La empresa ha quedado impresionada por el motor de Akto, especialmente en comparación con otros productos disponibles en el mercado. Las características más destacadas de Akto son las flexibilidades de implementación, la base de datos y sus integraciones de microservicios. Además, el requisito de la empresa es que debe implementarse en las instalaciones y todo debe cumplir con la normativa de la gestión. Akto admite varias arquitecturas de API, por ejemplo, RESTful API, gRPC, SOAP y GraphQL. Y actualmente, solo estamos aprovechando la RESTful API, que es nuestra única arquitectura principal en este momento. La herramienta tiene conectores de datos, que capturan el tráfico de API en tiempo real y proporcionan información factible de las colecciones de API con su nombre de host. A medida que se integra en el descubrimiento de API, por ejemplo, pruebas de API para cada colección o grupo o todos los puntos finales de API con su nombre de host específico. Esto proporciona sus flexibilidades a Ingenieros de Seguridad, Desarrolladores, QA e Ingenieros de DevOps para probar y revisar el resultado de cada prueba. Además, las pruebas de API se pueden realizar mediante integración CI/CD, solicitud API Curl, Imagen Docker, Trabajo CRON para pruebas diarias o pruebas continuas. Los informes son muy completos, ya que tienen tanto CSV como PDF. Además, cada prueba solo es útil con sus informes detallados para que los ingenieros y desarrolladores trabajen y los revisen. Dicho esto, con todos esos resultados podemos tener una reunión semanal con los ingenieros de Akto para verificar los resultados de la API, y podemos definirlos como falsos positivos o resultados positivos. Además, algunas vulnerabilidades específicas son muy sofisticadas y están fuera de nuestros niveles de comprensión, por eso trabajar y mejorar el resultado con el equipo de Akto es muy crucial para lograr los objetivos comunes. Si bien hay varias características adicionales que vale la pena mencionar, recomendamos encarecidamente probar Akto para experimentar sus capacidades de primera mano. Y se recomienda hacer una POC en sus requisitos y criterios antes de incorporarse con ellos. Como es la seguridad DAST y API para proporcionar funciones para escanear y características para resolver los problemas, primero debe comprender las necesidades de su negocio. Por último, pero no menos importante, Akto ofrece un POC de un mes, lo que permite a las empresas probar y evaluar la herramienta en base a sus criterios únicos, requisitos de cumplimiento y regulaciones.

El descubrimiento de API es agradable y funciona bien.

I've been using Akto for a while, starting with the free version before upgrading to the professional plan, and it’s been an amazing experience. The dashboard is user friendly, focusing on simplicity and ease of use, without cluttering the screen with unnecessary details. I also love the ability to write custom queries for API testing, and the seamless cloud integration is a game-changer. With a vast library of tests to explore, it’s easy to evaluate and secure your APIs. Highly recommend Akto for anyone looking for a powerful yet approachable API security solution!