移动应用安全测试评论和评级

1.周转时间快。2.达到目标。3.在报告中提供了详细的描述。

它极大地提高了我们应用程序和内部开发过程的安全性。开发和安全领域有更多的协同作用，最终产品更安全、更高效。Checkmarx的技术支持非常出色。

eShard提供了基于OWASP标准的应用程序安全性的全局性图片(没有人想要像他们那样深入地实现它!)在应用程序开发的每一步使用他们的工具esChecker可以帮助您在几分钟内对应用程序的安全性进行360度检查。只需要根据您的上下文或安全目标自行调整评估标准，根据需要创建场景，然后就可以运行该工具了。毫无疑问:对客户来说是一个强大的工具，对开发人员来说是一个惊人的帮助!

总的来说，我们对Nowsecure平台产品和我们在Nowsecure工作过的每个人都有很好的体验。我们仍处于部署阶段，与我们的专用单一租户有一些问题，在解决这些问题方面有一些延迟，所以这是我没有给它5星的唯一原因。然而，团队一直在努力解决他们遇到的问题。

他们报告中的细节、清晰和样本给我留下了深刻的印象。每个报告都构建得非常好，可以立即向开发人员展示。显然，他们做了大量的手工工作来制作这样优秀的报告。由于报告的质量，开发人员很少需要安排后续会议。在他们的门户网站中，以随机的间隔安排测试非常容易，并且他们在专业测试方面达到了其他提供商不做或收取额外费用的额外水平。此外，他们的领导力很好，可以定期跟进，并提供建议和方法，以更有效地使用他们的服务。他们的领导层对任何问题都能迅速做出回应，在过去4-5年里，他们一直在使用他们，当时他们还是Cigital，现在是Synopsys。

数据定理易于设置和使用。我们在多个Android和iOS应用中都使用了这个功能。除了其他SAST和SCA工具之外，我们还使用数据定理。数据定理的见解是以移动为中心的，基于我们认为非常有用的最佳实践。我们也会提醒任何不符合App Store和Play Store要求的问题，以便在发布前解决。

该产品可根据360度视角，全面、简单地快速分析应用的安全状况。安全报告明确强调了应用程序安全性方面的不足，并附有可理解的评论和建议。这是一份有效的文件，有助于与软件公司和合作伙伴进行沟通。只要该工具扫描应用程序包中包含的“二进制”文件，即不是源代码文件，它就不能从良好的编程实践中识别出代码级别上的所有缺陷和偏差。检查现成的应用程序非常有用，但可能必须与“devops”环境中的其他工具结合使用，以便获得详尽的风险覆盖。我们将在接下来的几个月里体验这种用法。

我从去年开始在IT行业工作，在那里我看到了软件应用程序的安全性是多么重要。Testhouse托管测试服务提供各种安全测试服务，有助于确保应用程序的端到端安全性。它提供了丰富的安全特性，允许在初始阶段发现安全问题并修复它们。如今，软件应用程序的安全性需要保持数据的完整性，并使其免受恶意软件、黑客和未经授权的人员的侵害。testthouse服务允许轻松地保护应用程序数据。

通过使用IBM®Security AppScan®应用安全软件的机器学习和基于人工智能的功能，我的公司能够排除数百个“假阳性”安全问题，而是专注于少数已经修复的特定代码部分，使开发人员能够满足他们的目标，同时降低备受关注的彩票和游戏行业的安全风险。

没有达到预期的标准。扫描的准确性没有达到要求。它有很高的阳性率，但我们找不到它。产品不会像预期的那样正常工作，客户支持也不会关心它，如果它停止工作，你需要深入检查是什么原因导致的问题，你会在扫描问题或其他问题中结束。他们不会按所报价格提供产品的。

Syhunt混合是高度信任的web应用程序安全扫描器，它提供了检测漏洞和所有周围的安全极高的准确性。强烈推荐。

产品好，使用方便，高效，具有真正的附加值