APPCHECK Avis & Détails du Produit

AppCheck offre des informations pratiques sur les vulnérabilités qui pourraient réellement être exploitées, plutôt que de se concentrer sur des cas limites rares ou des problèmes inoffensifs. Avis collecté par et hébergé sur G2.com.

AppCheck est plus efficace lorsqu'il est utilisé avec des applications simples, tandis que les applications plus complexes nécessitent encore des tests manuels supplémentaires. AppCheck peut fournir ce service, et l'utilisation des deux méthodes ensemble est plus efficace que de se fier à l'une ou l'autre seule. Avis collecté par et hébergé sur G2.com.

La tarification et les fonctionnalités offertes par AppCheck sont excellentes. La capacité de gérer vos propres analyses pour plusieurs applications Web est excellente, et les rapports sont clairs et peuvent être adaptés au public.

L'équipe de gestion de compte et d'intégration technique a été particulièrement utile, prenant en compte les suggestions et soutenant tous les problèmes que nous avons rencontrés.

De nouvelles fonctionnalités et améliorations sont régulièrement publiées, ce qui ajoute également à la fonctionnalité et à l'ergonomie de l'outil lui-même. Avis collecté par et hébergé sur G2.com.

AppCheck pourrait améliorer leur évaluation/catégorisation des vulnérabilités pour s'aligner sur le cadre CVSS le plus récent. Cela dit, nous avons fait des suggestions à notre équipe de compte qui nous a assuré qu'il y a des discussions internes en cours.

Les rapports pourraient également offrir plus de fonctionnalités de personnalisation, telles que la possibilité d'ajouter manuellement un contexte supplémentaire, etc. Avis collecté par et hébergé sur G2.com.

Nous avons utilisé des outils automatisés pendant des années et avons toujours dû compléter avec des tests manuels pour assurer la régularité de la découverte des vulnérabilités et garantir que l'automatisation n'avait pas manqué de vulnérabilités.

Lorsque nous avons examiné AppCheck, nous avons également décidé qu'il était nécessaire d'évaluer le marché de manière approfondie. Leur équipe commerciale nous a contactés au bon moment et nous avons décidé de lancer un essai GRATUIT, contre 5 autres outils DAST. Nous avons conclu qu'AppCheck était le meilleur en termes de couverture, le meilleur en détection de vulnérabilités et étonnamment facile à utiliser.

AppCheck a trouvé le plus de vulnérabilités dans l'espace des applications Web et des API, et nous a fourni des preuves qu'ils avaient testé nos API avec de bonnes réponses 200, là où d'autres n'ont pas réussi à obtenir une réponse du tout.

En plus de cela, nous avons toujours rencontré un problème avec l'authentification et le maintien de l'authentification avec d'autres outils dans le passé. Encore une fois, non seulement avons-nous obtenu plus de vulnérabilités, mais AppCheck et leur équipe ont pu nous montrer qu'AppCheck avait réussi à s'authentifier pendant toute la durée du test, et pas seulement pour une partie de celui-ci. Comme nous avons des jetons d'authentification qui se réinitialisent régulièrement, l'automatisation avait traditionnellement du mal à s'authentifier. Enfin, nous n'avons plus besoin de désactiver nos systèmes 2FA car AppCheck peut s'authentifier avec 2FA activé, ce que nous n'avions jamais expérimenté auparavant.

Nous avons maintenant économisé des milliers de £££ en jours de tests manuels.

Merci à l'équipe AppCheck Avis collecté par et hébergé sur G2.com.

Rien ne me vient immédiatement à l'esprit, AppCheck était bon dans tous les domaines analysés. Avis collecté par et hébergé sur G2.com.

Nous avons décidé d'utiliser AppCheck pour remplacer nos tests de pénétration manuels annuels. AppCheck a couvert cela et plus encore. Depuis le premier contact avec l'entreprise et tout au long de l'intégration, tout le monde a été très amical et serviable. Nous avons configuré le premier scan et commencé sur nos systèmes dès les deux premières sessions d'intégration, et nous n'avons pas eu de problèmes depuis. Il est également clair que les personnes derrière AppCheck savent de quoi elles parlent, en ce qui concerne la sécurité et le scan des logiciels, des applications web, et plus encore. De plus, la possibilité de scans continus était un grand avantage, afin que nous puissions effectuer les vérifications aussi souvent que nous le souhaitons et assurer la sécurité de notre plateforme. L'ajout d'une intégration avec notre compte Jira était un plus, pour faciliter le flux de travail pour corriger les éventuelles failles. Avis collecté par et hébergé sur G2.com.

Nous n'avons pas beaucoup de choses à reprocher à AppCheck, mais il y a toujours de la place pour l'amélioration. Un accent supplémentaire sur l'expérience utilisateur, les intégrations et peut-être plus de modèles ou de points de départ pour les analyses pourraient être un avantage. Avis collecté par et hébergé sur G2.com.

