API Discovery and Security Management Platform Reseñas y Detalles del Producto

Esta plataforma sirve como una introducción perfecta a la seguridad de API. Esta plataforma de gestión de API está bien diseñada, permitiendo a los usuarios principiantes probar rápidamente las vulnerabilidades de la API basadas en los criterios automatizados de las 10 principales vulnerabilidades de seguridad de API de OWASP.

Permitirá a los usuarios comprender rápidamente los conceptos de seguridad de API, ya que proporciona información sobre si usar o no las API por razones de seguridad basándose en los resultados de las pruebas de seguridad de API proporcionadas por la plataforma. Reseña recopilada por y alojada en G2.com.

Puedo reclamar al proveedor solo después de reclamar todas sus API. Si todas las API relacionadas deben ser declaradas para reclamar su proveedor por consistencia, a veces puede llevar mucho tiempo cuando un proveedor tiene innumerables API no reclamadas relacionadas con él.

Además, debería haber algunas características adicionales para reducir la lista de búsqueda de API no reclamadas, especialmente cuando hay decenas de miles de ellas y revisarlas página por página puede ser muy complicado, ya que a veces hacerlo causa problemas de almacenamiento en búfer. Reseña recopilada por y alojada en G2.com.

Una variedad de funciones de administración de API están disponibles en esta plataforma, incluyendo la capacidad de ejecutar y probar APIs sin la necesidad de configuraciones o claves adicionales. La autenticación y autorización subyacentes fueron algo que todos tomaron. Hay restricciones en el tipo y número de APIs que puedes usar, por supuesto. Es un mercado completo con capacidades para descubrimiento, auditoría y seguridad. También han desarrollado una herramienta de prueba de API sencilla que es excelente para pruebas cortas pero no es tan completa como Postman. Reseña recopilada por y alojada en G2.com.

Tienen un sistema de seguridad robusto. Todo lo encuentro muy útil y todas las características que utilicé fueron importantes. Así que no me gustaría que nada se actualizara o cambiara. Reseña recopilada por y alojada en G2.com.

Esta plataforma ofrece una gran cantidad de APIs y categorías para explorar funcionalidades de API. Tiene excelentes herramientas de prueba y gestión de API que incluso los estudiantes de secundaria pueden entender y aprender. Creo que no hay otras herramientas de API que ofrezcan tales oportunidades de aprendizaje. Reseña recopilada por y alojada en G2.com.

No encontré nada realmente desagradable sobre las funcionalidades. Sin embargo, si tuviera que señalar algo que no me gusta, es que la página de inicio no es muy atractiva. En general, la interfaz de usuario es fácil de entender. Reseña recopilada por y alojada en G2.com.

En lugar de buscar APIs, puedo encontrarlas todas en un solo lugar, comparar cualquier parámetro que necesite e integrarlas en cualquier aplicación en la que esté trabajando. Aparte de eso, cada vez que tomo código de Open Source, siempre puedo hacer que API Discovery lo revise para informarme sobre cualquier API que esté incrustada en el código sin tener que revisar cada línea. La UI/UX es muy agradable y hace que todo el proceso sea mucho más fácil. Reseña recopilada por y alojada en G2.com.

Un par de API que intenté comparar no funcionaron como se esperaba. Reseña recopilada por y alojada en G2.com.

Disfruté usando esta plataforma. Como estudiante, encuentro útil poder escanear proyectos y descubrir APIs porque a veces quieres aprender cómo se implementó una característica específica en un proyecto particular y qué APIs se usaron para facilitar una tarea. Esta característica también se puede acceder a través de los complementos del IDE, pero no he tenido la oportunidad/necesidad de probar eso.

Las APIs están preprogramadas para ejecutar y probar múltiples puntos finales con un solo clic. La capacidad de probar APIs dentro de la plataforma es útil porque de lo contrario, casi siempre tengo que escribir un pequeño script en Python para probar una API. Además, la función de comparación (para respuestas de API) permite elegir la API adecuada para sus necesidades en poco tiempo.

