Contrast Security Assess has a really good UI and gives the details in more depth. It gives more information about web application vulnerabilities. If third-party libraries, JS files, and JAR files have any CVEs in them, the solution reports that and gives a grade from A to E. It gives good information about vulnerabilities. It does the secure source code review, and the vulnerability it reports gives the file name and the line numbers indicating the issue and where it is.
Reviews from AWS customer
0 AWS reviews
-
5 star0
-
4 star0
-
3 star0
-
2 star0
-
1 star0
External reviews
52 reviews
from
and
External reviews are not included in the AWS star rating for the product.
A stable solution that provides lots of details on web-based vulnerabilities and source code reviews
What is our primary use case?
What is most valuable?
When we access the application, it continuously monitors and detects vulnerabilities. Contrast Security Assess detects, even at runtime and in the code part, which file or line of code has the vulnerability.
What needs improvement?
Technical support for the solution should be faster.
We have to further analyze what kind of CVEs are in the reported libraries and what part of the code is affected. That analysis can be added to the report that Contrast Security Assess gives. Further analysis should be done of the third-party libraries report that it gives. The solution should provide more details in the section where it shows that third-party libraries have CVEs or some vulnerabilities.
The onboarding or the setup of Contrast Security Assess can get a little easier.
For how long have I used the solution?
I have been using Contrast Security Assess for five years.
What do I think about the stability of the solution?
Contrast Security Assess is a very stable solution.
What do I think about the scalability of the solution?
Contrast Security Assess is a scalable solution. More than 200 employees were using Contrast Security Assess in my previous organization.
How are customer service and support?
Many tickets have been raised to understand some functionality or issues in what the solution reports. We can customize the issues that Contrast Security Assess gives. A ticket was raised to the support team for the customization we wanted. They took some time to understand the customization we actually wanted. It would have been better if their response was more quick.
How would you rate customer service and support?
Positive
How was the initial setup?
The solution’s initial setup was easy.
What other advice do I have?
Contrast Security Assess is deployed on-cloud in our organization.
I would recommend Contrast Security Assess to other users. It's a really good tool. It provides lots of details on web-based vulnerabilities, source code reviews, and third-party library issues.
Overall, I rate Contrast Security Assess an eight out of ten.
La sécurité de contraste est gérable.
Qu'aimez-vous le plus à propos de the product?
Le score par défaut, pour les bibliothèques, peut parfois être décourageant. Il existe certaines catégories de risques de sécurité qui ne sont pas couvertes. J'ai remarqué que le produit continue de s'améliorer. Il y a de la place pour l'amélioration en termes d'options SCA et de fonctionnalités de l'interface utilisateur.
Que n’aimez-vous pas à propos de the product?
L'absence d'alertes limite également notre capacité à résoudre de manière proactive les menaces de sécurité. La navigation dans l'interface est difficile pour les utilisateurs.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Contrast Security a transformé notre approche de la cybersécurité. Il surveille en continu nos applications en temps réel et identifie rapidement les vulnérabilités. Il automatise les tests de sécurité et élimine la nécessité des revues de code.
Sécurité et conformité de nos applications
Qu'aimez-vous le plus à propos de the product?
Contrast Security fournit un support linguistique un peu lent, à l'occasion. Il est personnalisé pour donner la priorité à la détection des vulnérabilités.
Que n’aimez-vous pas à propos de the product?
L'interface de Contrast Security est parfois encombrée, ce qui rend difficile la navigation et la localisation des informations. Cette plateforme s'améliore grâce à un design intuitif qui améliore l'expérience utilisateur.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Ils ont résolu nos difficultés de sécurité des applications en fournissant la détection et la protection des vulnérabilités.
Contrast Security rend la sécurité des applications simple
Qu'aimez-vous le plus à propos de the product?
Le contraste facilite la compréhension des vulnérabilités. Pour chaque vulnérabilité trouvée dans le code personnalisé, il y a une réponse sur ce qu'est la vulnérabilité, pourquoi elle représente un risque et comment la corriger. Il est également excellent pour identifier les bibliothèques utilisées dans l'application et les vulnérabilités potentielles pour chaque bibliothèque.
Que n’aimez-vous pas à propos de the product?
Bien que Contrast soit excellent pour identifier les bibliothèques, le score par défaut pour ces bibliothèques peut être très particulier. Cela peut décourager les développeurs de voir un score F parce que la bibliothèque est une version en retard. Il existe un moyen de modifier le score pour ne regarder que les vulnérabilités associées, mais il y a toujours un avantage à voir les bibliothèques qui ne sont pas à jour.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Avec le produit IAST de Contrast, nous sommes capables de voir les vulnérabilités en temps réel et cela réduit le nombre de faux positifs que nous voyons avec d'autres outils. La communication avec les équipes de développement s'est améliorée car la répartition des vulnérabilités est si claire.
