Introducing G2.ai, the future of software buying.Try now

Avaliações e Detalhes do Produto APIsec Bolt

Status do Perfil

Este perfil é atualmente gerenciado por APIsec Bolt, mas possui recursos limitados.

Você faz parte da equipe APIsec Bolt? Atualize seu plano para melhorar sua marca e interagir com os visitantes do seu perfil!

Imagem do Avatar do Produto

Já usou APIsec Bolt antes?

Responda a algumas perguntas para ajudar a comunidade APIsec Bolt

Avaliações APIsec Bolt (5)

Avaliações

Avaliações APIsec Bolt (5)

4.8
avaliações 5
Pesquisar avaliações
Filtrar Avaliações
Limpar Resultados
As avaliações da G2 são autênticas e verificadas.
Dmitry V.
DV
Teacher of Music and English
Pequena Empresa (50 ou menos emp.)
"Usando Bolt para Validar a Segurança da API no Meu Próprio Aplicativo FastAPI: A Perspectiva de um Analista de Sistemas"
O que você mais gosta APIsec Bolt?

Testei o Bolt na minha própria plataforma de quiz baseada em FastAPI que estou construindo — um aplicativo real com APIs REST e páginas renderizadas no lado do servidor (Jinja2). A configuração foi trivial: instalar a extensão, fazer login e começar a clicar.

O Bolt imediatamente descobriu os principais endpoints da API como /api/v1/auth/login e /api/v1/quizzes/. Mas o que mais me impressionou: ele detectou corretamente as rotas HTML (text/html) junto com os endpoints da API JSON, mostrando que funciona para aplicativos híbridos, não apenas backends puros.

Ele também capturou respostas 403 Forbidden quando tentei acessar dados não autorizados (como excluir o quiz de outra pessoa) — uma maneira rápida de validar que meus controles de acesso realmente funcionam.

Outro detalhe interessante: a extensão suporta temas claros e escuros com uma alternância fácil. Este é um recurso importante para alguém que passa horas em frente à tela (e prefere o modo escuro em todos os lugares). Análise coletada por e hospedada no G2.com.

O que você não gosta APIsec Bolt?

O que você não gosta no APIsec Bolt?

A experiência não foi perfeita no início:

- Quedas de conexão no modo anônimo — durante fluxos de trabalho complexos (como criar questionários), o Bolt ocasionalmente parava de capturar o tráfego. Eu tive que reiniciar manualmente o monitoramento.

No entanto, depois que fiz login na minha conta APIsec dentro da extensão, a estabilidade melhorou significativamente. Os mesmos fluxos de trabalho que anteriormente causavam desconexões funcionaram sem problemas. Parece que a ferramenta se comporta de maneira diferente dependendo se você está logado ou não — algo que vale a pena mencionar para novos usuários que possam tentar usá-la sem uma conta primeiro.

Outras coisas que vale a pena mencionar aqui:

- UI minúscula — a fonte no painel da extensão é muito pequena e não escala. Em uma VM, era realmente difícil de ler.

- Surpresa de privacidade — o Bolt usa dados de sessão reais para preencher campos de exemplo na especificação OpenAPI gerada. Quando fiz login como "superadmin", meu e-mail e data de registro acabaram nos exemplos. Ótimo para realismo, mas você definitivamente vai querer limpar a especificação antes de compartilhá-la externamente.

Além disso, como o Bolt é passivo, ele só captura o que você realmente clica. Um recurso de "dica de cobertura" (por exemplo, "Você ainda não acionou nenhum estado de erro") ajudaria os analistas a garantir que não perderam endpoints ocultos. Análise coletada por e hospedada no G2.com.

Lillian P.
LP
Website and Communications Director (Chair)
Pequena Empresa (50 ou menos emp.)
"Documentação de API de Apontar e Clicar que Torna a Descoberta Sem Esforço"
O que você mais gosta APIsec Bolt?

sua capacidade de transformar a tarefa tediosa e técnica de documentação e descoberta de API em uma experiência de "apontar e clicar". Ao contrário das ferramentas de segurança tradicionais que exigem proxies complexos, agentes ou redirecionamentos de rede, o BOLT é uma extensão do Chrome. Você apenas abre seu aplicativo web, clica em "Iniciar Captura" e navega. Ele registra as chamadas de API que ocorrem em segundo plano em tempo real, sem que você precise configurar uma única configuração de servidor. Análise coletada por e hospedada no G2.com.

