Akto Bewertungen & Produktdetails

- Das Dashboard ist ziemlich klar und einfach zu navigieren.

- Projekte können individuell, aber im selben Panel verwaltet werden, im Gegensatz zu Burpsuite muss ich nicht jedes Mal die Datei für ein neues Projekt ändern.

- PoCs, wie ich erwähnte, sind die besten, die ich beobachtet habe, auch die Kategorisierung von Schwachstellen oder Sicherheitsrisiken ist ziemlich gut gemacht.

- Auch die Plattform hat Schulungssitzungen, die großartig für Praktikanten und Auszubildende sind, um anfangs geschult zu werden, von dort aus können sie grundlegendes Wissen einfach und praktisch erlangen.

- Berichte können ebenfalls exportiert werden.

- Die Integration oder ich könnte sagen, die Implementierung des Tools ist ziemlich einfach, sobald man es vollständig erkundet hat.

Ich habe es mehrmals benutzt, aber jedes Mal, wenn ich mich anmelde, finde ich eine neue Funktion! Bewertung gesammelt von und auf G2.com gehostet.

Nicht wirklich ein Nachteil, aber Akto ist ein umfangreiches Werkzeug und enthält immense Details, die betrachtet werden müssen, sodass man möglicherweise eine beträchtliche Menge Zeit aufwenden muss, um es vollständig zu erkunden. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration von Agentic AI in die API-Sicherheits-Suite von Akto hat unseren Ansatz zur Sicherung von APIs wirklich revolutioniert. Die autonomen KI-Agenten sind unglaublich effizient – sie führen API-Entdeckung, Schwachstellentests und Erkennung von sensiblen Datenexpositionen in großem Maßstab und mit bemerkenswerter Geschwindigkeit durch. Die Tatsache, dass diese Agenten mit menschenähnlichem Denken operieren und sich im Laufe der Zeit anpassen, lässt Akto mehr wie eine Erweiterung unseres Sicherheitsteams erscheinen als nur ein weiteres Werkzeug. Ich schätze auch, wie nahtlos sich Akto in bestehende DevSecOps-Pipelines und CI/CD-Workflows integriert, was unseren manuellen Aufwand erheblich reduziert. Die Skalierbarkeit und das kontinuierliche Echtzeit-Monitoring ermöglichen es uns, Bedrohungen ohne zusätzlichen Aufwand voraus zu sein. Bewertung gesammelt von und auf G2.com gehostet.

Während Akto eine leistungsstarke Plattform ist, kann die Lernkurve für Teams, die neu in KI-gesteuerten Sicherheitstools sind, etwas steil sein. Die Plattform bietet umfangreiche Funktionen, aber einige der fortgeschritteneren Anpassungen und Bereitstellungsoptionen erfordern ein solides Verständnis Ihrer API-Infrastruktur. Darüber hinaus könnte, obwohl der Support reaktionsschnell ist, mehr In-App-Tutorials oder ein interaktives Onboarding die anfängliche Einrichtungserfahrung reibungsloser gestalten. Bewertung gesammelt von und auf G2.com gehostet.

Es bietet alles, was sich ein Pentester bei der Durchführung von Sicherheitstests wünschen könnte, insbesondere das Herausfiltern von Problemen mit gebrochener Authentifizierung beim Erfassen von API-Verkehr, und es erkennt auch automatisch Probleme mit gebrochener Zugriffskontrolle während des Tests, die normalerweise manuellen Aufwand erfordern, um sie zu finden. Ich mochte das Tool wirklich. Ich habe großartige Erfahrungen mit Akto gemacht. Es ist vollgepackt mit allen Funktionen, die man für Penetrationstests benötigt. Super einfach zu bedienen und wirklich zuverlässig beim Finden von Schwachstellen. Definitiv ein Muss für jeden, der sich mit Sicherheitstests beschäftigt. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe dieses Produkt schon eine Weile benutzt und ehrlich gesagt, ich kann nichts finden, was mir nicht gefällt. Es funktioniert einwandfrei und macht mein Leben so viel einfacher. Bewertung gesammelt von und auf G2.com gehostet.

Akto Findings, es geht und hilft dabei, unsere Endpunkte sicher zu machen, indem es alle Sicherheitsüberprüfungen für APIs wie Interceptor Strong/Rate Limittor durchführt. Bewertung gesammelt von und auf G2.com gehostet.

Ich glaube, es kann nicht tiefer gehen als das, sagte er daneben. Es wäre besser, wenn sie tiefer gehen und die Sicherheit analysieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche ist ziemlich sauber und aus API-Sicht deckt sie alles ab. Bewertung gesammelt von und auf G2.com gehostet.

Es ist nur für die API verfügbar. Ich weiß, dass das der gesamte Schutzgraben des Unternehmens ist, aber wir mussten es einstellen, da es viele Informationssicherheitsanforderungen eines Unternehmens gibt und wir nicht für alles unterschiedliche Anbieter haben können. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach einzurichten und hilft mir, API-Probleme schnell und ohne viel Aufwand zu finden und zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Einige Funktionen benötigen anfangs etwas Zeit zum Verstehen, besonders wenn Sie neu in der API-Sicherheit sind. Bewertung gesammelt von und auf G2.com gehostet.

