Avaliações e Detalhes do Produto Beagle Security

Usei o Beagle Security para garantir que nossa aplicação esteja em conformidade com os requisitos PCI DSS, e foi extremamente útil para identificar questões de segurança subjacentes importantes conforme o teste de penetração OWASP. Os relatórios após a realização de um teste são muito detalhados e acionáveis, mostrando-nos os principais problemas de segurança e como corrigi-los. A configuração inicial foi direta e fácil de implementar. Análise coletada por e hospedada no G2.com.

Eles poderiam melhorar adicionando muito mais relatórios de conformidade, idealmente para ISO e SOC. Análise coletada por e hospedada no G2.com.

Fácil de configurar, relatórios atraentes, abrangente. Análise coletada por e hospedada no G2.com.

Não há realmente nada que me venha à mente. Análise coletada por e hospedada no G2.com.

A configuração inicial para testar um site é mínima, mas pode ser expandida para testar logins, APIs e outros aspectos como opções. Isso significa que posso configurar e executar um teste inicial que verifica os aspectos fundamentais sobre o ambiente de hospedagem e as características gerais do site e, em seguida, desenvolver um plano de teste mais abrangente para refinamento. Análise coletada por e hospedada no G2.com.

Configurar o teste da API exigiu configurar o OAUTH2.0, o que eu fiz, mas também requer configurar funções e habilitar essas funções. Isso não é difícil, mas não é óbvio que esse requisito existe e a mensagem de erro não leva diretamente à solução. Mas esse foi o único verdadeiro obstáculo, o restante da configuração foi muito tranquilo. Análise coletada por e hospedada no G2.com.

Olá,

Beagle Security automatiza o processo completo de pentesting e é uma ótima ferramenta para tarefas de VAPT

Um produto definitivamente recomendado Análise coletada por e hospedada no G2.com.

É apenas para testar URLs da web e não para servidores uma vez que migra para uma ferramenta de automação de pentesting a nível de servidor será difícil de superar Análise coletada por e hospedada no G2.com.

Eu tinha escrito uma resenha para o BeagleSecurity logo após começar a usá-lo, mas não foi publicada. Agora estou atualizando-a após vários anos de funcionamento bem-sucedido, fornecendo-nos relatórios inestimáveis sobre como melhorar a segurança de nossos vários sites e aplicativos web. Os relatórios são fáceis de entender e fornecem insights claros e instruções para remover os problemas relatados. O suporte ao cliente também é rápido e amigável. Análise coletada por e hospedada no G2.com.

Uma funcionalidade que eu ainda gostaria de ver é a possibilidade de retestar especificamente problemas corrigidos; isso seria mais rápido e evitaria a necessidade de executar outro teste completo para verificar se o problema relatado foi resolvido. Análise coletada por e hospedada no G2.com.

Muito fácil de configurar e executar um teste de penetração (estou me referindo especificamente a sites WordPress) e o relatório, quando concluído, é detalhado, mas compreensível. Análise coletada por e hospedada no G2.com.

Nada realmente se destaca, geralmente muito feliz com isso. Análise coletada por e hospedada no G2.com.

Eu executei algumas verificações até agora com a Beagle Security. Eles apontaram problemas que eu não tinha ideia que existiam. Foi rápido e fácil de configurar e o relatório foi profundo e minucioso. Ele listou cada problema, junto com a intensidade da ameaça. Beagle Security é um recurso incrível. Análise coletada por e hospedada no G2.com.

Uma boa parte do relatório estava além da minha compreensão. Não sou um especialista em segurança e não sei se este software é destinado apenas a administradores de sistemas; não é um relatório para leigos. Opções para obter ajuda teriam sido uma ótima adição. Análise coletada por e hospedada no G2.com.

A simplicidade da solução. É muito fácil de navegar, o portal funciona bem e o agrupamento de projetos realmente ajuda a acompanhar os envolvimentos com os clientes. É bastante abrangente e eu gosto da adição de arquivos swagger para testes de API.

A capacidade de agendar testes regularmente também é de grande benefício. Análise coletada por e hospedada no G2.com.

Seria bom poder especificar exclusões para coisas que são falsos positivos para alguns, mas não para outros - como, por exemplo, o TLS 1.1 é detectado ao usar um CDN, mas na verdade o site inteiro não permite TLS 1.1, ele apenas o detecta devido aos componentes fornecidos pelo CDN. Seria bom se pudéssemos colocar uma exclusão para que seja incluída no relatório, mas com uma razão pela qual a exclusão é um falso positivo neste caso.

É uma pena que seja um custo adicional ter relatórios personalizados, se pudéssemos ter uma exportação melhor para que pudéssemos fazer pequenas alterações (como a acima) isso seria útil. Análise coletada por e hospedada no G2.com.

A interface do usuário é super fácil de usar. Os relatórios gerados são automaticamente enviados em intervalos regulares e identificam áreas problemáticas específicas, juntamente com o nível de gravidade. Os relatórios até mostram planos de ação claros para eliminar os riscos de segurança. Análise coletada por e hospedada no G2.com.

Eu realmente gosto disso. Não há nada que eu não goste. O que poderia ser talvez o próximo nível seria eles terem um serviço web que recebe as credenciais do site WordPress e corrige todos os problemas automaticamente. Fora isso, o sistema é tão bom quanto possível. Nunca nos falhou (eu, proprietário do site, e meu administrador web) até agora. Análise coletada por e hospedada no G2.com.

Os relatórios de pentest são apresentados de uma forma adequada às necessidades corporativas. A interface do usuário é agradável e fácil de entender. O suporte está disponível de acordo com nossas preferências. A ferramenta fornece vulnerabilidades como ataques de injeção, que podem ser difíceis de identificar em um site grande. As recomendações fornecidas para corrigir as vulnerabilidades são úteis. Análise coletada por e hospedada no G2.com.

O recurso de login embutido não funciona. Os relatórios de pentest de diferentes aplicações parecem genéricos. A ferramenta às vezes falha em incluir vulnerabilidades que de outra forma seriam encontradas no OwaspZAP. Por último, a ferramenta não consegue encontrar uma vulnerabilidade que poderia comprometer seriamente a aplicação. Análise coletada por e hospedada no G2.com.