# Snyk Reviews **Vendor:** Snyk **Category:** [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) **Average Rating:** 4.5/5.0 **Total Reviews:** 132 ## About Snyk Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas. ## Snyk Pros & Cons **What users like:** - Los usuarios aprecian la **eficiente detección de vulnerabilidades** de Snyk que acelera significativamente la validación de problemas y mejora la seguridad del código. (3 reviews) - Los usuarios elogian a Snyk por su **efectiva identificación de vulnerabilidades** , lo que permite una rápida mitigación y flujos de trabajo DevOps eficientes. (3 reviews) - Los usuarios aprecian la **fácil configuración de integración** de Snyk, facilitando la detección sin problemas de vulnerabilidades en los flujos de trabajo de CI/CD. (2 reviews) - Los usuarios valoran la **interfaz gráfica intuitiva y la personalización** de Snyk, que simplifican la gestión de vulnerabilidades para los equipos de desarrollo. (2 reviews) - Los usuarios valoran la **fácil integración** con Snyk, mejorando la experiencia del desarrollador en la gestión efectiva de vulnerabilidades. (2 reviews) - Orientación para la remediación (2 reviews) - Soluciones de Remediación (2 reviews) - Eficiencia de escaneo (2 reviews) - Detección de amenazas (2 reviews) - Interfaz de usuario (2 reviews) **What users dislike:** - Los usuarios a menudo enfrentan **falsos positivos** de Snyk, lo que puede interrumpir los flujos de trabajo del proyecto y ralentizar la canalización. (2 reviews) - Los usuarios encuentran el **diseño de interfaz deficiente** de Snyk frustrante y sienten que carece de integración y pulido. (2 reviews) - Los usuarios a menudo experimentan **falsos positivos y tiempos de escaneo lentos** , lo que afecta la eficiencia y requiere herramientas adicionales para la calidad del código. (2 reviews) - Los usuarios informan de **falsos positivos y escaneos lentos** que obstaculizan la eficiencia, junto con problemas de integración con el producto DAST de Snyk. (2 reviews) - Los usuarios sienten que la **interfaz separada para DAST** y las capacidades limitadas de detección de secretos dificultan la integración y el enfoque en la calidad del código. (1 reviews) - Problemas del panel de control (1 reviews) - Usabilidad del Panel de Control (1 reviews) - Caro (1 reviews) - Problemas de integración (1 reviews) - Integración en la nube limitada (1 reviews) ## Snyk Reviews ### 1. Seguridad sin fisuras orientada al desarrollo con escaneos rápidos y soluciones accionables **Rating:** 4.5/5.0 stars **Reviewed by:** Prateek J. | DevSecOps Architect, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 23, 2026 **¿Qué es lo que más le gusta de Snyk?** Lo que más me gusta de Snyk es cómo integra la seguridad en el flujo de trabajo del desarrollador sin interrumpirlo. Los plugins de VS Code y JetBrains proporcionan retroalimentación en tiempo real sobre vulnerabilidades mientras escribo código, reduciendo significativamente el tiempo de remediación. En lugar de solo señalar un CVE, Snyk te dice exactamente a qué versión debes actualizar y a menudo abre un PR de corrección automáticamente, ahorrando horas de referencias cruzadas manuales. El gráfico de dependencias hace que las vulnerabilidades transitivas sean fáciles de entender, y el análisis de alcanzabilidad significa que nos enfocamos en lo que es realmente explotable en lugar de ahogarnos en falsos positivos. En cuanto al rendimiento, los escaneos se ejecutan rápidamente incluso en grandes monorepos, y el panel de control se mantiene receptivo sin retrasos, nunca se siente como un cuello de botella en la tubería de CI. En cuanto a precios y ROI, el valor se hace evidente rápidamente. Detectar vulnerabilidades antes del despliegue en lugar de después de la producción ahorra costos significativos de respuesta a incidentes, y el nivel gratuito es lo suficientemente generoso para que los equipos más pequeños vean un valor real antes de comprometerse. La incorporación también fue fluida, conectar los repositorios de GitHub tomó minutos y nos dio una imagen inmediata del riesgo. Se siente como una herramienta de seguridad construida para desarrolladores, lo que facilita mucho la adopción en los equipos de ingeniería. **¿Qué es lo que no le gusta de Snyk?