Sa nature configurable et ses diverses options d'intégration. Et l'équipe de support client très solidaire qui valorise les retours et s'assure que les changements sont reflétés dans les prochaines versions. Avis collecté par et hébergé sur G2.com.
La limitation de pouvoir utiliser uniquement avec une surface accessible à Internet et la limitation de l'utilisation sur site. De plus, manque de rôles granulaires pour éviter la suppression accidentelle de l'analyse et du résultat de l'analyse par un utilisateur non averti. Avis collecté par et hébergé sur G2.com.
66 sur 67 Avis au total pour StackHawk
Sentiment de l'avis global pour StackHawk
Connectez-vous pour consulter les sentiments des avis.
We have recently partnered with StackHawk for dynamic security code scanning and the product has been fantastic. StackHawk has many methods for performing code scanning tests which have been helpful for our development team. But I want to mention that perhaps the greatest thing about StackHawk has been their employees and the support they provide. (Most big software manufacturers sort of drop you off the deep end of the pool and disappear.) I will say that the customer on-boarding we had from StackHawk and their professionals was one of the best I've seen in my long career. They have a bunch of experts who are friendly and will assist you in getting the tools set up, explaining all of the features and options, and there to assist when you need help. I'd like to extend my genuine thanks to all at StackHawk for making our security program better and being a great partner. Avis collecté par et hébergé sur G2.com.
I do not have any dislikes regarding StackHawk. Avis collecté par et hébergé sur G2.com.
Les personnes de Stackhawks sont ma partie préférée. Toujours à jour et ayant l'impression d'être une extension de mon entreprise, cela crée toujours une ambiance formidable.
La plateforme de scan est rapide. Les paramètres par défaut pour les scans, effectués via le balisage yaml, fonctionnent très bien bien qu'ils me permettent de personnaliser les runners et les spécifications pour le conteneur qui exécute ledit scan. L'optimisation de cela peut rendre mes scans beaucoup plus rapides.
C'est une véritable intégration à mon CI, dont j'utilise les actions GitHub, et maintenant avec le shift left, connaître les vulnérabilités plus tôt dans le processus nous a permis de maintenir une configuration propre qui n'ajoute plus de dette technique à notre processus.
Le support est phénoménal. Le chat web est réactif, mais ils ont également aidé à créer une intégration de canal Slack avec notre équipe pour communiquer les mises à jour et travailler sur des fonctionnalités spécifiques. Avis collecté par et hébergé sur G2.com.
The only downside I can think of is when using Jenkins the containers it pulls down and reporting it does for a scan soaks up a bunch of disk on my Jenkins nodes and I end up having to do docker cleanup. Avis collecté par et hébergé sur G2.com.
L'équipe de développement a trouvé assez simple d'intégrer leur base de code/applications (Python, BitBucket, Jenkins, Jira)... nous avions un volontaire qui a suivi le processus et a fourni des étapes pour que le reste puisse le reproduire facilement. Avis collecté par et hébergé sur G2.com.
Je ne suis pas un programmeur - je suis du côté de la sécurité de l'information. Donc, mon avis sur SH concerne le portail d'administration et les rapports... qui sont tous deux très bons. Il était facile d'inviter des développeurs sur le portail et les rapports fournissent des informations que j'utilise pour transmettre pour le travail de conformité/sécurité. Avis collecté par et hébergé sur G2.com.
L'intégration de l'application.
Support client du fournisseur.
Analyse des fichiers API.
Facile à utiliser et à mettre en œuvre et intégration DevSecOps CI/CD.
Les résultats du tableau de bord...
Utilisation de la surface d'attaque... etc. Avis collecté par et hébergé sur G2.com.
Pour intégrer chaque application, pourquoi devons-nous impliquer chaque point de contact de l'application pour rédiger leurs fichiers supplémentaires à configurer dans le système. Ici, il y a un retard de temps pour transmettre les connaissances à chaque point de contact de l'application pour proposer leur fichier de configuration Yaml. Avis collecté par et hébergé sur G2.com.
Vous pouvez configurer tout type de scans authentifiés grâce à sa configuration YAML.
Il est possible d'exécuter des scans internes puisqu'il suffit d'avoir le binaire pour les exécuter.
Le support client a été excellent jusqu'à présent, ils sont toujours disponibles et prêts à répondre à toute question, même leur bot aide beaucoup.
L'intégration qu'ils ont avec Snyk le rend excellent pour une analyse plus approfondie. Avis collecté par et hébergé sur G2.com.
Ils ont besoin de plus de capacités de reporting, de plus de vues de tableau de bord pour montrer les progrès de la remédiation des vulnérabilités.
Une personnalisation des politiques de scan serait intéressante, la méthode actuelle pour appliquer les politiques aux scans est très manuelle. Avis collecté par et hébergé sur G2.com.
StackHawk est un outil efficace et convivial pour les développeurs pour les tests de sécurité des applications. L'une de ses caractéristiques remarquables est l'intégration facile avec les pipelines CI/CD, ce qui le rend simple à incorporer dans les flux de travail de développement existants. De plus, les temps de scan sont rapides, permettant aux équipes d'identifier et de résoudre les vulnérabilités de sécurité sans retards significatifs pour le déploiement. Avis collecté par et hébergé sur G2.com.
ce serait formidable si vous pouviez fournir une carte de score et un rapport PDF par e-mail afin que nous puissions facilement les partager avec d'autres personnes de la haute direction Avis collecté par et hébergé sur G2.com.
Central management platform - StackHawk's SaaS management platform significantly simplifies the management of our applications. It provides an intuitive workflow for issue triage and remediation, making it easier for our team to identify, prioritize, and address security vulnerabilities efficiently.
Container-first orientation - the container-first approach of StackHawk's scanners provides unparalleled flexibility and ease of integration within our workflows. Given our unique requirements and constraints, this architecture enables us to build custom scanning workflows easily with our own scaffolding with more powerful configuration than any other DAST scanner we've tested. This flexibility not only meets our current needs but also positions us well for future integration with developer-centric processes.
Customer support - StackHawk's customer success team has been exceptional in guiding us towards effective use of their product. They keep us engaged with regular updates and news, and they are incredibly responsive to our questions, feature requests, and bug reports. Their proactive support has been instrumental in maximizing the value we derive from StackHawk.
Engaging brand identity - on a personal note, I greatly appreciate StackHawk's creative bird-themed branding. Their attention to detail in maintaining a cohesive and engaging brand identity, even in their internal libraries, adds a touch of personality and fun to our interactions with the tool. Avis collecté par et hébergé sur G2.com.
The most difficult part of working with StackHawk is the code-oriented nature of scripting, especially for application authentication. Many scanners use passive proxy mechanisms to capture authentication traffic, which makes it easy to get up and running rapidly with authenticated scanning. StackHawk does not offer this, opting instead for more powerful customization via their scripting engine. This may not be for everyone. Avis collecté par et hébergé sur G2.com.
I like the ability to configure the YAML file centrally. I like the integrations that are available as well. Avis collecté par et hébergé sur G2.com.
The configs of the YAML file and authenticated scans can be frustrating. Avis collecté par et hébergé sur G2.com.
Its scanning capabilities and easy integration into our CI/CD pipelines Avis collecté par et hébergé sur G2.com.
Simplified documentation for the yml specs. I have to search all over and go through a ton of trial and error when it comes time to setup configurations for stackhawk. Avis collecté par et hébergé sur G2.com.
