apisec.ai Preisübersicht

Ich fand das Tool ziemlich einfach zu bedienen und unkompliziert. Ich glaube, der Scanner bietet eine wirklich gute, tiefgehende und breite Abdeckung der API mit minimaler Konfiguration. Mir gefällt die Art und Weise, wie Informationen schnell auf dem Dashboard präsentiert werden, was es einfach macht, die Ergebnisse zu analysieren. Ich denke, der App-Model-Leitfaden ist ebenfalls ein großer Pluspunkt, da er es ermöglicht, die nächsten Schritte zu verstehen, die unternommen werden sollten, um alle Fälle in Ihrer API abzudecken. Auch die Sicherheitsabdeckung zeigt, dass das Tool weit über die OWASP API Security Top 10 hinausgeht und viel mehr bietet als andere Lösungen auf dem Markt. Die Integration mit einem Ticketsystem und die Möglichkeit, die Ergebnisse mit anderen Teams zu teilen, ist etwas, das viele schätzen werden. Insgesamt sehe ich dieses Tool als eine meiner bevorzugten Lösungen für API-Sicherheitsbewertungen. Bewertung gesammelt von und auf G2.com gehostet.

Ich bin auf keine größeren Nachteile gestoßen, während ich das Tool benutzte. Zunächst suchte ich nach schriftlicher Dokumentation, fand aber nur das Help Center, das hauptsächlich aus Video-Tutorials besteht. Obwohl ich Videos schätze, bevorzuge ich oft schriftliche Dokumentation, die eine schnelle Navigation über ein Inhaltsverzeichnis oder eine Stichwortsuche ermöglicht.

Das ist jedoch eher eine persönliche Vorliebe als ein echtes Problem, da das Tool intuitiv und einfach zu bedienen ist und nur minimale Erklärungen erfordert. Bewertung gesammelt von und auf G2.com gehostet.

APIsec bietet umfassende API-Sicherheitstests, die über grundlegende DAST-Tests hinausgehen, um komplexe Schwachstellen wie Logikfehler und Autorisierungslücken zu finden. Die Plattform bietet kontinuierliche Bewertungsfunktionen, die sich nahtlos in CI/CD-Pipelines integrieren lassen, was sie ideal für DevSecOps-Implementierungen macht. Die Lösung verfolgt einen proaktiven statt reaktiven Ansatz zur API-Sicherheit, was laut Kundenreferenzen für mehr Sicherheit sorgt. Ihre automatisierten Schwachstellentests decken alle OWASP API Security Top 10 Risiken ab und gewährleisten so einen umfassenden Schutz. Die detaillierten Berichte sind auf verschiedene Interessengruppen zugeschnitten, darunter Führungskräfte, Sicherheitsteams und Entwickler. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform scheint sich in erster Linie auf das Testen zu konzentrieren, anstatt eine vollständige API-Sicherheitslösung anzubieten, die auch Laufzeitschutz umfasst. Es gibt keine klare Angabe darüber, wie die Lösung mit Legacy-APIs umgeht, die möglicherweise nicht in moderne CI/CD-Pipelines integriert sind. Die Marketingmaterialien spezifizieren weder die Preisstruktur noch geben sie an, ob es Skalierungsprobleme für Organisationen mit Hunderten von APIs geben könnte. Es gibt nur begrenzte Informationen darüber, wie viel Konfiguration oder Anpassung erforderlich ist, um aussagekräftige Ergebnisse zu erzielen. Der Schwerpunkt auf Shift-Left-Testing ist wertvoll, könnte jedoch bereits bereitgestellte APIs nicht effektiv adressieren. Bewertung gesammelt von und auf G2.com gehostet.