** Algunos puntos de fricción destacan. El ruido de las vulnerabilidades de baja gravedad puede ser abrumador, especialmente en proyectos más grandes, y aunque la priorización ayuda, ajustar los filtros para que se adapten a tu tolerancia al riesgo específica lleva tiempo y prueba y error. La detección de problemas de licencias, aunque útil, a veces señala cosas que en realidad no son una preocupación en tu caso de uso, lo que añade a ese ruido. El precio puede convertirse en un punto de dolor a medida que los equipos crecen. El salto entre niveles se siente pronunciado, y algunas características que parecen esenciales, como informes más profundos o SSO, están bloqueadas detrás de planes más altos, lo cual puede ser frustrante para equipos medianos que intentan justificar la actualización. Ocasionalmente, las sugerencias de solución no son accionables porque la versión recomendada introduce cambios incompatibles, por lo que terminas haciendo investigación manual. Sería más útil si Snyk señalara los riesgos de compatibilidad junto con la recomendación de solución. Los resultados de Snyk Code (SAST) también pueden parecer menos maduros en comparación con el lado de SCA, con más falsos positivos y menos contexto sobre por qué se señala algo. En general, estos son inconvenientes manejables, pero sí añaden fricción para los equipos que intentan operar de manera eficiente. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk resuelve el problema central de que la seguridad sea una consideración secundaria en el ciclo de vida del desarrollo. Antes de usarlo, las vulnerabilidades generalmente se detectaban tarde, durante auditorías de seguridad dedicadas o, peor aún, después del despliegue, lo que hacía que las correcciones fueran costosas y disruptivas. Snyk traslada esa detección al lugar donde realmente se escribe el código, lo que cambia por completo la economía de la seguridad. El mayor beneficio ha sido reducir la brecha entre el descubrimiento de vulnerabilidades y su remediación. Los desarrolladores reciben alertas con contexto en su IDE y PRs en lugar de una hoja de cálculo de un equipo de seguridad semanas después, lo que significa que las correcciones ocurren más rápido y con menos idas y venidas. También resuelve el problema de visibilidad en las dependencias de código abierto. Con árboles de dependencias complejos, anteriormente era difícil saber qué se estaba ejecutando realmente en producción y si era seguro. Snyk ofrece una imagen clara y continuamente actualizada de ese riesgo sin requerir auditorías manuales. Desde el punto de vista de la dinámica del equipo, cierra la brecha entre los desarrolladores y los equipos de seguridad al hablar el lenguaje del desarrollador, mostrando correcciones, no solo hallazgos. Esto ha hecho que la seguridad sea una responsabilidad compartida en lugar de un obstáculo, lo que acelera los ciclos de lanzamiento sin comprometer la gestión de riesgos. El ROI se refleja en incidentes evitados, ciclos de PR más rápidos y menos tiempo dedicado a la lucha reactiva contra incendios, todo lo cual se compone con el tiempo. ### 2. DevSecOps sin fisuras con parcheo inteligente de PR y conocimientos accionables sobre vulnerabilidades **Rating:** 4.0/5.0 stars **Reviewed by:** Mainak S. | Information Security Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 22, 2026 **¿Qué es lo que más le gusta de Snyk?** Snyk se integra perfectamente con GitHub, AWS, ECR y Artifactory para proporcionar una experiencia devsecops sin interrupciones para desarrolladores e ingenieros de lanzamiento. Una de las mejores cosas que me gusta de Snyk es su capacidad para enviar parches de vulnerabilidad a través de PR por sí solo (si está habilitado). Otras características incluyen inteligencia de alcanzabilidad y explotabilidad que nos proporciona datos precisos para actuar, reduciendo la sobrecarga de vulnerabilidades y disminuyendo el ruido. La sección más reciente de análisis e informes nos permite determinar los SLA y las líneas de tiempo de incumplimiento para cada vulnerabilidad. **¿Qué es lo que no le gusta de Snyk?** Hemos visto que la interfaz de usuario de Snyk y la CLI de Snyk tienen resultados engañosos en algunos casos. Aunque esto no es cierto para la mayoría de los casos, hemos observado que en aproximadamente el 2-3% de los casos, tales anomalías han causado confusión entre los desarrolladores. