Avis et détails du produit Pynt - API Security Testing

Pynt a créé une approche très facile pour le balayage DAST en servant de proxy pour les appels réseau. Cette approche aide à contourner la partie la plus difficile de la configuration de DAST - faire fonctionner l'authentification dans un compte de test. En utilisant dans le pipeline CICD, nous utilisons fréquemment cet outil pour nos utilisations quotidiennes. De plus, il offre un support communautaire sur Slack, ce qui permet de résoudre les problèmes plus rapidement. Avis collecté par et hébergé sur G2.com.

Bien que l'intégration du postman fonctionne sans problème, il serait préférable de fournir un rapport HTML prêt à l'emploi, qui peut être facilement partagé avec nos parties prenantes comme le CTO et le VP de l'ingénierie. Avis collecté par et hébergé sur G2.com.

J'aime particulièrement l'approche simple de Pynt. L'intégration et l'intégration ont été très rapides et cela répond parfaitement à tous les problèmes avec lesquels nous luttions - corriger les vulnérabilités de l'API facilement et automatiquement, ainsi qu'obtenir des résultats réels et précis. Avis collecté par et hébergé sur G2.com.

Rien, l'application livre tout ce dont vous avez besoin de manière transparente et efficace. Avis collecté par et hébergé sur G2.com.

c'est l'un des meilleurs outils pour les tests d'automatisation d'API, mais il est difficile à configurer et n'est pas un outil convivial pour les débutants. Avis collecté par et hébergé sur G2.com.

pas convivial pour les débutants et très difficile à configurer, il doit être amélioré pour être plus convivial. En tant que débutant avec cet outil, il a été très difficile pour moi de le configurer. Avis collecté par et hébergé sur G2.com.

En tant que testeur de pénétration qui travaille dans l'industrie depuis quelques années, Pynt est l'outil le plus adapté pour les tests de sécurité des API. Bien qu'il existe de nombreux autres outils de test d'API sur le marché, Pynt offre plus d'intégration avec Postman et Burp Suite, ce qui le rend plus facile et moins stressant. Avis collecté par et hébergé sur G2.com.

La configuration initiale était un peu compliquée car nous devons l'installer via PIP. Il y a donc une plus grande chance de conflit de variables d'environnement. Avis collecté par et hébergé sur G2.com.

Pynt est un outil de test de sécurité des API robuste conçu pour améliorer la sécurité des API pendant le cycle de développement et de test, avec un excellent soutien de la communauté. Avis collecté par et hébergé sur G2.com.

Le mécontentement est similaire à un plan gratuit limité et parfois les débutants peuvent rencontrer des problèmes de configuration. Avis collecté par et hébergé sur G2.com.

Pynt offre une intégration facile dans les flux de travail CI/CD, ce qui permet d'inclure facilement des vérifications de sécurité dans le pipeline de développement. L'implémentation de l'outil avec Docker est simple, améliorant ainsi son utilisation. Nous utilisons fréquemment Pynt chaque fois qu'une modification est publiée pour une API. De plus, leur équipe de support est très réactive, traitant activement les problèmes et prenant en compte les suggestions d'amélioration. Avis collecté par et hébergé sur G2.com.

Bien que Pynt soit efficace, il génère parfois de faux positifs, qui peuvent varier en fonction des tests spécifiques effectués. Cela nécessite occasionnellement des étapes de vérification supplémentaires pour garantir l'exactitude. Avis collecté par et hébergé sur G2.com.

L'intégration transparente avec Postman et les pipelines CI/CD est révolutionnaire. Elle rend les tests de sécurité des API extrêmement efficaces, et le processus semble naturel si vous utilisez déjà Postman. Les rapports sont clairs et exploitables, ce qui est un grand avantage. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à ne pas aimer. Peut-être une légère courbe d'apprentissage au début, mais la simplicité de l'outil et sa bonne documentation compensent cela. Avis collecté par et hébergé sur G2.com.

Pynt offre une interface utilisateur intuitive, ce qui le rend accessible aux développeurs et testeurs avec des niveaux d'expérience variés. Pynt s'intègre bien avec des outils populaires comme Postman, Jenkins, Selenium. Le moteur alimenté par l'IA de Pynt peut identifier des problèmes de logique métier complexes qui peuvent être manqués par d'autres outils. Pynt fournit des rapports détaillés en temps réel qui permettent aux utilisateurs d'identifier rapidement les problèmes. Avis collecté par et hébergé sur G2.com.

Pynt a un niveau gratuit, mais honnêtement, il est assez limité. Si vous faites partie d'une petite équipe ou que vous testez simplement les eaux, il se peut qu'il ne vous offre pas tout ce dont vous avez besoin. Les fonctionnalités plus robustes, comme l'automatisation plus poussée et les rapports avancés, sont verrouillées derrière un mur de paiement. Avis collecté par et hébergé sur G2.com.

Ce que j'apprécie le plus chez Pynt, c'est son intégration transparente dans les pipelines CI/CD existants, permettant des tests de sécurité API automatisés et continus sans perturber les flux de travail de développement. Avis collecté par et hébergé sur G2.com.

il n'y a pas de rapports appropriés, seulement un rapport très basique là-dedans Avis collecté par et hébergé sur G2.com.

La chose que j'ai surtout aimée, c'est qu'elle améliore le test de l'application, réduit le nombre de faux positifs. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur (UI) nécessite une amélioration significative pour améliorer l'expérience globale des utilisateurs. Avis collecté par et hébergé sur G2.com.