Introducing G2.ai, the future of software buying.Try now

APIsec Bolt Bewertungen & Produktdetails

Profilstatus

Dieses Profil wird derzeit von APIsec Bolt verwaltet, bietet jedoch nur eingeschränkte Funktionen.

Sind Sie Teil des APIsec Bolt-Teams? Aktualisieren Sie Ihren Plan, um Ihr Branding zu verbessern und mit Besuchern Ihres Profils zu interagieren!

Produkt-Avatar-Bild

Haben sie APIsec Bolt schon einmal verwendet?

Beantworten Sie einige Fragen, um der APIsec Bolt-Community zu helfen

APIsec Bolt-Bewertungen (5)

Bewertungen

APIsec Bolt-Bewertungen (5)

4.8
5-Bewertungen
Bewertungen durchsuchen
Bewertungen filtern
Ergebnisse löschen
G2-Bewertungen sind authentisch und verifiziert.
Dmitry V.
DV
Teacher of Music and English
Kleinunternehmen (50 oder weniger Mitarbeiter)
"Verwendung von Bolt zur Validierung der API-Sicherheit in meiner eigenen FastAPI-App: Eine Perspektive eines Systemanalysten"
Was gefällt dir am besten APIsec Bolt?

Ich habe Bolt auf meiner eigenen, auf FastAPI basierenden Quiz-Plattform getestet, die ich gerade entwickle — eine echte App mit sowohl REST-APIs als auch serverseitig gerenderten Seiten (Jinja2). Die Einrichtung war trivial: die Erweiterung installieren, einloggen und losklicken.

Bolt entdeckte sofort wichtige API-Endpunkte wie /api/v1/auth/login und /api/v1/quizzes/. Aber was mich am meisten beeindruckte: Es erkannte korrekt HTML-Routen (text/html) neben JSON-API-Endpunkten, was zeigt, dass es für hybride Apps funktioniert, nicht nur für reine Backends.

Es erfasste auch 403 Forbidden-Antworten, als ich versuchte, auf unautorisierte Daten zuzugreifen (wie das Löschen eines fremden Quiz) — eine schnelle Möglichkeit, zu überprüfen, ob meine Zugriffskontrollen tatsächlich funktionieren.

Ein weiteres nettes Detail: Die Erweiterung unterstützt sowohl helle als auch dunkle Themen mit einem einfachen Umschalter. Dies ist ein wichtiges Feature für jemanden, der Stunden vor dem Bildschirm verbringt (und überall den Dunkelmodus bevorzugt). Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? APIsec Bolt?

Was gefällt Ihnen nicht an APIsec Bolt?

Die Erfahrung war anfangs nicht fehlerfrei:

- Verbindungsabbrüche im anonymen Modus — während komplexer Workflows (wie dem Erstellen von Quizzen) hörte Bolt gelegentlich auf, den Datenverkehr zu erfassen. Ich musste die Überwachung manuell neu starten.

Nachdem ich mich jedoch in meinem APIsec-Konto innerhalb der Erweiterung angemeldet hatte, verbesserte sich die Stabilität erheblich. Die gleichen Workflows, die zuvor zu Verbindungsabbrüchen führten, funktionierten reibungslos. Es scheint, dass das Tool je nach Anmeldestatus unterschiedlich reagiert — etwas, das für neue Benutzer erwähnenswert ist, die es möglicherweise zuerst ohne Konto ausprobieren.

Weitere erwähnenswerte Punkte:

- Kleine Benutzeroberfläche — die Schrift im Erweiterungsfenster ist sehr klein und skaliert nicht. In einer VM war es wirklich schwer zu lesen.

- Überraschung in Bezug auf die Privatsphäre — Bolt verwendet echte Sitzungsdaten, um Beispielwerte im generierten OpenAPI-Spezifikationsfeld zu füllen. Als ich mich als "superadmin" anmeldete, landeten meine E-Mail und das Registrierungsdatum in den Beispielen. Großartig für Realismus, aber man möchte die Spezifikation definitiv bereinigen, bevor man sie extern teilt.

Da Bolt passiv ist, erfasst es nur, was Sie tatsächlich anklicken. Eine "Abdeckungshinweis"-Funktion (z.B. "Sie haben noch keine Fehlerzustände ausgelöst") würde Analysten helfen sicherzustellen, dass sie keine versteckten Endpunkte übersehen haben. Bewertung gesammelt von und auf G2.com gehostet.

Lillian P.
LP
Website and Communications Director (Chair)
Kleinunternehmen (50 oder weniger Mitarbeiter)
"Point-and-Click-API-Dokumentation, die die Entdeckung mühelos macht"
Was gefällt dir am besten APIsec Bolt?

seine Fähigkeit, die langweilige, technische Aufgabe der API-Dokumentation und -Entdeckung in ein "Point-and-Click"-Erlebnis zu verwandeln.