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Proporciona visibilidad precisa sobre las vulnerabilidades de seguridad mediante atributos de accesibilidad y explotabilidad, nos permite gestionar los SLA por lanzamientos y nos permite medir la seguridad en todos los puntos de contacto del desarrollo. ### 3. Detección de vulnerabilidades sin esfuerzo, pero la licencia necesita atención **Rating:** 4.0/5.0 stars **Reviewed by:** Manseerat K. | Software Engineer 1, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 18, 2026 **¿Qué es lo que más le gusta de Snyk?** Me gusta que Snyk ejecute fácilmente escaneos e incluso proporcione las versiones en las que se corrigen las vulnerabilidades. Esta característica es valiosa porque me ayuda a identificar riesgos de seguridad o malas implementaciones en los cambios de mi código sin tener que probar y actualizar mi código y dependencias manualmente. También aprecio el proceso de configuración fácil; la extensión para Snyk está disponible en Visual Studio Code, y después de descargarla, solo necesitaba registrarme y autenticar mi proyecto. **¿Qué es lo que no le gusta de Snyk?** He visto que Snyk no maneja tan bien las vulnerabilidades relacionadas con las licencias. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Utilizo Snyk para encontrar vulnerabilidades de código abierto, asegurando que mi código sea seguro. Ayuda a identificar vulnerabilidades en proyectos de terceros como Spring Boot y Tomcat. Me gusta lo fácil que es ejecutar escaneos y mostrar versiones corregidas, ahorrando tiempo de pruebas y mejorando el estándar de mi producto. ### 4. Configuración fácil y escaneo de vulnerabilidades confiable **Rating:** 4.5/5.0 stars **Reviewed by:** Gunther C. | Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 07, 2026 **¿Qué es lo que más le gusta de Snyk?** Snyk es fácil de configurar y comenzar a usar. Configurarlo para que se ejecute como una Acción de GitHub permite que se integre sin problemas junto con otros procesos de CI existentes. Además de esto, me gusta que su escaneo de vulnerabilidades sea prácticamente universalmente confiable entre los ingenieros, esta confianza permite tranquilidad. **¿Qué es lo que no le gusta de Snyk?** Esto podría haber cambiado desde la última vez que trabajé con este producto, pero en ese momento Snyk era un poco caro en comparación con productos similares. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk facilita mantenerse informado sobre posibles vulnerabilidades en el software y sus dependencias. El escaneo de vulnerabilidades de dependencias de Snyk es particularmente valioso ya que, en la mayoría de los casos, las dependencias aguas abajo son numerosas y más difíciles de auditar que el código principal de una aplicación. Las advertencias y alertas producidas por Snyk son rápidas y confiables. ### 5. Herramienta SAST precisa y fácil de usar con integración CI/CD **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 25, 2025 **¿Qué es lo que más le gusta de Snyk?** Lo que más aprecio de Snyk es su función de "Alcance". Esto significa que si una biblioteca o paquete vulnerable o explotable se importa en el código pero no se llama ni se utiliza realmente, se identifica como un falso positivo y no requiere remediación. Sin embargo, esta función solo está disponible en la suscripción de pago, no en la versión gratuita. Reduce significativamente el tiempo que el equipo de VAPT dedica a validar problemas y también ayuda al equipo de DevOps a abordar problemas de manera más eficiente. Otro aspecto que valoro es la rapidez con la que Snyk se adapta a nuevos CVE. Si aparece un exploit de día cero, Snyk actualiza su base de datos de CVE en un máximo de 24 horas, ayudando a mantener el código seguro. **¿Qué es lo que no le gusta de Snyk?** Después de algunos meses de importar, escanear y probar el proyecto, Snyk también comienza a proporcionar problemas de falsos positivos. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk escanea el código en busca de los últimos errores y problemas, ofrece pasos de remediación y mantiene su base de datos CVE actualizada. Todo el proceso está automatizado y no requiere intervención humana. Los escaneos están programados diariamente, y Snyk envía notificaciones, genera alertas por correo electrónico, proporciona orientación para la remediación e incluso puede crear tickets de Jira para los clientes. Al establecer su propio ecosistema, Snyk está ayudando a reducir la carga de trabajo del equipo VAPT en lo que respecta a las tareas de SAST. Esto ha sido un beneficio directo para mí y mi equipo, permitiéndonos centrarnos más en las operaciones de DAST. ### 6. Intuitivo, personalizable e integración perfecta con Snyk **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Producción de medios | Empresa (> 1000 empleados) **Reviewed Date:** December 16, 2025 **¿Qué es lo que más le gusta de Snyk?