Principais Alternativas de OX Security Mais Bem Avaliadas
As one of OX Security's first customers, I was searching for an effective solution to upscale Upstream Security's application security stack. I evaluated several and various vendor's solutions during the selection process. With OX Security I was able to meet all our demanding requirements, deploy it quickly and intuitively. Análise coletada por e hospedada no G2.com.
This solution offers the use of 3rd party tools from its marketplace which you need to have a license for in case you need more than OX Security's own or open-source scanners which will increase the TCO.
That being said I found their scanners sufficient for my organization's purposes. Análise coletada por e hospedada no G2.com.
47 de 48 Avaliações Totais para OX Security
Sentimento Geral da Revisão para OX Security
Entre para ver o sentimento das avaliações.
A solução ASPM da OX Security se destaca por oferecer uma visão abrangente e de ponta a ponta da postura de segurança em todo o ciclo de vida do desenvolvimento de software. A interface intuitiva da plataforma facilita a identificação precoce de vulnerabilidades, a priorização de questões críticas e a simplificação dos processos de remediação. Aprecio particularmente as integrações perfeitas com as ferramentas DevOps existentes, garantindo que as percepções de segurança fluam naturalmente nos fluxos de trabalho de desenvolvimento sem criar gargalos. A visibilidade em tempo real e a inteligência acionável fornecidas pela OX Security promovem uma mentalidade de segurança em primeiro lugar, aumentando tanto a confiança da nossa equipe de desenvolvimento quanto a resiliência geral de nossas aplicações. Análise coletada por e hospedada no G2.com.
Embora a plataforma ASPM da OX Security seja robusta e rica em recursos, pode parecer um pouco avassaladora ao começar. A riqueza de opções e análises detalhadas pode exigir uma breve curva de aprendizado para membros mais novos da equipe. No entanto, com um pouco de tempo e a documentação útil disponível, nossa equipe rapidamente se adaptou e agora aproveita plenamente todas as capacidades poderosas da plataforma. Análise coletada por e hospedada no G2.com.
1. A integração perfeita da plataforma com nossas ferramentas existentes permite uma rápida adoção pela equipe.
2. Sua capacidade de cobrir análise de código estático e riscos da cadeia de suprimentos, garantindo uma cobertura de segurança abrangente.
3. A interface intuitiva torna a navegação e a extração de insights simples, especialmente para equipes diversas.
4. Fluxos de Trabalho Personalizáveis: A capacidade de adaptar alguns aspectos do processo de varredura nos ajuda a alinhar com nossas políticas internas de segurança.
5. A capacidade de identificar vulnerabilidades durante os commits de código é revolucionária, ajudando-nos a abordar riscos cedo no ciclo de vida do desenvolvimento.
6. UI Intuitiva e Limpa: O design do painel é direto, facilitando a navegação entre diferentes módulos e o acesso a insights acionáveis sem sobrecarregar os usuários.
7. Suporte ao Cliente Excepcional: As equipes de sucesso e suporte ao cliente são responsivas e proativas, garantindo uma integração suave e assistência oportuna com questões de configuração ou técnicas. Análise coletada por e hospedada no G2.com.
1. Lacunas de Cobertura para Certas Linguagens: Embora a plataforma seja forte no geral, ela carece de suporte completo para C++ (atualmente, estão adicionando gradualmente) e .NET, o que pode limitar sua usabilidade em alguns ambientes.
2. Integração com SIEM: O processo de conexão do OX Security a sistemas SIEM poderia ser mais suave, já que nem todas as plataformas SIEM estão listadas nas opções de conector, exigindo contato com o suporte. Análise coletada por e hospedada no G2.com.
Devo admitir que ele tem muitas funcionalidades que mal começamos a explorar. Mas, a partir das análises iniciais, já ficamos impressionados com a quantidade de detecções que ele fez. É avançado, se você quiser, mas também simples de usar. Se algo estiver faltando, eles adicionarão isso à varredura com prazer. Estamos usando principalmente para a varredura de segurança de código do repositório Gitlab, mas você também pode usá-lo em seu pipeline CI/CD. O que é ótimo sobre o OX é que eles primeiro permitem que você faça um POC, e se você estiver satisfeito, pode continuar usando. Para integrá-lo, basta apontá-lo para o seu repositório GIT! Se desejar, ele pode gerar tickets do Jira para você. Quando você começar a usá-lo, eles fornecerão sessões de integração, o que é ótimo, e depois disso, você pode ter chamadas recorrentes com eles para resolver quaisquer problemas que esteja enfrentando ou falar sobre novos recursos. Apenas uma ótima experiência do início ao fim com o OX. Análise coletada por e hospedada no G2.com.
