OX Security Avantages et Inconvénients

La solution ASPM d'OX Security excelle à offrir une vue complète et de bout en bout de la posture de sécurité tout au long du cycle de vie du développement logiciel. L'interface intuitive de la plateforme permet de repérer facilement les vulnérabilités tôt, de prioriser les problèmes critiques et de rationaliser les processus de remédiation. J'apprécie particulièrement les intégrations transparentes avec les outils DevOps existants, garantissant que les informations de sécurité s'intègrent naturellement dans les flux de travail de développement sans créer de goulots d'étranglement. La visibilité en temps réel et l'intelligence exploitable fournies par OX Security favorisent une mentalité axée sur la sécurité, renforçant à la fois la confiance de notre équipe de développement et la résilience globale de nos applications. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme ASPM d'OX Security soit robuste et riche en fonctionnalités, elle peut sembler un peu écrasante au début. La richesse des options et des analyses détaillées peut nécessiter une brève courbe d'apprentissage pour les nouveaux membres de l'équipe. Cependant, avec un peu de temps et la documentation utile disponible, notre équipe s'est rapidement adaptée et exploite désormais pleinement toutes les puissantes capacités de la plateforme. Avis collecté par et hébergé sur G2.com.

1. L'intégration transparente de la plateforme dans nos outils existants permet une adoption rapide par l'équipe.

2. Sa capacité à couvrir l'analyse de code statique et les risques de la chaîne d'approvisionnement, assurant une couverture de sécurité complète.

3. L'interface intuitive rend la navigation et l'extraction d'informations simples, surtout pour des équipes diversifiées.

4. Flux de travail personnalisables : La possibilité d'adapter certains aspects du processus de numérisation nous aide à nous aligner sur nos politiques de sécurité internes.

5. La capacité à détecter les vulnérabilités lors des validations de code est révolutionnaire, nous aidant à aborder les risques tôt dans le cycle de développement.

6. Interface utilisateur intuitive et épurée : Le design du tableau de bord est simple, facilitant la navigation entre différents modules et l'accès à des informations exploitables sans submerger les utilisateurs.

7. Support client exceptionnel : Les équipes de réussite et de support client sont réactives et proactives, assurant une intégration fluide et une assistance rapide pour les problèmes de configuration ou techniques. Avis collecté par et hébergé sur G2.com.

1. Lacunes de couverture pour certaines langues : Bien que la plateforme soit globalement solide, elle manque de support complet pour C++ (actuellement, ils l'ajoutent progressivement) et .NET, ce qui pourrait limiter son utilité dans certains environnements.

2. Intégration SIEM : Le processus de connexion d'OX Security aux systèmes SIEM pourrait être plus fluide, car toutes les plateformes SIEM ne sont pas répertoriées dans les options de connecteur, nécessitant de contacter le support. Avis collecté par et hébergé sur G2.com.

Je dois admettre qu'il a beaucoup de fonctionnalités dont nous avons à peine effleuré la surface. Mais dès les premiers scans, nous avons été impressionnés par le nombre de détections qu'il a effectuées. C'est avancé si vous voulez, mais aussi simple à utiliser. Sachez que, si quelque chose manque, ils l'ajouteront volontiers au scan également. Nous l'utilisons principalement pour l'analyse de sécurité du code des dépôts Gitlab, mais vous pouvez l'utiliser dans votre pipeline CI/CD aussi. Ce qui est génial avec OX, c'est qu'ils vous laisseront d'abord faire un POC, et ensuite si vous êtes satisfait, vous pouvez continuer à l'utiliser. Lors de l'utilisation, ils vous fourniront des sessions d'intégration, ce qui est formidable, et après cela, vous pouvez avoir des appels récurrents avec eux pour résoudre tout problème que vous rencontrez ou parler de nouvelles fonctionnalités. Juste une excellente expérience du début à la fin avec OX. Avis collecté par et hébergé sur G2.com.

Pas d'inconvénients pour l'instant. Nous apprécions le produit. Avis collecté par et hébergé sur G2.com.

