# Socket Reviews **Vendor:** Socket **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.7/5.0 **Total Reviews:** 10 ## About Socket Socket ist die führende entwicklerorientierte Sicherheitsplattform, die moderne Anwendungen vor bösartigen und anfälligen Open-Source-Abhängigkeiten schützt. Durch die Kombination von Echtzeit-Paketüberwachung mit KI-gestützter Code-Analyse erkennt und blockiert Socket Lieferkettenangriffe innerhalb von Minuten nach der Veröffentlichung. Mit fortschrittlicher Erreichbarkeitsanalyse, automatisierter Behebung und Lizenzkonformitätsfunktionen ermöglicht Socket Teams, sich auf die Softwareentwicklung zu konzentrieren, während wir ihren Open-Source-Code sicher halten. ## Socket Pros & Cons **What users like:** - Benutzer schätzen die **starken Sicherheitsmerkmale** von Socket, insbesondere die effektive Überwachung von Lieferkettenangriffen. (3 reviews) - Benutzer schätzen die **genaue Open-Source-Sicherheitsanalyse** , die von Socket bereitgestellt wird, da sie Paketbewertungen vereinfacht und Zeit spart. (2 reviews) - Benutzer schätzen Sockets **genaue Analyse** , die die Sicherheit von Open Source vereinfacht und die Effizienz bei der Bewertung von Paketen verbessert. (1 reviews) - Benutzer schätzen die **schnelle Reaktion auf Warnungen** , was die Sicherheit und Unterstützung bei der Überwachung der Lieferkette verbessert. (1 reviews) - Benutzer schätzen die **umfassende Sicherheit** von Socket, die die Entscheidungsfindung verbessert und Risiken in Drittanbieterbibliotheken mindert. (1 reviews) - Benutzer schätzen den **proaktiven und schnellen Kundensupport** von Socket, der ihr Gesamterlebnis mit dem Produkt verbessert. (1 reviews) - Benutzer schätzen die **hochsignifikanten Malware-Erkennungen** von Socket, die eine robuste Lieferkettensicherheit mit zuverlässiger Leistung gewährleisten. (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Einfache Einrichtung (1 reviews) - Benutzer schätzen die **Effizienz** von Socket.dev, da es die Entscheidungsfindung mit zuverlässigen Risikobewertungen in Drittanbieter-Bibliotheken verbessert. (1 reviews) **What users dislike:** - Benutzer finden die **fehlenden Funktionen** in Socket einschränkend und wünschen sich mehr Anwendungsfallabdeckung, um Werkzeuge zu konsolidieren. (1 reviews) - Benutzer erleben **Systemverlangsamung** , insbesondere dauert das Laden der Benutzeroberfläche, was ihre Gesamterfahrung beeinträchtigt. (1 reviews) ## Socket Reviews ### 1. Wichtiges Werkzeug für Anwendungssicherheit mit herausragender MCP-Funktion **Rating:** 5.0/5.0 stars **Reviewed by:** Shreejal M. | Full-stack Developer, Einzelhandel, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 24, 2026 **Was gefällt dir am besten Socket?** Ich benutze gerne Socket für alles, was die Sicherheit meiner Anwendung betrifft. Es ist das genaue Werkzeug, das wir brauchen, um sicherzustellen, dass wir nichts Bösartiges herunterladen, besonders im Zeitalter der anfälligen Bibliotheken. Ich schätze die MCP-Funktion, die es KI-Agenten ermöglicht, die Pakete im Voraus zu überprüfen, damit wir nichts Unsicheres oder Schädliches herunterladen. Die anfängliche Einrichtung war kinderleicht. **Was gefällt Ihnen nicht? Socket?** N/V **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Socket stellt sicher, dass wir in Zeiten anfälliger Bibliotheken nichts Schädliches herunterladen, wobei die MCP-Funktion KI-Agenten hilft, Pakete auf Sicherheit zu überprüfen. ### 2. Ein moderner, entwicklerfreundlicher Ansatz für die Sicherheit der Software-Lieferkette **Rating:** 5.0/5.0 stars **Reviewed by:** Brewin V. | VP of Engineering, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 23, 2025 **Was gefällt dir am besten Socket?** Socket war ein Wendepunkt für unser Team. Es sticht im SCA-Bereich durch sein entwicklerzentriertes Design und die nahtlose Integration in unseren Entwicklungsworkflow hervor. Es passt sich natürlich in unsere Art, Software zu entwickeln und zu liefern, ein - wirklich einfach zu bedienen! Was ich am meisten schätze, ist, wie störungsfrei die Warnungen sind, besonders jetzt mit der Übernahme von Coana. Wir erhalten echte, umsetzbare Einblicke, anstatt von Fehlalarmen überwältigt zu werden. Außerdem war das Socket-Team ein fantastischer Partner - reaktionsschnell, sachkundig und bereit zu helfen. Wir sind gespannt, wie sich die Plattform weiterentwickelt und in diesem Bereich weiterhin neue Maßstäbe setzt. **Was gefällt Ihnen nicht? Socket?