# Snyk Reviews **Vendor:** Snyk **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.5/5.0 **Total Reviews:** 132 ## About Snyk Snyk (ausgesprochen sneak) ist eine Entwickler-Sicherheitsplattform zur Absicherung von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur, alles von einer einzigen Plattform aus. Die Entwickler-Sicherheitslösungen von Snyk ermöglichen es, moderne Anwendungen sicher zu entwickeln, indem sie Entwicklern die Verantwortung und den Aufbau der Sicherheit für die gesamte Anwendung übertragen, von Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sichern Sie sich während des Codierens in Ihrer IDE: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Abhilferatschlägen, überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositories, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, priorisieren Sie mit Kontext, beheben und zusammenführen. Sichern Sie Ihre Container während des gesamten SDLC: Beginnen Sie mit der Behebung von Containern, sobald Sie eine Dockerfile schreiben, überwachen Sie kontinuierlich Container-Images während ihres gesamten Lebenszyklus und priorisieren Sie mit Kontext. Sichern Sie Build- und Bereitstellungspipelines: Integrieren Sie sich nativ mit Ihrem CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit Snyks Schwachstellenscans und automatisierten Korrekturen - Kostenlos ausprobieren! ## Snyk Pros & Cons **What users like:** - Benutzer schätzen Snyks **effiziente Schwachstellenerkennung** , die die Validierung von Problemen erheblich beschleunigt und die Codesicherheit verbessert. (3 reviews) - Benutzer loben Snyk für seine **effektive Schwachstellenidentifizierung** , die eine schnelle Minderung und effiziente DevOps-Workflows ermöglicht. (3 reviews) - Benutzer schätzen die **einfache Integrationseinrichtung** von Snyk, die eine nahtlose Erkennung von Schwachstellen in CI/CD-Workflows ermöglicht. (2 reviews) - Benutzer schätzen Snyks **intuitive Benutzeroberfläche und Anpassungsfähigkeit** , die das Schwachstellenmanagement für Entwicklungsteams vereinfachen. (2 reviews) - Benutzer schätzen die **einfache Integration** mit Snyk, die das Entwicklererlebnis bei der effektiven Verwaltung von Schwachstellen verbessert. (2 reviews) - Sanierungsanleitung (2 reviews) - Sanierungslösungen (2 reviews) - Scaneffizienz (2 reviews) - Bedrohungserkennung (2 reviews) - Benutzeroberfläche (2 reviews) **What users dislike:** - Benutzer stehen oft vor **falschen Positiven** von Snyk, die Projektabläufe stören und die Pipeline verlangsamen können. (2 reviews) - Benutzer finden das **schlechte Schnittstellendesign** von Snyk frustrierend und haben das Gefühl, dass es an Integration und Feinschliff mangelt. (2 reviews) - Benutzer erleben oft **falsch-positive Ergebnisse und langsame Scanzeiten** , was die Effizienz beeinträchtigt und zusätzliche Werkzeuge für die Codequalität erfordert. (2 reviews) - Benutzer berichten von **falschen Positiven und langsamen Scans** , die die Effizienz beeinträchtigen, sowie von Integrationsproblemen mit Snyks DAST-Produkt. (2 reviews) - Benutzer empfinden die **separate Benutzeroberfläche für DAST** und die begrenzten Möglichkeiten zur Geheimniserkennung als hinderlich für die Integration und den Fokus auf die Codequalität. (1 reviews) - Dashboard-Probleme (1 reviews) - Dashboard-Benutzerfreundlichkeit (1 reviews) - Teuer (1 reviews) - Integrationsprobleme (1 reviews) - Begrenzte Cloud-Integration (1 reviews) ## Snyk Reviews ### 1. Nahtlose Entwickler-zuerst-Sicherheit mit schnellen Scans und umsetzbaren Korrekturen **Rating:** 4.5/5.0 stars **Reviewed by:** Prateek J. | DevSecOps Architect, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 23, 2026 **Was gefällt dir am besten Snyk?