Отзыв о Salt Security от Adewole Sherman
Gravity позволяет разработчикам, нетехническому персоналу и аудиторам
Мне нравится, что в мои приложения легко добавлять новые правила для различных типов атак без необходимости создавать несколько политик/наборов правил с уникальными атрибутами (например, префиксами URL). Это полезно, если вам нужен один набор определений политик для всего портфолио приложений, но у вас нет людей, которые могут написать собственный код или готовы выделить ресурсы для написания более сложных наборов правил вручную. Мы используем этот продукт как часть нашего процесса мониторинга соответствия SOC2, поэтому нам нужна возможность легко управлять как угрозами безопасности низкого уровня, такими как XSS, так и проблемами высокого уровня риска, связанными с правилами конфиденциальности данных, включая требования GDPR, на предприятии. организация, в которой нет никого, кто мог бы создавать подобные решения с нуля.
- Простая интеграция в существующую инфраструктуру
- Синтаксис правил позволяет мне точно определить, что я ищу, а не просто "я думаю", что что-то должно произойти, когда кто-то пытается сделать что-то плохое.
- Отличная инструментальная поддержка и документация доступны через проекты GitHub, либо непосредственно подключенные разработчики, ИЛИ клиенты могут использовать по своему усмотрению через REST API, которые также работают через HTTPS, что делает их очень безопасными даже против манипулирования
- Некоторые мелочи
