Vue d'ensemble des tarifs de apisec.ai

J'ai trouvé l'outil assez facile à utiliser et simple. Je crois que le scanner offre une très bonne couverture approfondie et large de l'API, avec une configuration minimale. J'aime la façon dont l'information est présentée rapidement sur le tableau de bord, ce qui facilite l'analyse des résultats. Je pense que le guide du modèle d'application est également un grand avantage, car il vous permet de comprendre les prochaines étapes à suivre pour couvrir tous les cas dans votre API. De plus, la couverture de sécurité montre que l'outil va bien au-delà du Top 10 de la sécurité des API OWASP et bien plus, offrant bien plus que d'autres solutions dans le domaine. L'intégration avec un système de billetterie et la capacité de partager les résultats avec d'autres équipes est quelque chose que beaucoup apprécieront. Dans l'ensemble, je vois cet outil devenir l'une de mes solutions de référence pour les évaluations de sécurité des API. Avis collecté par et hébergé sur G2.com.

Je n'ai pas rencontré de problèmes majeurs en utilisant l'outil. Au départ, j'ai cherché de la documentation écrite mais je n'ai trouvé que le Centre d'aide, qui se compose principalement de tutoriels vidéo. Bien que j'apprécie les vidéos, je préfère souvent la documentation écrite qui permet une navigation rapide via un index ou une recherche par mots-clés.

Cela dit, c'est plus une préférence personnelle qu'un véritable problème, car l'outil est intuitif et facile à utiliser, nécessitant peu d'explications. Avis collecté par et hébergé sur G2.com.

APIsec fournit des tests de sécurité API complets qui vont au-delà des tests DAST de base pour trouver des vulnérabilités complexes telles que des défauts logiques et des lacunes d'autorisation. La plateforme offre des capacités d'évaluation continue qui s'intègrent parfaitement dans les pipelines CI/CD, ce qui la rend idéale pour les implémentations DevSecOps. La solution adopte une approche proactive plutôt que réactive de la sécurité API, ce qui offre une plus grande tranquillité d'esprit selon les témoignages des clients. Leurs tests automatisés de vulnérabilité couvrent tous les risques du Top 10 de la sécurité API OWASP, garantissant une protection complète. Les rapports détaillés sont adaptés à différents intervenants, y compris les cadres, les équipes de sécurité et les développeurs. Avis collecté par et hébergé sur G2.com.

La plateforme semble être principalement axée sur les tests plutôt que sur l'offre d'une solution complète de sécurité API incluant la protection en temps réel. Il n'y a pas d'indication claire sur la manière dont la solution gère les API héritées qui pourraient ne pas être intégrées dans les pipelines CI/CD modernes. Les documents marketing ne précisent pas la structure tarifaire ni n'indiquent s'il pourrait y avoir des défis de mise à l'échelle pour les organisations ayant des centaines d'API. Il y a peu d'informations sur la quantité de configuration ou de personnalisation requise pour obtenir des résultats significatifs. L'accent mis sur les tests shift-left est précieux mais peut ne pas traiter efficacement les API déjà déployées. Avis collecté par et hébergé sur G2.com.