OX Security Avaliações e Detalhes do Produto

OX oferece capacidades abrangentes de teste e avaliação de segurança, abordando os principais requisitos de uma organização com maturidade em segurança. Seu painel intuitivo fornece uma abordagem centralizada e unificada para o gerenciamento de problemas, garantindo um acompanhamento e resolução simplificados. Um conjunto versátil de plugins permite a integração perfeita com vários sistemas de ticketing para gerenciamento de problemas, bem como a importação de descobertas de outras ferramentas de segurança. A maioria dessas integrações é relativamente simples de implementar. Um recurso particularmente valioso é sua funcionalidade de pipeline, que permite a criação de fluxos de trabalho personalizados com base nos resultados das varreduras, tornando os processos de prevenção e notificação altamente adaptáveis. Além disso, OX é apoiado por uma equipe de suporte bem estruturada e responsiva, garantindo disponibilidade contínua e tratamento rápido de todas as consultas e feedbacks. Análise coletada por e hospedada no G2.com.

Alguns recursos atualmente carecem de documentação, e certas capacidades de teste de segurança ainda não estão totalmente cobertas. Além disso, a integração de mais plugins de ferramentas de teste de segurança externas aumentaria a funcionalidade. No entanto, a maioria dessas melhorias já está planejada e incluída no roteiro de desenvolvimento. Análise coletada por e hospedada no G2.com.

A solução ASPM da OX Security se destaca por oferecer uma visão abrangente e de ponta a ponta da postura de segurança em todo o ciclo de vida do desenvolvimento de software. A interface intuitiva da plataforma facilita a identificação precoce de vulnerabilidades, a priorização de questões críticas e a simplificação dos processos de remediação. Aprecio particularmente as integrações perfeitas com as ferramentas DevOps existentes, garantindo que as percepções de segurança fluam naturalmente nos fluxos de trabalho de desenvolvimento sem criar gargalos. A visibilidade em tempo real e a inteligência acionável fornecidas pela OX Security promovem uma mentalidade de segurança em primeiro lugar, aumentando tanto a confiança da nossa equipe de desenvolvimento quanto a resiliência geral de nossas aplicações. Análise coletada por e hospedada no G2.com.

Embora a plataforma ASPM da OX Security seja robusta e rica em recursos, pode parecer um pouco avassaladora ao começar. A riqueza de opções e análises detalhadas pode exigir uma breve curva de aprendizado para membros mais novos da equipe. No entanto, com um pouco de tempo e a documentação útil disponível, nossa equipe rapidamente se adaptou e agora aproveita plenamente todas as capacidades poderosas da plataforma. Análise coletada por e hospedada no G2.com.

A instalação foi trivial.

Ela permite que as equipes de DevSecOps e desenvolvimento concentrem seus esforços em problemas reais em vez de apenas marcar caixas.

Recebemos um serviço de sucesso do cliente que nos ajuda a integrar o uso do OX em toda a empresa.

Usamos o painel do OX e os painéis relacionados do Jira todas as manhãs para monitorar possíveis problemas. Análise coletada por e hospedada no G2.com.

A integração com o Jira ainda tem um caminho a percorrer. Análise coletada por e hospedada no G2.com.

1. A integração perfeita da plataforma com nossas ferramentas existentes permite uma rápida adoção pela equipe.

2. Sua capacidade de cobrir análise de código estático e riscos da cadeia de suprimentos, garantindo uma cobertura de segurança abrangente.

3. A interface intuitiva torna a navegação e a extração de insights simples, especialmente para equipes diversas.

4. Fluxos de Trabalho Personalizáveis: A capacidade de adaptar alguns aspectos do processo de varredura nos ajuda a alinhar com nossas políticas internas de segurança.

5. A capacidade de identificar vulnerabilidades durante os commits de código é revolucionária, ajudando-nos a abordar riscos cedo no ciclo de vida do desenvolvimento.

6. UI Intuitiva e Limpa: O design do painel é direto, facilitando a navegação entre diferentes módulos e o acesso a insights acionáveis sem sobrecarregar os usuários.

7. Suporte ao Cliente Excepcional: As equipes de sucesso e suporte ao cliente são responsivas e proativas, garantindo uma integração suave e assistência oportuna com questões de configuração ou técnicas. Análise coletada por e hospedada no G2.com.

1. Lacunas de Cobertura para Certas Linguagens: Embora a plataforma seja forte no geral, ela carece de suporte completo para C++ (atualmente, estão adicionando gradualmente) e .NET, o que pode limitar sua usabilidade em alguns ambientes.

2. Integração com SIEM: O processo de conexão do OX Security a sistemas SIEM poderia ser mais suave, já que nem todas as plataformas SIEM estão listadas nas opções de conector, exigindo contato com o suporte. Análise coletada por e hospedada no G2.com.

