Beagle Security Reseñas y Detalles del Producto

Utilicé Beagle Security para asegurarme de que nuestra aplicación cumpla con los requisitos de PCI DSS, y fue extremadamente útil para identificar problemas de seguridad subyacentes clave según la prueba de penetración de OWASP. Los informes después de realizar una prueba son muy detallados y prácticos, mostrándonos los problemas de seguridad principales y cómo solucionarlos. La configuración inicial fue sencilla y fácil de implementar. Reseña recopilada por y alojada en G2.com.

Podrían mejorar añadiendo muchos más informes de cumplimiento, idealmente para ISO y SOC. Reseña recopilada por y alojada en G2.com.

Fácil de configurar, informes atractivos, completo. Reseña recopilada por y alojada en G2.com.

Realmente no se me ocurre nada. Reseña recopilada por y alojada en G2.com.

La configuración inicial para probar un sitio es mínima, pero se puede ampliar para probar inicios de sesión, APIs y otros aspectos como opciones. Esto significa que puedo configurar y ejecutar una prueba inicial que verifique los aspectos fundamentales sobre el entorno de alojamiento y las características generales del sitio, y luego desarrollar un plan de prueba más completo para su refinamiento. Reseña recopilada por y alojada en G2.com.

Configurar las pruebas de la API requería configurar OAUTH2.0, lo cual hice, pero también requiere configurar roles y habilitar esos roles. Esto no es difícil, pero no es obvio que este requisito exista y el mensaje de error no lleva directamente a la solución. Pero este fue el único verdadero obstáculo, el resto de la configuración fue muy fluida. Reseña recopilada por y alojada en G2.com.

Hola,

Beagle Security automatiza el proceso completo de pruebas de penetración y es una gran herramienta para tareas de VAPT.

Un producto definitivamente recomendado. Reseña recopilada por y alojada en G2.com.

Es solo para probar URLs web y no para servidores. Una vez que migre a una herramienta de automatización de pruebas de penetración a nivel de servidor, será difícil de superar. Reseña recopilada por y alojada en G2.com.

Había escrito una reseña para BeagleSecurity poco después de comenzar a usarlo, pero no fue publicada. Ahora la estoy actualizando después de varios años de funcionamiento correcto y de proporcionarnos informes invaluables sobre cómo mejorar la seguridad de nuestros diversos sitios web y aplicaciones web. Los informes son fáciles de entender y proporcionan ideas e instrucciones claras para eliminar los problemas reportados. El soporte al cliente también es rápido y amable. Reseña recopilada por y alojada en G2.com.

Una característica que todavía me gustaría ver es la posibilidad de volver a probar específicamente un problema solucionado; esto sería más rápido y evitaría tener que realizar otra prueba completa para ver si el problema reportado fue solucionado. Reseña recopilada por y alojada en G2.com.

Muy fácil de configurar y ejecutar una prueba de penetración (me refiero específicamente a sitios web de WordPress) y el informe, cuando se completa, es detallado pero comprensible. Reseña recopilada por y alojada en G2.com.

Nada realmente destaca, generalmente muy contento con ello. Reseña recopilada por y alojada en G2.com.

He realizado algunas exploraciones hasta ahora con Beagle Security. Señalaron problemas de los que no tenía idea que existían. Fue rápido y fácil de configurar y el informe fue profundo y exhaustivo. Enumeró cada problema, junto con la intensidad de la amenaza. Beagle Security es un recurso increíble. Reseña recopilada por y alojada en G2.com.

Una buena parte del informe estaba fuera de mi alcance. No soy un experto en seguridad y no sé si este software está dirigido solo a administradores de sistemas; no es un informe para profanos. Las opciones para obtener ayuda habrían sido una gran adición. Reseña recopilada por y alojada en G2.com.

La simplicidad de la solución. Es muy fácil de navegar, el portal funciona bien y la agrupación de proyectos realmente ayuda a seguir los compromisos con los clientes. Es bastante completo y me gusta la adición de archivos swagger para las pruebas de API.

La capacidad de programar pruebas regularmente también es de gran beneficio. Reseña recopilada por y alojada en G2.com.

Sería bueno poder especificar exclusiones para cosas que son falsos positivos para algunos pero no para otros, como por ejemplo cuando se detecta TLS 1.1 al usar un CDN, pero en realidad todo el sitio no permite TLS 1.1, solo se detecta debido a los componentes del CDN. Sería bueno si pudiéramos poner una exclusión para que esté incluida en el informe, pero con una razón de por qué la exclusión es un falso positivo en este caso.

Es una pena que tenga un costo adicional tener informes personalizados, si pudiéramos tener una mejor exportación para que pudiéramos hacer cambios menores (como el anterior) sería útil. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es muy fácil de usar. Los informes generados se envían automáticamente a intervalos regulares y señalan áreas problemáticas específicas, junto con el nivel de gravedad. Los informes incluso muestran planes de acción claros para eliminar los riesgos de seguridad. Reseña recopilada por y alojada en G2.com.

Realmente me gusta. No hay nada que no me guste. Lo que podría ser tal vez el siguiente nivel sería incluso que tuvieran un servicio web que tome las credenciales del sitio de WordPress y solucione todos los problemas automáticamente. Aparte de eso, el sistema es tan bueno como puede ser. Nunca nos ha fallado (yo, propietario del sitio web y mi administrador web) hasta ahora. Reseña recopilada por y alojada en G2.com.

Los informes de pentest se presentan de una manera adecuada para las necesidades corporativas. La interfaz de usuario es agradable y fácil de entender. El soporte está disponible a nuestro gusto. La herramienta proporciona vulnerabilidades como ataques de inyección que pueden ser difíciles de identificar en un sitio web grande. Las recomendaciones proporcionadas para solucionar las vulnerabilidades son útiles. Reseña recopilada por y alojada en G2.com.

La función de inicio de sesión incorporada no funciona. Los informes de pruebas de penetración de diferentes aplicaciones se sienten genéricos. La herramienta a veces no logra incluir vulnerabilidades que de otro modo se encuentran en OwaspZAP. Por último, la herramienta no logra encontrar una vulnerabilidad que podría comprometer seriamente la aplicación. Reseña recopilada por y alojada en G2.com.