OX offre des capacités complètes de test et d'évaluation de la sécurité, répondant aux exigences clés d'une organisation mature en matière de sécurité. Son tableau de bord intuitif fournit une approche centralisée et unifiée de la gestion des problèmes, garantissant un suivi et une résolution simplifiés. Un ensemble polyvalent de plugins permet une intégration transparente avec divers systèmes de gestion des tickets pour la gestion des problèmes, ainsi que l'importation de résultats d'autres outils de sécurité. La majorité de ces intégrations sont relativement simples à mettre en œuvre. Une fonctionnalité particulièrement précieuse est sa fonctionnalité de pipeline, qui permet la création de flux de travail personnalisés basés sur les résultats des analyses, rendant les processus de prévention et de notification hautement adaptables. De plus, OX est soutenu par une équipe de support bien structurée et réactive, assurant une disponibilité continue et un traitement rapide de toutes les demandes et commentaires. Avis collecté par et hébergé sur G2.com.

Certaines fonctionnalités manquent actuellement de documentation, et certaines capacités de test de sécurité ne sont pas encore entièrement couvertes. De plus, l'intégration de plus de plugins d'outils de test de sécurité externes améliorerait la fonctionnalité. Cependant, la plupart de ces améliorations sont déjà prévues et incluses dans la feuille de route de développement. Avis collecté par et hébergé sur G2.com.

La solution ASPM d'OX Security excelle à offrir une vue complète et de bout en bout de la posture de sécurité tout au long du cycle de vie du développement logiciel. L'interface intuitive de la plateforme permet de repérer facilement les vulnérabilités tôt, de prioriser les problèmes critiques et de rationaliser les processus de remédiation. J'apprécie particulièrement les intégrations transparentes avec les outils DevOps existants, garantissant que les informations de sécurité s'intègrent naturellement dans les flux de travail de développement sans créer de goulots d'étranglement. La visibilité en temps réel et l'intelligence exploitable fournies par OX Security favorisent une mentalité axée sur la sécurité, renforçant à la fois la confiance de notre équipe de développement et la résilience globale de nos applications. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme ASPM d'OX Security soit robuste et riche en fonctionnalités, elle peut sembler un peu écrasante au début. La richesse des options et des analyses détaillées peut nécessiter une brève courbe d'apprentissage pour les nouveaux membres de l'équipe. Cependant, avec un peu de temps et la documentation utile disponible, notre équipe s'est rapidement adaptée et exploite désormais pleinement toutes les puissantes capacités de la plateforme. Avis collecté par et hébergé sur G2.com.

L'installation était triviale. Cela permet aux équipes DevSecOps et de développement de concentrer leurs efforts sur de vrais problèmes au lieu de simplement cocher des cases. Nous bénéficions d'un service de réussite client qui nous aide à intégrer l'utilisation d'OX dans toute l'entreprise. Nous utilisons le tableau de bord OX et les tableaux de bord Jira associés chaque matin pour surveiller les problèmes potentiels. Avis collecté par et hébergé sur G2.com.

L'intégration avec Jira a encore du chemin à parcourir. Avis collecté par et hébergé sur G2.com.

1. L'intégration transparente de la plateforme dans nos outils existants permet une adoption rapide par l'équipe.

2. Sa capacité à couvrir l'analyse de code statique et les risques de la chaîne d'approvisionnement, assurant une couverture de sécurité complète.

3. L'interface intuitive rend la navigation et l'extraction d'informations simples, surtout pour des équipes diversifiées.

4. Flux de travail personnalisables : La possibilité d'adapter certains aspects du processus de numérisation nous aide à nous aligner sur nos politiques de sécurité internes.

5. La capacité à détecter les vulnérabilités lors des validations de code est révolutionnaire, nous aidant à aborder les risques tôt dans le cycle de développement.

6. Interface utilisateur intuitive et épurée : Le design du tableau de bord est simple, facilitant la navigation entre différents modules et l'accès à des informations exploitables sans submerger les utilisateurs.

7. Support client exceptionnel : Les équipes de réussite et de support client sont réactives et proactives, assurant une intégration fluide et une assistance rapide pour les problèmes de configuration ou techniques. Avis collecté par et hébergé sur G2.com.

1. Lacunes de couverture pour certaines langues : Bien que la plateforme soit globalement solide, elle manque de support complet pour C++ (actuellement, ils l'ajoutent progressivement) et .NET, ce qui pourrait limiter son utilité dans certains environnements.

2. Intégration SIEM : Le processus de connexion d'OX Security aux systèmes SIEM pourrait être plus fluide, car toutes les plateformes SIEM ne sont pas répertoriées dans les options de connecteur, nécessitant de contacter le support. Avis collecté par et hébergé sur G2.com.