Devo admitir que ele tem muitas funcionalidades que mal começamos a explorar. Mas, a partir das análises iniciais, já ficamos impressionados com a quantidade de detecções que ele fez. É avançado, se você quiser, mas também simples de usar. Se algo estiver faltando, eles adicionarão isso à varredura com prazer. Estamos usando principalmente para a varredura de segurança de código do repositório Gitlab, mas você também pode usá-lo em seu pipeline CI/CD. O que é ótimo sobre o OX é que eles primeiro permitem que você faça um POC, e se você estiver satisfeito, pode continuar usando. Para integrá-lo, basta apontá-lo para o seu repositório GIT! Se desejar, ele pode gerar tickets do Jira para você. Quando você começar a usá-lo, eles fornecerão sessões de integração, o que é ótimo, e depois disso, você pode ter chamadas recorrentes com eles para resolver quaisquer problemas que esteja enfrentando ou falar sobre novos recursos. Apenas uma ótima experiência do início ao fim com o OX. Análise coletada por e hospedada no G2.com.

Sem desvantagens até agora. Estamos gostando do produto. Análise coletada por e hospedada no G2.com.

OX Security oferece precisão e suporte de segurança incomparáveis, superando os concorrentes em todos os aspectos. O suporte técnico da OX Security é excepcional, oferecendo respostas rápidas e assistência real em todas as etapas de integração e gestão. Além disso, a natureza abrangente da ferramenta garante proteção robusta com configuração mínima, tornando-a eficiente e fácil de implementar. O processo de implantação é rápido e intuitivo, permitindo uma implementação perfeita de toda a suíte de segurança em um ambiente de produção. Análise coletada por e hospedada no G2.com.

Falta de integração completa com o GCP, mas estamos prontos para obter acesso à versão beta, e eles já estão trabalhando nisso—impressionante! Análise coletada por e hospedada no G2.com.

A Ox Security consolida várias ferramentas em um único painel ao integrar-se com vários fornecedores, proporcionando visibilidade holística e integrações contínuas impulsionadas por IA para ajudar na resolução de problemas.

Além disso, a Ox Security oferece uma solução local, que considero especialmente valiosa, já que muitas organizações preferem não carregar seu código em plataformas de terceiros. Com a solução local da Ox Security, a varredura de código ocorre localmente, garantindo que o código permaneça seguro dentro da própria infraestrutura da organização. Análise coletada por e hospedada no G2.com.

Se a Ox Security tiver seu DataCentre na Índia, isso seria incrível para o mercado indiano. Mas ainda assim pode ser gerenciável porque eles têm algumas certificações para garantir ao público sobre seus dados. E especialmente eles estão oferecendo soluções On-Premises também. Análise coletada por e hospedada no G2.com.

A OX Security melhorou muito nossa postura de segurança com suas integrações perfeitas, especialmente com GitLab, Jira e Slack, que mantêm nossa equipe proativa e eficiente. A combinação da plataforma de SAST e verificações de código aberto em uma única ferramenta é uma grande vitória para nós, pois simplifica os processos de segurança e oferece insights aprofundados em nossos ambientes de nuvem e CI/CD. Análise coletada por e hospedada no G2.com.

Embora a plataforma já cubra muito, há alguns recursos que adoraríamos ver em futuras atualizações, como opções de relatórios aprimoradas e mais integrações com o GCP. Estes tornariam uma ferramenta já excelente ainda mais robusta, e estou animado para ver como a OX Security evolui ao longo do tempo! Análise coletada por e hospedada no G2.com.

Usamos o Ox como nossa solução de segurança de código. A plataforma escaneia automaticamente nossa base de código e Pull Requests, e cria tickets no Jira para achados de segurança com base em múltiplos critérios, encaminhando-os diretamente para as equipes responsáveis. Essa automação fez do Ox nossa única fonte de verdade para segurança de código, permitindo que nossas equipes de P&D, SecOps e Produto gerenciem efetivamente o ciclo de vida da correção de segurança. Análise coletada por e hospedada no G2.com.

Ox poderia ser ainda mais eficaz com a capacidade de reexaminar códigos específicos após as questões do Jira serem marcadas como resolvidas, e ao adicionar uma opção para escanear repositórios ou projetos individuais em vez de exigir varreduras completas do código. Análise coletada por e hospedada no G2.com.

Integração perfeita e rápida com suas ferramentas; uma ampla quantidade de recursos; interface amigável e fácil de usar; ótimo nível de suporte técnico e não técnico do fornecedor. Análise coletada por e hospedada no G2.com.

Poucos bugs ao longo do tempo e documentação não detalhada/não abrangente. Análise coletada por e hospedada no G2.com.