** Las características del producto de Snyk incluyen una interfaz gráfica de usuario altamente intuitiva, lo que facilita la identificación y solución de vulnerabilidades. La plataforma te permite organizar a los desarrolladores en Organizaciones, lo cual es útil para asegurar que solo equipos de desarrollo específicos puedan ver las vulnerabilidades relacionadas con sus propios productos. Esta estructura también mejora las capacidades de generación de informes. La integración con GitHub Cloud es relativamente sencilla; puedes usar una aplicación de GitHub para incorporar repositorios individuales a las organizaciones de equipo. La implementación también es bastante manejable, siempre que sepas qué equipos son responsables de qué repositorios y los productos o servicios que apoyan. El soporte al cliente es accesible en línea a través del portal, lo que facilita enviar un ticket o programar una llamada cuando sea necesario. Snyk también es bastante personalizable por organización, permitiéndote decidir qué configuraciones deseas habilitar por equipo/producto, de modo que puedes ser bastante específico en términos de qué PRs se generan para qué actividades. También se proporciona retroalimentación en GitHub mismo, lo cual es útil para los desarrolladores. **¿Qué es lo que no le gusta de Snyk?** Su producto DAST está en una interfaz separada y no está integrado en el producto Snyk en sí, creo que esto se debió a que fue una adquisición. Igualmente, su capacidad de detección de secretos no es muy buena y no se centran en la calidad del código, por lo que necesitarás un producto diferente para eso. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Nos está apoyando en la integración de la seguridad en el ciclo de vida del desarrollo, y avanzando hacia el "shift left", para intentar permitir que los desarrolladores solucionen problemas de seguridad antes de que lancen problemas en sus productos/servicios. ### 7. Visibilidad clara en el código desplegado que fortalece la confianza en la seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 28, 2026 **¿Qué es lo que más le gusta de Snyk?** Proporciona una visibilidad clara del código que se despliega, lo que nos ayuda a entender qué está en ejecución y asegura que cumpla con nuestros estándares de seguridad deseados. **¿Qué es lo que no le gusta de Snyk?** Las importaciones automáticas y el costo total, incluida la exploración de código abierto, no parecen optimizados. Además, los resultados contienen falsos positivos que pueden crear ambigüedad. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Puede ser beneficioso porque me alerta cuando se publican nuevos CVE y también sugiere soluciones para las vulnerabilidades que identifica. ### 8. Detección Extensiva de Vulnerabilidades e Integración Continua y Despliegue Continuo Sin Problemas **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Empresa (> 1000 empleados) **Reviewed Date:** December 18, 2025 **¿Qué es lo que más le gusta de Snyk?** Snyk tiene una base de datos de vulnerabilidades extensa y actualizada que ayuda a la detección temprana de vulnerabilidades en aplicaciones. Es muy amigable para los desarrolladores con una configuración de integración fácil y consejos de remediación descriptivos para las vulnerabilidades detectadas. Lo uso diariamente en la ejecución de pipelines CI/CD. **¿Qué es lo que no le gusta de Snyk?** A veces marca falsos positivos. Los escaneos pueden tardar unos minutos para un repositorio de tamaño medio, lo que puede ralentizar la canalización. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk escanea repositorios en busca de vulnerabilidades de seguridad en el código y también en sus dependencias. Detecta las vulnerabilidades temprano antes de desplegar en la base de código. ### 9. Gran interfaz de usuario y reseñas profundas, pero falsos positivos y demasiado detalle **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | Product Security Lead, Seguridad de Redes y Computadoras, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 11, 2026 **¿Qué es lo que más le gusta de Snyk?