Prós e Contras de Detectify

A capacidade do Detectify de facilitar o teste dinâmico de segurança de aplicações (DAST) é o que realmente chama minha atenção. É muito eficaz, particularmente para grupos que desejam aumentar o escopo de seus testes de segurança sem exigir configurações complexas. É fácil de integrar em nossos pipelines atuais e de configurar e modificar. Análise coletada por e hospedada no G2.com.

Detectify oferece uma variedade de vantagens; no entanto, há certos aspectos onde melhorias poderiam ser feitas. Uma limitação significativa é seu suporte inadequado para GraphQL, especialmente no que diz respeito a mutações e consultas. Há uma falta de clareza em relação aos resultados da varredura. Embora as capacidades de varredura do Detectify sejam benéficas, a ausência de detalhes abrangentes sobre o processo de rastreamento complica a verificação de se todos os componentes de uma aplicação foram avaliados de forma completa. Análise coletada por e hospedada no G2.com.

É muito abrangente, com muitos recursos para testar a segurança e pode ser automatizado e adaptado facilmente às suas necessidades. Possui excelente documentação sobre como corrigir da melhor forma quaisquer problemas detectados. Análise coletada por e hospedada no G2.com.

É automatizado, então não pode oferecer os insights que um testador humano poderia. Pode ser caro se você quiser testar vários sites. Pode ser complexo de configurar inicialmente. Análise coletada por e hospedada no G2.com.

A equipe de sucesso do cliente tem sido muito útil para nós começarmos. Isso significou muito para nos ajudar a começar e realmente aliviar nossas equipes internas. A interface do usuário é muito intuitiva e fácil de visualizar (ainda não usamos a API), os relatórios são bons. Também foi fácil configurar coisas como login automatizado para o scanner, SSO para usuários, etc. Também usamos muito a marcação. Análise coletada por e hospedada no G2.com.

Não há muito de ruim a dizer sobre isso, mas também não sou o desenvolvedor que está triando. Mais relatórios de acompanhamento e progresso como gerente de segurança de TI. Análise coletada por e hospedada no G2.com.

Abordagem automatizada para testar vulnerabilidades que economiza muito tempo para a equipe. Não é necessário rastrear todas as dependências manualmente. Análise coletada por e hospedada no G2.com.

O preço tornou-se complicado e não é competitivo para pequenas verificações de sites. Análise coletada por e hospedada no G2.com.

Das descobertas de novos assuntos, e pela facilidade de uso, eu também gosto muito da integração de notificações, e do detalhamento das vulnerabilidades e como realizar suas correções. Análise coletada por e hospedada no G2.com.

Pode melhorar os indicadores, de como estamos e o que melhoramos ou pioramos em cima de cada scanner, a pontuação às vezes não é suficiente. Acredito que eu poderia ter uma página apenas com esses dados. Análise coletada por e hospedada no G2.com.

Gosto de como posso confiar no Detectify para entender a superfície de ataque da minha empresa, subdomínios e vulnerabilidades. Mesmo após um ano de uso, ainda há muito trabalho a ser feito, e alguns bugs de segurança que aparecem do nada, usamos o Detectify para verificar se já foram mapeados. Isso ajuda muito nas tarefas do dia a dia. Análise coletada por e hospedada no G2.com.

Sendo de um país com uma moeda não muito valorizada, o preço é algo com que lutamos para obter a ferramenta, mas é só isso. Além da moeda, não há nada a reclamar. ^^ Análise coletada por e hospedada no G2.com.

What most stood out to me was how easy it was to generate rich, insightful reports, even with no prior knowledge of how the tool worked. I was able to build reports in minutes that I expected to take hours. Análise coletada por e hospedada no G2.com.

In terms of dislikes, nothing immediate comes to mind. I suppose one thing that may be relevant is that the tool seemed intimidating / non-intuitive to me for the first few moments when I used it, but then again that's not really a big deal. Análise coletada por e hospedada no G2.com.

Estávamos procurando uma ferramenta de varredura fácil de usar que nos permitisse verificar e auditar nossos sites. Havíamos tentado Qualys e Intruder.io e ambas as ferramentas demoravam uma eternidade para configurar e não deveria levar esse tempo. Detectify é super fácil de usar. Um e-mail e estávamos trabalhando. O complemento do Chrome para as credenciais de login é um grande diferencial. A varredura de vulnerabilidades e os relatórios são excelentes. Além disso, não leva absolutamente nenhum tempo para configurá-lo. Análise coletada por e hospedada no G2.com.

A interface do usuário é simples, mas às vezes é um pouco confusa ao navegar de e para os resultados da varredura. Às vezes, não está claro se uma varredura está em execução porque você não tem nenhuma indicação de que a varredura está acontecendo. Você só pode ver isso na página de Varredura. Quando uma vulnerabilidade é corrigida, o sistema não reconhece isso na varredura seguinte. Ele mantém isso no histórico. Análise coletada por e hospedada no G2.com.

The ease of use with complete results. It's fairly easy to setup detectify and get it up and running, the output from scans is easily reviewed and managed.

The price is very fair for a good product. The product by Detectify manages to meet a lot of the needs from software development companies. Análise coletada por e hospedada no G2.com.

False positives can return even when marked as false positives which can be overwhelming. Análise coletada por e hospedada no G2.com.

formato simplificado para obter uma visibilidade das vulnerabilidades de aplicativos web Análise coletada por e hospedada no G2.com.

não há muito contexto adicional para ajudar a entender por que uma vulnerabilidade é uma vulnerabilidade. Seria ótimo ver algo como o que eles fazem no Snyk, onde mostra se uma vulnerabilidade é explorável. Análise coletada por e hospedada no G2.com.