Desde un punto de vista de seguridad, pude ejecutar pruebas de seguridad prediseñadas, lo cual es una gran característica para alguien con poco conocimiento de pruebas de seguridad. La prueba también se puede personalizar según las necesidades de uno. Además, se puede poner una API en monitoreo continuo para ejecutar pruebas automáticamente según un horario predefinido y generar algunos buenos informes de prueba. En general, es una gran plataforma. Reseña recopilada por y alojada en G2.com.

Las recomendaciones de la GUI y la API se pueden mejorar aún más. También tuve un poco de problemas al escanear algunos proyectos, que no funcionaron tan bien como esperaba, y necesito investigarlo más a fondo. Reseña recopilada por y alojada en G2.com.

La plataforma es fácil de usar, las páginas son claras y amigables para el usuario. Puedes probar y gestionar APIs en la plataforma. Reseña recopilada por y alojada en G2.com.

Nada, es muy útil en las pruebas de API y gestión. Reseña recopilada por y alojada en G2.com.

Esta plataforma tiene una serie de características de gestión de API, como la ejecución/prueba de APIs directamente desde la plataforma sin necesidad de claves o configuración. Todos se encargaron de la autenticación/autorización subyacente. Por supuesto, hay una limitación en cuántas y cuáles APIs puedes probar. Es un mercado completo con características de descubrimiento, auditoría y seguridad. Han añadido una herramienta sencilla de prueba de API también (no exhaustiva como Postman), pero muy útil para pruebas rápidas. Reseña recopilada por y alojada en G2.com.

Su suite de seguridad es masiva. Los casos de prueba de los 10 principales de OWASP y los 20 principales de CIS están todos automatizados. Sin embargo, solo puedes ejecutar estas pruebas si subes APIs. Para un nuevo usuario, ciertas características como las pruebas de seguridad y el descubrimiento de tráfico de API basado en la red pueden ser un poco complicadas de usar. Reseña recopilada por y alojada en G2.com.

La herramienta de prueba de API es simple y rápida de usar. La plataforma tiene muchas características de gestión de API, incluyendo la ejecución y prueba de APIs directamente desde la plataforma. Es un mercado completo con características de descubrimiento, auditoría y seguridad. Reseña recopilada por y alojada en G2.com.

No encontré nada que no me gustara. Para un nuevo usuario, ciertas características como las pruebas de seguridad y el descubrimiento de tráfico API basado en la red pueden ser un poco complicadas de usar. Reseña recopilada por y alojada en G2.com.

El CLI de escaneo de API es fácil de configurar y usar, pude encontrar y rastrear la API incrustada en mi base de código. También me gusta probar nuevas APIs en la plataforma, puedo elegir rápidamente APIs y probarlas sin configurar una nueva cuenta e implementar la autenticación. También proporciona algunas características interesantes de gobernanza de API, ayudaría a la organización a rastrear y gestionar el uso de las APIs. Mi organización tiene un proceso de revisión para cualquier nueva integración o servicio de terceros que queramos usar, puede ser útil para descubrir si hay APIs en nuestro sistema de las que no estamos al tanto. Reseña recopilada por y alojada en G2.com.

Las pruebas de seguridad en la API son útiles, pero la información es un poco demasiado genérica, estoy buscando información más específica sobre cómo se realiza la seguridad desde el lado del proveedor. Reseña recopilada por y alojada en G2.com.

La oferta única de características de la plataforma cubre todo el espectro de gestión de API, que va desde el mercado, el descubrimiento, la auditoría y el aspecto de playground hasta una extensa suite de pruebas y seguridad de API. La colección/catálogo de API es extremadamente rica, y es fácil encontrar una API adecuada para la mayoría de los casos de uso. Hay características adicionales, como el escáner de código fuente y la evaluación de documentos legales/licencias, que no he utilizado mucho personalmente, pero puedo ver cómo beneficia a equipos más grandes y empresas. Reseña recopilada por y alojada en G2.com.

Para un nuevo usuario, ciertas funciones como las pruebas de seguridad y el descubrimiento de tráfico API basado en la red pueden ser un poco complicadas de usar. Una documentación de incorporación más detallada o videos tutoriales pueden ayudar en este sentido. Reseña recopilada por y alojada en G2.com.