Je dois admettre qu'il a beaucoup de fonctionnalités dont nous avons à peine effleuré la surface. Mais dès les premiers scans, nous avons été impressionnés par le nombre de détections qu'il a effectuées. C'est avancé si vous voulez, mais aussi simple à utiliser. Sachez que, si quelque chose manque, ils l'ajouteront volontiers au scan également. Nous l'utilisons principalement pour l'analyse de sécurité du code des dépôts Gitlab, mais vous pouvez l'utiliser dans votre pipeline CI/CD aussi. Ce qui est génial avec OX, c'est qu'ils vous laisseront d'abord faire un POC, et ensuite si vous êtes satisfait, vous pouvez continuer à l'utiliser. Lors de l'utilisation, ils vous fourniront des sessions d'intégration, ce qui est formidable, et après cela, vous pouvez avoir des appels récurrents avec eux pour résoudre tout problème que vous rencontrez ou parler de nouvelles fonctionnalités. Juste une excellente expérience du début à la fin avec OX. Avis collecté par et hébergé sur G2.com.

Pas d'inconvénients pour l'instant. Nous apprécions le produit. Avis collecté par et hébergé sur G2.com.

OX Security offre une précision et un soutien en matière de sécurité inégalés, surpassant les concurrents dans tous les aspects. Le support technique d'OX Security est exceptionnel, offrant des réponses rapides et une véritable assistance à chaque étape de l'intégration et de la gestion. De plus, la nature complète de l'outil assure une protection robuste avec une configuration minimale, le rendant efficace et facile à mettre en œuvre. Le processus de déploiement est rapide et intuitif, permettant une mise en œuvre transparente de l'ensemble de la suite de sécurité dans un environnement de production. Avis collecté par et hébergé sur G2.com.

Manque d'intégration complète avec GCP, mais nous sommes prêts à accéder à la version bêta, et ils y travaillent déjà—incroyable ! Avis collecté par et hébergé sur G2.com.

Ox Security regroupe divers outils dans un tableau de bord unique en s'intégrant à plusieurs fournisseurs, offrant une visibilité holistique et des intégrations fluides alimentées par l'IA pour aider à la résolution des problèmes.

De plus, Ox Security propose une solution sur site, que je trouve particulièrement précieuse puisque de nombreuses organisations préfèrent ne pas télécharger leur code sur des plateformes tierces. Avec la solution sur site d'Ox Security, l'analyse du code se fait localement, garantissant que le code reste sécurisé au sein de l'infrastructure propre de l'organisation. Avis collecté par et hébergé sur G2.com.

Si Ox Security a son centre de données en Inde, ce serait formidable pour le marché indien. Mais cela peut toujours être gérable car ils ont quelques certifications pour rassurer le public sur leurs données. Et surtout, ils proposent également des solutions sur site. Avis collecté par et hébergé sur G2.com.

OX Security a considérablement amélioré notre posture de sécurité grâce à ses intégrations transparentes, notamment avec GitLab, Jira et Slack, qui maintiennent notre équipe proactive et efficace. La combinaison de SAST et de vérifications open-source sous un seul outil est un énorme avantage pour nous, car elle rationalise les processus de sécurité et offre des informations approfondies sur nos environnements cloud et CI/CD. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme couvre déjà beaucoup, il y a quelques fonctionnalités que nous aimerions voir dans les futures mises à jour, comme des options de rapport améliorées et plus d'intégrations GCP. Celles-ci rendraient un outil déjà excellent encore plus robuste, et je suis enthousiaste de voir comment OX Security évolue au fil du temps ! Avis collecté par et hébergé sur G2.com.

Nous utilisons Ox comme notre solution de sécurité du code. La plateforme analyse automatiquement notre base de code et les Pull Requests, et crée des tickets Jira pour les découvertes de sécurité basées sur plusieurs critères, les dirigeant directement vers les équipes responsables. Cette automatisation a fait d'Ox notre source unique de vérité pour la sécurité du code, permettant à nos équipes RnD, SecOps et Produit de gérer efficacement le cycle de vie des correctifs de sécurité. Avis collecté par et hébergé sur G2.com.

Ox pourrait être encore plus efficace avec la capacité de rescanner un code spécifique après que les problèmes Jira soient marqués comme résolus, et en ajoutant une option pour scanner des dépôts ou projets individuels plutôt que d'exiger des analyses de l'ensemble du code. Avis collecté par et hébergé sur G2.com.

Intégration transparente et rapide avec vos outils ; une grande quantité de fonctionnalités ; interface conviviale et facile à utiliser ; excellent niveau de support technique et non technique de la part du fournisseur. Avis collecté par et hébergé sur G2.com.

Peu de bugs au fil du temps et documentation non détaillée/non exhaustive. Avis collecté par et hébergé sur G2.com.