Avis et détails du produit apisec.ai

Le scanner d'API automatisé Apisec offre une approche automatisée et proactive des tests de sécurité des API. J'aime beaucoup sa fonctionnalité de balayage continu qui aide à la détection précoce des vulnérabilités, en particulier les 10 principaux risques API de l'OWASP. La plateforme est facile à utiliser, offre d'excellentes visualisations de tableau de bord et fournit des rapports exploitables qui font gagner du temps aux développeurs et aux équipes de sécurité. Avis collecté par et hébergé sur G2.com.

Un tutoriel étape par étape ou une assistance intégrée à l'application serait vraiment utile pour les nouveaux utilisateurs qui souhaitent apprendre à utiliser l'outil rapidement sans trop de tâtonnements. Avis collecté par et hébergé sur G2.com.

APIsec.ai est un outil de scan de sécurité API basé sur le web, donc il n'est pas nécessaire d'installer quoi que ce soit—nous pouvons l'utiliser directement depuis un navigateur. Vous pouvez importer des fichiers JSON Swagger ou Postman, et il scanne automatiquement vos APIs. L'une des meilleures fonctionnalités est qu'il vous permet de gérer facilement plusieurs hôtes. Il dispose également de superbes tutoriels et d'une documentation claire, donc vous n'avez pas besoin d'expérience préalable pour l'utiliser. En plus de cela, il y a un support client en ligne et un chat en direct, ce qui facilite l'obtention d'aide quand vous en avez besoin. Dans l'ensemble, il offre une expérience de scan entièrement automatisée en un clic qui fait gagner du temps et des efforts. Il n'y a pas besoin de configuration ou d'implémentation—il est prêt à l'emploi. Les développeurs peuvent l'utiliser pour de nombreux sites web en même temps car il peut gérer plusieurs projets simultanément. La collaboration est superbe. Avis collecté par et hébergé sur G2.com.

Une chose qui me manque, c'est le tableau de bord des opérations - il n'est pas encore implémenté. S'il était ajouté, cela rendrait l'outil encore meilleur. De plus, la version auto-hébergée dépend actuellement de l'interface web et du serveur. Je pense que si elle pouvait fonctionner de manière entièrement autonome sans avoir besoin de l'interface cloud, ce serait formidable. Cela permettrait aux développeurs de l'implémenter plus efficacement et potentiellement d'ajouter plus de fonctionnalités. Enfin, cet outil est excellent pour la sécurité défensive, mais s'il existait une version pour la sécurité offensive pour le hacking éthique, cela le rendrait encore plus précieux pour les professionnels de la sécurité. Avis collecté par et hébergé sur G2.com.

apisec.ai rend les tests de sécurité des API incroyablement simples et automatisés. La plateforme scanne en continu les API, détecte les vulnérabilités en temps réel et fournit des étapes de remédiation exploitables. J'aime vraiment la facilité de configuration, et les options d'intégration avec les pipelines CI/CD sont transparentes. Leurs tableaux de bord sont intuitifs, et les rapports détaillés économisent beaucoup d'efforts manuels pour les équipes de sécurité. Avis collecté par et hébergé sur G2.com.

Honnêtement, il n'y a pas grand-chose à ne pas aimer. Parfois, la plateforme peut sembler écrasante au début car elle offre tellement de fonctionnalités, mais une fois que vous vous familiarisez avec l'interface utilisateur, elle devient fluide. J'aimerais aussi voir plus d'options de personnalisation dans les formats de rapport, mais c'est un problème mineur par rapport à la valeur globale qu'elle offre. Avis collecté par et hébergé sur G2.com.

I have hands-on experience using APIsec, a powerful automated API security testing tool, to assess the security posture of RESTful APIs. The tool efficiently identifies common OWASP API vulnerabilities such as Broken Authentication, Excessive Data Exposure, Mass Assignment, and Injection flaws. I utilized APIsec to run comprehensive test scenarios, generate detailed reports, and validate the security of API endpoints in CI/CD pipelines. Its ease of integration and coverage of security test cases significantly streamlined the API testing process and enhanced security assurance. Avis collecté par et hébergé sur G2.com.

I find sometimes it lacks flexibility for advanced or highly specific business logic tests, but it would be better with usage. Avis collecté par et hébergé sur G2.com.

L'outil offre plusieurs options pour analyser les API hébergées, avec des vulnérabilités efficacement catégorisées selon le Top 10 de l'OWASP, ce qui constitue un avantage significatif. L'une de ses fonctionnalités les plus convaincantes est la capacité de programmer des analyses en fonction de la disponibilité, offrant flexibilité et efficacité aux équipes avec des charges de travail variées.

Il excelle dans la découverte des points de terminaison, et la vitesse d'analyse est remarquablement rapide, garantissant des délais de réponse rapides pour les résultats. De plus, l'outil prend en charge une large gamme d'intégrations, y compris Postman, Mulesoft, AWS API Gateway et Apigee, le rendant très polyvalent et facile à intégrer dans les écosystèmes API existants. Avis collecté par et hébergé sur G2.com.

Il y a quelques domaines à améliorer. Bien que les analyses planifiées s'exécutent comme prévu, les rapports ne sont pas automatiquement envoyés aux adresses e-mail abonnées, ce qui affecte l'efficacité du flux de travail. De plus, l'outil manque de ségrégation des vulnérabilités par point de terminaison, ce qui rend plus difficile la traçabilité des problèmes jusqu'aux composants spécifiques. Le rapport est également insuffisant en ce qui concerne la fourniture de descriptions détaillées des vulnérabilités découvertes. Inclure des exemples de preuve de concept (PoC) et des conseils de remédiation améliorerait considérablement l'utilisabilité et la clarté des rapports. Avis collecté par et hébergé sur G2.com.

