Avis et détails du produit API Discovery and Security Management Platform

Cette plateforme sert d'introduction parfaite à la sécurité des API. Cette plateforme de gestion des API est bien conçue, permettant aux utilisateurs novices de tester rapidement les vulnérabilités des API basées sur les critères automatisés des 10 principales vulnérabilités de sécurité des API de l'OWASP.

Elle permet aux utilisateurs de comprendre rapidement les concepts de sécurité des API car elle fournit des informations sur l'utilisation ou non des API pour des raisons de sécurité, basées sur les résultats des tests de sécurité des API fournis par la plateforme. Avis collecté par et hébergé sur G2.com.

Je peux revendiquer le fournisseur seulement après avoir revendiqué toutes ses API. Que toutes les API associées doivent être déclarées pour revendiquer leur fournisseur pour la cohérence, cela peut parfois être très chronophage lorsqu'un fournisseur a d'innombrables API non revendiquées qui lui sont liées.

De plus, il devrait y avoir des fonctionnalités supplémentaires pour restreindre la liste de recherche des API non revendiquées, surtout lorsqu'il y en a des dizaines de milliers et que les parcourir page par page peut être très compliqué, car cela provoque parfois des problèmes de mise en mémoire tampon. Avis collecté par et hébergé sur G2.com.

Une variété de fonctions d'administration d'API sont disponibles sur cette plateforme, y compris la possibilité d'exécuter et de tester des API sans besoin de configurations ou de clés supplémentaires. L'authentification et l'autorisation sous-jacentes étaient quelque chose qu'ils ont tous pris. Il y a des restrictions sur le type et le nombre d'API que vous pouvez utiliser, bien sûr. C'est un marché complet avec des capacités de découverte, d'audit et de sécurité. Ils ont également développé un outil de test d'API simple qui est excellent pour des tests courts mais n'est pas aussi complet que Postman. Avis collecté par et hébergé sur G2.com.

Ils ont un système de sécurité robuste. Tout, je le trouve si utile et toutes les fonctionnalités que j'ai utilisées étaient importantes. Donc, je ne voudrais rien mettre à jour ou changer. Avis collecté par et hébergé sur G2.com.

Cette plateforme offre un grand nombre d'APIs et de catégories pour explorer les fonctionnalités des APIs. Elle dispose d'excellents outils de test et de gestion d'API que même les lycéens peuvent comprendre et dont ils peuvent apprendre. Je crois qu'il n'existe pas d'autres outils API qui offrent de telles opportunités d'apprentissage. Avis collecté par et hébergé sur G2.com.

Je n'ai rien trouvé de vraiment détestable à propos des fonctionnalités. Cependant, si je devais souligner quelque chose que je n'aime pas, c'est que la page d'accueil n'est pas très attrayante. Dans l'ensemble, l'interface utilisateur est facile à comprendre. Avis collecté par et hébergé sur G2.com.

Au lieu de chercher des API, je peux toutes les trouver en un seul endroit, comparer tous les paramètres dont j'ai besoin et les intégrer dans n'importe quelles applications sur lesquelles je travaille. En dehors de cela, chaque fois que je récupère du code Open Source, je peux toujours utiliser la découverte d'API pour me renseigner sur les API intégrées dans le code sans avoir à passer par chaque ligne. L'interface utilisateur/expérience utilisateur est très agréable et rend tout le processus beaucoup plus facile. Avis collecté par et hébergé sur G2.com.

Quelques API que j'ai essayé de comparer ne fonctionnaient pas comme prévu. Avis collecté par et hébergé sur G2.com.

J'ai apprécié l'utilisation de cette plateforme. En tant qu'étudiant, je trouve utile de pouvoir parcourir des projets et découvrir des API parce que parfois, on veut apprendre comment une fonctionnalité spécifique a été mise en œuvre dans un projet particulier et quelles API ont été utilisées pour faciliter une tâche. Cette fonctionnalité peut également être accessible via les plugins IDE, mais je n'ai pas eu l'occasion/le besoin d'essayer cela.

Les API sont préprogrammées pour exécuter et tester plusieurs points de terminaison en un clic. La capacité de tester des API au sein de la plateforme est pratique parce que sinon, je dois presque toujours écrire un court script Python pour essayer une API. De plus, la fonctionnalité de comparaison (pour les réponses API) permet de choisir l'API adaptée à ses besoins en peu de temps.