** Was mir an Snyk am besten gefällt, ist, wie es Sicherheit in den Entwickler-Workflow integriert, ohne ihn zu stören. Die VS Code- und JetBrains-Plugins geben Echtzeit-Feedback zu Schwachstellen, während ich Code schreibe, und verkürzen die Behebungszeit erheblich. Anstatt nur eine CVE zu kennzeichnen, sagt Snyk genau, auf welche Version man aktualisieren soll, und öffnet oft automatisch einen Fix-PR, was Stunden manueller Querverweise spart. Der Abhängigkeitsgraph macht transitive Schwachstellen leicht verständlich, und die Erreichbarkeitsanalyse bedeutet, dass wir uns auf das konzentrieren, was wirklich ausnutzbar ist, anstatt in falschen Positiven zu ertrinken. Leistungsmäßig laufen Scans auch bei großen Monorepos schnell, und das Dashboard bleibt reaktionsschnell ohne Verzögerung, es fühlt sich nie wie ein Engpass in der CI-Pipeline an. In Bezug auf Preisgestaltung und ROI wird der Wert schnell klar. Schwachstellen vor der Bereitstellung statt nach der Produktion zu erkennen, spart erhebliche Kosten für die Vorfallreaktion, und die kostenlose Stufe ist großzügig genug, damit kleinere Teams echten Wert sehen, bevor sie sich verpflichten. Das Onboarding verlief ebenfalls reibungslos, das Verbinden von GitHub-Repos dauerte Minuten und gab uns ein sofortiges Risikobild. Es fühlt sich an wie ein Sicherheitstool, das für Entwickler gebaut wurde, was die Einführung in den Engineering-Teams erheblich erleichtert. **Was gefällt Ihnen nicht? Snyk?** Einige Reibungspunkte stechen hervor. Der Lärm von Schwachstellen mit geringer Schwere kann überwältigend sein, insbesondere bei größeren Projekten. Während die Priorisierung hilft, erfordert das Anpassen der Filter an Ihre spezifische Risikotoleranz Zeit und Versuch und Irrtum. Die Erkennung von Lizenzproblemen ist zwar nützlich, markiert jedoch manchmal Dinge, die in Ihrem Anwendungsfall eigentlich kein Problem darstellen, was zu diesem Lärm beiträgt. Die Preisgestaltung kann zu einem Schmerzpunkt werden, wenn Teams wachsen. Der Sprung zwischen den Stufen fühlt sich steil an, und einige Funktionen, die sich essenziell anfühlen, wie tiefere Berichterstattung oder SSO, sind hinter höheren Plänen gesperrt, was für mittelgroße Teams frustrierend sein kann, die versuchen, das Upgrade zu rechtfertigen. Gelegentlich sind die Fix-Vorschläge nicht umsetzbar, da die empfohlene Version Breaking Changes einführt, sodass Sie dennoch manuelle Recherchen durchführen müssen. Es wäre hilfreicher, wenn Snyk Kompatibilitätsrisiken zusammen mit der Fix-Empfehlung kennzeichnen würde. Die Snyk Code (SAST)-Ergebnisse können sich im Vergleich zur SCA-Seite auch weniger ausgereift anfühlen, mit mehr Fehlalarmen und weniger Kontext darüber, warum etwas markiert wird. Insgesamt sind dies handhabbare Nachteile, aber sie fügen Teams, die schlank arbeiten möchten, Reibung hinzu. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Snyk löst das Kernproblem, dass Sicherheit im Entwicklungszyklus oft nur als nachträglicher Gedanke betrachtet wird. Vor der Nutzung von Snyk wurden Schwachstellen typischerweise spät entdeckt, während spezieller Sicherheitsüberprüfungen oder schlimmer noch, nach der Bereitstellung, was Korrekturen teuer und störend machte. Snyk verlagert diese Erkennung dorthin, wo der Code tatsächlich geschrieben wird, was die Wirtschaftlichkeit der Sicherheit grundlegend verändert. Der größte Vorteil war die Verringerung der Lücke zwischen der Entdeckung von Schwachstellen und deren Behebung. Entwickler erhalten kontextreiche Warnungen in ihrer IDE und in PRs, anstatt Wochen später eine Tabelle von einem Sicherheitsteam, was bedeutet, dass Korrekturen schneller und mit weniger Hin und Her