Avis et détails du produit de Akto

- Le tableau de bord est assez clair et facile à naviguer.

- Les projets peuvent être gérés individuellement mais dans le même panneau, contrairement à Burpsuite, je n'ai pas besoin de changer de fichier à chaque fois pour un nouveau projet.

- Les PoCs, comme je l'ai mentionné, sont les meilleurs que j'ai observés, et la catégorisation des vulnérabilités ou des risques de sécurité est très bien faite.

- De plus, la plateforme propose des sessions de formation, ce qui est génial pour les stagiaires et les apprentis pour être formés initialement, à partir de là, ils peuvent acquérir des connaissances de base facilement et de manière pratique.

- Les rapports peuvent également être exportés.

- Je l'ai utilisé plusieurs fois, mais à chaque fois que je me connecte, je découvre une nouvelle fonctionnalité !! Avis collecté par et hébergé sur G2.com.

Pas vraiment un inconvénient mais akto est un outil vaste et a des détails immenses à examiner, donc on pourrait avoir besoin de passer un temps considérable pour l'explorer complètement. Avis collecté par et hébergé sur G2.com.

Il offre tout ce qu'un pentester pourrait espérer lors de la réalisation de tests de sécurité, principalement en filtrant les problèmes d'authentification défaillante lors de la capture du trafic API et il détecte également automatiquement les problèmes de contrôle d'accès défaillant pendant les tests, ce qui nécessite généralement un effort manuel pour être trouvé. J'ai eu une excellente expérience avec Akto. Il est doté de toutes les fonctionnalités nécessaires pour les tests de pénétration. Super facile à utiliser et vraiment fiable pour trouver des vulnérabilités. Définitivement un incontournable pour quiconque s'intéresse aux tests de sécurité. Avis collecté par et hébergé sur G2.com.

J'ai utilisé ce produit pendant un certain temps et honnêtement, je ne trouve rien à redire. Il fonctionne parfaitement et rend ma vie tellement plus facile. Avis collecté par et hébergé sur G2.com.

La simplicité et le tableau de bord décontracté aident vraiment à établir votre rythme pour interagir avec la logique de l'application assez rapidement. C'est intuitif par nature. Avis collecté par et hébergé sur G2.com.

Il n'y a rien à ne pas aimer dans un outil de sécurité qui vous aide vraiment à analyser vos points de terminaison API et à maintenir l'inventaire et tout cela. Cependant, il y a des domaines d'amélioration en termes d'UI/UX qui pourraient rendre l'expérience encore plus fluide. Les erreurs de débogage pourraient être plus techniques et détaillées. Les intégrations à l'intérieur de BurpSuite utilisant akto.jar présentent parfois des dysfonctionnements et renvoient des détails d'API qui ont déjà été exclus des paramètres du projet. Avis collecté par et hébergé sur G2.com.

La meilleure chose à propos d'Akto est sa simple installation, intégration et facilité d'utilisation. Akto peut être intégré avec un mélange d'outils tels que Burp, Postman, Slack, Jira, etc. C'est le meilleur que vous puissiez avoir pour simplifier la sécurité et l'automatisation des API. De plus, il vous offre la possibilité d'écrire des cas de test personnalisés en YAML, ce qui vous aide à améliorer votre posture de sécurité pour l'organisation. Avis collecté par et hébergé sur G2.com.

Il y a un peu de personnalisation et de configuration nécessaires lors de l'installation dans un environnement local. Mais l'équipe Akto est très utile avec le support client, ils m'ont aidé dans l'installation et le balayage de l'API. Avis collecté par et hébergé sur G2.com.

L'entreprise a été impressionnée par le moteur d'Akto, surtout en comparaison avec d'autres produits disponibles sur le marché. Les caractéristiques très remarquables d'Akto sont les flexibilités de déploiement, la base de données et ses intégrations de microservices. De plus, l'exigence de l'entreprise est qu'il doit être déployé sur site et que tout doit être conforme à la réglementation de la direction.

Akto prend en charge plusieurs architectures API, par exemple, RESTful API, gRPC, SOAP et GraphQL. Et actuellement, nous exploitons uniquement le RESTful API qui est notre seule architecture principale pour le moment. L'outil dispose de connecteurs de données, qui capturent le trafic API en temps réel et fournissent des informations exploitables sur les collections d'API avec leur nom d'hôte. Comme il s'intègre dans la découverte d'API, par exemple les tests d'API pour chaque collection ou groupe ou l'ensemble des points de terminaison API avec son nom d'hôte spécifique. Cela offre ses flexibilités aux ingénieurs en sécurité, développeurs, QA et ingénieurs DevOps pour tester et examiner le résultat de chaque test. De plus, les tests d'API peuvent être effectués via l'intégration CI/CD, la requête API Curl, l'image Docker, le travail CRON pour les tests quotidiens ou les tests continus.