Die Einfachheit und das entspannte Dashboard helfen wirklich dabei, Ihr Tempo zu steigern, um schnell mit der Logik der Anwendung zu interagieren. Es ist von Natur aus intuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts auszusetzen an einem Sicherheitstool, das wirklich hilft, Ihre API-Endpunkte zu scannen und Inventar zu verwalten und all das. Es gibt jedoch Verbesserungsmöglichkeiten in Bezug auf UI/UX, die das Erlebnis noch reibungsloser machen könnten. Die Debugging-Fehler könnten technischer und detaillierter sein. Integrationen innerhalb von BurpSuite mit akto.jar haben manchmal Störungen und melden API-Details zurück, die bereits aus den Projekteinstellungen ausgeschlossen wurden. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe es, wie einfach Akto die API-Sicherheitstests macht. Es funktioniert sofort und passt perfekt in unsere CI/CD-Pipeline. Bewertung gesammelt von und auf G2.com gehostet.

Das Einrichten von Tests kann länger dauern als erwartet. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste an Akto ist die einfache Installation, Integration und Benutzerfreundlichkeit. Akto kann mit einer Vielzahl von Tools wie Burp, Postman, Slack, Jira usw. integriert werden. Dies ist das Beste, was Sie für die Vereinfachung der API-Sicherheit und -Automatisierung haben können. Darüber hinaus bietet es die Möglichkeit, benutzerdefinierte Testfälle in YAML zu schreiben, was Ihnen hilft, Ihre Sicherheitslage für die Organisation zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige Anpassungs- und Konfigurationsanforderungen beim Einrichten in der lokalen Umgebung. Aber das Akto-Team ist sehr hilfsbereit mit dem Kundensupport, sie haben mir bei der Installation und dem API-Scanning geholfen. Bewertung gesammelt von und auf G2.com gehostet.

Das Unternehmen ist von Aktos Engine beeindruckt, insbesondere im Vergleich zu anderen auf dem Markt verfügbaren Produkten. Die herausragenden Merkmale von Akto sind die Flexibilität bei der Bereitstellung, die Datenbank und die Integration von Microservices. Zudem ist die Anforderung des Unternehmens, dass es vor Ort bereitgestellt werden muss und alles den Vorschriften des Managements entsprechen muss.

Akto unterstützt mehrere API-Architekturen, zum Beispiel RESTful API, gRPC, SOAP und GraphQL. Derzeit nutzen wir nur die RESTful API, die momentan unsere Hauptarchitektur ist. Das Tool verfügt über Datenkonnektoren, die den API-Verkehr in Echtzeit erfassen und machbare Informationen über die API-Sammlungen mit ihrem Hostnamen bereitstellen. Da es in die API-Entdeckung integriert ist, zum Beispiel API-Tests für jede Sammlung oder Gruppe oder alle API-Endpunkte mit ihrem spezifischen Hostnamen, bietet es Flexibilität für Sicherheitsingenieure, Entwickler, QA und DevOps-Ingenieure, um die Ergebnisse jedes Tests zu testen und zu überprüfen. Zudem können die API-Tests über CI/CD-Integration, API-Curl-Anfrage, Docker-Image, CRON-Job für tägliche Tests oder kontinuierliche Tests durchgeführt werden.

Die Berichte sind sehr umfassend und liegen sowohl im CSV- als auch im PDF-Format vor. Zudem ist jeder Test nur mit seinen detaillierten Berichten nützlich, damit Ingenieure und Entwickler daran arbeiten und sie überprüfen können. Damit können wir wöchentliche Meetings mit Aktos Ingenieuren abhalten, um die API-Ergebnisse zu überprüfen, und wir können sie als falsch positive oder positive Ergebnisse definieren. Zudem sind einige spezifische Schwachstellen sehr komplex und übersteigen unser Verständnis, weshalb die Zusammenarbeit und Verbesserung der Ergebnisse mit Aktos Team entscheidend ist, um die gemeinsamen Ziele zu erreichen.

Während es mehrere zusätzliche erwähnenswerte Funktionen gibt, empfehlen wir dringend, Akto auszuprobieren, um seine Fähigkeiten aus erster Hand zu erleben. Da es sich um die DAST- und API-Sicherheit handelt, die Funktionen zum Scannen und zur Lösung von Problemen bietet, sollten Sie zuerst Ihre Geschäftsanforderungen verstehen. Zu guter Letzt bietet Akto einen einmonatigen POC, der es Unternehmen ermöglicht, das Tool basierend auf ihren einzigartigen Kriterien, Compliance-Anforderungen und Vorschriften zu testen und zu bewerten. Bewertung gesammelt von und auf G2.com gehostet.

Es wird immer viele Dinge geben, die verbessert werden können, da seine Hauptfunktion darin besteht, API-Schwachstellen zu scannen. Da es sich jedoch um ein Startup handelt, das schnell neue Funktionen entwickelt, könnten diese Funktionen Fehler aufweisen oder einige Dokumentationen zu diesen Funktionen wurden von den Entwicklern noch nicht aktualisiert. Glücklicherweise sind ihre Ingenieure und das Support-Team sehr proaktiv bei der Unterstützung bei den Fehlern und der Lösung von Problemen in Bezug auf Ihre geschäftlichen Anforderungen.

Während wir anerkennen, dass kein Werkzeug perfekt ist, entwickelt sich Akto ständig weiter. Ihr Team ist empfänglich für Kundenfeedback, einschließlich unseres, und verpflichtet sich zu kontinuierlichen Verbesserungen. Diese Reaktionsfähigkeit stellt sicher, dass Akto seine Funktionalität weiterhin verbessert und bessere Ergebnisse seines Produkts auf dem Markt bietet. Bewertung gesammelt von und auf G2.com gehostet.