O que você não gosta APIsec Bolt?

BOLT é uma ferramenta de descoberta passiva. Ela apenas documenta o que seu navegador realmente executa.

O Problema: Se você não clicar em um botão específico ou não acionar um estado de erro específico, o BOLT não saberá que esses endpoints existem.

O Resultado: Isso pode deixá-lo com uma especificação de API "cheia de buracos", onde endpoints ocultos ou "sombra" (como /admin ou /debug) permanecem invisíveis porque você não os encontrou durante sua sessão. Análise coletada por e hospedada no G2.com.

Ravi N.
RN
Principal Scrum Master
Empresa (> 1000 emp.)
"Teste de Segurança de API em Escala—Automatizado, Pronto para CI/CD e Desenvolvido para Shift-Left"
O que você mais gosta APIsec Bolt?

O que eu mais gosto no APIsec Bolt é sua abordagem focada em testes de segurança de API e automação. As APIs são a espinha dorsal das aplicações modernas, mas muitas vezes são a superfície de ataque mais exposta. O APIsec Bolt se destaca porque automatiza testes de segurança profundos em escala enquanto se integra aos pipelines de CI/CD, o que ajuda as equipes a identificar vulnerabilidades cedo, em vez de após a implantação. Também aprecio como ele permite que as organizações desloquem a segurança para a esquerda sem desacelerar o desenvolvimento — esse equilíbrio entre velocidade e segurança é crítico hoje em dia. Análise coletada por e hospedada no G2.com.

O que você não gosta APIsec Bolt?

A automação da segurança de API pode, às vezes, gerar um grande volume de descobertas, e a priorização torna-se crítica. Sem uma pontuação de risco adequada ou fluxos de trabalho de triagem, as equipes podem se sentir sobrecarregadas. A oportunidade está em tornar os resultados acionáveis e alinhados ao risco do negócio. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores
US
Médio Porte (51-1000 emp.)
"APIsec Bolt: Mapeamento de Endpoint de API Rápido e Confiável que Economiza Tempo de Reconhecimento"
O que você mais gosta APIsec Bolt?

APIsec Bolt é uma maneira rápida e confiável de mapear endpoints de API durante testes web. Sua descoberta automatizada e agrupamento claro economizam muito tempo de reconhecimento, e a exportação OAS/JSON é incrivelmente útil para testes manuais mais profundos no Postman. A extensão é leve, precisa e apoiada por uma equipe que realmente se importa em avançar na segurança de APIs. Altamente recomendada para qualquer pessoa que trabalhe com APIs. Análise coletada por e hospedada no G2.com.

O que você não gosta APIsec Bolt?

Gostaria de ver mais filtragem e ordenação avançadas para grandes conjuntos de endpoints para tornar o fluxo de trabalho ainda mais suave, a equipe se move rápido, então tenho certeza de que isso será implementado em breve. Análise coletada por e hospedada no G2.com.

Fatih T.
FT
Information Security Manager
Empresa (> 1000 emp.)
"Descoberta e Teste de API sem Esforço com APIsec Bolt"
O que você mais gosta APIsec Bolt?

É intuitivo, a curva de aprendizado é suave, e a adoção é muito fácil, e acima de tudo, é privado para você, funcionando completamente localmente. Análise coletada por e hospedada no G2.com.

O que você não gosta APIsec Bolt?

Poderia ser incluído como a loja de extensões para o Brave Análise coletada por e hospedada no G2.com.

No Discussions for This Product Yet

Be the first to ask a question and get answers from real users and experts.

Start a discussion
Preços

Detalhes de preços para este produto não estão disponíveis no momento. Visite o site do fornecedor para saber mais.

Imagem do Avatar do Produto
Imagem do Avatar do Produto
APIsec Bolt