Resumen de precios de apisec.ai

Encontré que la herramienta es bastante fácil de usar y directa. Creo que el escáner proporciona una muy buena cobertura en profundidad y amplitud del API, con una configuración mínima. Me gusta la forma en que la información se presenta rápidamente en el tablero, lo que facilita el análisis de los resultados. Pienso que la guía del Modelo de Aplicación también es un gran plus, ya que te permite entender los próximos pasos que se deben tomar para cubrir todos los casos en tu API. Además, la cobertura de seguridad muestra el compromiso de la herramienta de ir mucho más allá del OWASP API Security Top 10 y mucho más, ofreciendo mucho más que otras soluciones en el campo. La integración con un sistema de tickets y la capacidad de compartir los resultados con otros equipos es algo que muchos valorarán. En general, veo que esta herramienta se convertirá en una de mis soluciones preferidas para evaluaciones de seguridad de API. Reseña recopilada por y alojada en G2.com.

No encontré ningún inconveniente importante al usar la herramienta. Inicialmente, busqué documentación escrita pero solo encontré el Centro de Ayuda, que consiste principalmente en tutoriales en video. Aunque aprecio los videos, a menudo prefiero la documentación escrita que permite una navegación rápida a través de un índice o búsqueda por palabras clave.

Dicho esto, esto es más una preferencia personal que un problema real, ya que la herramienta es intuitiva y fácil de usar, requiriendo una explicación mínima. Reseña recopilada por y alojada en G2.com.

APIsec ofrece pruebas de seguridad de API completas que van más allá de las pruebas DAST básicas para encontrar vulnerabilidades complejas como fallos de lógica y brechas de autorización. La plataforma ofrece capacidades de evaluación continua que se integran perfectamente en los pipelines de CI/CD, lo que la hace ideal para implementaciones de DevSecOps. La solución adopta un enfoque proactivo en lugar de reactivo hacia la seguridad de las API, lo que proporciona una mayor tranquilidad según los testimonios de los clientes. Sus pruebas automatizadas de vulnerabilidades cubren todos los riesgos del Top 10 de Seguridad de API de OWASP, asegurando una protección exhaustiva. Los informes detallados están adaptados para diferentes partes interesadas, incluidos ejecutivos, equipos de seguridad y desarrolladores. Reseña recopilada por y alojada en G2.com.

La plataforma parece estar enfocada principalmente en pruebas en lugar de ofrecer una solución completa de seguridad de API que incluya protección en tiempo de ejecución. No hay una indicación clara de cómo la solución maneja las API heredadas que podrían no estar integradas en los modernos pipelines de CI/CD. Los materiales de marketing no especifican la estructura de precios ni indican si podría haber desafíos de escalabilidad para organizaciones con cientos de API. Hay información limitada sobre cuánta configuración o personalización se requiere para obtener resultados significativos. El énfasis en las pruebas de "shift-left" es valioso, pero puede no abordar eficazmente las API ya desplegadas. Reseña recopilada por y alojada en G2.com.