Akto Reseñas y Detalles del Producto

- El panel de control es bastante claro y fácil de navegar.

- Los proyectos se pueden gestionar individualmente pero en el mismo panel, a diferencia de Burpsuite, no necesito cambiar de archivo cada vez para un nuevo proyecto.

- Los PoCs, como mencioné, son los mejores que he observado y también la categorización de vulnerabilidades o riesgos de seguridad está muy bien hecha.

- Además, la plataforma tiene sesiones de formación que son geniales para que los becarios y aprendices se formen inicialmente, desde allí pueden obtener conocimientos básicos de manera fácil y práctica.

- Los informes también se pueden exportar.

- He usado la herramienta varias veces, pero cada vez que inicio sesión encuentro una nueva función. Reseña recopilada por y alojada en G2.com.

No es realmente una desventaja, pero akto es una herramienta vasta y tiene inmensos detalles que deben ser considerados, por lo que uno podría necesitar dedicar una cantidad significativa de tiempo para explorarlo completamente. Reseña recopilada por y alojada en G2.com.

La integración de Akto de la IA Agente en su suite de seguridad de API ha revolucionado verdaderamente nuestro enfoque para asegurar las API. Los agentes de IA autónomos son increíblemente eficientes: realizan el descubrimiento de API, pruebas de vulnerabilidad y detección de exposición de datos sensibles a gran escala y con una velocidad notable. El hecho de que estos agentes operen con un razonamiento similar al humano y se adapten con el tiempo hace que Akto se sienta más como una extensión de nuestro equipo de seguridad que como una herramienta más. También aprecio lo bien que Akto se integra con los flujos de trabajo existentes de DevSecOps y CI/CD, reduciendo significativamente nuestro esfuerzo manual. La escalabilidad y el monitoreo continuo en tiempo real nos permiten adelantarnos a las amenazas sin costos adicionales. Reseña recopilada por y alojada en G2.com.

Aunque Akto es una plataforma poderosa, la curva de aprendizaje puede ser un poco empinada para los equipos nuevos en herramientas de seguridad impulsadas por IA. La plataforma ofrece capacidades extensas, pero algunas de las personalizaciones y opciones de implementación más avanzadas requieren un sólido entendimiento de la infraestructura de su API. Además, aunque el soporte es receptivo, más tutoriales en la aplicación o una incorporación interactiva podrían hacer que la experiencia de configuración inicial sea más fluida. Reseña recopilada por y alojada en G2.com.

Proporciona todo lo que un pentester podría desear al realizar pruebas de seguridad, principalmente filtrando problemas de autenticación rota al capturar tráfico de API y también detecta automáticamente problemas de control de acceso roto durante las pruebas, lo que generalmente requiere esfuerzo manual para encontrar. Me gustó mucho la herramienta. He tenido una gran experiencia con Akto. Está lleno de todas las características que necesitas para pruebas de penetración. Súper fácil de usar y realmente confiable para encontrar vulnerabilidades. Definitivamente es imprescindible para cualquiera que esté en pruebas de seguridad. Reseña recopilada por y alojada en G2.com.

He estado usando este producto por un tiempo y, honestamente, no puedo encontrar nada que no me guste. Funciona perfectamente y hace mi vida mucho más fácil. Lo recomiendo altamente. Reseña recopilada por y alojada en G2.com.

Akto Findings, va y ayuda a asegurar nuestros puntos finales realizando todas las verificaciones de seguridad para las API como interceptor fuerte/limitador de tasa. Reseña recopilada por y alojada en G2.com.

Me parece que no puede ir más profundo que eso, dijo al lado. Sería mejor si profundizan y analizan la seguridad. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es bastante limpia y desde una perspectiva de API cubre todo. Reseña recopilada por y alojada en G2.com.

Solo está disponible para API. Sé que esa es toda la ventaja competitiva de la empresa, pero tuvimos que descontinuarlo ya que hay muchos requisitos de seguridad de la información de una empresa y no podemos tener diferentes proveedores para todo. Reseña recopilada por y alojada en G2.com.

Es fácil de configurar y me ayuda a encontrar y solucionar problemas de API rápidamente sin mucho esfuerzo. Reseña recopilada por y alojada en G2.com.

Algunas características pueden tardar un poco en entenderse al principio, especialmente si eres nuevo en la seguridad de API. Reseña recopilada por y alojada en G2.com.

La simplicidad y el tablero relajado realmente ayudan a aumentar tu ritmo para interactuar con la lógica de la aplicación bastante rápido. Es intuitivo por naturaleza. Reseña recopilada por y alojada en G2.com.

