Avaliações 67 StackHawk
Sentimento Geral da Revisão para StackHawk
Entre para ver o sentimento das avaliações.
We have recently partnered with StackHawk for dynamic security code scanning and the product has been fantastic. StackHawk has many methods for performing code scanning tests which have been helpful for our development team. But I want to mention that perhaps the greatest thing about StackHawk has been their employees and the support they provide. (Most big software manufacturers sort of drop you off the deep end of the pool and disappear.) I will say that the customer on-boarding we had from StackHawk and their professionals was one of the best I've seen in my long career. They have a bunch of experts who are friendly and will assist you in getting the tools set up, explaining all of the features and options, and there to assist when you need help. I'd like to extend my genuine thanks to all at StackHawk for making our security program better and being a great partner. Análise coletada por e hospedada no G2.com.
I do not have any dislikes regarding StackHawk. Análise coletada por e hospedada no G2.com.
As pessoas da Stackhawks são minha parte favorita. Sempre atualizando e tendo a sensação de que são uma extensão da minha empresa sempre cria uma ótima vibração.
A plataforma de escaneamento é rápida. As configurações padrão para escaneamentos, feitas via marcação yaml, funcionam muito bem, embora me permitam personalizar runners e especificações para o contêiner que executa o referido escaneamento. Ajustar isso pode tornar meus escaneamentos muito mais rápidos.
É uma verdadeira integração ao meu CI, do qual uso GitHub actions, e agora com o shift left sabendo sobre vulnerabilidades mais cedo no processo nos manteve com uma configuração limpa que não adiciona mais dívida técnica ao nosso processo.
O suporte é fenomenal. O chat na web é responsivo, mas eles também ajudaram a criar uma integração de canal do Slack com nossa equipe para comunicar atualizações e trabalhar em recursos específicos. Análise coletada por e hospedada no G2.com.
The only downside I can think of is when using Jenkins the containers it pulls down and reporting it does for a scan soaks up a bunch of disk on my Jenkins nodes and I end up having to do docker cleanup. Análise coletada por e hospedada no G2.com.
A equipe de desenvolvimento achou relativamente simples integrar sua base de código/aplicativos (Python, BitBucket, Jenkins, Jira)... tivemos um voluntário que passou pelo processo e forneceu os passos para que o restante pudesse replicá-lo. Análise coletada por e hospedada no G2.com.
Eu não sou um programador - estou do lado de InfoSec. Minha opinião sobre o SH está relacionada ao portal de administração e relatórios... ambos são muito bons. Foi fácil convidar desenvolvedores para o portal e os relatórios fornecem informações que uso para transmitir para o trabalho de conformidade/segurança. Análise coletada por e hospedada no G2.com.
A integração do aplicativo.
Suporte ao cliente do fornecedor.
Varredura de arquivos API.
Fácil de usar e implementação e integração DevSecOps CI/CD
Os resultados do painel...
Utilização da Superfície de Ataque... etc. Análise coletada por e hospedada no G2.com.
Para integrar cada aplicação, por que devemos envolver cada POC da aplicação para escrever seus arquivos extras para configurar no sistema. Aqui está demorando para passar o KT para cada POC da aplicação para elaborar seu arquivo de configuração Yaml. Análise coletada por e hospedada no G2.com.
Você pode configurar qualquer tipo de varredura autenticada devido à sua configuração YAML. É possível executar varreduras internas, pois só precisa do binário para executá-las. O suporte ao cliente tem sido ótimo até agora, eles estão sempre disponíveis e prontos para responder a qualquer pergunta, até mesmo o bot deles ajuda bastante. A integração que eles têm com o Snyk torna-o excelente quando se trata de análises mais profundas. Análise coletada por e hospedada no G2.com.
Eles precisam de mais capacidades de relatórios, mais visualizações de painel para mostrar o progresso da remediação de vulnerabilidades. Alguma personalização das políticas de varredura seria interessante, a maneira atual de aplicar políticas para varreduras é muito manual. Análise coletada por e hospedada no G2.com.
StackHawk é uma ferramenta eficiente e amigável para desenvolvedores para testes de segurança de aplicações. Uma de suas características de destaque é a fácil integração com pipelines de CI/CD, tornando simples a incorporação em fluxos de trabalho de desenvolvimento existentes. Além disso, os tempos de varredura são rápidos, permitindo que as equipes identifiquem e resolvam vulnerabilidades de segurança sem atrasos significativos no deployment. Análise coletada por e hospedada no G2.com.
seria ótimo se vocês fornecessem o cartão de pontuação e o relatório em PDF por e-mail para que pudéssemos compartilhar facilmente com outras pessoas da alta administração Análise coletada por e hospedada no G2.com.
Central management platform - StackHawk's SaaS management platform significantly simplifies the management of our applications. It provides an intuitive workflow for issue triage and remediation, making it easier for our team to identify, prioritize, and address security vulnerabilities efficiently.
Container-first orientation - the container-first approach of StackHawk's scanners provides unparalleled flexibility and ease of integration within our workflows. Given our unique requirements and constraints, this architecture enables us to build custom scanning workflows easily with our own scaffolding with more powerful configuration than any other DAST scanner we've tested. This flexibility not only meets our current needs but also positions us well for future integration with developer-centric processes.
Customer support - StackHawk's customer success team has been exceptional in guiding us towards effective use of their product. They keep us engaged with regular updates and news, and they are incredibly responsive to our questions, feature requests, and bug reports. Their proactive support has been instrumental in maximizing the value we derive from StackHawk.
Engaging brand identity - on a personal note, I greatly appreciate StackHawk's creative bird-themed branding. Their attention to detail in maintaining a cohesive and engaging brand identity, even in their internal libraries, adds a touch of personality and fun to our interactions with the tool. Análise coletada por e hospedada no G2.com.
The most difficult part of working with StackHawk is the code-oriented nature of scripting, especially for application authentication. Many scanners use passive proxy mechanisms to capture authentication traffic, which makes it easy to get up and running rapidly with authenticated scanning. StackHawk does not offer this, opting instead for more powerful customization via their scripting engine. This may not be for everyone. Análise coletada por e hospedada no G2.com.
Sua natureza configurável e opção de integração diversa. E a equipe de suporte ao cliente muito solidária que valoriza o feedback e garante que as mudanças sejam refletidas nas próximas versões. Análise coletada por e hospedada no G2.com.
A limitação de poder usar apenas com a superfície acessível pela internet e a limitação no uso local. Além disso, falta de papéis granulares para evitar a exclusão acidental de varredura e resultado de varredura por um usuário desavisado. Análise coletada por e hospedada no G2.com.
I like the ability to configure the YAML file centrally. I like the integrations that are available as well. Análise coletada por e hospedada no G2.com.
The configs of the YAML file and authenticated scans can be frustrating. Análise coletada por e hospedada no G2.com.
