OX bietet umfassende Sicherheitsprüfungs- und Bewertungsfunktionen, die die wichtigsten Anforderungen einer sicherheitsreifen Organisation erfüllen. Sein intuitives Dashboard bietet einen zentralisierten und einheitlichen Ansatz für das Management von Problemen, was eine reibungslose Nachverfolgung und Lösung gewährleistet. Ein vielseitiges Set von Plugins ermöglicht nahtlose Integration mit verschiedenen Ticketing-Systemen für das Problemmanagement sowie den Import von Ergebnissen aus anderen Sicherheitstools. Die Mehrheit dieser Integrationen ist relativ einfach zu implementieren. Ein besonders wertvolles Merkmal ist die Pipeline-Funktionalität, die die Erstellung von maßgeschneiderten Workflows basierend auf Scan-Ergebnissen ermöglicht, wodurch Präventions- und Benachrichtigungsprozesse hochgradig anpassbar werden. Darüber hinaus wird OX von einem gut strukturierten und reaktionsschnellen Support-Team unterstützt, das kontinuierliche Verfügbarkeit und schnelle Bearbeitung aller Anfragen und Rückmeldungen sicherstellt. Bewertung gesammelt von und auf G2.com gehostet.

Einige Funktionen fehlen derzeit in der Dokumentation, und bestimmte Sicherheitsprüfungsmöglichkeiten sind noch nicht vollständig abgedeckt. Darüber hinaus würde die Integration weiterer externer Sicherheitsprüfungs-Tool-Plugins die Funktionalität verbessern. Die meisten dieser Verbesserungen sind jedoch bereits geplant und im Entwicklungsfahrplan enthalten. Bewertung gesammelt von und auf G2.com gehostet.

Die ASPM-Lösung von OX Security zeichnet sich durch eine umfassende, durchgängige Sicht auf die Sicherheitslage über den gesamten Softwareentwicklungszyklus hinweg aus. Die intuitive Benutzeroberfläche der Plattform erleichtert es, Schwachstellen frühzeitig zu erkennen, kritische Probleme zu priorisieren und Sanierungsprozesse zu optimieren. Besonders schätze ich die nahtlosen Integrationen mit bestehenden DevOps-Tools, die sicherstellen, dass Sicherheitsinformationen ohne Engpässe in die Entwicklungsabläufe einfließen. Die Echtzeit-Transparenz und umsetzbare Intelligenz, die OX Security bietet, fördern eine Sicherheitsorientierung, die sowohl das Vertrauen unseres Entwicklungsteams als auch die Gesamtresilienz unserer Anwendungen stärkt. Bewertung gesammelt von und auf G2.com gehostet.

Während die ASPM-Plattform von OX Security robust und funktionsreich ist, kann sie sich beim ersten Einstieg etwas überwältigend anfühlen. Die Fülle an Optionen und detaillierten Analysen könnte für neuere Teammitglieder eine kurze Lernkurve erfordern. Mit ein wenig Zeit und der verfügbaren hilfreichen Dokumentation hat sich unser Team jedoch schnell angepasst und nutzt nun alle leistungsstarken Fähigkeiten der Plattform voll aus. Bewertung gesammelt von und auf G2.com gehostet.

Die Installation war trivial.

Es ermöglicht den DevSecOps- und Entwicklerteams, sich auf echte Probleme zu konzentrieren, anstatt nur Kästchen abzuhaken.

Wir erhalten einen Kundenservice, der uns dabei hilft, die Nutzung von OX im gesamten Unternehmen zu verankern.

Wir nutzen das OX-Dashboard und die zugehörigen Jira-Dashboards jeden Morgen, um potenzielle Probleme im Auge zu behalten. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration mit Jira hat noch einen weiten Weg vor sich. Bewertung gesammelt von und auf G2.com gehostet.