Les rapports sont très complets, avec à la fois CSV et PDF. De plus, chaque test n'est utile qu'avec ses rapports détaillés pour que les ingénieurs et développeurs puissent travailler et les examiner. Cela dit, tous ces résultats nous permettent d'avoir une réunion hebdomadaire avec les ingénieurs d'Akto pour vérifier les résultats de l'API, et nous pouvons les définir comme des faux positifs ou des résultats positifs. De plus, certaines vulnérabilités spécifiques sont très sophistiquées, ce qui dépasse notre niveau de compréhension, c'est pourquoi travailler et améliorer le résultat avec l'équipe d'Akto est très crucial pour atteindre les objectifs communs.

Bien qu'il y ait plusieurs fonctionnalités supplémentaires qui valent la peine d'être mentionnées, nous recommandons fortement d'essayer Akto pour découvrir ses capacités de première main. Comme il s'agit de la sécurité DAST & API pour fournir une fonction de scan et des fonctionnalités pour résoudre les problèmes, vous devez d'abord comprendre les besoins de votre entreprise. Enfin, Akto offre un POC d'un mois, permettant aux entreprises de tester et d'évaluer l'outil en fonction de leurs critères uniques, exigences de conformité et réglementations. Avis collecté par et hébergé sur G2.com.

Il y aura toujours beaucoup de choses à améliorer, car sa fonction principale est de scanner les vulnérabilités des API. Cependant, comme il s'agit d'une startup qui développe rapidement de nouvelles fonctionnalités, ces fonctionnalités peuvent avoir des bugs ou une documentation liée à ces fonctionnalités n'a pas été mise à jour par les développeurs. Heureusement, leurs ingénieurs et leur équipe de support sont très proactifs pour aider avec les bugs et résoudre les problèmes liés aux besoins de votre entreprise.

Bien que nous reconnaissions qu'aucun outil n'est parfait, Akto évolue constamment. Leur équipe est réceptive aux retours des clients, y compris les nôtres, et s'engage à apporter des améliorations continues. Cette réactivité garantit qu'Akto continue d'améliorer sa fonctionnalité et offre de meilleurs résultats de son produit sur le marché. Avis collecté par et hébergé sur G2.com.

La chose que j'aime le plus chez Akto est à quel point il est simple et efficace. Facilité d'utilisation Il est connu pour son interface facile et conviviale permettant aux équipes de surveiller la sécurité des API sans courbe d'apprentissage difficile. Facilité de mise en œuvre — Même au sein des flux de travail CI/CD existants, il s'intègre parfaitement à tout grâce à son processus d'installation rapide. Akto fournit un bon support client avec une connaissance et une compréhension complètes du problème, et vous aide à résoudre les problèmes rapidement à grande échelle. Fréquence d'utilisation – Élevée, car il est essentiel dans l'activité quotidienne et fiable. Le nombre de fonctionnalités satisfait de larges exigences de sécurité, et la facilité d'intégration avec d'autres outils contribue à faire d'Akto un produit polyvalent pour une sécurité API solide. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient que j'ai pu trouver avec Akto est que, compte tenu de la puissance de son ensemble de fonctionnalités, certains des outils les plus avancés peuvent être quelque peu déroutants à comprendre sans assistance supplémentaire. Des visites guidées dans l'application ou d'autres documentations sur les fonctionnalités complexes aideraient à améliorer la qualité globale de l'expérience utilisateur. De plus, un flux de mises à jour occasionnel pour permettre un meilleur ajustement des fonctionnalités offrirait une portée encore plus grande pour répondre à des exigences de sécurité différentes. Avis collecté par et hébergé sur G2.com.

The tutorials!

The tutorials are super helpful for someone like me that didn't have any experience using a system like Akto, after that, it'll become quite easy to use, apart from some strange thing that happen on the GUI from time to time. Avis collecté par et hébergé sur G2.com.

I think that the connectors at this day are still a little bit too less. Fortunately the Source Code tool helps, but it's not always the case. Avis collecté par et hébergé sur G2.com.

Akto is good when it comes to API security scanning. It is a DAST tool which can be integrated in your CI/CD pipeline making devs and engineering team get the security scanning and reports even before the release. Avis collecté par et hébergé sur G2.com.

I dont like Akto while customising it. If someone does not sound technical or bad at maintaining/creating configurations, it would be difficult to create the custom test cases. As a security engineer knowing the business logical flaws already into the system, it is our responsbility to create a custom testing templates to capture the flaws in the later tests runs. Avis collecté par et hébergé sur G2.com.

Nous savons que 'Akto est notre plateforme de sécurité API tout-en-un'. Elle couvre de nombreuses vulnérabilités de sécurité différentes. La plateforme peut gérer des besoins de test d'API à grande échelle. L'une des meilleures choses à propos d'Akto est sa capacité à automatiser le processus de détection et de protection des API contre les vulnérabilités en temps réel. Avis collecté par et hébergé sur G2.com.

La version gratuite offre une fonctionnalité limitée et un accès à un nombre limité d'APIs. Avis collecté par et hébergé sur G2.com.

I liked the amount of usecases for testing the different set of API's is good and accurate test results made me impress and ease of integration. Avis collecté par et hébergé sur G2.com.

I didnt liked the UI and customization it offers and also the limited number of dynamic set of payloads. Support needs to be improved. Avis collecté par et hébergé sur G2.com.