La empresa ha quedado impresionada por el motor de Akto, especialmente en comparación con otros productos disponibles en el mercado. Las características más destacadas de Akto son las flexibilidades de implementación, la base de datos y sus integraciones de microservicios. Además, el requisito de la empresa es que debe implementarse en las instalaciones y todo debe cumplir con la normativa de la gestión.
Akto admite varias arquitecturas de API, por ejemplo, RESTful API, gRPC, SOAP y GraphQL. Y actualmente, solo estamos aprovechando la RESTful API, que es nuestra única arquitectura principal en este momento. La herramienta tiene conectores de datos, que capturan el tráfico de API en tiempo real y proporcionan información factible de las colecciones de API con su nombre de host. A medida que se integra en el descubrimiento de API, por ejemplo, pruebas de API para cada colección o grupo o todos los puntos finales de API con su nombre de host específico. Esto proporciona sus flexibilidades a Ingenieros de Seguridad, Desarrolladores, QA e Ingenieros de DevOps para probar y revisar el resultado de cada prueba. Además, las pruebas de API se pueden realizar mediante integración CI/CD, solicitud API Curl, Imagen Docker, Trabajo CRON para pruebas diarias o pruebas continuas.
Los informes son muy completos, ya que tienen tanto CSV como PDF. Además, cada prueba solo es útil con sus informes detallados para que los ingenieros y desarrolladores trabajen y los revisen. Dicho esto, con todos esos resultados podemos tener una reunión semanal con los ingenieros de Akto para verificar los resultados de la API, y podemos definirlos como falsos positivos o resultados positivos. Además, algunas vulnerabilidades específicas son muy sofisticadas y están fuera de nuestros niveles de comprensión, por eso trabajar y mejorar el resultado con el equipo de Akto es muy crucial para lograr los objetivos comunes.
Si bien hay varias características adicionales que vale la pena mencionar, recomendamos encarecidamente probar Akto para experimentar sus capacidades de primera mano. Y se recomienda hacer una POC en sus requisitos y criterios antes de incorporarse con ellos. Como es la seguridad DAST y API para proporcionar funciones para escanear y características para resolver los problemas, primero debe comprender las necesidades de su negocio. Por último, pero no menos importante, Akto ofrece un POC de un mes, lo que permite a las empresas probar y evaluar la herramienta en base a sus criterios únicos, requisitos de cumplimiento y regulaciones. Reseña recopilada por y alojada en G2.com.
Siempre habrá muchas cosas que mejorar, ya que su función principal es escanear vulnerabilidades de API. Sin embargo, dado que es una startup que desarrolla rápidamente nuevas funciones, esas funciones podrían tener errores o alguna documentación relacionada con esas funciones no ha sido actualizada por los desarrolladores. Afortunadamente, sus ingenieros y el equipo de soporte son muy proactivos para ayudar con los errores y resolver problemas relacionados con las necesidades de su negocio.
Aunque reconocemos que ninguna herramienta es perfecta, Akto está evolucionando constantemente. Su equipo es receptivo a los comentarios de los clientes, incluidos los nuestros, y está comprometido a realizar mejoras continuas. Esta capacidad de respuesta asegura que Akto continúe mejorando su funcionalidad y proporcione mejores resultados de su producto en el mercado. Reseña recopilada por y alojada en G2.com.
40 de 41 Reseñas totales para Akto
Sentimiento General de la Reseña para Akto
Inicia sesión para ver el sentimiento de la revisión.
- El panel de control es bastante claro y fácil de navegar.
- Los proyectos se pueden gestionar individualmente pero en el mismo panel, a diferencia de Burpsuite, no necesito cambiar de archivo cada vez para un nuevo proyecto.
- Los PoCs, como mencioné, son los mejores que he observado y también la categorización de vulnerabilidades o riesgos de seguridad está muy bien hecha.
- Además, la plataforma tiene sesiones de formación que son geniales para que los becarios y aprendices se formen inicialmente, desde allí pueden obtener conocimientos básicos de manera fácil y práctica.
- Los informes también se pueden exportar.
- He usado la herramienta varias veces, pero cada vez que inicio sesión encuentro una nueva función. Reseña recopilada por y alojada en G2.com.
No es realmente una desventaja, pero akto es una herramienta vasta y tiene inmensos detalles que deben ser considerados, por lo que uno podría necesitar dedicar una cantidad significativa de tiempo para explorarlo completamente. Reseña recopilada por y alojada en G2.com.
Proporciona todo lo que un pentester podría desear al realizar pruebas de seguridad, principalmente filtrando problemas de autenticación rota al capturar tráfico de API y también detecta automáticamente problemas de control de acceso roto durante las pruebas, lo que generalmente requiere esfuerzo manual para encontrar. Me gustó mucho la herramienta. He tenido una gran experiencia con Akto. Está lleno de todas las características que necesitas para pruebas de penetración. Súper fácil de usar y realmente confiable para encontrar vulnerabilidades. Definitivamente es imprescindible para cualquiera que esté en pruebas de seguridad. Reseña recopilada por y alojada en G2.com.
