1 Уровень
751 Отзыв
37 Карма
Отзыв о StackHawk от Jason Staggs
Отлично подходит для поиска рисков уязвимостей безопасности в веб-приложениях и мобильных приложениях.
Возможность очень быстро сканировать наши репозитории на нескольких языках/фреймворках — это здорово! Это достаточно просто, чтобы любой мог использовать этот инструмент без какого-либо предыдущего опыта использования сканера приложений или инструментов для пентестинга, таких как Burp Suite и т. д. Это то, над чем мы работали, но чего раньше не хватало — получение более быстрой обратной связи при возникновении потенциальных проблем. обнаружены, что может означать, что они не исправляются немедленно командами разработчиков. Теперь мы гораздо чаще получаем уведомления о возможных уязвимостях в приложениях, тогда как раньше они выявлялись лишь изредка, по крайней мере, раз в неделю (или даже реже) во время процессов ручного сканирования.
Плюсы
- Простая интеграция с GitHub
- Хорошая система отчетов для различных типов, включая сведения об уязвимостях, инструкции по исправлению и текущие исправления.
- Возможность легко хранить пользовательские правила, а не полагаться только на предварительно определенные проверки по умолчанию.
- Также есть возможность создавать свои собственные плагины, если это необходимо :)
- Пользовательский интерфейс выглядит хорошо визуально
- Красиво выглядящая панель инструментов пользователя, показывающая последние выполненные сканирования, а также все другие функции, доступные через портал администрирования
