Avis et détails du produit Pynt - API Security Testing

Pynt est un outil de test de sécurité utile conçu pour aider dans les tests d'API. Postman est mon outil de prédilection pour les tests d'API et Postman intégré avec Pynt est utile pour détecter les vulnérabilités potentielles. Comme Pynt est basé sur Docker, il nécessite une configuration minimale et les utilisateurs peuvent facilement commencer à l'utiliser. Pour améliorer vos tests de sécurité API, je recommande Pynt car il aide à améliorer la robustesse de vos API. Avis collecté par et hébergé sur G2.com.

Lorsque j'ai installé Pynt pour la première fois, j'ai rencontré quelques difficultés, mais je dois dire que l'équipe de Pynt a été incroyablement réactive et utile pour résoudre mes questions rapidement. Leur canal Slack est une ressource précieuse et a rendu tout le processus beaucoup plus fluide. Avis collecté par et hébergé sur G2.com.

Pynt nous aide à libérer notre esprit des problèmes de sécurité des API. Il s'occupe à la fois de la découverte et de la sécurité en une seule fois. Connecté à notre développement logiciel très facilement. Avis collecté par et hébergé sur G2.com.

Pynt est génial une fois que vous êtes en place. Cela nous a pris un certain temps pour commencer, mais pas à cause de l'équipe de Pynt qui a été très utile, mais à cause du désordre habituel des solutions de sécurité où la configuration nécessite différentes personnes. Avis collecté par et hébergé sur G2.com.

- Il couvre les 10 principales vulnérabilités API d'OWASP et les tests sont exécutés parfaitement avec peu ou pas d'efforts.

- Prend en charge NEWMAN pour l'exécution en ligne de commande ou l'exécution via Gitlab actions/Jenkins, etc.

- Ils fournissent une version gratuite qui est également excellente pour les débutants.

- La mise en œuvre est très facile. Avis collecté par et hébergé sur G2.com.

Le seul problème que j'ai rencontré est "Avoir Docker comme étape obligatoire", notre organisation ne recommande pas l'utilisation de Docker mais suggère différentes alternatives, donc je ne peux pas utiliser Pynt en version gratuite à cause de cette limitation pour moi. Avis collecté par et hébergé sur G2.com.

Pynt est conçu pour être facile à utiliser, permettant aux développeurs et aux professionnels de la sécurité d'automatiser les tâches ou les tests que les testeurs effectuaient manuellement. Et cela aide à gagner du temps et des efforts pour les tests manuels. La mise en œuvre de l'outil est facile. Avis collecté par et hébergé sur G2.com.

Pynt se concentre uniquement sur les tests d'API, il peut couvrir certains autres tests comme les tests de performance et de charge. Et des limitations dans la détection de vulnérabilités complexes et parfois il peut fournir de fausses alertes, donc il nécessite des validations manuelles. Le support client est très lent à répondre. Avis collecté par et hébergé sur G2.com.

Pynt rend les tests de sécurité des API faciles en travaillant directement avec des outils comme Postman. C'est simple à configurer et fonctionne bien dans notre pipeline CI/CD. La communauté Slack est utile et réactive face à tout problème. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est difficile. En tant que débutant, c'est difficile pour moi de configurer Postman. Avis collecté par et hébergé sur G2.com.

Pynt est un outil de scan de sécurité sans code remarquable qui comble un écart significatif dans les tests d'API. Alors que de nombreuses entreprises s'appuient sur Postman pour l'exécution et les tests d'API, Postman manque de la capacité de valider les vulnérabilités de sécurité au sein des collections. Pynt intervient pour fournir cette fonctionnalité cruciale, permettant une vérification transparente des collections Postman existantes pour découvrir des vulnérabilités potentielles.

L'une des caractéristiques remarquables de Pynt est sa facilité d'utilisation. Étant basé sur Docker, il nécessite une configuration minimale, permettant aux utilisateurs de commencer rapidement. L'interface utilisateur est intuitive et conviviale, la rendant accessible à la fois aux utilisateurs techniques et non techniques. Je recommande vivement Pynt à quiconque cherche à améliorer ses tests de sécurité API. Avis collecté par et hébergé sur G2.com.

À présent, je ne vois aucun inconvénient significatif avec l'outil Pynt. J'avais précédemment fourni des commentaires sur l'amélioration de la fonctionnalité de rapport HTML, et je suis impressionné par la rapidité avec laquelle l'équipe Pynt, en particulier Ofer et Tzvika, l'a abordée. Leur réactivité aux retours des utilisateurs et leur engagement envers l'amélioration continue est louable. Pynt est un outil qui évolue avec les besoins de ses utilisateurs, et j'ai hâte de voir plus d'améliorations à l'avenir.

Réflexions supplémentaires :

Pynt n'est pas juste un outil ; c'est une solution qui permet aux équipes d'améliorer leurs pratiques de sécurité API. Son intégration avec les flux de travail existants et le soutien proactif de l'équipe Pynt en font un choix remarquable pour toute organisation sérieuse au sujet de la sécurité API. Le fait qu'il soit facile à configurer et à utiliser signifie qu'il peut être rapidement adopté sans perturber les processus actuels, en faisant un atout vital pour les développeurs et les testeurs. Avis collecté par et hébergé sur G2.com.

En tant que testeur fonctionnel, je voulais ajouter des tests de sécurité aux tests d'ingénierie. L'intégration de Pynt avec Postman s'est faite sans problème. J'ai commencé à explorer un nouvel outil et cet outil fait la plupart du travail. J'ai pu voir les rapports depuis le CLI de Postman, ce qui a été utile. Avis collecté par et hébergé sur G2.com.

En tant que testeur fonctionnel, j'ai utilisé Pynt à des fins d'apprentissage. Pour l'instant, il n'y a pas d'inconvénient. Avis collecté par et hébergé sur G2.com.

Pynt s'intègre facilement dans les flux de travail de développement et simplifie et accélère les tests de sécurité des API. La découverte rapide des vulnérabilités sans interférer avec les procédures actuelles est rendue possible par ses fonctionnalités d'automatisation. Avis collecté par et hébergé sur G2.com.

Bien que simple à utiliser, Pynt présente occasionnellement des problèmes de compatibilité dans certains environnements. L'absence de maintenance active soulève également des inquiétudes quant au support futur. Avis collecté par et hébergé sur G2.com.

Utilisez des tests en direct et des données d'automatisation pour établir des bases de sécurité afin de découvrir et de cartographier l'utilisation des API. Avis collecté par et hébergé sur G2.com.

Le processus de configuration du conteneur et du processus de numérisation peut être difficile. Assistance requise de la part du support. Avis collecté par et hébergé sur G2.com.

1. Il a les meilleures intégrations natives avec la plupart des outils

2. Exécution plus rapide

3. Validations rapides

4. Déductions précoces des menaces

5. Plateforme de sécurité sans code

6. Exécution d'intégration facile et transparente dans CICD Avis collecté par et hébergé sur G2.com.

1. Le reporting doit être amélioré

2. Besoin d'une bonne interface utilisateur

3. Les installations sont un peu difficiles Avis collecté par et hébergé sur G2.com.