erfolgen. Es löst auch das Sichtbarkeitsproblem bei Open-Source-Abhängigkeiten. Mit komplexen Abhängigkeitsbäumen war es zuvor schwierig zu wissen, was tatsächlich in der Produktion läuft und ob es sicher ist. Snyk bietet ein klares, kontinuierlich aktualisiertes Bild dieses Risikos, ohne dass manuelle Überprüfungen erforderlich sind. Aus der Perspektive der Teamdynamik überbrückt es die Kluft zwischen Entwicklern und Sicherheitsteams, indem es die Sprache der Entwickler spricht und Korrekturen zeigt, nicht nur Befunde. Dies hat Sicherheit zu einer gemeinsamen Verantwortung gemacht, anstatt zu einem Hindernis, was die Release-Zyklen beschleunigt, ohne das Risikomanagement zu beeinträchtigen. Der ROI zeigt sich in vermiedenen Vorfällen, schnelleren PR-Zyklen und weniger Zeit, die im reaktiven Brandbekämpfungsmodus verbracht wird, was sich im Laufe der Zeit summiert. ### 2. Nahtloses DevSecOps mit intelligentem PR-Patching und umsetzbaren Schwachstellen-Einblicken **Rating:** 4.0/5.0 stars **Reviewed by:** Mainak S. | Information Security Manager, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 22, 2026 **Was gefällt dir am besten Snyk?** Snyk integriert sich nahtlos mit GitHub, AWS, ECR und Artifactory, um Entwicklern und Release-Ingenieuren ein nahtloses DevSecOps-Erlebnis zu bieten. Eines der besten Dinge, die ich an Snyk mag, ist seine Fähigkeit, Schwachstellen-Patches eigenständig über PR zu pushen (wenn aktiviert). Weitere Funktionen umfassen Erreichbarkeits- und Ausnutzbarkeitsintelligenz, die uns chirurgische Daten zur Verfügung stellt, um darauf zu reagieren, die Schwachstellenüberlastung zu reduzieren und Lärm zu verringern. Der neuere Analyse- und Berichtbereich ermöglicht es uns, SLA- und Verletzungszeitleisten für jede Schwachstelle zu bestimmen. **Was gefällt Ihnen nicht? Snyk?** Wir haben festgestellt, dass die Snyk-Benutzeroberfläche und die Snyk-CLI in einigen Fällen irreführende Ergebnisse liefern. Obwohl dies in den meisten Fällen nicht zutrifft, haben wir in etwa 2-3 % der Fälle beobachtet, dass solche Anomalien bei Entwicklern Verwirrung gestiftet haben. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Bietet genaue Sichtbarkeit auf Sicherheitslücken durch Erreichbarkeits- und Ausnutzbarkeitsattribute, ermöglicht es uns, SLAs nach Releases zu verwalten und erlaubt es uns, die Sicherheit über alle Entwicklungspunkte hinweg zu messen. ### 3. Mühelose Schwachstellenerkennung, aber die Lizenzierung erfordert Aufmerksamkeit **Rating:** 4.0/5.0 stars **Reviewed by:** Manseerat K. | Software Engineer 1, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 18, 2026 **Was gefällt dir am besten Snyk?** Ich mag, dass Snyk problemlos Scans durchführt und sogar die Versionen angibt, in denen Schwachstellen behoben sind. Diese Funktion ist wertvoll, weil sie mir hilft, Sicherheitsrisiken oder schlechte Implementierungen in meinen Codeänderungen zu identifizieren, ohne meinen Code und meine Abhängigkeiten manuell testen und aktualisieren zu müssen. Ich schätze auch den einfachen Einrichtungsprozess; die Erweiterung für Snyk ist in Visual Studio Code verfügbar, und nach dem Herunterladen musste ich mich nur anmelden und mein Projekt authentifizieren. **Was gefällt Ihnen nicht? Snyk?** Ich habe gesehen, dass Snyk bei den Schwachstellen, die mit Lizenzen zusammenhängen, nicht so gut abschneidet. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Ich benutze Snyk, um Open-Source-Schwachstellen zu finden und sicherzustellen, dass mein Code sicher ist. Es hilft, Schwachstellen in Drittanbieterprojekten wie Spring Boot und Tomcat zu identifizieren. Ich mag, wie einfach es Scans durchführt und behobene Versionen anzeigt, was Testzeit spart und den Standard meines Produkts verbessert. ### 4. Einfache Einrichtung und vertrauenswürdiges Schwachstellenscannen **Rating:** 4.5/5.0 stars **Reviewed by:** Gunther C. | Software Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 07, 2026 **Was gefällt dir am besten Snyk?