OX Security Reseñas y Detalles del Producto - Página 2

Ox es una herramienta fantástica en el corazón de nuestra estrategia de AppSec. Es fácil de implementar y proporciona un volumen abrumador de datos cruciales e interrelacionados que son vitales para ejecutar un SDLC seguro y efectivo.

La plataforma ofrece una gran cantidad de características para su uso en todo su entorno, recopilando datos de múltiples etapas del SDLC y creando una vista de arriba hacia abajo para aplicar estrategias efectivas de gestión de riesgos. Los problemas recopilados se reevalúan contextualmente, y las severidades re-priorizadas ayudan a organizar y abordar los hallazgos de manera eficiente.

Hemos integrado el escaneo de Ox en nuestro pipeline de CI, lo que permite a los ingenieros identificar problemas temprano en el ciclo de desarrollo, antes de que el código se fusione, gracias a las reglas del pipeline de Ox. La variedad de escaneos ofrecidos es impresionante, teniendo en cuenta numerosas variables a lo largo del viaje del código.

Las capacidades de Ox se extienden a nuestros clústeres de EKS, validando implementaciones de imágenes y ayudándonos a organizar mejor nuestro registro. Los datos que proporciona sobre los problemas identificados son invaluables para la planificación de la remediación, incluyendo la fuente de los hallazgos y fragmentos de código asociados. Aunque la interfaz de usuario podría ser más intuitiva y tiene una ligera curva de aprendizaje, está claro que todos los datos necesarios están fácilmente accesibles dentro de la plataforma. Los administradores también pueden personalizar las vistas de usuario para ocultar características irrelevantes, minimizando distracciones para los ingenieros.

La reciente implementación de RBAC ha simplificado aún más nuestros flujos de trabajo, limitando el alcance de visibilidad de los usuarios y asignando los privilegios apropiados. Al dividir los hallazgos entre los equipos que los poseen y aprovechar las características del propietario de la aplicación, podemos delegar responsabilidades de manera efectiva y agilizar los esfuerzos de remediación.

El soporte al cliente de Ox ha sido excelente, atento a nuestras necesidades y muy receptivo a los comentarios. Transmiten profesionalismo y una genuina pasión por su producto y propósito, y se nota.

Ox entrega constantemente actualizaciones y nuevas características, casi semanalmente. Las nuevas capacidades de BOM, incluyendo Artifact BOM y Cloud BOM, proporcionan una visibilidad sin igual en nuestra infraestructura en la nube y artefactos, ayudándonos a mantener el control y evitar componentes no validados.

En general, recomiendo altamente Ox Security. Con su ritmo de innovación y compromiso con la excelencia, no tengo dudas de que serán un líder en la industria en los próximos años. Reseña recopilada por y alojada en G2.com.

Vale la pena mencionar que el equipo de Ox está al tanto de estos puntos y actualmente está trabajando para implementar las características que los apoyen en breve.

Métricas de problemas - Aunque hay gran claridad sobre los problemas que están abiertos, es más difícil rastrear lo que se ha cerrado y por qué.

Integración con Jira - Esto se está desarrollando, pero nuestra experiencia ha demostrado que hay margen para la optimización aquí, la integración en esta etapa simplemente crea tickets, no tiene la capacidad de cerrar o agregar actualizaciones a los tickets a lo largo del ciclo de vida de la remediación de vulnerabilidades.

RBAC - Esto ha sido implementado y es excelente, pero aún requiere algo de trabajo para ser un poco más dinámico. Reseña recopilada por y alojada en G2.com.

Como uno de los primeros clientes de OX Security, estaba buscando una solución efectiva para mejorar la pila de seguridad de aplicaciones de Upstream Security. Evalué varias soluciones de diferentes proveedores durante el proceso de selección. Con OX Security pude cumplir con todos nuestros exigentes requisitos, implementarlo de manera rápida e intuitiva. Reseña recopilada por y alojada en G2.com.

Esta solución ofrece el uso de herramientas de terceros de su mercado para las cuales necesitas tener una licencia en caso de que necesites más que los escáneres propios de OX Security o de código abierto, lo que aumentará el TCO. Dicho esto, encontré que sus escáneres son suficientes para los propósitos de mi organización. Reseña recopilada por y alojada en G2.com.

Hemos estado muy satisfechos con OX Security, especialmente con su modelo de precios, que se adapta bien a nuestras necesidades. Las funciones de agregación y deduplicación son excelentes, ahorrándonos tiempo y esfuerzo al simplificar la gestión de vulnerabilidades. Se integra sin problemas con las diversas herramientas que usamos, y su equipo proporciona un soporte excepcional con respuestas rápidas a través de Slack y reuniones mensuales regulares. También apreciamos ser parte de su programa de características beta y lo abiertos que son a escuchar y actuar sobre nuestros comentarios. Reseña recopilada por y alojada en G2.com.

La única desventaja es que el conjunto de características aún no está completamente completo, ya que el producto sigue evolucionando para llenar vacíos y agregar nuevas funcionalidades. Reseña recopilada por y alojada en G2.com.

El monitoreo en tiempo real de la plataforma y su integración con nuestros sistemas de gestión de identidad y nube la convierten en una solución de seguridad versátil y todo en uno. mientras que el control de acceso basado en roles de Ox Security garantiza permisos precisos para nuestro equipo.