ApiSec.ai excelle dans l'automatisation des tests de sécurité des API sans ralentir le développement. Sa capacité à s'intégrer parfaitement aux pipelines CI/CD nous permet de détecter les vulnérabilités tôt, avant qu'elles n'atteignent la production. J'apprécie particulièrement la génération de tests sans code, qui économise des heures d'effort manuel, et la couverture étendue des vulnérabilités, y compris le Top 10 OWASP et les failles de logique métier.

Les tableaux de bord sont intuitifs, ce qui facilite la priorisation et la résolution rapide des problèmes. De plus, l'équipe de support est très réactive et compétente, rendant l'implémentation et l'utilisation continue fluides. Avis collecté par et hébergé sur G2.com.

Bien que ApiSec.ai soit une plateforme puissante, il y a une légère courbe d'apprentissage au début, surtout lors de la configuration de scénarios de test personnalisés pour des API complexes. La documentation est utile mais pourrait être plus détaillée pour les cas d'utilisation avancés. De plus, des faux positifs occasionnels nécessitent une révision manuelle, bien que cela s'améliore à chaque mise à jour. Avis collecté par et hébergé sur G2.com.

APIsec.ai se distingue par sa capacité à découvrir et tester automatiquement les API sans nécessiter de spécifications OpenAPI. Il simule des scénarios d'attaque réels comme BOLA et l'exposition de données sensibles et s'intègre parfaitement dans les pipelines CI/CD, ce qui le rend idéal pour les flux de travail DevSecOps. La priorisation des risques basée sur le CVSS et l'interface utilisateur épurée le rendent accessible même pour les équipes sans expertise approfondie en sécurité. Avis collecté par et hébergé sur G2.com.

Bien que la plateforme soit puissante, les rapports de scan peuvent parfois sembler accablants en raison du volume de résultats. Ajouter des filtres personnalisables ou des vues résumées améliorerait le triage. De plus, des conseils contextuels supplémentaires pour les configurations avancées seraient bénéfiques pour les nouveaux utilisateurs. Avis collecté par et hébergé sur G2.com.

Apisec.ai offre une plateforme robuste et entièrement automatisée pour les tests de sécurité API continus. Ce qui ressort le plus, c'est sa facilité d'intégration dans les pipelines CI/CD et sa capacité à découvrir des vulnérabilités profondes que les outils traditionnels manquent souvent. L'interface utilisateur intuitive de la plateforme, les modèles de test personnalisables et les rapports en temps réel améliorent considérablement la productivité de l'équipe de développement. Son support pour l'OWASP Top 10 et au-delà assure une couverture complète. Le support client est réactif et compétent, rendant l'intégration fluide et efficace. Avis collecté par et hébergé sur G2.com.

Bien que l'ensemble des fonctionnalités soit riche, la courbe d'apprentissage pour les nouveaux utilisateurs peut être un peu abrupte. La documentation, bien que complète, pourrait bénéficier de plus d'exemples visuels et de cas d'utilisation de flux de travail. De plus, les retards occasionnels dans la génération des résultats de test pendant les heures de pointe pourraient être améliorés pour un retour plus rapide. Avis collecté par et hébergé sur G2.com.

APISec.ai excelle dans les tests de sécurité des API basés sur l'IA et sans configuration, détectant automatiquement les vulnérabilités sans nécessiter de spécifications d'API. Ses simulations d'attaques en conditions réelles révèlent des risques critiques (comme le Top 10 OWASP API) dès le début du développement. L'outil s'intègre parfaitement dans les pipelines CI/CD, permettant une sécurité en amont. En fin de compte, il réduit l'effort manuel tout en fournissant des informations approfondies et exploitables sur les failles des API. Avis collecté par et hébergé sur G2.com.

Étant une plateforme plus récente axée sur l'IA, elle a moins de témoignages de tiers que des outils bien établis comme Burp Suite, mais cela change rapidement. Rarement, les équipes pourraient vouloir un contrôle manuel sur la façon dont les vulnérabilités sont classées (bien que le compromis soit la vitesse et la couverture). Avis collecté par et hébergé sur G2.com.

Ce qui ressort le plus d'APISec.ai, c'est sa capacité à automatiser entièrement les tests de sécurité des API en générant de nombreux cas de test à partir des spécifications des API et en réduisant l'effort manuel. Il offre une couverture complète des 10 principaux risques de sécurité des API selon l'OWASP, garantissant que les vulnérabilités clés sont traitées. Avec une intégration CI/CD transparente, il prend en charge la sécurité en amont, permettant des tests pendant le développement. Son approche de test sans contact ne nécessite aucun accès à l'infrastructure, ce qui le rend sûr et efficace. De plus, APISec simplifie la remédiation en créant automatiquement des tickets pour les vulnérabilités découvertes et s'adapte bien aux environnements API vastes et complexes. Avis collecté par et hébergé sur G2.com.

La plateforme est principalement optimisée pour les API REST, avec un support limité pour d'autres types comme GraphQL ou SOAP. Personnaliser les cas de test générés automatiquement pour une logique métier spécifique peut être difficile sans une connaissance approfondie de la plateforme. De plus, l'absence de tarification transparente peut dissuader les petites équipes, et les premiers scans peuvent parfois produire de faux positifs qui nécessitent une révision et un ajustement manuels. Avis collecté par et hébergé sur G2.com.