Preguntas frecuentes
¿Qué es RiskPulse?
RiskPulse es una plataforma de resiliencia preemptiva para APIs críticas. Ayuda a las organizaciones a identificar riesgos altos y críticos en el comportamiento real de las APIs antes de que se conviertan en explotación, incidentes o impacto operacional.
¿RiskPulse es una herramienta de testing de APIs?
No es así como posicionamos RiskPulse. Aunque usa análisis dinámico, el foco no es el 'testing de APIs' en el sentido tradicional. El foco es anticipar riesgos, generar evidencias, apoyar correcciones y comprobar resiliencia en APIs críticas.
¿RiskPulse es un DAST?
RiskPulse usa análisis dinámico pero no es un escaneo genérico. Trabaja de forma orientada por contexto, usando especificaciones, contratos, credenciales controladas y criticidad del journey para revelar riesgos relevantes en el comportamiento real de las APIs.
¿Qué tipo de API evalúa RiskPulse?
RiskPulse es más adecuado para APIs críticas: endpoints que sustentan journeys digitales, datos sensibles, integraciones relevantes, procesos críticos, socios, sistemas internos o interfaces que agentes y automatizaciones pueden usar para actuar.
¿RiskPulse usa OpenAPI, Swagger o credenciales?
Cuando están disponibles, OpenAPI, Swagger y contratos de API ayudan a profundizar el análisis. RiskPulse también puede usar credenciales controladas, alcance definido e información autorizada de la aplicación. El uso de credenciales ocurre solo cuando es aplicable y autorizado.
¿Qué entrega RiskPulse?
RiskPulse entrega riesgos priorizados y evidencias para la acción, incluyendo endpoint impactado, entrada utilizada, respuesta observada, severidad, contexto de reproducción, variaciones agrupadas e insumos para corrección y reevaluación.
¿RiskPulse comprueba si una corrección funcionó?
RiskPulse puede reevaluar las APIs tras las correcciones para verificar si el riesgo fue reducido o tratado dentro del alcance analizado — pasando del 'fue corregido' al 'fue comprobado'.
¿RiskPulse reemplaza mi API Gateway?
No. El API Gateway continúa siendo esencial para controlar tráfico, autenticación, autorización y políticas. RiskPulse actúa en otra capa: revela riesgos en el comportamiento real de las APIs detrás del gateway.
¿RiskPulse reemplaza la observabilidad?
No. La observabilidad es esencial para monitorear producción, logs, métricas e incidentes. RiskPulse complementa esa capa anticipando riesgos antes de que aparezcan como incidentes o señales operacionales.
¿RiskPulse puede operar en CI/CD o self-hosted?
Sí. RiskPulse puede evolucionar a operación continua vía CI/CD y también puede operar en modelo self-hosted, incluyendo con infraestructura y clave propia de IA cuando sea necesario.
¿Es seguro RiskPulse?
RiskPulse fue concebido para entornos enterprise y puede operar en modelos compatibles con diferentes requisitos de seguridad y gobernanza. RiskPulse está formalmente certificado ISO 27001:2022, reforzando su compromiso con la seguridad de la información y las buenas prácticas operacionales.
¿Cómo funciona la ejecución puntual y la política de no pago?
En ejecuciones puntuales, el alcance se define previamente: APIs, endpoints, entorno, permisos y criterios del análisis. RiskPulse evalúa riesgos altos y críticos y entrega evidencias reproducibles para priorización y acción. Si no se encuentran riesgos altos o críticos dentro del alcance acordado, el cliente no paga por esa ejecución.