Sem desvantagens até agora. Estamos gostando do produto. Análise coletada por e hospedada no G2.com.
OX Security oferece precisão e suporte de segurança incomparáveis, superando os concorrentes em todos os aspectos. O suporte técnico da OX Security é excepcional, oferecendo respostas rápidas e assistência real em todas as etapas de integração e gestão. Além disso, a natureza abrangente da ferramenta garante proteção robusta com configuração mínima, tornando-a eficiente e fácil de implementar. O processo de implantação é rápido e intuitivo, permitindo uma implementação perfeita de toda a suíte de segurança em um ambiente de produção. Análise coletada por e hospedada no G2.com.
Falta de integração completa com o GCP, mas estamos prontos para obter acesso à versão beta, e eles já estão trabalhando nisso—impressionante! Análise coletada por e hospedada no G2.com.
A Ox Security consolida várias ferramentas em um único painel ao integrar-se com vários fornecedores, proporcionando visibilidade holística e integrações contínuas impulsionadas por IA para ajudar na resolução de problemas.
Além disso, a Ox Security oferece uma solução local, que considero especialmente valiosa, já que muitas organizações preferem não carregar seu código em plataformas de terceiros. Com a solução local da Ox Security, a varredura de código ocorre localmente, garantindo que o código permaneça seguro dentro da própria infraestrutura da organização. Análise coletada por e hospedada no G2.com.
Se a Ox Security tiver seu DataCentre na Índia, isso seria incrível para o mercado indiano. Mas ainda assim pode ser gerenciável porque eles têm algumas certificações para garantir ao público sobre seus dados. E especialmente eles estão oferecendo soluções On-Premises também. Análise coletada por e hospedada no G2.com.
A OX Security melhorou muito nossa postura de segurança com suas integrações perfeitas, especialmente com GitLab, Jira e Slack, que mantêm nossa equipe proativa e eficiente. A combinação da plataforma de SAST e verificações de código aberto em uma única ferramenta é uma grande vitória para nós, pois simplifica os processos de segurança e oferece insights aprofundados em nossos ambientes de nuvem e CI/CD. Análise coletada por e hospedada no G2.com.
Embora a plataforma já cubra muito, há alguns recursos que adoraríamos ver em futuras atualizações, como opções de relatórios aprimoradas e mais integrações com o GCP. Estes tornariam uma ferramenta já excelente ainda mais robusta, e estou animado para ver como a OX Security evolui ao longo do tempo! Análise coletada por e hospedada no G2.com.
Usamos o Ox como nossa solução de segurança de código. A plataforma escaneia automaticamente nossa base de código e Pull Requests, e cria tickets no Jira para achados de segurança com base em múltiplos critérios, encaminhando-os diretamente para as equipes responsáveis. Essa automação fez do Ox nossa única fonte de verdade para segurança de código, permitindo que nossas equipes de P&D, SecOps e Produto gerenciem efetivamente o ciclo de vida da correção de segurança. Análise coletada por e hospedada no G2.com.
Ox poderia ser ainda mais eficaz com a capacidade de reexaminar códigos específicos após as questões do Jira serem marcadas como resolvidas, e ao adicionar uma opção para escanear repositórios ou projetos individuais em vez de exigir varreduras completas do código. Análise coletada por e hospedada no G2.com.
Ox é uma ferramenta fantástica no coração da nossa estratégia de AppSec. É fácil de implementar e fornece um volume impressionante de dados cruciais e inter-relacionados que são vitais para executar um SDLC seguro e eficaz.
A plataforma oferece uma riqueza de recursos para uso em todo o seu ambiente, reunindo dados de múltiplas etapas do SDLC e criando uma visão de cima para baixo para aplicar estratégias eficazes de gerenciamento de risco. As questões coletadas são reavaliadas contextualmente, e as severidades reprioritizadas ajudam a organizar e abordar as descobertas de forma eficiente.