Im Gegensatz zu herkömmlichen Sicherheitstools, die komplexe Proxys, Agenten oder Netzwerkumleitungen erfordern, ist BOLT eine Chrome-Erweiterung. Sie öffnen einfach Ihre Web-App, klicken auf "Start Capture" und surfen. Es zeichnet die im Hintergrund in Echtzeit stattfindenden API-Aufrufe auf, ohne dass Sie eine einzige Servereinstellung konfigurieren müssen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? APIsec Bolt?

BOLT ist ein passives Entdeckungstool. Es dokumentiert nur, was Ihr Browser tatsächlich ausführt.

Das Problem: Wenn Sie nicht auf einen bestimmten Button klicken oder einen bestimmten Fehlerzustand auslösen, wird BOLT nicht wissen, dass diese Endpunkte existieren.

Das Ergebnis: Es kann Ihnen eine "Schweizer Käse"-API-Spezifikation hinterlassen, bei der versteckte oder "Schatten"-Endpunkte (wie /admin oder /debug) unsichtbar bleiben, weil Sie während Ihrer Sitzung nicht zufällig auf sie gestoßen sind. Bewertung gesammelt von und auf G2.com gehostet.

Ravi N.
RN
Principal Scrum Master
Unternehmen (> 1000 Mitarbeiter)
"API-Sicherheitstests im großen Maßstab—Automatisiert, CI/CD-bereit und für Shift-Left entwickelt"
Was gefällt dir am besten APIsec Bolt?

Was mir an APIsec Bolt am besten gefällt, ist der fokussierte Ansatz für API-Sicherheitstests und Automatisierung. APIs sind das Rückgrat moderner Anwendungen, doch sie sind oft die am meisten exponierte Angriffsfläche. APIsec Bolt sticht hervor, weil es tiefgehende Sicherheitstests in großem Maßstab automatisiert und sich in CI/CD-Pipelines integriert, was Teams hilft, Schwachstellen frühzeitig zu erkennen, anstatt nach der Bereitstellung. Ich schätze auch, wie es Organisationen ermöglicht, die Sicherheit nach links zu verlagern, ohne die Entwicklung zu verlangsamen – dieses Gleichgewicht zwischen Geschwindigkeit und Sicherheit ist heute entscheidend. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? APIsec Bolt?

Die Automatisierung der API-Sicherheit kann manchmal eine große Menge an Ergebnissen erzeugen, und die Priorisierung wird entscheidend. Ohne eine ordnungsgemäße Risikobewertung oder Triage-Workflows können sich Teams überfordert fühlen. Die Chance besteht darin, die Ergebnisse umsetzbar zu machen und mit dem Geschäftsrisiko in Einklang zu bringen. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit
BC
Unternehmen mittlerer Größe (51-1000 Mitarbeiter)
"APIsec Bolt: Schnelle, zuverlässige API-Endpunkt-Mapping, das Erkundungszeit spart"
Was gefällt dir am besten APIsec Bolt?

APIsec Bolt ist eine schnelle, zuverlässige Möglichkeit, API-Endpunkte während des Webtests zu kartieren. Seine automatisierte Entdeckung und klare Gruppierung sparen eine Menge Zeit bei der Erkundung, und der OAS/JSON-Export ist unglaublich nützlich für tiefere manuelle Tests in Postman. Die Erweiterung ist leichtgewichtig, genau und wird von einem Team unterstützt, das sich wirklich für die Weiterentwicklung der API-Sicherheit einsetzt. Sehr empfehlenswert für alle, die mit APIs arbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? APIsec Bolt?

Ich möchte fortschrittlichere Filter- und Sortiermöglichkeiten für große Endpunkt-Sets sehen, um den Arbeitsablauf noch reibungsloser zu gestalten. Das Team arbeitet schnell, daher bin ich sicher, dass es bald umgesetzt wird. Bewertung gesammelt von und auf G2.com gehostet.

Fatih T.
FT
Information Security Manager
Unternehmen (> 1000 Mitarbeiter)
"Mühelose API-Entdeckung und -Test mit APIsec Bolt"
Was gefällt dir am besten APIsec Bolt?

Es ist intuitiv, die Lernkurve ist flach, und die Einführung ist sehr einfach, und vor allem ist es privat für Sie, da es vollständig lokal läuft. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? APIsec Bolt?

Könnte als Erweiterungsspeicher zu Brave hinzugefügt werden Bewertung gesammelt von und auf G2.com gehostet.

No Discussions for This Product Yet

Be the first to ask a question and get answers from real users and experts.

Start a discussion
Preise

Preisinformationen für dieses Produkt sind derzeit nicht verfügbar. Besuchen Sie die Website des Anbieters, um mehr zu erfahren.

Produkt-Avatar-Bild
Produkt-Avatar-Bild
APIsec Bolt