Akto Bewertungen & Produktdetails

- Das Dashboard ist ziemlich klar und einfach zu navigieren.

- Projekte können individuell, aber im selben Panel verwaltet werden, im Gegensatz zu Burpsuite muss ich nicht jedes Mal die Datei für ein neues Projekt ändern.

- PoCs, wie ich erwähnte, sind die besten, die ich beobachtet habe, auch die Kategorisierung von Schwachstellen oder Sicherheitsrisiken ist ziemlich gut gemacht.

- Auch die Plattform hat Schulungssitzungen, die großartig für Praktikanten und Auszubildende sind, um anfangs geschult zu werden, von dort aus können sie grundlegendes Wissen einfach und praktisch erlangen.

- Berichte können ebenfalls exportiert werden.

- Die Integration oder ich könnte sagen, die Implementierung des Tools ist ziemlich einfach, sobald man es vollständig erkundet hat.

Ich habe es mehrmals benutzt, aber jedes Mal, wenn ich mich anmelde, finde ich eine neue Funktion! Bewertung gesammelt von und auf G2.com gehostet.

Nicht wirklich ein Nachteil, aber Akto ist ein umfangreiches Werkzeug und enthält immense Details, die betrachtet werden müssen, sodass man möglicherweise eine beträchtliche Menge Zeit aufwenden muss, um es vollständig zu erkunden. Bewertung gesammelt von und auf G2.com gehostet.

Es bietet alles, was sich ein Pentester bei der Durchführung von Sicherheitstests wünschen könnte, insbesondere das Herausfiltern von Problemen mit gebrochener Authentifizierung beim Erfassen von API-Verkehr, und es erkennt auch automatisch Probleme mit gebrochener Zugriffskontrolle während des Tests, die normalerweise manuellen Aufwand erfordern, um sie zu finden. Ich mochte das Tool wirklich. Ich habe großartige Erfahrungen mit Akto gemacht. Es ist vollgepackt mit allen Funktionen, die man für Penetrationstests benötigt. Super einfach zu bedienen und wirklich zuverlässig beim Finden von Schwachstellen. Definitiv ein Muss für jeden, der sich mit Sicherheitstests beschäftigt. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe dieses Produkt schon eine Weile benutzt und ehrlich gesagt, ich kann nichts finden, was mir nicht gefällt. Es funktioniert einwandfrei und macht mein Leben so viel einfacher. Bewertung gesammelt von und auf G2.com gehostet.

Die Einfachheit und das entspannte Dashboard helfen wirklich dabei, Ihr Tempo zu steigern, um schnell mit der Logik der Anwendung zu interagieren. Es ist von Natur aus intuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts auszusetzen an einem Sicherheitstool, das wirklich hilft, Ihre API-Endpunkte zu scannen und Inventar zu verwalten und all das. Es gibt jedoch Verbesserungsmöglichkeiten in Bezug auf UI/UX, die das Erlebnis noch reibungsloser machen könnten. Die Debugging-Fehler könnten technischer und detaillierter sein. Integrationen innerhalb von BurpSuite mit akto.jar haben manchmal Störungen und melden API-Details zurück, die bereits aus den Projekteinstellungen ausgeschlossen wurden. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste an Akto ist die einfache Installation, Integration und Benutzerfreundlichkeit. Akto kann mit einer Vielzahl von Tools wie Burp, Postman, Slack, Jira usw. integriert werden. Dies ist das Beste, was Sie für die Vereinfachung der API-Sicherheit und -Automatisierung haben können. Darüber hinaus bietet es die Möglichkeit, benutzerdefinierte Testfälle in YAML zu schreiben, was Ihnen hilft, Ihre Sicherheitslage für die Organisation zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige Anpassungs- und Konfigurationsanforderungen beim Einrichten in der lokalen Umgebung. Aber das Akto-Team ist sehr hilfsbereit mit dem Kundensupport, sie haben mir bei der Installation und dem API-Scanning geholfen. Bewertung gesammelt von und auf G2.com gehostet.

Das Unternehmen ist von Aktos Engine beeindruckt, insbesondere im Vergleich zu anderen auf dem Markt verfügbaren Produkten. Die herausragenden Merkmale von Akto sind die Flexibilität bei der Bereitstellung, die Datenbank und die Integration von Microservices. Zudem ist die Anforderung des Unternehmens, dass es vor Ort bereitgestellt werden muss und alles den Vorschriften des Managements entsprechen muss.

Akto unterstützt mehrere API-Architekturen, zum Beispiel RESTful API, gRPC, SOAP und GraphQL. Derzeit nutzen wir nur die RESTful API, die momentan unsere Hauptarchitektur ist. Das Tool verfügt über Datenkonnektoren, die den API-Verkehr in Echtzeit erfassen und machbare Informationen über die API-Sammlungen mit ihrem Hostnamen bereitstellen. Da es in die API-Entdeckung integriert ist, zum Beispiel API-Tests für jede Sammlung oder Gruppe oder alle API-Endpunkte mit ihrem spezifischen Hostnamen, bietet es Flexibilität für Sicherheitsingenieure, Entwickler, QA und DevOps-Ingenieure, um die Ergebnisse jedes Tests zu testen und zu überprüfen. Zudem können die API-Tests über CI/CD-Integration, API-Curl-Anfrage, Docker-Image, CRON-Job für tägliche Tests oder kontinuierliche Tests durchgeführt werden.