** Interfaz de usuario, categorización, profundidad en la revisión **¿Qué es lo que no le gusta de Snyk?** demasiados falsos positivos, a veces demasiados detalles lo hacen complejo de analizar **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** SAST, SCA, Dependabot, Gestión de Secretos ### 10. Revisión de Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Desarrollo de Programas | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 09, 2025 **¿Qué es lo que más le gusta de Snyk?** Sus capacidades de escaneo son muy buenas. Por ejemplo, realmente funciona bien en escaneos SAST e incluso en escaneos SCA. También es útil para mitigar vulnerabilidades al proporcionar las mejores soluciones. **¿Qué es lo que no le gusta de Snyk?** Es el costo. Es muy caro. Aparte de eso, la interfaz de usuario podría ser un poco mejor. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk aborda el desafío de detectar y corregir vulnerabilidades de seguridad en toda tu pila de software, desde bibliotecas de código abierto e imágenes de contenedores hasta infraestructura como código y tu propio código. Se integra directamente en tu flujo de trabajo (piensa en GitHub, IDEs, CI/CD), para que detectes problemas reales temprano y obtengas soluciones prácticas automáticamente. Esto significa menos sorpresas, un desarrollo más rápido y una mayor confianza de que la seguridad no te está ralentizando, sino que está integrada. ### 11. Plataforma Centrada en Desarrolladores || Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 23, 2025 **¿Qué es lo que más le gusta de Snyk?** Recientemente, han introducido una función llamada Deep Code AI, con la que podemos solucionar el problema del código de primera parte a nivel de IDE. **¿Qué es lo que no le gusta de Snyk?** No tiene On-prem, y tampoco podemos enviar los resultados de SAST al panel desde la CLI. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk cubre desde el código hasta la nube y de vuelta al código. Lo que significa que tiene una amplia gama de integraciones en cada etapa del SDLC. ### 12. Mala atención al cliente, muchos errores y un producto que no funciona. **Rating:** 2.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 21, 2024 **¿Qué es lo que más le gusta de Snyk?** Integrarse con la mayoría de los principales repositorios de código, pero la integración no es increíble. **¿Qué es lo que no le gusta de Snyk?** El soporte al cliente es lento para responder, generalmente no es útil y terminó escalando a un desarrollador, fue entonces cuando perdimos todo contacto y no obtuvimos una solución a un error claro que nos impide usar el producto. Otra nota realmente importante sobre SBOM, la CLI no proporciona toda la información que se obtiene de la interfaz de usuario, la solución proporcionada fue usar otra herramienta para extraer datos. No estoy seguro de por qué pagamos por un producto si necesitamos usar herramientas externas de terceros para obtener la información que necesitamos. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Escaneo de seguridad, SBOM. ### 13. Muy buena herramienta SAST para comenzar **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | DevSecOps Lead, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 19, 2024 **¿Qué es lo que más le gusta de Snyk?** Integración con Bitbucket y Github, política como código, **¿Qué es lo que no le gusta de Snyk?** Demasiados falsos positivos innecesarios, anulaciones de políticas, difíciles y complejos de gestionar y rastrear alertas. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Ayuda a reducir los esfuerzos en VAPT manual, ayuda a identificar múltiples vulnerabilidades en un solo paquete, lo que reduce el esfuerzo para mitigar vulnerabilidades con el mínimo número de actualizaciones y parches. ### 14. Muy rápido para encontrar problemas de seguridad en las bases de código. **Rating:** 4.5/5.0 stars **Reviewed by:** Ryan C. | Empresa (> 1000 empleados) **Reviewed Date:** March 20, 2024 **¿Qué es lo que más le gusta de Snyk?** Creo que es muy fácil de usar. Me gusta que incluya soluciones a los problemas que tengo, puede escanear rápidamente una base de código y la escaneará constantemente. No tuvimos problemas al incluirlo en nuestra base de código. **¿Qué es lo que no le gusta de Snyk?