Avaliações e Detalhes do Produto API Discovery and Security Management Platform

Esta plataforma serve como uma introdução perfeita à Segurança de API. Esta Plataforma de Gerenciamento de API é bem estruturada, permitindo que usuários de primeira viagem testem rapidamente as vulnerabilidades da API com base nos critérios automatizados das 10 Principais Vulnerabilidades de Segurança de API da OWASP.

Ela permite que os usuários compreendam rapidamente os conceitos de segurança de API, pois fornece informações sobre se devem ou não usar APIs por razões de segurança com base nos resultados dos testes de segurança de API fornecidos pela plataforma. Análise coletada por e hospedada no G2.com.

Posso reivindicar o fornecedor apenas depois de reivindicar todas as suas APIs. Se todas as APIs relacionadas devem ser declaradas para reivindicar o fornecedor por consistência, pode ser muito demorado quando um fornecedor tem inúmeras APIs não reivindicadas relacionadas a ele.

Além disso, deve haver alguns recursos adicionais para restringir a lista de pesquisa de APIs não reivindicadas, especialmente quando há dezenas de milhares delas e passar página por página pode ser muito complicado, já que às vezes isso causa problemas de buffering. Análise coletada por e hospedada no G2.com.

Uma variedade de funções de administração de API está disponível nesta plataforma, incluindo a capacidade de executar e testar APIs sem a necessidade de configurações ou chaves adicionais. A autenticação e autorização subjacentes foram algo que todos eles adotaram. Existem restrições sobre o tipo e o número de APIs que você pode usar, é claro. É um mercado completo com capacidades de descoberta, auditoria e segurança. Eles também desenvolveram uma ferramenta de teste de API simples que é excelente para testes curtos, mas não é tão abrangente quanto o Postman. Análise coletada por e hospedada no G2.com.

Eles têm um sistema de segurança robusto. Tudo eu acho tão útil e todos os recursos que usei foram importantes. então eu não gostaria que nada fosse atualizado ou alterado. Análise coletada por e hospedada no G2.com.

Esta plataforma oferece um grande número de APIs e categorias para explorar funcionalidades de API. Ela possui ótimas ferramentas de teste e gerenciamento de API que até mesmo estudantes do ensino médio podem entender e aprender. Acredito que não há outras ferramentas de API que ofereçam tais oportunidades de aprendizado. Análise coletada por e hospedada no G2.com.

Eu não encontrei nada que seja realmente desagradável sobre as funcionalidades. No entanto, se eu tivesse que apontar algo que não gosto, é que a página inicial não é muito atraente. No geral, a interface do usuário é fácil de entender. Análise coletada por e hospedada no G2.com.

Em vez de procurar por APIs, posso encontrá-las todas em um só lugar, comparar quaisquer parâmetros que eu precise e integrá-las em qualquer aplicação em que estou trabalhando. Além disso, sempre que pego código de código aberto, posso sempre ter a Descoberta de API para analisá-lo e me informar sobre quaisquer APIs que estão embutidas no código sem que eu precise passar por cada linha. A interface do usuário/experiência do usuário é muito agradável e torna todo o processo muito mais fácil. Análise coletada por e hospedada no G2.com.

Algumas APIs que tentei comparar não funcionaram como pretendido. Análise coletada por e hospedada no G2.com.

Eu gostei de usar esta plataforma. Como estudante, acho útil poder examinar projetos e descobrir APIs porque, às vezes, você quer aprender como um recurso específico foi implementado em um projeto particular e quais APIs foram usadas para facilitar uma tarefa. Este recurso também pode ser acessado através dos plugins do IDE, mas eu não tive a chance/necessidade de tentar isso.

As APIs são pré-programadas para executar e testar múltiplos pontos de extremidade com um clique. A capacidade de testar APIs dentro da plataforma é prática porque, caso contrário, quase sempre tenho que escrever um pequeno script em Python para tentar uma API. Além disso, o recurso de comparação (para respostas de API) permite escolher a API adequada para suas necessidades em pouco tempo.