OX Security offre une précision et un soutien en matière de sécurité inégalés, surpassant les concurrents dans tous les aspects. Le support technique d'OX Security est exceptionnel, offrant des réponses rapides et une véritable assistance à chaque étape de l'intégration et de la gestion. De plus, la nature complète de l'outil assure une protection robuste avec une configuration minimale, le rendant efficace et facile à mettre en œuvre. Le processus de déploiement est rapide et intuitif, permettant une mise en œuvre transparente de l'ensemble de la suite de sécurité dans un environnement de production. Avis collecté par et hébergé sur G2.com.

Manque d'intégration complète avec GCP, mais nous sommes prêts à accéder à la version bêta, et ils y travaillent déjà—incroyable ! Avis collecté par et hébergé sur G2.com.

Ox Security regroupe divers outils dans un tableau de bord unique en s'intégrant à plusieurs fournisseurs, offrant une visibilité holistique et des intégrations fluides alimentées par l'IA pour aider à la résolution des problèmes.

De plus, Ox Security propose une solution sur site, que je trouve particulièrement précieuse puisque de nombreuses organisations préfèrent ne pas télécharger leur code sur des plateformes tierces. Avec la solution sur site d'Ox Security, l'analyse du code se fait localement, garantissant que le code reste sécurisé au sein de l'infrastructure propre de l'organisation. Avis collecté par et hébergé sur G2.com.

Si Ox Security a son centre de données en Inde, ce serait formidable pour le marché indien. Mais cela peut toujours être gérable car ils ont quelques certifications pour rassurer le public sur leurs données. Et surtout, ils proposent également des solutions sur site. Avis collecté par et hébergé sur G2.com.

OX Security a considérablement amélioré notre posture de sécurité grâce à ses intégrations transparentes, notamment avec GitLab, Jira et Slack, qui maintiennent notre équipe proactive et efficace. La combinaison de SAST et de vérifications open-source sous un seul outil est un énorme avantage pour nous, car elle rationalise les processus de sécurité et offre des informations approfondies sur nos environnements cloud et CI/CD. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme couvre déjà beaucoup, il y a quelques fonctionnalités que nous aimerions voir dans les futures mises à jour, comme des options de rapport améliorées et plus d'intégrations GCP. Celles-ci rendraient un outil déjà excellent encore plus robuste, et je suis enthousiaste de voir comment OX Security évolue au fil du temps ! Avis collecté par et hébergé sur G2.com.

Nous utilisons Ox comme notre solution de sécurité du code. La plateforme analyse automatiquement notre base de code et les Pull Requests, et crée des tickets Jira pour les découvertes de sécurité basées sur plusieurs critères, les dirigeant directement vers les équipes responsables. Cette automatisation a fait d'Ox notre source unique de vérité pour la sécurité du code, permettant à nos équipes RnD, SecOps et Produit de gérer efficacement le cycle de vie des correctifs de sécurité. Avis collecté par et hébergé sur G2.com.

Ox pourrait être encore plus efficace avec la capacité de rescanner un code spécifique après que les problèmes Jira soient marqués comme résolus, et en ajoutant une option pour scanner des dépôts ou projets individuels plutôt que d'exiger des analyses de l'ensemble du code. Avis collecté par et hébergé sur G2.com.

Ox est un outil fantastique au cœur de notre stratégie AppSec. Il est facile à mettre en œuvre et fournit un volume impressionnant de données cruciales et interconnectées, essentielles pour gérer un SDLC sécurisé et efficace.

La plateforme offre une richesse de fonctionnalités à utiliser dans tout votre environnement, recueillant des données de plusieurs étapes du SDLC et créant une vue d'ensemble pour appliquer des stratégies de gestion des risques efficaces. Les problèmes collectés sont réévalués contextuellement, et les sévérités re-priorisées aident à mieux organiser et traiter les résultats efficacement.

Nous avons intégré le scan Ox dans notre pipeline CI, permettant aux ingénieurs d'identifier les problèmes tôt dans le cycle de développement—avant que le code ne soit fusionné—grâce aux règles de pipeline d'Ox. La variété des analyses proposées est impressionnante, prenant en compte de nombreuses variables tout au long du parcours du code.