1. Die nahtlose Integration der Plattform in unsere bestehenden Tools ermöglicht eine schnelle Übernahme durch das Team.

2. Die Fähigkeit, statische Code-Analyse und Risiken in der Lieferkette abzudecken, gewährleistet eine umfassende Sicherheitsabdeckung.

3. Die intuitive Benutzeroberfläche macht das Navigieren und Extrahieren von Erkenntnissen einfach, insbesondere für diverse Teams.

4. Anpassbare Workflows: Die Möglichkeit, einige Aspekte des Scan-Prozesses anzupassen, hilft uns, uns an unsere internen Sicherheitsrichtlinien anzupassen.

5. Die Fähigkeit, Schwachstellen während Code-Commits zu erkennen, ist ein Wendepunkt, der uns hilft, Risiken früh im Entwicklungszyklus zu adressieren.

6. Intuitive und saubere Benutzeroberfläche: Das Dashboard-Design ist übersichtlich, was es einfach macht, zwischen verschiedenen Modulen zu navigieren und umsetzbare Erkenntnisse zu erhalten, ohne die Benutzer zu überfordern.

7. Hervorragender Kundensupport: Die Kundenbetreuungs- und Support-Teams sind reaktionsschnell und proaktiv, was einen reibungslosen Einstieg und rechtzeitige Unterstützung bei Konfigurations- oder technischen Problemen gewährleistet. Bewertung gesammelt von und auf G2.com gehostet.

1. Abdeckungslücken für bestimmte Sprachen: Während die Plattform insgesamt stark ist, fehlt ihr die volle Unterstützung für C++ (derzeit wird sie schrittweise hinzugefügt) und .NET, was ihre Nutzbarkeit in einigen Umgebungen einschränken könnte.

2. SIEM-Integration: Der Prozess zur Verbindung von OX Security mit SIEM-Systemen könnte reibungsloser sein, da nicht alle SIEM-Plattformen in den Verbindungsoptionen aufgeführt sind, was eine Kontaktaufnahme mit dem Support erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Ich muss zugeben, dass es viele Funktionen hat, von denen wir kaum an der Oberfläche gekratzt haben. Aber schon von den ersten Scans waren wir von der Anzahl der Erkennungen beeindruckt. Es ist fortschrittlich, wenn man so will, aber auch einfach zu bedienen. Wenn etwas fehlt, fügen sie es gerne auch zum Scannen hinzu. Wir verwenden es hauptsächlich für die Sicherheitsüberprüfung von Gitlab-Repo-Code, aber man kann es auch in der CI/CD-Pipeline verwenden. Was großartig an OX ist, sie lassen Sie zuerst einen POC machen, und wenn Sie zufrieden sind, können Sie es weiter verwenden. Um es zu integrieren, zeigen Sie einfach auf Ihr GIT-Repository! Dann kann es, wenn Sie möchten, Jira-Tickets für Sie generieren. Wenn Sie es verwenden, bieten sie Ihnen Onboarding-Sitzungen an, was großartig ist, und danach können Sie wiederkehrende Anrufe mit ihnen haben, um alle Probleme zu lösen, die Sie haben, oder über neue Funktionen zu sprechen. Einfach eine großartige Erfahrung von Anfang bis Ende mit OX. Bewertung gesammelt von und auf G2.com gehostet.

Noch keine Nachteile. Wir genießen das Produkt. Bewertung gesammelt von und auf G2.com gehostet.

OX Security bietet unvergleichliche Sicherheitspräzision und Unterstützung und übertrifft die Wettbewerber in jeder Hinsicht. Der technische Support von OX Security ist außergewöhnlich und bietet schnelle Reaktionen und echte Hilfe in jeder Phase der Integration und Verwaltung. Darüber hinaus gewährleistet die umfassende Natur des Tools einen robusten Schutz mit minimalem Aufwand, was es effizient und einfach zu implementieren macht. Der Bereitstellungsprozess ist schnell und intuitiv, was eine nahtlose Implementierung der vollständigen Sicherheits-Suite in einer Produktionsumgebung ermöglicht. Bewertung gesammelt von und auf G2.com gehostet.