Do ponto de vista da segurança, eu consegui executar testes de segurança pré-desenhados, o que é um ótimo recurso para alguém com pouco conhecimento de testes de segurança. O teste também pode ser personalizado dependendo das necessidades de cada um. Além disso, é possível colocar uma API em monitoramento contínuo para executar testes automaticamente de acordo com um cronograma pré-definido e gerar alguns relatórios de teste interessantes. No geral, é uma ótima plataforma. Análise coletada por e hospedada no G2.com.

As recomendações de GUI e API podem ser melhoradas ainda mais. Também tive um pouco de dificuldade em escanear alguns projetos, que não funcionaram tão bem quanto eu esperava, e preciso investigar mais a fundo. Análise coletada por e hospedada no G2.com.

A plataforma é fácil de usar, as páginas são claras e amigáveis. Você pode testar e gerenciar APIs na plataforma. Análise coletada por e hospedada no G2.com.

Nada, é muito útil em testes de API e gerenciamento. Análise coletada por e hospedada no G2.com.

Esta plataforma possui várias funcionalidades de gerenciamento de API, como a execução/teste de APIs diretamente da plataforma sem necessidade de chaves ou configuração. Eles cuidam da autenticação/autorização subjacente. Claro, há uma limitação sobre quantas e quais APIs você pode experimentar. É um marketplace completo com recursos de descoberta, auditoria e segurança. Eles adicionaram uma ferramenta simples de teste de API também (não tão abrangente como o Postman), mas muito útil para testes rápidos. Análise coletada por e hospedada no G2.com.

Sua suíte de segurança é enorme. Casos de teste do OWAP top-10 e CIS top-20 todos automatizados. No entanto, você só pode executar esses testes se fizer upload de APIs. Para um novo usuário, certos recursos como o teste de segurança e a descoberta de tráfego de API baseada em rede podem ser um pouco complicados de usar. Análise coletada por e hospedada no G2.com.

A ferramenta de teste de API é simples e rápida de usar. A plataforma possui muitos recursos de gerenciamento de API, incluindo a execução e teste de APIs diretamente da plataforma. É um mercado completo com recursos de descoberta, auditoria e segurança. Análise coletada por e hospedada no G2.com.

Eu não encontrei nada para não gostar. Para um novo usuário, certos recursos como o teste de segurança e a descoberta de tráfego de API baseada em rede podem ser um pouco complicados de usar. Análise coletada por e hospedada no G2.com.

A CLI de varredura de API é fácil de configurar e usar, consegui encontrar e rastrear a API incorporada na minha base de código. Também gosto de testar novas APIs na plataforma, posso rapidamente escolher APIs e testá-las sem configurar uma nova conta e implementar a autenticação! Ela também oferece alguns recursos interessantes de governança de API, o que ajudaria a organização a rastrear e gerenciar o uso das APIs. Minha organização tem um processo de revisão para qualquer nova integração ou serviço de terceiros que queremos usar, pode ser útil descobrir se há alguma API em nosso sistema que não conhecemos. Análise coletada por e hospedada no G2.com.

Os testes de segurança na API são úteis, mas a informação é um pouco genérica demais, estou procurando informações mais específicas sobre como a segurança é feita do lado do fornecedor. Análise coletada por e hospedada no G2.com.

A oferta única de recursos da plataforma cobre todo o espectro de gerenciamento de API, abrangendo desde o marketplace, descoberta, auditoria e aspecto de playground até uma extensa suíte de teste e segurança de API. A coleção/catálogo de API é extremamente rica, e é fácil encontrar uma API adequada para a maioria dos casos de uso. Existem recursos adicionais, como o scanner de código-fonte e a avaliação de documentos legais/licenças, que eu não usei muito pessoalmente, mas posso ver como beneficia equipes maiores e empresas. Análise coletada por e hospedada no G2.com.

Para um novo usuário, certos recursos como o teste de segurança e a descoberta de tráfego de API baseada em rede podem ser um pouco complicados de usar. Documentação de integração mais detalhada ou vídeos tutoriais podem ajudar nesse sentido. Análise coletada por e hospedada no G2.com.