** Snyk ist einfach einzurichten und zu verwenden. Es als GitHub Action einzurichten, ermöglicht eine nahtlose Integration neben anderen bestehenden CI-Prozessen. Darüber hinaus gefällt mir, dass sein Schwachstellenscan bei Ingenieuren nahezu universell vertrauenswürdig ist, dieses Vertrauen sorgt für ein beruhigendes Gefühl. **Was gefällt Ihnen nicht? Snyk?** Das könnte sich seit dem letzten Mal, als ich mit diesem Produkt gearbeitet habe, geändert haben, aber zu der Zeit war Snyk im Vergleich zu ähnlichen Produkten etwas teuer. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Snyk macht es einfach, über mögliche Schwachstellen in Software und deren Abhängigkeiten informiert zu bleiben. Snyks Abhängigkeits-Schwachstellenscans sind besonders wertvoll, da in den meisten Fällen nachgelagerte Abhängigkeiten zahlreich und schwieriger zu prüfen sind als der Hauptcode einer Anwendung. Warnungen und Alarme, die von Snyk erzeugt werden, sind schnell und zuverlässig. ### 5. Genaues, anfängerfreundliches SAST-Tool mit CI/CD-Integration **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 25, 2025 **Was gefällt dir am besten Snyk?** Was ich an Snyk am meisten schätze, ist die "Reachability"-Funktion. Das bedeutet, dass wenn eine anfällige oder ausnutzbare Bibliothek oder ein Paket im Code importiert, aber nicht tatsächlich aufgerufen oder verwendet wird, es als Fehlalarm identifiziert wird und keine Behebung erfordert. Diese Funktion ist jedoch nur im kostenpflichtigen Abonnement verfügbar, nicht in der kostenlosen Version. Sie reduziert erheblich die Zeit, die das VAPT-Team mit der Validierung von Problemen verbringt, und hilft auch dem DevOps-Team, Probleme effizienter zu lösen. Ein weiterer Aspekt, den ich schätze, ist, wie schnell sich Snyk an neue CVEs anpasst. Wenn ein Zero-Day-Exploit auftaucht, aktualisiert Snyk seine CVE-Datenbank innerhalb von maximal 24 Stunden, um den Code sicher zu halten. **Was gefällt Ihnen nicht? Snyk?** Nach einigen Monaten, in denen das Projekt importiert, gescannt und getestet wurde, beginnt Snyk auch, falsch-positive Probleme zu melden. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Snyk scannt den Code nach den neuesten Fehlern und Problemen, bietet Abhilfemaßnahmen an und hält seine CVE-Datenbank auf dem neuesten Stand. Der gesamte Prozess ist automatisiert und erfordert keine menschliche Intervention. Scans werden täglich geplant, und Snyk sendet Benachrichtigungen, generiert Warnungen per E-Mail, bietet Abhilfeanleitungen und kann sogar Jira-Tickets für Kunden erstellen. Durch die Schaffung eines eigenen Ökosystems hilft Snyk, die Arbeitsbelastung des VAPT-Teams bei SAST-Aufgaben zu reduzieren. Dies war ein direkter Vorteil für mich und mein Team, da wir uns mehr auf DAST-Operationen konzentrieren können. ### 6. Intuitiv, anpassbar und nahtlose Integration mit Snyk **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medienproduktion | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 16, 2025 **Was gefällt dir am besten Snyk?