Dans quelques sessions de démonstration, nous avons pu créer nos scénarios spécifiques pour les tests de pénétration. Dès la mise en service, nous avons distribué les premiers tests aux parties prenantes en interne et avons déplacé notre attention des fonctionnalités vers la sécurité. Des résultats de test vraiment bons et explicatifs, qui peuvent être utilisés dans le département logiciel mais aussi présentables au niveau C. Appcheck remplace certainement les tests de pénétration manuels dans une certaine mesure. Cela aide à améliorer la sécurité au quotidien et à y mettre l'accent. Nous avons déjà pu intégrer AppCheck dans notre pipeline CI/CD. Le support chez AppCheck aide rapidement, même si c'était la faute des utilisateurs. La base de connaissances et la FAQ devraient être un exemple pour tous les fournisseurs SaaS. Et dans les premiers mois d'utilisation, nous pouvons voir une amélioration continue des fonctionnalités et de nouvelles fonctionnalités. Principal avantage - notre équipe technique et le niveau C sont satisfaits. La liste des fonctionnalités et la fonctionnalité décrites par l'équipe de vente technique et la réalité étaient une correspondance 1:1. Avis collecté par et hébergé sur G2.com.

Les premières sessions d'intégration pourraient être remplacées par des tutoriels ou des conférences vidéo. Et après cela (ou examen ou liste de contrôle), nous pourrions avoir une plongée plus approfondie avec un humain pour nos tests/problèmes/résultats spécifiques. La plupart du secteur technologique vit grâce aux tutoriels et aux guides pratiques sur Youtube - c'est ainsi que nous en sommes arrivés là. Je n'ai pas vu un énorme avantage ou une grande valeur là-bas. Comme les premières étapes de l'utilisation d'AppCheck sont universelles pour tous les clients. Ce n'est pas un désaccord, mais plutôt une marge d'amélioration. Avis collecté par et hébergé sur G2.com.

AppCheck se distingue par son analyse de vulnérabilités approfondie et fiable. J'apprécie la façon dont il fournit des rapports détaillés et exploitables qui aident à prioriser efficacement les correctifs. L'interface utilisateur est intuitive, ce qui facilite la planification des analyses et la révision des résultats. Il est également formidable qu'AppCheck s'intègre parfaitement aux pipelines CI/CD existants, ce qui simplifie les tests de sécurité pendant le développement. Avis collecté par et hébergé sur G2.com.

L'interface de rapport peut sembler un peu encombrée, et certains résultats de scan nécessitent une validation manuelle pour éviter les faux positifs. Avis collecté par et hébergé sur G2.com.

Appcheck est simple à utiliser, et le support est assez réactif. Avis collecté par et hébergé sur G2.com.

C'est un peu ennuyeux que les points de terminaison que vous êtes autorisé à utiliser ne puissent être modifiés que par une demande de service, mais ils changent cette fonctionnalité pour qu'ils écoutent les retours des clients. Avis collecté par et hébergé sur G2.com.

AppCheck est un excellent outil pour fournir une visibilité complète sur notre parc et intégrer la sécurité dans le pipeline CI/CD. Les tests de pénétration traditionnels fournissent trop peu trop tard. AppCheck nous permet d'identifier les problèmes tôt et de les corriger avant qu'ils ne soient mis en production, puis de continuer à surveiller le parc à mesure que de nouvelles vulnérabilités sont identifiées. Cela permet d'économiser des coûts et un temps de développement précieux. L'interface web est claire et facile à utiliser et les rapports fournissent des conseils sur la façon de corriger les vulnérabilités. Notre expérience avec AppCheck a été excellente, de la prévente à l'intégration et au support. Ils ont été très réactifs, ont écouté nos questions et préoccupations et nous ont aidés à les résoudre rapidement. L'implémentation est facile tant que vous suivez leur document de conseils. Un grand merci à Isaac, notre gestionnaire de compte, pour nous avoir amenés à ce point. Avis collecté par et hébergé sur G2.com.

La seule chose que nous n'aimons pas est de devoir soumettre un ticket de support pour modifier la liste de scan. Ce n'est pas un gros problème mais ce serait plus pratique de pouvoir le faire nous-mêmes. À part cela – rien ! Avis collecté par et hébergé sur G2.com.

AppCheck a été simple à mettre en place. La capacité d'exécuter autant de scans que nécessaire et la simplicité de le faire ont été un réel avantage par rapport à l'externalisation d'un scan de vulnérabilité selon les besoins. Avis collecté par et hébergé sur G2.com.

Cela a pris un certain temps pour comprendre pleinement le processus mais l'équipe d'AppCheck nous a aidés à traverser cela. Avis collecté par et hébergé sur G2.com.

La facilité d'utilisation du système rend ce qui peut être un processus complexe très facile à compléter pour vous. Avis collecté par et hébergé sur G2.com.

Il y a beaucoup d'options parmi lesquelles choisir, ce qui peut être beaucoup à assimiler. Avis collecté par et hébergé sur G2.com.