** Las soluciones a veces se superponen y no coinciden. Otro problema podría ser el precio. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Hemos tenido algunos problemas de seguridad en la base de código que nunca habríamos detectado sin ello. ### 15. Herramienta muy útil y rica en funciones. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 13, 2024 **¿Qué es lo que más le gusta de Snyk?** Gran integración con herramientas de control de versiones como Github y Bitbucket. **¿Qué es lo que no le gusta de Snyk?** Inicialmente, cuando usaba Snyk, era un poco confuso, pero desde entonces han mejorado toda la experiencia de usuario y las características. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Usar Snyk como nuestra herramienta de seguridad principal nos ofrece muchos beneficios, desde SAST hasta el escaneo de vulnerabilidades. ### 16. Gran herramienta de escaneo de vulnerabilidades **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Importación y exportación | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 03, 2024 **¿Qué es lo que más le gusta de Snyk?** -Integración fácil disponible para Github -La tasa de falsos positivos de vulnerabilidades es ligeramente mejor que otras herramientas -Se puede integrar fácilmente dentro de la tubería CI/CD. -Exploración automática de código y generación de informes disponible -Funciona con casi todos los lenguajes -Muy fácil de usar **¿Qué es lo que no le gusta de Snyk?** -A veces las vulnerabilidades reportadas son falsos positivos y también rara vez se pierden algunas de las vulnerabilidades genuinas. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk es parte del pipeline de CI/CD y realiza un escaneo estático del código y una verificación básica de la cordura del código como un primer nivel de prueba. Snyk también proporciona remediación, lo cual es muy útil. Tiene soporte integrado para Github, por lo que aprovechamos Snyk para realizar escaneos regulares en nuestra base de código. ### 17. Gestión centralizada de vulnerabilidades para la seguridad del producto **Rating:** 4.0/5.0 stars **Reviewed by:** Chris G. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 24, 2023 **¿Qué es lo que más le gusta de Snyk?** Visibilidad centralizada de vulnerabilidades y reducción para nuestros productos que desarrollamos. La interfaz de usuario también ofrece buenos informes sobre los datos de KPI para proporcionar a las partes interesadas relevantes una visibilidad completa de la reducción de riesgos. La integración es fácil de configurar con GitHub y lista para usar. **¿Qué es lo que no le gusta de Snyk?** Un aspecto a considerar es si te gustaría tener todas las funciones disponibles de la plataforma, podría haber un costo alto involucrado, sin embargo, la plataforma Snyk vale la pena la inversión a largo plazo. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk está ayudando a nuestra organización a prevenir que las vulnerabilidades se codifiquen en nuestros productos mediante el uso de un enfoque de desplazamiento a la izquierda en nuestra canalización de DevSecOps. ### 18. Mejor herramienta para SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 25, 2023 **¿Qué es lo que más le gusta de Snyk?** rápidamente identifica y categoriza las vulnerabilidades. A medida que creas el código, resalta los problemas, mejorando tanto la seguridad como la calidad del código. El mejor aspecto es que puedes comenzar a usarlo sin costo alguno. **¿Qué es lo que no le gusta de Snyk?** Pueden aumentar varias cuotas de recursos en el plan gratuito. Además, más documentación que detalle cómo funciona Synk en el backend cuando está integrado sería más beneficiosa. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Revisa las debilidades en nuestro producto. Ayuda a proteger nuestra mercancía de los ataques de hackers. Los desarrolladores no necesitan realizar investigaciones de seguridad para la nueva biblioteca que integran en sus proyectos porque Snyk se encargará de ello. Cuando la herramienta Snyk se integra en el IDE de un desarrollador, pueden concentrarse en sus principales objetivos. ### 19. Bueno para encontrar vulnerabilidades. **Rating:** 4.0/5.0 stars **Reviewed by:** Prakash C. | Developer, Software de Computadora, Empresa (> 1000 empleados) **Reviewed Date:** March 10, 2023 **¿Qué es lo que más le gusta de Snyk?