D'un point de vue sécurité, j'ai pu exécuter des tests de sécurité préconçus, ce qui est une excellente fonctionnalité pour quelqu'un avec peu de connaissances en tests de sécurité. Le test peut également être personnalisé en fonction des besoins de chacun. De plus, on peut mettre une API en surveillance continue pour exécuter automatiquement des tests selon un calendrier prédéfini et générer de jolis rapports de test. Dans l'ensemble, c'est une excellente plateforme. Avis collecté par et hébergé sur G2.com.

Les recommandations pour l'interface graphique et l'API peuvent être améliorées davantage. J'ai également eu un peu de mal à analyser certains projets, qui n'ont pas fonctionné aussi bien que je l'avais espéré. Avis collecté par et hébergé sur G2.com.

La plateforme est facile à utiliser, les pages sont claires et conviviales. Avis collecté par et hébergé sur G2.com.

Rien, c'est très utile pour les tests d'API et la gestion. Avis collecté par et hébergé sur G2.com.

Cette plateforme dispose de plusieurs fonctionnalités de gestion des API, telles que l'exécution/test des API directement depuis la plateforme sans aucune clé ni configuration. Ils se sont tous occupés de l'authentification/autorisation sous-jacente. Bien sûr, il y a une limitation sur le nombre et les API que vous pouvez essayer. C'est un marché complet avec des fonctionnalités de découverte, d'audit et de sécurité. Ils ont également ajouté un outil de test d'API simple (pas aussi exhaustif que Postman), mais très utile pour des tests rapides. Avis collecté par et hébergé sur G2.com.

Leur suite de sécurité est massive. Les cas de test OWAP top-10 et CIS top-20 sont tous automatisés. Cependant, vous ne pouvez exécuter ces tests que si vous téléchargez des API. Pour un nouvel utilisateur, certaines fonctionnalités comme le test de sécurité et la découverte de trafic API basée sur le réseau peuvent être un peu compliquées à utiliser. Avis collecté par et hébergé sur G2.com.

L'outil de test d'API est simple et rapide à utiliser. La plateforme dispose de nombreuses fonctionnalités de gestion d'API, y compris l'exécution et le test des API directement depuis la plateforme. C'est un marché complet avec des fonctionnalités de découverte, d'audit et de sécurité. Avis collecté par et hébergé sur G2.com.

Je n'ai rien trouvé à ne pas aimer. Pour un nouvel utilisateur, certaines fonctionnalités comme le test de sécurité et la découverte de trafic API basée sur le réseau peuvent être un peu compliquées à utiliser. Avis collecté par et hébergé sur G2.com.

Le CLI de balayage d'API est facile à configurer et à utiliser, j'ai pu trouver et suivre l'API intégrée dans ma base de code. J'aime aussi tester de nouvelles API sur la plateforme, je peux rapidement choisir des API et les tester sans créer un nouveau compte et mettre en œuvre l'authentification ! Il offre également des fonctionnalités intéressantes de gouvernance des API, cela aiderait l'organisation à suivre et gérer les utilisations des API. Mon organisation a un processus de révision pour toute nouvelle intégration ou service tiers que nous voulons utiliser, cela peut être utile pour découvrir s'il y a des API dans notre système dont nous ne sommes pas au courant. Avis collecté par et hébergé sur G2.com.

Les tests de sécurité sur l'API sont utiles mais l'information est un peu trop générique, je cherche des informations plus spécifiques sur la manière dont la sécurité est assurée du côté du fournisseur. Avis collecté par et hébergé sur G2.com.

L'offre unique de la plateforme en termes de fonctionnalités couvre tout le spectre de la gestion des API, allant du marché, de la découverte, de l'audit et de l'aspect terrain de jeu à une suite complète de tests et de sécurité des API. La collection/catalogue d'API est extrêmement riche, et il est facile de trouver une API adaptée à la plupart des cas d'utilisation. Il y a des fonctionnalités supplémentaires, comme le scanner de code source et l'évaluation de documents juridiques/licences, que je n'ai pas beaucoup utilisées personnellement, mais je peux voir comment cela bénéficie aux grandes équipes et aux entreprises. Avis collecté par et hébergé sur G2.com.

Pour un nouvel utilisateur, certaines fonctionnalités comme le test de sécurité et la découverte du trafic API basé sur le réseau peuvent être un peu compliquées à utiliser. Une documentation d'intégration plus détaillée ou des vidéos tutoriels peuvent aider à cet égard. Avis collecté par et hébergé sur G2.com.