Reseñas y detalles del producto de Pynt - API Security Testing

Pynt is an useful security testing tooldesigned to help in API testing.Postman is my go to tool for API testing and Postman integrated with Pynt is useful to detect potential vulnerabilities.

As pynt is docker based, it needs very minimal set up and users can easily start using it.

In order to enhance your API security testing , I recommend Pynt as it helps to improve the robustness of your APIs Reseña recopilada por y alojada en G2.com.

When I first set up Pynt, I encountered some difficulties, but I must say the Pynt team was incredibly responsive and helpful in resolving my queries quickly. Their Slack channel is a valuable resource and made the entire process much smoother. Reseña recopilada por y alojada en G2.com.

- It covers OWASP TOP 10 API vulnerabilities and the tests are executed flawlessly with minimum to no efforts.

- Supports NEWMAN for command line execution or execution via Gitlab actions/Jenkins, etc.

- They provide free version which is also great for starters.

- The implementation is super easy Reseña recopilada por y alojada en G2.com.

The only hiccup I faced is "Having docker as a mandatory step", our organisation doesn't recommend using Docker but suggest different alternatives, so I cannot use Pynt as a free version due to this limitation for me. Reseña recopilada por y alojada en G2.com.

Pynt is crafted to be ease of use, allowing developers and security professionals to automate the task or testing that the testers done that manually. And it helps for saving time and efforts for manual testing. The implementation of the tool is easy. Reseña recopilada por y alojada en G2.com.

Pynt is only foucsing on API testings, it can be cover some of the other test like performance and load testing.And limitations in detecting complex vulnerabilites and some time it may provides false alarms, so it needs manual validations. The customer support is very slow in responsive. Reseña recopilada por y alojada en G2.com.

Pynt facilita las pruebas de seguridad de API al trabajar directamente con herramientas como Postman. Es sencillo de configurar y funciona bien en nuestra canalización CI/CD. La comunidad de Slack es útil y responde rápidamente a cualquier problema. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es desafiante. Como principiante, es difícil para mí configurar Postman. Recomiendo que sea más fácil de usar. Reseña recopilada por y alojada en G2.com.

Pynt es una herramienta de escaneo de seguridad sin código notable que llena un vacío significativo en las pruebas de API. Mientras que muchas empresas confían en Postman para la ejecución y prueba de API, Postman carece de la capacidad de validar vulnerabilidades de seguridad dentro de las colecciones. Pynt interviene para proporcionar esa funcionalidad crucial, permitiendo la verificación sin problemas de las colecciones existentes de Postman para descubrir vulnerabilidades potenciales.

Una de las características destacadas de Pynt es su facilidad de uso. Al estar basado en Docker, requiere una configuración mínima, lo que permite a los usuarios comenzar rápidamente. La interfaz de usuario es intuitiva y fácil de usar, lo que la hace accesible tanto para usuarios técnicos como no técnicos. Recomiendo encarecidamente Pynt para cualquiera que busque mejorar sus pruebas de seguridad de API. Reseña recopilada por y alojada en G2.com.

En la actualidad, no veo ningún inconveniente significativo con la herramienta Pynt. Anteriormente había proporcionado comentarios sobre la mejora de la función de informes HTML, y estoy impresionado por la rapidez con la que el equipo de Pynt, especialmente Ofer y Tzvika, lo abordaron. Su capacidad de respuesta a los comentarios de los usuarios y su compromiso con la mejora continua es encomiable. Pynt es una herramienta que evoluciona con las necesidades de sus usuarios, y espero ver más mejoras en el futuro.

Pensamientos adicionales:

Pynt no es solo una herramienta; es una solución que empodera a los equipos para elevar sus prácticas de seguridad de API. Su integración con los flujos de trabajo existentes y el apoyo proactivo del equipo de Pynt lo convierten en una opción destacada para cualquier organización seria sobre la seguridad de API. El hecho de que sea fácil de configurar y usar significa que puede ser adoptado rápidamente sin interrumpir los procesos actuales, convirtiéndolo en un activo vital tanto para desarrolladores como para evaluadores. Reseña recopilada por y alojada en G2.com.

Being a functional tester, wanted to add security tests into Engineering testing. Pynt integration with Postman was smooth. Started to explore a new tool and the tool does most of the work. Able to see the reports from postman cli, it was helpful. Reseña recopilada por y alojada en G2.com.

Being a functional tester, used Pynt for learning purpose. As of now there is no downside. Reseña recopilada por y alojada en G2.com.

Pynt integrates easily into development workflows and simplifies and expedites API security testing. Rapid vulnerability discovery without interfering with current procedures is made possible by its automation features. Reseña recopilada por y alojada en G2.com.

Despite being simple to use, Pynt occasionally has compatibility issues in specific settings. Concerns over future support are also raised by the absence of active maintenance. Reseña recopilada por y alojada en G2.com.

1. It has the best native integrations with most of the tools

2. Faster run

3. Quick validations

4. Early threats deductions

5. No-code security platform

6. Easy and seamless integration run in CICD Reseña recopilada por y alojada en G2.com.

1. Reporting should be improved

2. Need a good user interface

3. Installations are a bit challenging Reseña recopilada por y alojada en G2.com.

Pynt creó un enfoque muy sencillo para el escaneo DAST mediante la intermediación de llamadas de red. Este enfoque ayuda a sortear la parte más difícil de configurar DAST: lograr que la autenticación funcione en una cuenta de prueba. Al usarlo en la canalización CICD, estamos utilizando frecuentemente esta herramienta para nuestros usos diarios. Además, proporciona soporte comunitario en Slack, lo que ayuda a resolver problemas más rápidamente. Reseña recopilada por y alojada en G2.com.

Si bien la integración de Postman funciona sin problemas, sería mejor si pudieras proporcionar un informe HTML listo para usar, que pueda compartirse fácilmente con nuestros interesados como el CTO y el VP de ingeniería. Reseña recopilada por y alojada en G2.com.

I especially like Pynt’s simple approach. Integration and onboarding was super quick and it seamlessly answers all the issues we were struggling with - fixing API vulnerabilities easily and automatically, as well as getting real and accurate results. Reseña recopilada por y alojada en G2.com.

Nothing, the app delivers everything you need seamlessly and efficiently. Reseña recopilada por y alojada en G2.com.