** Es una buena herramienta para verificar vulnerabilidades en el proyecto y también muestra las vulnerabilidades por categoría, como críticas, altas, medias y bajas, lo que nos permite decidir cuál arreglar primero y cuál es importante. Y también proporciona sugerencias de versiones en las que se han corregido las respectivas vulnerabilidades. También ofrece complementos para casi todos los IDE y el CLI de Snyk también es bueno, ya que al ejecutar la prueba de Snyk en el CLI proporcionará detalles de las vulnerabilidades en el proyecto. **¿Qué es lo que no le gusta de Snyk?** En Node.js o React, solo verifica el archivo yarn.lock, lo que significa que primero tenemos que instalar todas las dependencias y luego solo verificará todas las vulnerabilidades. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Con esta herramienta podemos corregir vulnerabilidades en el proyecto y ayudar a asegurar nuestro producto y proteger los datos del cliente. Además, la calidad del código se mejora al usar esta herramienta. ### 20. Fácil implementación, herramienta sencilla **Rating:** 4.5/5.0 stars **Reviewed by:** Samantha C. | Director, Information Security, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 09, 2023 **¿Qué es lo que más le gusta de Snyk?** Implementar Snyk fue extremadamente sencillo. Pudimos completarlo antes de lo previsto y con mínima asistencia del equipo de Snyk. La aplicación en sí es clara y valiosa. No requiere que mi equipo revise documentación extensa o pase por capacitación específica de la aplicación para entender su uso; pudimos empezar a trabajar de inmediato. **¿Qué es lo que no le gusta de Snyk?** Lo único en lo que puedo pensar es que Snyk no ofrece un componente de detección de amenazas en su producto. Con la facilidad de implementación y uso, sería genial si no solo pudiéramos usar una herramienta para ambos propósitos, sino que pudiéramos usar Snyk para la detección de amenazas; la facilidad y simplicidad de uso, creo, haría que el programa fuera mucho más fácil de gestionar. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk proporciona capacidades de SAST, escaneo de contenedores, escaneo de vulnerabilidades y SCA. Estas capacidades nos permiten ser más productivos como equipo y aumentar el rendimiento en estas áreas, ya que la información proporcionada por la herramienta es fácil de actuar. ### 21. Sincronizar **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Data Analyst, Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 30, 2023 **¿Qué es lo que más le gusta de Snyk?** Mientras estás programando y te enfrentas a un error en tu código, a veces no podrás encontrar el error fácilmente, por lo que este software te ayudará a encontrar el error y también a resolverlo. **¿Qué es lo que no le gusta de Snyk?** Cuando tienes muchos errores y el código es muy grande, este software no funciona correctamente, no encuentra el error todo el tiempo, a veces tienes que encontrar el error por ti mismo. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Los errores en el código se resolverán, por lo que tu tiempo se reducirá con esto, así podrás trabajar muy rápido y de manera muy eficiente, por lo que para los programadores este software es muy beneficioso. ### 22. Beneficios de integrar Synk **Rating:** 5.0/5.0 stars **Reviewed by:** Akash P. | Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2023 **¿Qué es lo que más le gusta de Snyk?** Identifica rápidamente las vulnerabilidades y las clasifica. Identifica los problemas mientras escribes el código, lo que aumenta la seguridad y la calidad del código. La mejor parte es que puedes comenzar a usarlo de forma gratuita. **¿Qué es lo que no le gusta de Snyk?** En el plan gratuito, pueden aumentar alguna cuota de recursos. Además, sería más útil si proporcionaran más información en la documentación sobre cómo funciona Synk en el backend cuando está integrado. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** En primer lugar, encuentra vulnerabilidades en el código, lo que por defecto aumenta la seguridad, y en segundo lugar, identifica problemas mientras se escribe el código, lo que mejora la calidad del código. Aparte de esto, lo integré en la tubería CI/CD, lo que me permitió fusionar el código solo si no había problemas críticos. Estas fueron algunas de las cosas que fueron muy beneficiosas para mí. ### 23. La herramienta que ayuda para DevSecOps. **Rating:** 4.0/5.0 stars **Reviewed by:** Krishnaveni P. | Technical Lead, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 10, 2023 **¿Qué es lo que más le gusta de Snyk?