Beagle Security Bewertungen & Produktdetails

Ich habe Beagle Security verwendet, um sicherzustellen, dass unsere Anwendung den PCI DSS-Anforderungen entspricht, und es war äußerst nützlich, um wichtige zugrunde liegende Sicherheitsprobleme gemäß dem OWASP-Penetrationstest zu identifizieren. Die Berichte nach Durchführung eines Tests sind sehr detailliert und umsetzbar und zeigen uns die Kern-Sicherheitsprobleme und wie man sie behebt. Die anfängliche Einrichtung war unkompliziert und einfach zu implementieren. Bewertung gesammelt von und auf G2.com gehostet.

Sie könnten sich verbessern, indem sie idealerweise viel mehr Compliance-Berichte für ISO und SOC hinzufügen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu konfigurieren, ansprechende Berichterstattung, umfassend. Bewertung gesammelt von und auf G2.com gehostet.

Es fällt mir wirklich nichts ein. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Einrichtung zum Testen einer Website ist minimal, kann jedoch erweitert werden, um Logins, APIs und andere Aspekte als Optionen zu testen. Das bedeutet, dass ich einen ersten Test einrichten und ausführen kann, der die grundlegenden Aspekte der Hosting-Umgebung und allgemeinen Website-Merkmale überprüft, und dann einen umfassenderen Testplan zur Verfeinerung erstellen kann. Bewertung gesammelt von und auf G2.com gehostet.

Das Einrichten des API-Tests erforderte die Einrichtung von OAUTH2.0, was ich getan habe, aber es erfordert auch die Einrichtung von Rollen und das Aktivieren dieser Rollen. Dies ist nicht schwierig, aber es ist nicht offensichtlich, dass diese Anforderung existiert, und die Fehlermeldung führt nicht direkt zur Lösung. Aber dies war der einzige wirkliche Stolperstein, der Rest der Einrichtung verlief sehr reibungslos. Bewertung gesammelt von und auf G2.com gehostet.

Hallo,

Beagle Security automatisiert den gesamten Prozess des Penetrationstests und ist ein großartiges Werkzeug für VAPT-Aufgaben.

Ein definitiv empfohlenes Produkt. Bewertung gesammelt von und auf G2.com gehostet.

Es ist nur zum Testen von Web-URLs und nicht für Server. Sobald es auf ein Server-Level-Pentesting-Automatisierungstool migriert, wird es schwer zu übertreffen sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich hatte kurz nach Beginn der Nutzung eine Bewertung für BeagleSecurity geschrieben, aber sie wurde nicht veröffentlicht. Jetzt aktualisiere ich sie nach mehreren Jahren, in denen es gut funktioniert hat und uns unschätzbare Berichte darüber liefert, wie wir die Sicherheit unserer verschiedenen Websites und Web-Apps verbessern können. Die Berichte sind leicht verständlich und bieten klare Einblicke und Anweisungen zur Behebung der gemeldeten Probleme. Der Kundensupport ist auch schnell und freundlich. Bewertung gesammelt von und auf G2.com gehostet.

Ein Feature, das ich gerne sehen würde, ist die Möglichkeit, spezifisch behobene Probleme erneut zu testen; dies wäre schneller und würde vermeiden, einen weiteren vollständigen Test durchführen zu müssen, um zu sehen, ob das gemeldete Problem behoben wurde. Bewertung gesammelt von und auf G2.com gehostet.

Sehr einfach einzurichten und einen Penetrationstest durchzuführen (ich beziehe mich speziell auf WordPress-Websites) und der Bericht, wenn er abgeschlossen ist, ist detailliert, aber verständlich. Bewertung gesammelt von und auf G2.com gehostet.

Nichts sticht wirklich hervor, im Allgemeinen sehr zufrieden damit. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bisher einige Scans mit Beagle Security durchgeführt. Sie wiesen auf Probleme hin, von denen ich keine Ahnung hatte, dass sie existierten. Es war schnell und einfach einzurichten und der Bericht war detailliert und gründlich. Er listete jedes einzelne Problem auf, zusammen mit der Intensität der Bedrohung. Beagle Security ist eine erstaunliche Ressource. Bewertung gesammelt von und auf G2.com gehostet.

Ein guter Teil des Berichts war für mich unverständlich. Ich bin kein Sicherheitsexperte und weiß nicht, ob diese Software nur für Systemadministratoren gedacht ist; es ist kein Bericht für Laien. Optionen, um Hilfe zu bekommen, wären eine großartige Ergänzung gewesen. Bewertung gesammelt von und auf G2.com gehostet.

Die Einfachheit der Lösung. Es ist sehr einfach zu navigieren, das Portal funktioniert gut und die Gruppierung von Projekten hilft wirklich, Kundenengagements zu verfolgen. Es ist ziemlich umfassend und ich mag die Hinzufügung von Swagger-Dateien für API-Tests.

Die Möglichkeit, Tests regelmäßig zu planen, ist ebenfalls von großem Vorteil. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre schön, Ausschlüsse für Dinge angeben zu können, die für einige falsch-positive Ergebnisse sind, aber nicht für andere - wie zum Beispiel, wenn TLS 1.1 bei der Verwendung eines CDN erkannt wird, aber tatsächlich die gesamte Website TLS 1.1 nicht zulässt, es wird nur aufgrund der vom CDN bereitgestellten Komponenten erkannt. Es wäre schön, wenn wir einen Ausschluss hinzufügen könnten, damit es im Bericht enthalten ist, aber ein Grund, warum der Ausschluss in diesem Fall ein falsch-positives Ergebnis ist.

Es ist schade, dass es zusätzliche Kosten verursacht, maßgeschneiderte Berichte zu haben, wenn wir einen besseren Export haben könnten, damit wir kleinere Änderungen vornehmen könnten (wie oben), das wäre nützlich. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche ist sehr benutzerfreundlich. Die erstellten Berichte werden automatisch in regelmäßigen Abständen versendet und identifizieren spezifische Problembereiche zusammen mit dem Schweregrad. Die Berichte zeigen sogar klare Aktionspläne zur Beseitigung der Sicherheitsrisiken. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es wirklich. Es gibt nichts, was ich nicht mag. Was vielleicht das nächste Level sein könnte, wäre, dass sie einen Webdienst haben, der die Anmeldedaten für die WordPress-Seite nimmt und alle Probleme automatisch behebt. Abgesehen davon ist das System so gut, wie es nur geht. Hat uns (mir als Website-Besitzer und meinem Web-Administrator) bisher nie im Stich gelassen. Bewertung gesammelt von und auf G2.com gehostet.

Die Pentest-Berichte werden in einer Weise präsentiert, die den Unternehmensbedürfnissen entspricht. Die Benutzeroberfläche ist schön und leicht verständlich. Der Support ist nach unserem Geschmack verfügbar. Das Tool bietet Schwachstellen wie Injektionsangriffe, die in einer ansonsten großen Website schwer zu lokalisieren sein können. Die Empfehlungen zur Behebung der Schwachstellen sind hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Die eingebaute Anmeldefunktion funktioniert nicht. Die Pentest-Berichte verschiedener Anwendungen wirken generisch. Das Tool versäumt es manchmal, Schwachstellen zu erfassen, die ansonsten in OwaspZAP gefunden werden. Schließlich fehlt dem Tool die Fähigkeit, eine Schwachstelle zu finden, die die Anwendung ernsthaft gefährden könnte. Bewertung gesammelt von und auf G2.com gehostet.