** Bisher sind uns keine wesentlichen Nachteile begegnet. Die Plattform hat unsere Erwartungen erfüllt und gut für unsere Bedürfnisse funktioniert. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Socket hilft unserem Team, Schwachstellen in der Lieferkette schnell und effizient zu beheben. Durch die proaktive Identifizierung schlechter Abhängigkeiten und das Aufzeigen umsetzbarer Warnungen verbessert es die allgemeine Sicherheitslage unserer Plattform erheblich. Es gibt uns auch Vertrauen in die Integrität unserer Abhängigkeiten, ohne die Entwicklung zu verlangsamen. ### 3. Ein innovativer SCA-Ansatz für Risiken in der Software-Lieferkette **Rating:** 4.5/5.0 stars **Reviewed by:** Itai M. | Manager, Software Supply Chain Security, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 19, 2025 **Was gefällt dir am besten Socket?** Socket.dev ist ein wichtiger Bestandteil eines Programms zur Risikobewertung in der Software-Lieferkette. Es deckt zuverlässig Integritäts- und Betriebsrisiken in Drittanbieter-Bibliotheken auf und hilft unseren Teams, bessere Entscheidungen schneller zu treffen. Seine quellbasierte Analyse deckt echte Betriebs- und Lieferkettenrisiken auf, die weit über CVE-Listen hinausgehen, und ermöglicht sowohl proaktives als auch reaktives Handeln. Die Bereitstellung skaliert reibungslos, der ROI ist für Sicherheit und Technik klar, und die Produkt-Roadmap ist beeindruckend auf die Richtung der Branche abgestimmt. **Was gefällt Ihnen nicht? Socket?** Wir sind bisher auf keine wesentlichen Probleme gestoßen. Die wenigen beobachteten Probleme, die mit dem frühen Wachstumsstadium übereinstimmen, werden umgehend und transparent angegangen, und die Zuverlässigkeit zeigt weiterhin einen Aufwärtstrend. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** - Verbesserung unseres Programms zur Analyse der Softwarezusammensetzung. - Verbesserung unseres Programms zur Sicherheit der Software-Lieferkette durch Aufdeckung von Betriebsrisiken in Drittanbieter-Bibliotheken. ### 4. Breite Abdeckung und schnell aufkommende Fähigkeiten **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 24, 2025 **Was gefällt dir am besten Socket?** Wir begannen uns zunächst für Socket zu interessieren, dank seiner branchenführenden Fähigkeiten zur Malware-Erkennung und -Blockierung im Bereich der Lieferkettensicherheit. Mit all den Erweiterungen, die sie dem Produkt hinzugefügt haben, wird es jedoch schnell zu unserem bevorzugten Werkzeug für das Management von Schwachstellen in der Lieferkette. Sie haben viel in der Pipeline, worauf ich mich freue, sie haben auf Feedback reagiert und iterieren ziemlich schnell. Ich bin optimistisch in Bezug auf die Fähigkeit, Schwachstellen automatisch zu beheben. **Was gefällt Ihnen nicht? Socket?** Ich benutze das Produkt als Leiter eines Anwendungssicherheitsteams. Die Einrichtung des Tools und die Abdeckung von PRs war wirklich einfach, aber die Konsole zu nutzen, um die Dinge zu verfolgen, die Entwickler NICHT beheben, ist immer noch mühsam. Während Tools wie `socket fix` theoretisch hervorragend sind, um viele Probleme auf einmal zu beheben, verbringen wir immer noch viel Zeit damit, zu bestätigen, welche Warnungen tatsächlich priorisiert werden sollten, und die Benutzererfahrung für jemanden wie mich hat sich hier nicht viel verbessert, seit wir es Anfang dieses Jahres zu nutzen begannen. Änderungen kommen, aber in der Zwischenzeit hat es viel mehr Aufwand erfordert, seine Berichte in unser nicht-Jira-Ticketsystem zu integrieren und sie für spezifische Triage-Empfehlungen zu verwenden, als erwartet. Diese ganze Erfahrung, von der Triage bis zur Lösung, könnte reibungsloser sein. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Socket ist derzeit unser primäres Werkzeug zur Identifizierung und Behebung von anfälligen Abhängigkeiten in unseren Software-Repositories. Es deckt auch rechtliche Bedenken im Zusammenhang mit Open-Source-Lizenzen ab. Es macht es uns einfach, eine einzige autoritative Quelle für das zu haben, was falsch ist und es wert ist, gelöst zu werden. ### 5. Tolles Produkt **Rating:** 5.0/5.0 stars **Reviewed by:** Ayush M. | Director, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 10, 2025 **Was gefällt dir am besten Socket?** Es ist ein großartiges Produkt mit einem fantastischen Team. Wir haben Socket in unserer gesamten GitHub-Organisation implementiert. **Was gefällt Ihnen nicht? Socket?