No hay nada que no guste de una herramienta de seguridad que realmente te ayuda a escanear tus puntos finales de API y mantener el inventario y todo eso. Sin embargo, hay áreas de mejora en términos de UI/UX que podrían hacer la experiencia aún más fluida. Los errores de depuración podrían ser más técnicos y detallados. Las integraciones dentro de BurpSuite usando akto.jar a veces tienen fallos y reportan detalles de API que ya han sido excluidos de la configuración del proyecto. Reseña recopilada por y alojada en G2.com.

Me encanta lo fácil que Akto hace las pruebas de seguridad de API, funciona directamente y se integra perfectamente en nuestra canalización CI/CD. Reseña recopilada por y alojada en G2.com.

Configurar pruebas puede llevar un poco más de tiempo de lo esperado. Reseña recopilada por y alojada en G2.com.

Lo mejor de Akto es su sencilla instalación, integración y facilidad de uso. Akto se puede integrar con una combinación de herramientas como Burp, Postman, Slack, Jira, etc. Esto es lo mejor que puedes tener para simplificar la seguridad y automatización de API. Además, te ofrece la posibilidad de escribir casos de prueba personalizados en YAML, lo que te ayuda a mejorar la postura de seguridad de tu organización. Reseña recopilada por y alojada en G2.com.

Hay un poco de personalización y requisitos de configuración al configurar en el entorno local. Pero el equipo de Akto es muy servicial con el soporte al cliente, me ayudaron en la instalación y el escaneo de API. Reseña recopilada por y alojada en G2.com.

La empresa ha quedado impresionada por el motor de Akto, especialmente en comparación con otros productos disponibles en el mercado. Las características más destacadas de Akto son las flexibilidades de implementación, la base de datos y sus integraciones de microservicios. Además, el requisito de la empresa es que debe implementarse en las instalaciones y todo debe cumplir con la normativa de la gestión.

Akto admite varias arquitecturas de API, por ejemplo, RESTful API, gRPC, SOAP y GraphQL. Y actualmente, solo estamos aprovechando la RESTful API, que es nuestra única arquitectura principal en este momento. La herramienta tiene conectores de datos, que capturan el tráfico de API en tiempo real y proporcionan información factible de las colecciones de API con su nombre de host. A medida que se integra en el descubrimiento de API, por ejemplo, pruebas de API para cada colección o grupo o todos los puntos finales de API con su nombre de host específico. Esto proporciona sus flexibilidades a Ingenieros de Seguridad, Desarrolladores, QA e Ingenieros de DevOps para probar y revisar el resultado de cada prueba. Además, las pruebas de API se pueden realizar mediante integración CI/CD, solicitud API Curl, Imagen Docker, Trabajo CRON para pruebas diarias o pruebas continuas.

Los informes son muy completos, ya que tienen tanto CSV como PDF. Además, cada prueba solo es útil con sus informes detallados para que los ingenieros y desarrolladores trabajen y los revisen. Dicho esto, con todos esos resultados podemos tener una reunión semanal con los ingenieros de Akto para verificar los resultados de la API, y podemos definirlos como falsos positivos o resultados positivos. Además, algunas vulnerabilidades específicas son muy sofisticadas y están fuera de nuestros niveles de comprensión, por eso trabajar y mejorar el resultado con el equipo de Akto es muy crucial para lograr los objetivos comunes.

Si bien hay varias características adicionales que vale la pena mencionar, recomendamos encarecidamente probar Akto para experimentar sus capacidades de primera mano. Y se recomienda hacer una POC en sus requisitos y criterios antes de incorporarse con ellos. Como es la seguridad DAST y API para proporcionar funciones para escanear y características para resolver los problemas, primero debe comprender las necesidades de su negocio. Por último, pero no menos importante, Akto ofrece un POC de un mes, lo que permite a las empresas probar y evaluar la herramienta en base a sus criterios únicos, requisitos de cumplimiento y regulaciones. Reseña recopilada por y alojada en G2.com.

Siempre habrá muchas cosas que mejorar, ya que su función principal es escanear vulnerabilidades de API. Sin embargo, dado que es una startup que desarrolla rápidamente nuevas funciones, esas funciones podrían tener errores o alguna documentación relacionada con esas funciones no ha sido actualizada por los desarrolladores. Afortunadamente, sus ingenieros y el equipo de soporte son muy proactivos para ayudar con los errores y resolver problemas relacionados con las necesidades de su negocio.

Aunque reconocemos que ninguna herramienta es perfecta, Akto está evolucionando constantemente. Su equipo es receptivo a los comentarios de los clientes, incluidos los nuestros, y está comprometido a realizar mejoras continuas. Esta capacidad de respuesta asegura que Akto continúe mejorando su funcionalidad y proporcione mejores resultados de su producto en el mercado. Reseña recopilada por y alojada en G2.com.