** Snyks Produkt verfügt über eine äußerst intuitive Benutzeroberfläche, die es einfach macht, Schwachstellen zu identifizieren und zu beheben. Die Plattform ermöglicht es Ihnen, Entwickler in Organisationen zu organisieren, was hilfreich ist, um sicherzustellen, dass nur bestimmte Entwicklungsteams die Schwachstellen sehen können, die mit ihren eigenen Produkten zusammenhängen. Diese Struktur verbessert auch die Berichtsfunktionen. Die Integration mit GitHub Cloud ist relativ einfach; Sie können eine GitHub-App verwenden, um einzelne Repositories in Team-Organisationen aufzunehmen. Die Implementierung ist ebenfalls recht überschaubar, vorausgesetzt, Sie wissen, welche Teams für welche Repositories und die von ihnen unterstützten Produkte oder Dienstleistungen verantwortlich sind. Der Kundensupport ist online über das Portal zugänglich, was es einfach macht, ein Ticket einzureichen oder bei Bedarf einen Anruf zu vereinbaren. Snyk ist auch pro Organisation ziemlich anpassbar, sodass Sie entscheiden können, welche Einstellungen Sie pro Team/Produkt aktivieren möchten, sodass Sie sehr detailliert festlegen können, für welche Aktivitäten Pull-Requests erstellt werden. Feedback wird auch direkt in GitHub bereitgestellt, was für die Entwickler nützlich ist. **Was gefällt Ihnen nicht? Snyk?** Das DAST-Produkt befindet sich in einer separaten Benutzeroberfläche und ist nicht in das Snyk-Produkt selbst integriert. Ich glaube, das liegt daran, dass es sich um eine Akquisition handelt. Ebenso ist ihre Fähigkeit zur Geheimniserkennung nicht sehr gut und sie konzentrieren sich nicht auf die Codequalität, sodass Sie dafür ein anderes Produkt benötigen. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Es unterstützt uns dabei, Sicherheit in den Entwicklungszyklus zu integrieren und sich in Richtung "Shift Left" zu bewegen, um Entwicklern zu ermöglichen, Sicherheitsprobleme zu beheben, bevor sie Probleme in ihre Produkte/Dienstleistungen einführen. ### 7. Clear Visibility Into Deployed Code That Strengthens Security Confidence **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 28, 2026 **Was gefällt dir am besten Snyk?** It provides clear visibility into the code that’s deployed, which helps us understand what’s running and ensures it meets our desired security standards. **Was gefällt Ihnen nicht? Snyk?** The auto-imports and overall cost, including open-source scanning, don’t feel optimised. Also, the results contains false positives which can create ambiguity **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** It can be beneficial because it alerts me when new CVEs are published, and it also suggests solutions for the vulnerabilities it identifies. ### 8. Umfassende Schwachstellenerkennung und nahtlose CI/CD-Integration **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 18, 2025 **Was gefällt dir am besten Snyk?** Snyk verfügt über eine umfangreiche und aktuelle Schwachstellendatenbank, die bei der frühzeitigen Erkennung von Schwachstellen in Anwendungen hilft. Es ist sehr entwicklerfreundlich mit einfacher Integrationseinrichtung und ausführlichen Behebungshinweisen für erkannte Schwachstellen. Ich nutze es täglich in CI/CD-Pipelines. **Was gefällt Ihnen nicht? Snyk?** Manchmal werden falsche Positive angezeigt. Scans können bei einem mittelgroßen Repository einige Minuten dauern, was die Pipeline verlangsamen kann. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Snyk scannt Repositories nach Sicherheitslücken im Code und auch in dessen Abhängigkeiten. Erfasst die Schwachstellen frühzeitig, bevor sie in den Codebestand implementiert werden. ### 9. Großartige Benutzeroberfläche und ausführliche Bewertungen, aber falsche Positive und zu viele Details **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | Product Security Lead, Computer- und Netzwerksicherheit, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 11, 2026 **Was gefällt dir am besten Snyk?** Benutzeroberfläche, Kategorisierung, Tiefe in der Bewertung **Was gefällt Ihnen nicht? Snyk?