He estado usando este producto por un tiempo y, honestamente, no puedo encontrar nada que no me guste. Funciona perfectamente y hace mi vida mucho más fácil. Lo recomiendo altamente. Reseña recopilada por y alojada en G2.com.
La simplicidad y el tablero relajado realmente ayudan a aumentar tu ritmo para interactuar con la lógica de la aplicación bastante rápido. Es intuitivo por naturaleza. Reseña recopilada por y alojada en G2.com.
No hay nada que no guste de una herramienta de seguridad que realmente te ayuda a escanear tus puntos finales de API y mantener el inventario y todo eso. Sin embargo, hay áreas de mejora en términos de UI/UX que podrían hacer la experiencia aún más fluida. Los errores de depuración podrían ser más técnicos y detallados. Las integraciones dentro de BurpSuite usando akto.jar a veces tienen fallos y reportan detalles de API que ya han sido excluidos de la configuración del proyecto. Reseña recopilada por y alojada en G2.com.
Lo mejor de Akto es su sencilla instalación, integración y facilidad de uso. Akto se puede integrar con una combinación de herramientas como Burp, Postman, Slack, Jira, etc. Esto es lo mejor que puedes tener para simplificar la seguridad y automatización de API. Además, te ofrece la posibilidad de escribir casos de prueba personalizados en YAML, lo que te ayuda a mejorar la postura de seguridad de tu organización. Reseña recopilada por y alojada en G2.com.
Hay un poco de personalización y requisitos de configuración al configurar en el entorno local. Pero el equipo de Akto es muy servicial con el soporte al cliente, me ayudaron en la instalación y el escaneo de API. Reseña recopilada por y alojada en G2.com.
Lo que más me gusta de Akto es lo sencillo y efectivo que es. Facilidad de uso: es conocido por su interfaz fácil y amigable que permite a los equipos monitorear la seguridad de las API sin una curva de aprendizaje difícil. Facilidad de implementación: incluso dentro de los flujos de trabajo CI/CD existentes, se integra perfectamente en todo debido a su rápido proceso de configuración. Akto proporciona un buen soporte al cliente con pleno conocimiento y comprensión del problema, y te ayuda a resolver problemas rápidamente en general. Frecuencia de uso: alta, porque es fundamental en la actividad diaria y confiable. El número de características satisface amplios requisitos de seguridad, y la facilidad de integración con otras herramientas contribuye a hacer de Akto un producto versátil para una fuerte seguridad de API. Reseña recopilada por y alojada en G2.com.
La única desventaja que pude encontrar con Akto es que, para el conjunto de características tan poderoso que tiene, algunas de las herramientas más avanzadas pueden ser algo confusas de entender sin asistencia adicional. Las visitas guiadas en la aplicación o otras documentaciones sobre características complejas ayudarían a la calidad general de la experiencia del usuario. Además, la transmisión de actualizaciones ocasional para permitir un mejor ajuste de características proporcionaría un alcance aún mayor para diferentes requisitos de seguridad. Reseña recopilada por y alojada en G2.com.
The tutorials!
The tutorials are super helpful for someone like me that didn't have any experience using a system like Akto, after that, it'll become quite easy to use, apart from some strange thing that happen on the GUI from time to time. Reseña recopilada por y alojada en G2.com.
I think that the connectors at this day are still a little bit too less. Fortunately the Source Code tool helps, but it's not always the case. Reseña recopilada por y alojada en G2.com.
Akto is good when it comes to API security scanning. It is a DAST tool which can be integrated in your CI/CD pipeline making devs and engineering team get the security scanning and reports even before the release. Reseña recopilada por y alojada en G2.com.
I dont like Akto while customising it. If someone does not sound technical or bad at maintaining/creating configurations, it would be difficult to create the custom test cases. As a security engineer knowing the business logical flaws already into the system, it is our responsbility to create a custom testing templates to capture the flaws in the later tests runs. Reseña recopilada por y alojada en G2.com.
Como sabemos, 'Akto es nuestra plataforma de seguridad API todo en uno'. Cubre muchas vulnerabilidades de seguridad diferentes. La plataforma puede manejar necesidades de pruebas de API a gran escala. Una de las mejores cosas de Akto es su capacidad para automatizar el proceso de detección y protección de APIs contra vulnerabilidades en tiempo real. Reseña recopilada por y alojada en G2.com.
La versión gratuita proporciona funcionalidad limitada y acceso a un número limitado de APIs. Reseña recopilada por y alojada en G2.com.
I liked the amount of usecases for testing the different set of API's is good and accurate test results made me impress and ease of integration. Reseña recopilada por y alojada en G2.com.
I didnt liked the UI and customization it offers and also the limited number of dynamic set of payloads. Support needs to be improved. Reseña recopilada por y alojada en G2.com.
