OX Security Avis & Détails du Produit - Page 2

Ox est un outil fantastique au cœur de notre stratégie AppSec. Il est facile à mettre en œuvre et fournit un volume impressionnant de données cruciales et interconnectées, essentielles pour gérer un SDLC sécurisé et efficace.

La plateforme offre une richesse de fonctionnalités à utiliser dans tout votre environnement, recueillant des données de plusieurs étapes du SDLC et créant une vue d'ensemble pour appliquer des stratégies de gestion des risques efficaces. Les problèmes collectés sont réévalués contextuellement, et les sévérités re-priorisées aident à mieux organiser et traiter les résultats efficacement.

Nous avons intégré le scan Ox dans notre pipeline CI, permettant aux ingénieurs d'identifier les problèmes tôt dans le cycle de développement—avant que le code ne soit fusionné—grâce aux règles de pipeline d'Ox. La variété des analyses proposées est impressionnante, prenant en compte de nombreuses variables tout au long du parcours du code.

Les capacités d'Ox s'étendent à nos clusters EKS, validant les déploiements d'images et nous aidant à mieux organiser notre registre. Les données qu'il fournit sur les problèmes identifiés sont inestimables pour la planification de la remédiation, y compris la source des résultats et les extraits de code associés. Bien que l'interface utilisateur puisse être plus intuitive et présente une légère courbe d'apprentissage, il est clair que toutes les données nécessaires sont facilement accessibles au sein de la plateforme. Les administrateurs peuvent également personnaliser les vues utilisateur pour masquer les fonctionnalités non pertinentes, minimisant les distractions pour les ingénieurs.

La mise en œuvre récente de RBAC a encore simplifié nos flux de travail, limitant la portée de visibilité des utilisateurs et attribuant les privilèges appropriés. En divisant les résultats parmi les équipes qui en sont responsables et en tirant parti des fonctionnalités de propriétaire d'application, nous pouvons déléguer efficacement les responsabilités et rationaliser les efforts de remédiation.

Le support client d'Ox a été excellent—attentif à nos besoins et très réactif aux retours. Ils transmettent professionnalisme et une véritable passion pour leur produit et leur objectif, cela se voit.

Ox livre constamment des mises à jour et de nouvelles fonctionnalités, presque chaque semaine. Les nouvelles capacités de BOM, y compris Artifact BOM et Cloud BOM, offrent une visibilité inégalée sur notre infrastructure cloud et nos artefacts, nous aidant à maintenir le contrôle et à éviter les composants non validés.

Dans l'ensemble, je recommande vivement Ox Security. Avec leur rythme d'innovation et leur engagement envers l'excellence, je n'ai aucun doute qu'ils seront un leader de l'industrie dans les années à venir. Avis collecté par et hébergé sur G2.com.

Il convient de mentionner que l'équipe Ox est consciente de ces points et travaille actuellement à la mise en œuvre des fonctionnalités pour les prendre en charge prochainement.

Métriques des problèmes - Bien qu'il y ait une grande clarté sur les problèmes ouverts, il est plus difficile de suivre ce qui a été fermé et pourquoi.

Intégration Jira - Cela est en cours de développement, mais notre expérience a montré qu'il y a de la place pour l'optimisation ici, l'intégration à ce stade crée simplement des tickets, elle n'a pas la capacité de fermer ou d'ajouter des mises à jour aux tickets tout au long du cycle de vie de la remédiation des vulnérabilités.

RBAC - Cela a été mis en œuvre et est excellent, mais nécessite encore un peu de travail pour être un peu plus dynamique. Avis collecté par et hébergé sur G2.com.

En tant que l'un des premiers clients d'OX Security, je cherchais une solution efficace pour améliorer la pile de sécurité des applications d'Upstream Security. J'ai évalué plusieurs solutions de divers fournisseurs au cours du processus de sélection. Avec OX Security, j'ai pu répondre à toutes nos exigences exigeantes, le déployer rapidement et intuitivement. Avis collecté par et hébergé sur G2.com.

Cette solution propose l'utilisation d'outils tiers de son marché pour lesquels vous devez avoir une licence si vous avez besoin de plus que les scanners propres à OX Security ou open-source, ce qui augmentera le coût total de possession (TCO). Cela dit, j'ai trouvé leurs scanners suffisants pour les besoins de mon organisation. Avis collecté par et hébergé sur G2.com.

Nous avons été très satisfaits d'OX Security, en particulier de leur modèle de tarification, qui correspond bien à nos besoins. Les fonctionnalités d'agrégation et de déduplication sont excellentes, nous faisant gagner du temps et des efforts en rationalisant la gestion des vulnérabilités. Il s'intègre parfaitement avec les divers outils que nous utilisons, et leur équipe fournit un support exceptionnel avec des réponses rapides sur Slack et des réunions mensuelles régulières. Nous apprécions également de faire partie de leur programme de fonctionnalités bêta et leur ouverture à écouter et à agir sur nos retours. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient est que l'ensemble des fonctionnalités n'est pas encore entièrement complet, car le produit évolue toujours pour combler les lacunes et ajouter de nouvelles fonctionnalités. Avis collecté par et hébergé sur G2.com.

La surveillance en temps réel de la plateforme et son intégration avec nos systèmes de gestion de cloud et d'identité en font une solution de sécurité polyvalente et tout-en-un. tandis que le contrôle d'accès basé sur les rôles d'Ox Security assure des permissions précises pour notre équipe.

