Avis et détails du produit Pynt - API Security Testing

Nous sommes passés d'une approche manuelle/semi-automatisée utilisant Burp et d'autres outils à Pynt, et cela a considérablement réduit nos dépenses en tests de sécurité API. Nous avons des dizaines d'applications et cela a été un changement majeur pour nous. Avis collecté par et hébergé sur G2.com.

Rien de majeur, chaque nouveau produit peut être amélioré, mais la valeur fonctionne très bien. Avis collecté par et hébergé sur G2.com.

Les tests de sécurité API de Pynt se distinguent par leur capacité à s'intégrer parfaitement dans les pipelines CI/CD, permettant l'identification automatisée et en temps réel des vulnérabilités de sécurité avec un effort manuel minimal. Avis collecté par et hébergé sur G2.com.

Le rapport doit être plus descriptif et doit montrer comment il a réussi et comment il a échoué. Avis collecté par et hébergé sur G2.com.

Pynt se concentre sur le test des applications pour détecter les problèmes avant la production, de la manière la plus précise possible. Nous avons constaté que les solutions DAST traditionnelles étaient inexactes et lentes, mais surtout, qu'elles ne se concentraient pas sur la couche API, produisant beaucoup de faux positifs et ralentissant notre pipeline CI/CD. Pynt réduit de 90 % le temps passé sur les problèmes d'API et améliore considérablement le processus. Avis collecté par et hébergé sur G2.com.

Rien de majeur. C'est une nouvelle application, donc ils peuvent améliorer certains éléments de l'interface utilisateur, mais cela ne nuit pas à l'utilisabilité. Avis collecté par et hébergé sur G2.com.

Il s'intègre facilement au CI/CD, vous pouvez donc l'oublier. Il dispose également d'outils pour différencier les vulnérabilités (OWASP par exemple), vous n'avez donc pas vraiment besoin de prioriser. En général, les résultats sont beaucoup plus concis et précis, donc nous n'avons pas besoin de prioriser, et nous obtenons simplement les problèmes réels vérifiés. Avis collecté par et hébergé sur G2.com.

Rien vraiment. Cela rend ma vie plus facile. Avis collecté par et hébergé sur G2.com.

Facile à utiliser le produit, un support exceptionnel, l'outil fournit ce que nous recherchons. Pynt offre la meilleure précision par rapport aux autres outils sur le marché. Nous avons été surpris par ses découvertes et avons découvert des problèmes que nous ne savions pas avoir. Avis collecté par et hébergé sur G2.com.

Il n'y a pas de retour négatif de mon point de vue. Avis collecté par et hébergé sur G2.com.

Nous utilisons beaucoup les API, et je crois qu'elles doivent faire partie de la stratégie Appsec. Ayant utilisé d'autres méthodes par le passé, je pense que Pynt est un véritable changement dans le paysage de la sécurité des API. Avant, cela demandait beaucoup de travail manuel, donnant des résultats incomplets. Pynt est intégré à notre environnement Postman, alerte automatiquement sur les vulnérabilités vérifiées, avec presque zéro faux positifs. La technologie de Pynt est la plus fiable sur le marché actuel, donc je suis convaincu que ce que Pynt suit doit être corrigé. L'application est facile à utiliser, l'intégration et l'installation ont pris moins d'une semaine et elle fonctionne à merveille. Avis collecté par et hébergé sur G2.com.

Rien de ce que j'ai rencontré jusqu'à présent en utilisant Pynt. Avis collecté par et hébergé sur G2.com.

Pynt a trouvé le système qui résout le mieux le problème de sécurité des API. En l'implémentant du côté des tests, notre équipe QA peut atténuer les problèmes de sécurité des applications avant qu'ils n'atteignent la production. C'est efficace, facile, et cela nous aide à améliorer nos équipes QA et de développement. Avis collecté par et hébergé sur G2.com.

En fait, rien de spécial que je n'ai pas aimé. Avis collecté par et hébergé sur G2.com.

Pynt nous aide à suivre les problèmes d'API rapidement et efficacement. Il s'intègre facilement aux processus CI/CD et à nos processus de test, de sorte que les problèmes n'atteignent pas la production et réduisent considérablement le risque. Il nous aide à identifier les 10 principaux risques d'API selon l'OWASP et maintenant aussi les risques liés aux LLM. Avis collecté par et hébergé sur G2.com.

Je voudrais qu'ils améliorent les risques liés aux modèles de langage. Avis collecté par et hébergé sur G2.com.

Pynt peut facilement découvrir les API dans le système, ce qui réduira les efforts manuels. Il s'agit de tester les aspects de sécurité des API. Pynt identifie les vulnérabilités et est facile à mettre en œuvre avec Selenium et Postman pour les tests. Facile à intégrer avec le pipeline CI/CD pour augmenter la fréquence d'utilisation et fournir un rapport détaillé et de bonnes informations sur la vulnérabilité pour les tests de défaillance. Enfin, un très bon support client (Slack). Avis collecté par et hébergé sur G2.com.

Il n'y a pas de désapprobations pour le moment et cela pourrait être lié au prix. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Pynt, c'est la façon dont son intégration avec Docker et CI/CD nous permet de rationaliser nos tests de sécurité, économisant ainsi beaucoup de temps et de ressources. Il a été crucial pour détecter les vulnérabilités tôt et réduire les risques de sécurité dans nos API. Avis collecté par et hébergé sur G2.com.

Rien, l'application fait un meilleur travail que la plupart des applications disponibles. La plupart des solutions que nous avons vues ne peuvent pas gérer la logique métier et les problèmes d'API. Avis collecté par et hébergé sur G2.com.