Shift-Smart avec Contraste
Qu'aimez-vous le plus à propos de the product?
Le contraste nous permet de tester une application pendant l'exécution, ce qui réduit le nombre de faux positifs avec lesquels nous devons traiter dans les analyses SAST traditionnelles. Le test IAST combine SAST et DAST en un seul tout en identifiant les problèmes dans les bibliothèques open-source et le code personnalisé. Les intégrations sont faciles et ne consomment pas plus de ressources système pour exécuter l'agent. L'équipe des ventes, TAM, gestion et support a une approche axée sur le client ; leur support est incroyable, ils répondent à vos besoins.
Que n’aimez-vous pas à propos de the product?
Le support linguistique dans IAST est un peu lent et gérable, mais gérer des applications héritées est difficile sans avoir à examiner certaines anciennes versions de langages de programmation. S'ils pouvaient étendre leur support linguistique et avoir une compatibilité ascendante, ce serait formidable.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Sécuriser notre application en temps d'exécution est un énorme avantage, tandis que les développeurs peuvent remédier aux vulnérabilités pendant les phases de développement. Leur plateforme nous offre une visibilité et une sécurité à 360 degrés pour notre application, ce qui est un problème commercial clé pour toute entreprise de technologie financière.
Outil efficace
Qu'aimez-vous le plus à propos de the product?
Les fonctionnalités les plus utiles de la sécurité contrastée seraient la protection en temps réel et son exactitude. Notre entreprise bénéficie vraiment de la surveillance continue de la sécurité et de la protection pendant l'exécution ainsi que du taux élevé de précision dans la détection des vulnérabilités.
Que n’aimez-vous pas à propos de the product?
Le seul inconvénient auquel je peux penser est le nombre de faux positifs/négatifs.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Les tests hybrides... surveillent le fonctionnement interne de nos applications. Accéder aux requêtes/réponses HTTP et aux piles d'appels. La protection en temps réel est très importante pour la sécurité de nos applications.
Superbe expérience avec les produits Contrast
Qu'aimez-vous le plus à propos de the product?
J'aime qu'il soit très facile à mettre en œuvre et à utiliser, ils cherchent toujours à améliorer leur plateforme. Le personnel de vente et de support a toujours un grand sens du soutien.
Que n’aimez-vous pas à propos de the product?
au cours de l'année dernière, nous avons eu une ou deux interruptions de service web. Ils peuvent améliorer la documentation des produits, comment résoudre les problèmes, les intégrations, la couverture des itinéraires.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le besoin d'acquérir Contrast était d'améliorer la sécurité de notre CICD pour les applications web. Contrast a ajouté une grande valeur à la sécurité de nos applications dans l'entreprise.
Le contraste est un outil puissant.
Qu'aimez-vous le plus à propos de the product?
Contrast propose une large gamme de technologies. Les informations fournies par les outils sont approfondies, mais expliquent également tout de manière simple. Lorsqu'on examine les vulnérabilités qui ont été trouvées, il est très facile de retracer ce qui s'est passé.
Que n’aimez-vous pas à propos de the product?
Le contraste est un peu difficile à mettre en œuvre dans notre environnement. Nous avons été contraints d'utiliser un package obsolète en raison de l'ancienneté de notre environnement. La licence avec la solution RASP n'est pas ce que nous avions initialement pensé lors de l'achat du produit.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le contraste nous aide à identifier les vulnérabilités qui se présentent lors de l'exécution d'une application via l'IAST, tandis que le RASP nous aide à bloquer les attaques et à voir par quels moyens elles passent.
Un outil de sécurité complet et utile
Qu'aimez-vous le plus à propos de the product?
Il a un excellent portefeuille de produits, en plus de l'analyse du code backend, il y a aussi une analyse frontale pour les frameworks populaires tels que React ou Angular. De plus, il dispose d'une configuration pour les pipelines, beaucoup de produits n'ont pas tout en un.
Que n’aimez-vous pas à propos de the product?
Ce sera vraiment utile d'obtenir une sorte de journal pour les vulnérabilités qui ont été fermées comme remédiées/réparées/pas un problème pour savoir pourquoi Contrast les a rouvertes avec le statut signalé.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Le contraste nous aide à approfondir les activités de pentesting, à trouver des vulnérabilités qui ne peuvent pas être vues en évaluant simplement le front-end, il nous aide à trouver des CVE dans les bibliothèques d'applications et du code non sécurisé dans le back-end.
Excellent service et produit
Qu'aimez-vous le plus à propos de the product?
Contrast nous permet de surveiller la vulnérabilité avec précision par application et fournit également la gravité des vulnérabilités associées.
Que n’aimez-vous pas à propos de the product?
Il n'y a rien que je n'aime pas chez Contrast Security.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Suivre les vulnérabilités et nous fournir des alertes d'attaques.
showing 1 - 10