- Intégration transparente avec les pipelines CI/CD et l'infrastructure existante

- Outil APSM SAST robuste pour une sécurité approfondie du code

- Surveillance en temps réel et support de conformité

- Équipe de support réactive et compétente Avis collecté par et hébergé sur G2.com.

La configuration initiale peut être complexe pour les nouveaux utilisateurs

Plus de personnalisation dans les rapports serait un excellent ajout Avis collecté par et hébergé sur G2.com.

Nous avons l'impression que l'équipe n'est pas simplement un autre fournisseur, elle travaille avec nous comme si elle faisait partie de notre propre équipe.

L'interface utilisateur est excellente, vous pouvez avoir toutes les informations en un seul endroit, également si vous intégrez d'autres systèmes, vous verrez les événements en un seul endroit, si vous aimez les détails, vous les aurez, il est très facile de comprendre comment l'utiliser.

Le support client est excellent, encore une fois, vous aurez l'impression qu'il fait partie de votre équipe.

Nous l'utilisons quotidiennement, intégré à notre système de communication. Avis collecté par et hébergé sur G2.com.

Ils ajoutent efficacement de nouvelles fonctionnalités à la plateforme à un rythme rapide, ce qui améliore la fonctionnalité de la plateforme et la maintient à jour. Avis collecté par et hébergé sur G2.com.

OX Security propose une interface utilisateur exceptionnellement intuitive, ce qui en fait l'option la plus conviviale parmi les concurrents. Sa mise en œuvre simple offre une valeur immédiate, améliorant les pratiques de sécurité globales et l'efficacité. Le produit continue d'évoluer, OX collecte nos retours et met en avant des capacités précieuses qui répondent aux besoins de nos équipes de sécurité.\nChaque fois que notre équipe identifie des bugs, l'équipe de support OX est réactive et rapide pour résoudre les problèmes. Avis collecté par et hébergé sur G2.com.

Tableau de bord exécutif limité pour rendre compte à la direction supérieure de l'avancement de l'amélioration de la posture de sécurité de notre produit au fil du temps. Avis collecté par et hébergé sur G2.com.

Je suis un grand fan des vérifications de flux de travail, tant pour la facilité avec laquelle elles ont été intégrées dans notre solution actuelle que pour les données fournies par celles-ci.

J'ai trouvé l'interface utilisateur intuitive et simple à utiliser, sans avoir à consulter la documentation ou les guides. J'ai généralement pu trouver tout ce dont j'avais besoin avec très peu d'effort, ce qui est utile lors de la première utilisation du système.

Je suis vraiment satisfait de la performance d'OX par rapport à ses concurrents pour fournir des données rapides et exploitables que les équipes de développement peuvent utiliser pour améliorer notre posture de sécurité et souvent prévenir les problèmes avant qu'ils ne surviennent. Avis collecté par et hébergé sur G2.com.

Rien de négatif dans mon expérience jusqu'à présent. Avis collecté par et hébergé sur G2.com.

La capacité d'Ox à agréger et consolider les résultats de divers outils et à fournir le « vrai risque ».

La liste des intégrations est vaste, et il est facile de travailler avec l'équipe d'Ox si un nouveau connecteur est nécessaire. Avis collecté par et hébergé sur G2.com.

La documentation est principalement insuffisante. Il n'y a pas d'instructions claires pour configurer les connecteurs, la majorité des connecteurs ne fournissant que les étapes nécessaires dans la fenêtre "ajouter un connecteur". La boîte de texte est très petite, et la taille du texte est également minuscule. Il n'y a pas non plus de documentation expliquant pourquoi certaines autorisations sont requises (par exemple AWS). L'interface utilisateur Ox peut être très accablante, et les problèmes sont "laids" à regarder. Avis collecté par et hébergé sur G2.com.

Travailler avec l'équipe d'intégration a été merveilleux car ce sont également les développeurs de l'outil, ils connaissent donc la meilleure façon de l'utiliser. L'équipe prend continuellement des retours et est prête à intervenir pour aider à introduire l'outil à d'autres développeurs de votre organisation. L'outil est assez facile à utiliser, s'intègre à Jira et fournit de nombreuses informations pour sécuriser les développeurs. Notre équipe apprécie particulièrement les fonctionnalités de reporting car elles rendent les progrès en sécurité des applications facilement visibles. Avis collecté par et hébergé sur G2.com.

Je souhaite qu'il y ait un historique plus robuste avec les commentaires. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez OX Security, c'est son approche proactive et continue de la sécurité des applications. La plateforme Active ASPM, alimentée par un AppSec Data Fabric robuste, permet une analyse en temps réel et sans interruption de notre environnement applicatif. Cette visibilité constante sur les risques potentiels de sécurité, combinée aux données consolidées de plusieurs outils de sécurité, offre une posture de sécurité rationalisée et unifiée. L'interface intuitive de la plateforme facilite également la compréhension des informations et la prise de mesures immédiates, améliorant à la fois la productivité et la sécurité de l'équipe.

OX Security offre une excellente expérience de support client, et les demandes de fonctionnalités sont mises en œuvre assez rapidement. Avis collecté par et hébergé sur G2.com.

Je n'ai pas vraiment remarqué d'inconvénients à utiliser OX Security, mais encore une fois, nous travaillons avec eux depuis seulement quelques mois... Avis collecté par et hébergé sur G2.com.