** Nichts im Moment. Warte auf die bidirektionale Jira-Integration. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Die Sicherheit von Anwendungen zu gewährleisten und potenzielle Angriffe erkennen zu können, ist entscheidend. Kürzlich gab es einige Angriffe, die der automatisierte Scanner von Socket erfolgreich erkannt und auf dem Socket-Dashboard markiert hat. Es ist beruhigend, ein Produkt zu haben, das diese Probleme erkennen kann, bevor sie zu ernsthaften Problemen werden. ### 6. Sicherheit der Lieferkette der nächsten Generation **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 17, 2025 **Was gefällt dir am besten Socket?** Wir nutzen die Paket-Scanning-APIs von Socket als Teil einer internen Lieferkettensicherheitsplattform. Socket ist ein fantastischer Partner: Sie sind zuverlässig, reaktionsschnell und das Produkt bietet hochsignifikante Malware-Erkennungen in Open-Source-Paketen. **Was gefällt Ihnen nicht? Socket?** Keine wesentlichen Nachteile oder Beschwerden über die Plattform. Wir würden uns über mehr Abdeckung in zusätzlichen Paket-Ökosystemen freuen! **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Sicherheit der Software-Lieferkette - sie hilft uns sicherzustellen, dass Entwickler keine Pakete mit Malware installieren. ### 7. Starke Überwachung der Lieferkette, großartiger Kundenservice **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 10, 2025 **Was gefällt dir am besten Socket?** Socket verfügt über viele Sicherheitsfunktionen, ist jedoch besonders stark bei der Überwachung von Lieferkettenangriffen. Sie sind auch sehr proaktiv im Kundensupport und reagieren sehr schnell auf unsere Bedürfnisse. **Was gefällt Ihnen nicht? Socket?** Es gibt einen allgemeinen Schmerz, so viele SAST und andere Tools zu haben. Es wäre schön, wenn Socket mehr Anwendungsfälle abdecken könnte und uns so erlauben würde, mehr Anwendungsfälle zu konsolidieren. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Überwachung von Schwachstellen in der Lieferkette. ### 8. Socket hilft, unsere Software sicher zu halten. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 21, 2023 **Was gefällt dir am besten Socket?** Tolles Produkt. Tolle Kunden. Tolles Team. Wir haben Socket in unserer gesamten GitHub-Organisation implementiert – lieben ihr Produkt, übernehmen die Verantwortung für die Sicherheit der Lieferkette für uns/die Welt. **Was gefällt Ihnen nicht? Socket?** Nichts im Moment. Es bietet alle erforderlichen Funktionen. **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** Grundsätzlich funktioniert es wie eine Sicherheitsanwendung. Es bietet der Anwendung Sicherheit. Ihr Tool hält Ihre App selbst im schlimmsten Fall eines aktiven Supply-Chain-Angriffs in einem NPM-Paket sicher. ### 9. Steckdosenbewertung **Rating:** 4.0/5.0 stars **Reviewed by:** Ivan C. | Assistant System Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 12, 2023 **Was gefällt dir am besten Socket?** die Werkzeuge, um Ihre Arbeit sicher zu sichern, sind in ihrer Verwendung relativ umfangreich **Was gefällt Ihnen nicht? Socket?** es kann schwierig sein zu verstehen, seine Latenz und die ressourcenintensive Natur **Was ist ein Problem? Socket Solving und wie profitieren Sie davon?** API-Aufrufe erhalten schneller Antworten. - [View Socket pricing details and edition comparison](https://www.g2.com/de/products/socket-socket/reviews/socket-review-12052484?section=pricing&secure%5Bexpires_at%5D=2026-05-11+16%3A35%3A16+-0500&secure%5Bsession_id%5D=f81defed-405f-467d-ba2c-bd37862c88fe&secure%5Btoken%5D=d9d78f07524431dcad6fc72e9f2ce4f3239ae1e1aa7b1202adddb58c0d291988&format=llm_user) ## Socket Integrations - [GitHub](https://www.g2.com/de/products/github/reviews) ## Socket Features **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Sicherheit** - Manipulationen - Bösartiger Code - Überprüfung - Sicherheitsrisiken **Functionality - Software Bill of Materials (SBOM)** - Formatunterstützung - Anmerkungen - Bescheinigung **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Tracking** - Stückliste - Prüfpfade - Überwachung **Management - Software Bill of Materials (SBOM)** - Überwachung - Armaturenbretter - Benutzerbereitstellung ## Top Socket Alternatives - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,273 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)