Pynt - API Security Testing Bewertungen & Produktdetails

Pynt hat einen sehr einfachen Ansatz für DAST-Scans entwickelt, indem Netzwerkaufrufe über einen Proxy geleitet werden. Dieser Ansatz hilft, den schwierigsten Teil der Einrichtung von DAST zu umgehen - die Authentifizierung in einem Testkonto zum Laufen zu bringen. In der CICD-Pipeline verwenden wir dieses Tool häufig für unsere täglichen Anwendungen. Außerdem bietet es Unterstützung durch die Slack-Community, die dazu beiträgt, Probleme schneller zu lösen. Bewertung gesammelt von und auf G2.com gehostet.

Während die Postman-Integration reibungslos funktioniert, wäre es besser, wenn Sie einen sofort einsatzbereiten HTML-Bericht bereitstellen könnten, der problemlos mit unseren Stakeholdern wie dem CTO und dem VP of Engineering geteilt werden kann. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag besonders Pynts einfachen Ansatz. Die Integration und das Onboarding waren super schnell und es löst nahtlos alle Probleme, mit denen wir zu kämpfen hatten - API-Schwachstellen einfach und automatisch beheben sowie echte und genaue Ergebnisse erzielen. Bewertung gesammelt von und auf G2.com gehostet.

Nichts, die App liefert alles, was Sie nahtlos und effizient benötigen. Bewertung gesammelt von und auf G2.com gehostet.

Dies ist eines der besten Werkzeuge für API-Automatisierungstests, aber es ist schwer einzurichten und nicht anfängerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.

nicht anfängerfreundlich und sehr schwer einzurichten, es muss benutzerfreundlicher werden. Als Anfänger mit diesem Werkzeug war es für mich sehr schwer einzurichten. Bewertung gesammelt von und auf G2.com gehostet.

Als Penetrationstester, der in den letzten Jahren in der Branche tätig war, ist Pynt das am besten geeignete Werkzeug für die Sicherheitstests von APIs. Obwohl es viele andere API-Testwerkzeuge auf dem Markt gibt, bietet Pynt mehr Integration mit Postman und Burp Suite, was es einfacher und weniger stressig macht. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Einrichtung war etwas knifflig, da wir es über PIP installieren müssen. Daher besteht eine höhere Wahrscheinlichkeit für Konflikte mit Umgebungsvariablen. Bewertung gesammelt von und auf G2.com gehostet.

Pynt ist ein robustes API-Sicherheitstest-Tool, das entwickelt wurde, um die Sicherheit von APIs während des Entwicklungs- und Testlebenszyklus zu verbessern, mit großartiger Unterstützung durch die Community. Bewertung gesammelt von und auf G2.com gehostet.

Abneigung ist wie ein begrenzter kostenloser Plan und manchmal könnten Anfänger Einrichtungsprobleme haben. Bewertung gesammelt von und auf G2.com gehostet.

Pynt bietet eine einfache Integration in CI/CD-Workflows, was es einfach macht, Sicherheitsüberprüfungen in die Entwicklungspipeline einzubeziehen. Die Implementierung des Tools mit Docker ist unkompliziert und verbessert die Benutzerfreundlichkeit. Wir verwenden Pynt häufig, jedes Mal, wenn eine Änderung für eine API veröffentlicht wird. Darüber hinaus ist ihr Support-Team sehr reaktionsschnell und geht aktiv auf Probleme ein und berücksichtigt Verbesserungsvorschläge. Bewertung gesammelt von und auf G2.com gehostet.

Während Pynt effektiv ist, erzeugt es manchmal falsch positive Ergebnisse, die je nach den spezifischen durchgeführten Tests variieren können. Dies erfordert gelegentlich zusätzliche Verifizierungsschritte, um die Genauigkeit sicherzustellen. Bewertung gesammelt von und auf G2.com gehostet.

Die nahtlose Integration mit Postman und CI/CD-Pipelines ist ein echter Wendepunkt. Sie macht das API-Sicherheitstesten äußerst effizient, und der Prozess fühlt sich natürlich an, wenn man bereits Postman verwendet. Die Berichte sind klar und umsetzbar, was ein großer Vorteil ist. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viel zu bemängeln. Vielleicht eine leichte Lernkurve am Anfang, aber die Einfachheit des Werkzeugs und die gute Dokumentation gleichen das aus. Bewertung gesammelt von und auf G2.com gehostet.

Pynt bietet eine intuitive Benutzeroberfläche, die es Entwicklern und Testern mit unterschiedlichen Erfahrungsstufen zugänglich macht. Pynt integriert sich gut mit beliebten Tools wie Postman, Jenkins, Selenium. Pynts KI-gestützter Motor kann komplexe Geschäftslogikprobleme identifizieren, die von anderen Tools übersehen werden können. Pynt bietet detaillierte Echtzeitberichte, die es den Benutzern ermöglichen, Probleme schnell zu identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Pynt hat eine kostenlose Stufe, aber ehrlich gesagt ist sie ziemlich begrenzt. Wenn Sie Teil eines kleinen Teams sind oder nur erste Erfahrungen sammeln, bietet sie möglicherweise nicht alles, was Sie benötigen. Die robusteren Funktionen, wie tiefere Automatisierung und erweiterte Berichterstattung, sind hinter einer Bezahlschranke verborgen. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Pynt am meisten schätze, ist die nahtlose Integration in bestehende CI/CD-Pipelines, die automatisierte und kontinuierliche API-Sicherheitstests ermöglicht, ohne die Entwicklungsabläufe zu stören. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine ordentlichen Berichte, nur sehr grundlegende Berichte. Bewertung gesammelt von und auf G2.com gehostet.

Das, was mir am meisten gefiel, ist, dass es das App-Testing verbessert und die Anzahl der falsch-positiven Ergebnisse verringert. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche (UI) erfordert erhebliche Verbesserungen, um das Gesamterlebnis für die Benutzer zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.