Les capacités d'Ox s'étendent à nos clusters EKS, validant les déploiements d'images et nous aidant à mieux organiser notre registre. Les données qu'il fournit sur les problèmes identifiés sont inestimables pour la planification de la remédiation, y compris la source des résultats et les extraits de code associés. Bien que l'interface utilisateur puisse être plus intuitive et présente une légère courbe d'apprentissage, il est clair que toutes les données nécessaires sont facilement accessibles au sein de la plateforme. Les administrateurs peuvent également personnaliser les vues utilisateur pour masquer les fonctionnalités non pertinentes, minimisant les distractions pour les ingénieurs.

La mise en œuvre récente de RBAC a encore simplifié nos flux de travail, limitant la portée de visibilité des utilisateurs et attribuant les privilèges appropriés. En divisant les résultats parmi les équipes qui en sont responsables et en tirant parti des fonctionnalités de propriétaire d'application, nous pouvons déléguer efficacement les responsabilités et rationaliser les efforts de remédiation.

Le support client d'Ox a été excellent—attentif à nos besoins et très réactif aux retours. Ils transmettent professionnalisme et une véritable passion pour leur produit et leur objectif, cela se voit.

Ox livre constamment des mises à jour et de nouvelles fonctionnalités, presque chaque semaine. Les nouvelles capacités de BOM, y compris Artifact BOM et Cloud BOM, offrent une visibilité inégalée sur notre infrastructure cloud et nos artefacts, nous aidant à maintenir le contrôle et à éviter les composants non validés.

Dans l'ensemble, je recommande vivement Ox Security. Avec leur rythme d'innovation et leur engagement envers l'excellence, je n'ai aucun doute qu'ils seront un leader de l'industrie dans les années à venir. Avis collecté par et hébergé sur G2.com.

Il convient de mentionner que l'équipe Ox est consciente de ces points et travaille actuellement à la mise en œuvre des fonctionnalités pour les prendre en charge prochainement.

Métriques des problèmes - Bien qu'il y ait une grande clarté sur les problèmes ouverts, il est plus difficile de suivre ce qui a été fermé et pourquoi.

Intégration Jira - Cela est en cours de développement, mais notre expérience a montré qu'il y a de la place pour l'optimisation ici, l'intégration à ce stade crée simplement des tickets, elle n'a pas la capacité de fermer ou d'ajouter des mises à jour aux tickets tout au long du cycle de vie de la remédiation des vulnérabilités.

RBAC - Cela a été mis en œuvre et est excellent, mais nécessite encore un peu de travail pour être un peu plus dynamique. Avis collecté par et hébergé sur G2.com.

As one of OX Security's first customers, I was searching for an effective solution to upscale Upstream Security's application security stack. I evaluated several and various vendor's solutions during the selection process. With OX Security I was able to meet all our demanding requirements, deploy it quickly and intuitively. Avis collecté par et hébergé sur G2.com.

This solution offers the use of 3rd party tools from its marketplace which you need to have a license for in case you need more than OX Security's own or open-source scanners which will increase the TCO.

That being said I found their scanners sufficient for my organization's purposes. Avis collecté par et hébergé sur G2.com.

Nous avons été très satisfaits d'OX Security, en particulier de leur modèle de tarification, qui correspond bien à nos besoins. Les fonctionnalités d'agrégation et de déduplication sont excellentes, nous faisant gagner du temps et des efforts en rationalisant la gestion des vulnérabilités. Il s'intègre parfaitement avec les divers outils que nous utilisons, et leur équipe fournit un support exceptionnel avec des réponses rapides sur Slack et des réunions mensuelles régulières. Nous apprécions également de faire partie de leur programme de fonctionnalités bêta et leur ouverture à écouter et à agir sur nos retours. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient est que l'ensemble des fonctionnalités n'est pas encore entièrement complet, car le produit évolue toujours pour combler les lacunes et ajouter de nouvelles fonctionnalités. Avis collecté par et hébergé sur G2.com.