Mangel an vollständiger Integration mit GCP, aber wir werden Zugang zur Beta-Version erhalten, und sie arbeiten bereits daran – erstaunlich! Bewertung gesammelt von und auf G2.com gehostet.

Ox Security konsolidiert verschiedene Tools in einem einzigen Dashboard, indem es sich mit mehreren Anbietern integriert und ganzheitliche Sichtbarkeit sowie nahtlose KI-gestützte Integrationen bietet, um bei der Problemlösung zu helfen.

Zusätzlich bietet Ox Security eine On-Premises-Lösung an, die ich besonders wertvoll finde, da viele Organisationen es vorziehen, ihren Code nicht auf Drittanbieterplattformen hochzuladen. Mit der On-Premises-Lösung von Ox Security erfolgt das Code-Scanning lokal, wodurch sichergestellt wird, dass der Code innerhalb der eigenen Infrastruktur der Organisation sicher bleibt. Bewertung gesammelt von und auf G2.com gehostet.

Wenn Ox Security ihr Rechenzentrum in Indien hätten, wäre das großartig für den indischen Markt. Aber es kann trotzdem handhabbar sein, da sie einige Zertifizierungen haben, um das Publikum bezüglich ihrer Daten zu gewährleisten. Und insbesondere bieten sie auch On-Premise-Lösungen an. Bewertung gesammelt von und auf G2.com gehostet.

OX Security hat unsere Sicherheitslage durch nahtlose Integrationen erheblich verbessert, insbesondere mit GitLab, Jira und Slack, die unser Team proaktiv und effizient halten. Die Kombination der Plattform aus SAST und Open-Source-Überprüfungen in einem einzigen Tool ist ein großer Gewinn für uns, da sie Sicherheitsprozesse rationalisiert und tiefgehende Einblicke in unsere Cloud- und CI/CD-Umgebungen bietet. Bewertung gesammelt von und auf G2.com gehostet.

Während die Plattform bereits viel abdeckt, gibt es ein paar Funktionen, die wir in zukünftigen Updates gerne sehen würden, wie erweiterte Berichtsmöglichkeiten und mehr GCP-Integrationen. Diese würden ein bereits hervorragendes Tool noch robuster machen, und ich bin gespannt, wie sich OX Security im Laufe der Zeit entwickelt! Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden Ox als unsere Sicherheitslösung für den Code. Die Plattform scannt automatisch unseren Codebestand und Pull Requests und erstellt Jira-Tickets für Sicherheitsfunde basierend auf mehreren Kriterien, die direkt an die verantwortlichen Teams weitergeleitet werden. Diese Automatisierung hat Ox zu unserer einzigen verlässlichen Quelle für Codesicherheit gemacht, wodurch unsere F&E-, SecOps- und Produktteams den Sicherheitsbehebungszyklus effektiv verwalten können. Bewertung gesammelt von und auf G2.com gehostet.

Ox könnte noch effektiver sein, wenn die Möglichkeit bestünde, spezifischen Code erneut zu scannen, nachdem Jira-Probleme als gelöst markiert wurden, und indem eine Option hinzugefügt wird, einzelne Repositories oder Projekte zu scannen, anstatt vollständige Codebasis-Scans zu erfordern. Bewertung gesammelt von und auf G2.com gehostet.

Nahtlose und schnelle Integration mit Ihren Werkzeugen; eine große Anzahl von Funktionen; benutzerfreundliche, einfach zu bedienende Oberfläche; großartiges Niveau an technischer und nicht-technischer Unterstützung vom Anbieter. Bewertung gesammelt von und auf G2.com gehostet.

Wenige Fehler im Laufe der Zeit und nicht detaillierte/nicht umfassende Dokumentation. Bewertung gesammelt von und auf G2.com gehostet.