- Integración fluida con pipelines CI/CD e infraestructura existente

- Herramienta robusta APSM SAST para seguridad de código en profundidad

- Monitoreo en tiempo real y soporte de cumplimiento

- Equipo de soporte receptivo y conocedor Reseña recopilada por y alojada en G2.com.

La configuración inicial puede ser compleja para los nuevos usuarios

Más personalización en los informes sería una gran adición Reseña recopilada por y alojada en G2.com.

Sentimos que el equipo no es solo otro proveedor, trabajan con nosotros como si fueran parte de nuestro propio equipo.

La interfaz de usuario es excelente, puedes ver toda la información en un solo lugar, además, si integras otros sistemas, verás los eventos en un solo lugar, si te gustan los detalles, los tendrás, es muy fácil entender cómo usarlo.

El soporte al cliente es excelente, nuevamente, sentirás que es parte de tu equipo.

Lo usamos diariamente, integrado con nuestro sistema de comunicación. Reseña recopilada por y alojada en G2.com.

Están implementando nuevas funciones en la plataforma a un ritmo rápido, lo que mejora la funcionalidad de la plataforma y la mantiene actualizada, necesitamos aprenderlo y mejorar nuestro proceso. Reseña recopilada por y alojada en G2.com.

OX Security cuenta con una interfaz de usuario excepcionalmente intuitiva, lo que la convierte en la opción más fácil de usar entre los competidores. Su implementación sencilla ofrece un valor inmediato, mejorando las prácticas de seguridad y la eficiencia en general. El producto sigue evolucionando, OX recoge nuestros comentarios y muestra capacidades valiosas que satisfacen las necesidades de nuestros equipos de seguridad.

Siempre que nuestro equipo identifica errores, el equipo de soporte de OX responde rápidamente y resuelve los problemas con prontitud. Reseña recopilada por y alojada en G2.com.

Panel ejecutivo limitado para informar a la alta dirección sobre el progreso en la mejora de la postura de seguridad de nuestro producto a lo largo del tiempo. Reseña recopilada por y alojada en G2.com.

Soy un gran admirador de las verificaciones de flujo de trabajo, tanto por lo fácil que fue integrarlas en nuestra solución actual como por los datos proporcionados por ellas.

He encontrado la interfaz de usuario intuitiva y fácil de usar, sin tener que consultar la documentación o las guías, generalmente pude encontrar todo lo que necesitaba con muy poco esfuerzo, lo cual es útil al usar el sistema por primera vez.

Estoy realmente satisfecho con el rendimiento de OX en comparación con sus competidores al proporcionar datos rápidos y procesables que los equipos de desarrollo pueden utilizar para mejorar nuestra postura de seguridad y, a menudo, prevenir que ocurran problemas. Reseña recopilada por y alojada en G2.com.

Nada negativo en mi experiencia hasta ahora. Reseña recopilada por y alojada en G2.com.

La capacidad de Ox para agregar y consolidar hallazgos de una variedad de herramientas y proporcionar el "riesgo real". La lista de integraciones es amplia y es fácil trabajar con el equipo de Ox si se requiere un nuevo conector. Reseña recopilada por y alojada en G2.com.

La documentación es mayormente deficiente. No hay instrucciones claras para configurar los conectores, y la mayoría de los conectores solo proporcionan los pasos necesarios en la ventana "añadir un conector". El cuadro de texto es muy pequeño y el tamaño del texto también es diminuto. Tampoco hay documentación sobre por qué se requieren ciertos permisos (por ejemplo, AWS). La interfaz de usuario de Ox puede ser muy abrumadora, y los problemas son "feos" de ver. Reseña recopilada por y alojada en G2.com.

Trabajar con el equipo de incorporación ha sido maravilloso ya que ellos también son los desarrolladores de la herramienta y conocen la mejor manera de usarla. El equipo continuamente recibe comentarios y está dispuesto a intervenir para ayudar a introducir la herramienta a otros desarrolladores en su organización. La herramienta es bastante fácil de usar, se integra con Jira y proporciona mucha información para que los desarrolladores aseguren. A nuestro equipo le gustan especialmente las funciones de informes ya que hacen que el progreso en App Sec sea fácilmente visible. Reseña recopilada por y alojada en G2.com.

Desearía que hubiera un historial más robusto con los comentarios. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de OX Security es su enfoque proactivo y continuo hacia la seguridad de aplicaciones. La plataforma Active ASPM, impulsada por un robusto AppSec Data Fabric, permite un escaneo fluido y en tiempo real a través de nuestro entorno de aplicaciones. Esta visibilidad constante de los posibles riesgos de seguridad, combinada con datos consolidados de múltiples herramientas de seguridad, proporciona una postura de seguridad simplificada y unificada. La interfaz intuitiva de la plataforma también facilita la comprensión de los análisis y la toma de medidas inmediatas, mejorando tanto la productividad como la seguridad en todo el equipo.

OX Security tiene una gran experiencia de soporte al cliente, y las solicitudes de funciones se implementan bastante rápido. Reseña recopilada por y alojada en G2.com.

No he encontrado realmente ningún inconveniente al usar OX Security, pero de nuevo, solo estamos trabajando con ellos desde hace unos pocos meses... Reseña recopilada por y alojada en G2.com.