité, une évolutivité et de grandes capacités de restauration pour la reprise après sinistre. En dehors de cela, presque toutes les fonctionnalités nécessaires pour un balayage de sécurité des applications en profondeur sont disponibles, tout en offrant une visibilité sur la posture de sécurité actuelle et en protégeant les applications contre les menaces et les vulnérabilités. Il suit également toute violation de conformité. Leur crawler, je dois dire, est l'un des meilleurs du marché. Comme il offre une solution complète pour les tests et la gestion de la sécurité, il est utilisé comme un outil quotidien. Il a aidé de manière significative à réduire les erreurs et à suivre les métriques sur une base quotidienne. Un autre point intéressant à noter est leur service client réactif, si une assistance est nécessaire. Dans l'ensemble, c'est un excellent outil ! Je le recommande vivement ! Avis collecté par et hébergé sur G2.com.

Le seul inconvénient auquel je peux penser est que le coût est un peu élevé pour les projets à budget réduit. Avis collecté par et hébergé sur G2.com.

HCL AppScan se distingue par la fourniture de solutions de sécurité complètes. Sa vaste suite de fonctionnalités garantit une évaluation minutieuse des applications, aidant à l'identification et à la remédiation des vulnérabilités potentielles avec une efficacité exceptionnelle.

L'aspect le plus avantageux de HCL AppScan réside dans ses capacités sophistiquées de test de sécurité. La prouesse de l'outil à effectuer des analyses exhaustives et son adaptabilité à diverses méthodologies de test de sécurité en font un atout inestimable pour protéger les applications contre une myriade de menaces potentielles.

L'interface intuitive de HCL AppScan simplifie la navigation et son adaptabilité à diverses méthodologies de test améliore son efficacité. Avis collecté par et hébergé sur G2.com.

Bien que HCL AppScan soit un outil puissant, la courbe d'apprentissage pour les nouveaux utilisateurs peut être abrupte. Les débutants pourraient trouver difficile de comprendre pleinement la gamme de fonctionnalités au départ.

La documentation d'AppScan pourrait être plus détaillée et conviviale pour les débutants. Le processus de mise en œuvre d'AppScan peut être difficile pour certains utilisateurs. Avis collecté par et hébergé sur G2.com.

HCL AppScan est une plateforme robuste qui dispose d'un excellent support client, ce qui en faisait le premier choix à considérer. En tirant parti du plein potentiel dans notre équipe DevSecOps dès le début de notre SDLC, la configuration de l'application a été un jeu d'enfant. Certaines des fonctionnalités remarquables qui sont uniques à AppScan sont le scan SAST, le cloud natif, une vaste bibliothèque d'intégration et la surveillance inter-applications. Une chose remarquable à souligner est que la mise en œuvre a pris très peu de temps, ce qui a fait d'AppScan le choix facile. Avis collecté par et hébergé sur G2.com.

Il n'y a pas de lacunes dans l'AppScan selon mon utilisation et mon flux de travail. Avis collecté par et hébergé sur G2.com.

HCL Appscan est connu pour son approche complète des tests de sécurité des applications. L'une des meilleures caractéristiques est sa capacité à détecter un large éventail de vulnérabilités à travers divers types d'applications. Il possède des capacités de balayage avancées. Avis collecté par et hébergé sur G2.com.

L'interface peut être meilleure. Comme Appscan est un produit commercial, il peut ne pas convenir à tous les budgets. Avis collecté par et hébergé sur G2.com.

HCL AppScan a été un véritable atout pour nos initiatives de sécurité. Ses fonctionnalités robustes, y compris les tests de sécurité d'application dynamiques et statiques, ont fourni une analyse approfondie de nos applications. Les rapports complets nous aident à identifier les vulnérabilités tôt dans le processus de développement, permettant une correction en temps opportun. Les tests de sécurité d'application interactifs ajoutent une couche de profondeur supplémentaire, garantissant un environnement logiciel plus résilient. L'interface conviviale et la documentation détaillée contribuent également à l'expérience globale positive. HCL AppScan se distingue sans aucun doute comme un atout précieux dans notre quête d'applications sécurisées et fiables. Avis collecté par et hébergé sur G2.com.

Bien que HCL AppScan offre un ensemble de fonctionnalités robustes pour la sécurité des applications, il y a certains domaines qui pourraient être améliorés. La courbe d'apprentissage pour les nouveaux utilisateurs est plus raide que souhaité, et le processus d'installation initiale peut être un peu fastidieux. Avis collecté par et hébergé sur G2.com.

L'outil Appscan est parmi les outils de scan automatisés les mieux notés qui couvrent des surfaces d'attaque avancées et découvrent des vulnérabilités avec un minimum de faux positifs.

La meilleure caractéristique est qu'il scanne à une plus grande échelle et des attaques avancées qui aident à sécuriser les applications. Avis collecté par et hébergé sur G2.com.

Les outils peuvent adopter un meilleur profilage CVSS et CWE des vulnérabilités identifiées. Avis collecté par et hébergé sur G2.com.