Integramos a varredura do Ox em nosso pipeline de CI, permitindo que os engenheiros identifiquem problemas cedo no ciclo de desenvolvimento—antes que o código seja mesclado—graças às regras de pipeline do Ox. A variedade de varreduras oferecidas é impressionante, considerando inúmeras variáveis ao longo da jornada do código.
As capacidades do Ox se estendem aos nossos clusters EKS, validando implantações de imagens e nos ajudando a organizar melhor nosso registro. Os dados que fornece sobre problemas identificados são inestimáveis para o planejamento de remediação, incluindo a fonte das descobertas e trechos de código associados. Embora a interface do usuário pudesse ser mais intuitiva e tenha uma leve curva de aprendizado, é claro que todos os dados necessários estão prontamente acessíveis dentro da plataforma. Os administradores também podem personalizar as visualizações dos usuários para ocultar recursos irrelevantes, minimizando distrações para os engenheiros.
A implementação recente de RBAC simplificou ainda mais nossos fluxos de trabalho, limitando o escopo de visibilidade dos usuários e atribuindo os privilégios apropriados. Ao dividir as descobertas entre as equipes que as possuem e aproveitar os recursos de proprietário de aplicação, podemos delegar responsabilidades de forma eficaz e agilizar os esforços de remediação.
O suporte ao cliente do Ox tem sido excelente—atento às nossas necessidades e super responsivo ao feedback. Eles transmitem profissionalismo e uma paixão genuína por seu produto e propósito, isso é evidente.
Ox entrega consistentemente atualizações e novos recursos, quase semanalmente. As novas capacidades de BOM, incluindo Artifact BOM e Cloud BOM, proporcionam uma visibilidade incomparável em nossa infraestrutura de nuvem e artefatos, ajudando-nos a manter o controle e evitar componentes não validados.
No geral, recomendo altamente o Ox Security. Com seu ritmo de inovação e compromisso com a excelência, não tenho dúvidas de que serão um líder da indústria nos próximos anos. Análise coletada por e hospedada no G2.com.
Vale mencionar que a equipe Ox está ciente desses pontos e está atualmente trabalhando para implementar os recursos para apoiá-los em breve.
Métricas de problemas - Embora haja grande clareza sobre os problemas que estão abertos, é mais difícil rastrear o que foi fechado e por quê.
Integração com Jira - Isso está sendo desenvolvido, mas nossa experiência mostrou que há espaço para otimização aqui, a integração neste estágio simplesmente cria tickets, não tem a capacidade de fechar ou adicionar atualizações aos tickets durante o ciclo de vida da remediação de vulnerabilidades.
RBAC - Isso foi implementado e é ótimo, mas ainda requer algum trabalho para ser um pouco mais dinâmico. Análise coletada por e hospedada no G2.com.
Ficamos muito satisfeitos com a OX Security, especialmente com seu modelo de preços, que se adapta bem às nossas necessidades. As funcionalidades de agregação e deduplicação são excelentes, economizando tempo e esforço ao simplificar o gerenciamento de vulnerabilidades. Ele se integra perfeitamente com as várias ferramentas que usamos, e a equipe deles oferece um suporte excepcional com respostas rápidas pelo Slack e reuniões mensais regulares. Também apreciamos fazer parte do programa de recursos beta deles e como estão abertos a ouvir e agir com base em nosso feedback. Análise coletada por e hospedada no G2.com.
A única desvantagem é que o conjunto de recursos ainda não está totalmente completo, pois o produto ainda está evoluindo para preencher lacunas e adicionar novas funcionalidades. Análise coletada por e hospedada no G2.com.
A monitoração em tempo real da plataforma e a integração com nossos sistemas de gerenciamento de identidade e nuvem fazem dela uma solução de segurança versátil e completa. enquanto o controle de acesso baseado em funções da Ox Security garante permissões precisas para nossa equipe.
- Integração perfeita com pipelines CI/CD e infraestrutura existente
- Ferramenta robusta APSM SAST para segurança de código aprofundada
- Monitoramento em tempo real e suporte à conformidade
- Equipe de suporte responsiva e experiente Análise coletada por e hospedada no G2.com.
A configuração inicial pode ser complexa para novos usuários
Mais personalização nos relatórios seria uma ótima adição Análise coletada por e hospedada no G2.com.