** zu viele falsch-positive Ergebnisse, manchmal machen zu viele Details es komplex zu analysieren **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** SAST, SCA, Dependabot, Geheimnisverwaltung ### 10. Snyk Überprüfung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Programmentwicklung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 09, 2025 **Was gefällt dir am besten Snyk?** Seine Scanfähigkeiten sind sehr gut. Zum Beispiel funktioniert es wirklich gut bei SAST-Scans und sogar bei SCA-Scans. Es ist auch hilfreich bei der Minderung von Schwachstellen, indem es die besten Lösungen bietet. **Was gefällt Ihnen nicht? Snyk?** Es sind die Kosten. Es ist sehr teuer. Abgesehen davon könnte die Benutzeroberfläche etwas besser sein. **Was ist ein Problem? Snyk Solving und wie profitieren Sie davon?** Snyk geht die Herausforderung an, Sicherheitslücken in Ihrem Software-Stack zu erkennen und zu beheben – von Open-Source-Bibliotheken und Container-Images bis hin zu Infrastructure-as-Code und Ihrem eigenen Code. Es fügt sich nahtlos in Ihren Arbeitsablauf ein (denken Sie an GitHub, IDEs, CI/CD), sodass Sie echte Probleme frühzeitig erkennen und automatisch umsetzbare Lösungen erhalten. Das bedeutet weniger Überraschungen, schnellere Entwicklung und ein stärkeres Vertrauen, dass die Sicherheit Sie nicht ausbremst – sie ist integriert. ## Snyk Discussions - [Was ist Snyk-Scanning?](https://www.g2.com/de/discussions/what-is-snyk-scanning) - 2 comments, 2 upvotes - [Ist Snyk ein SaaS?](https://www.g2.com/de/discussions/is-snyk-a-saas) - 2 comments - [How good is Snyk?](https://www.g2.com/de/discussions/how-good-is-snyk) - 2 comments - [View Snyk pricing details and edition comparison](https://www.g2.com/de/products/snyk/reviews/snyk-review-8283553?section=pricing&secure%5Bexpires_at%5D=2026-05-13+11%3A48%3A11+-0500&secure%5Bsession_id%5D=4483aba4-4d1c-4176-a5a1-0c3cef3ac20d&secure%5Btoken%5D=147a731c8d324a620a1b3c4ce27346c95f29511e797cacd16f486c19848d63e9&format=llm_user) ## Snyk Integrations - [Amazon Elastic Container Registry (ECR)](https://www.g2.com/de/products/amazon-elastic-container-registry-ecr/reviews) - [Cursor](https://www.g2.com/de/products/cursor/reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - [Slack Connector for Jira](https://www.g2.com/de/products/slack-connector-for-jira/reviews) ## Snyk Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Verwaltung** - Risiko-Scoring - Sicherheits-Audits - Konfigurationsverwaltung **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Sicherheit** - Manipulationen - Bösartiger Code - Überprüfung - Sicherheitsrisiken **Functionality - Software Bill of Materials (SBOM)** - Formatunterstützung - Anmerkungen - Bescheinigung **Leistung - KI-AppSec-Assistenten** - Sanierung - Echtzeit-Schwachstellenerkennung - Genauigkeit **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Überwachung** - Kontinuierliche Bildsicherung - Überwachung des Verhaltens - Beobachtbarkeit **Netzwerk** - Konformitätsprüfung - Perimeter-Scanning - Überwachung der Konfiguration **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Tracking** - Stückliste - Prüfpfade - Überwachung **Management - Software Bill of Materials (SBOM)** - Überwachung - Armaturenbretter - Benutzerbereitstellung **Integration - KI-AppSec-Assistenten** - Stack-Integration - Workflow-Integration - Kontextbewusstsein des Codebestands **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Protection** - Dynamisches Scannen von Bildern - Laufzeit-Schutz - Arbeitslastschutz - Netzwerk-Segmentierung **Anwendung** - Manuelles Testen von Anwendungen - Statische Codeanalyse - Black-Box-Tests **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top Snyk Alternatives - [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)