Die Berichte sind sehr umfassend und liegen sowohl im CSV- als auch im PDF-Format vor. Zudem ist jeder Test nur mit seinen detaillierten Berichten nützlich, damit Ingenieure und Entwickler daran arbeiten und sie überprüfen können. Damit können wir wöchentliche Meetings mit Aktos Ingenieuren abhalten, um die API-Ergebnisse zu überprüfen, und wir können sie als falsch positive oder positive Ergebnisse definieren. Zudem sind einige spezifische Schwachstellen sehr komplex und übersteigen unser Verständnis, weshalb die Zusammenarbeit und Verbesserung der Ergebnisse mit Aktos Team entscheidend ist, um die gemeinsamen Ziele zu erreichen.

Während es mehrere zusätzliche erwähnenswerte Funktionen gibt, empfehlen wir dringend, Akto auszuprobieren, um seine Fähigkeiten aus erster Hand zu erleben. Da es sich um die DAST- und API-Sicherheit handelt, die Funktionen zum Scannen und zur Lösung von Problemen bietet, sollten Sie zuerst Ihre Geschäftsanforderungen verstehen. Zu guter Letzt bietet Akto einen einmonatigen POC, der es Unternehmen ermöglicht, das Tool basierend auf ihren einzigartigen Kriterien, Compliance-Anforderungen und Vorschriften zu testen und zu bewerten. Bewertung gesammelt von und auf G2.com gehostet.

Es wird immer viele Dinge geben, die verbessert werden können, da seine Hauptfunktion darin besteht, API-Schwachstellen zu scannen. Da es sich jedoch um ein Startup handelt, das schnell neue Funktionen entwickelt, könnten diese Funktionen Fehler aufweisen oder einige Dokumentationen zu diesen Funktionen wurden von den Entwicklern noch nicht aktualisiert. Glücklicherweise sind ihre Ingenieure und das Support-Team sehr proaktiv bei der Unterstützung bei den Fehlern und der Lösung von Problemen in Bezug auf Ihre geschäftlichen Anforderungen.

Während wir anerkennen, dass kein Werkzeug perfekt ist, entwickelt sich Akto ständig weiter. Ihr Team ist empfänglich für Kundenfeedback, einschließlich unseres, und verpflichtet sich zu kontinuierlichen Verbesserungen. Diese Reaktionsfähigkeit stellt sicher, dass Akto seine Funktionalität weiterhin verbessert und bessere Ergebnisse seines Produkts auf dem Markt bietet. Bewertung gesammelt von und auf G2.com gehostet.

Das, was ich an Akto am meisten liebe, ist, wie unkompliziert und effektiv es ist. Benutzerfreundlichkeit Es ist bekannt für seine einfache und benutzerfreundliche Oberfläche, die es Teams ermöglicht, die API-Sicherheit nahtlos zu überwachen, ohne eine steile Lernkurve. Benutzerfreundlichkeit der Implementierung — Selbst in bestehenden CI/CD-Workflows fügt es sich nahtlos in alles ein, dank seines schnellen Einrichtungsprozesses. Akto bietet guten Kundensupport mit vollem Wissen und Verständnis des Problems und hilft Ihnen, Probleme schnell und umfassend zu lösen. Nutzungshäufigkeit – Hoch, weil es in der täglichen Aktivität instrumental und zuverlässig ist. Die Anzahl der Funktionen erfüllt breite Sicherheitsanforderungen, und die einfache Integration mit anderen Tools trägt dazu bei, Akto zu einem vielseitigen Produkt für starke API-Sicherheit zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil, den ich bei Akto finden konnte, ist, dass einige der fortschrittlicheren Werkzeuge aufgrund des leistungsstarken Funktionsumfangs ohne weitere Unterstützung etwas verwirrend sein können. In-App-Touren/Kontexte oder andere Dokumentationen zu komplexen Funktionen würden die Gesamtqualität der Benutzererfahrung verbessern. Auch ein gelegentlicher Update-Stream, um eine bessere Anpassung der Funktionen zu ermöglichen, würde einen noch größeren Spielraum für unterschiedliche Sicherheitsanforderungen bieten. Bewertung gesammelt von und auf G2.com gehostet.

The tutorials!

The tutorials are super helpful for someone like me that didn't have any experience using a system like Akto, after that, it'll become quite easy to use, apart from some strange thing that happen on the GUI from time to time. Bewertung gesammelt von und auf G2.com gehostet.

I think that the connectors at this day are still a little bit too less. Fortunately the Source Code tool helps, but it's not always the case. Bewertung gesammelt von und auf G2.com gehostet.

Akto is good when it comes to API security scanning. It is a DAST tool which can be integrated in your CI/CD pipeline making devs and engineering team get the security scanning and reports even before the release. Bewertung gesammelt von und auf G2.com gehostet.

I dont like Akto while customising it. If someone does not sound technical or bad at maintaining/creating configurations, it would be difficult to create the custom test cases. As a security engineer knowing the business logical flaws already into the system, it is our responsbility to create a custom testing templates to capture the flaws in the later tests runs. Bewertung gesammelt von und auf G2.com gehostet.

Wie wir wissen, ist 'Akto unsere All-in-One-API-Sicherheitsplattform'. Es deckt viele verschiedene Sicherheitslücken ab. Die Plattform kann den Bedarf an großflächigen API-Tests bewältigen. Eines der besten Dinge an Akto ist seine Fähigkeit, den Prozess der Erkennung und des Schutzes von APIs vor Schwachstellen in Echtzeit zu automatisieren. Bewertung gesammelt von und auf G2.com gehostet.

Die kostenlose Version bietet eingeschränkte Funktionalität und Zugriff auf eine begrenzte Anzahl von APIs. Bewertung gesammelt von und auf G2.com gehostet.

I liked the amount of usecases for testing the different set of API's is good and accurate test results made me impress and ease of integration. Bewertung gesammelt von und auf G2.com gehostet.

I didnt liked the UI and customization it offers and also the limited number of dynamic set of payloads. Support needs to be improved. Bewertung gesammelt von und auf G2.com gehostet.