** Garantiza la seguridad de nuestra aplicación en cada etapa de nuestro desarrollo de aplicaciones. Ayuda a encontrar y corregir vulnerabilidades en nuestro código. Cuando instalas Snyk en un IDE como Visual Studio Code, las vulnerabilidades se detectan en una etapa temprana. Con comandos de Snyk CLI, el escaneo de Snyk también se puede integrar en la tubería CICD con conocimientos básicos sobre Snyk. **¿Qué es lo que no le gusta de Snyk?** Snyk informó que el escaneo de vulnerabilidades toma más tiempo. No es gratis, tenemos que pagar. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Escanea en busca de vulnerabilidades en nuestro producto. Ayuda a proteger nuestro producto contra ataques de hackers. Los desarrolladores no necesitan investigar sobre la seguridad de una nueva biblioteca que integran en su proyecto, lo cual será gestionado por Snyk. El desarrollador puede centrarse en sus prioridades cuando la herramienta Snyk está integrada en su IDE. ### 24. Encontradas vulnerabilidades XSS ocultas en segundos. **Rating:** 5.0/5.0 stars **Reviewed by:** Michael C. | Lead Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** February 13, 2023 **¿Qué es lo que más le gusta de Snyk?** Me encanta que su extensión de VS Code simplemente se quede tranquilamente en mi proyecto revisando cosas hasta que hago algo tonto. Luego me informa que encontró problemas de seguridad que necesito revisar lo antes posible. **¿Qué es lo que no le gusta de Snyk?** Lo único que realmente no me gustó (o no esperaba) es que crea un caché de informes en la raíz de tu proyecto. Probablemente acelera las cosas, pero no lo sabía. Seguí eliminando el archivo y agregándolo a .gitignore hasta que supe lo que era. Todavía no estoy seguro de si debería ser comprometido al control de versiones o no. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Me proporciona una herramienta para realizar análisis de código estático en todo el código de mi aplicación web de manera rápida y sencilla. Lo hace de una manera completamente discreta, manteniéndose al margen hasta que lo necesito. ### 25. Herramienta para gestionar tus vulnerabilidades de código abierto **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 08, 2023 **¿Qué es lo que más le gusta de Snyk?** Snyk te ofrece una buena cobertura para tus vulnerabilidades de código abierto, problemas de licencias y análisis estático de código básico. **¿Qué es lo que no le gusta de Snyk?** La parte de integración puede ser engañosa, para una detección real necesitas integrarla en el CI/CD, y la simple detección de archivos de requisitos no funciona para todos los casos de uso. Los paneles de control y los informes pueden mejorarse y organizarse mejor. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Detección y priorización de vulnerabilidades ### 26. Proyectos seguros **Rating:** 4.5/5.0 stars **Reviewed by:** MRIDUL N. | Individual contributor, Educación superior, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 04, 2023 **¿Qué es lo que más le gusta de Snyk?** Me gusta el generador automático de informes semanales que me mantiene actualizado con las nuevas vulnerabilidades detectadas en mis proyectos. **¿Qué es lo que no le gusta de Snyk?** El nombre del archivo está limitado a unos 255 caracteres, consumiendo mucho tiempo para renombrar archivos temporalmente. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Lo uso para escanear vulnerabilidades en mi código para hacer que mis aplicaciones sean seguras y eliminar amenazas a medida que aparecen. ### 27. revisión de snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Rural A. | freelancer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 30, 2022 **¿Qué es lo que más le gusta de Snyk?** Snyk es muy bueno para encontrar vulnerabilidades en mi código (incluso si solo olvidé actualizar un paquete a la última versión segura c: ) Snyk funciona mucho como dependabot, pero por mi experiencia, es mucho mejor y mucho más desarrollado (por así decirlo). Snyk te dará un análisis detallado de tu código y cualquier vulnerabilidad encontrada, cómo solucionarlas e incluso cómo explotarlas con pruebas de concepto, etc. ¡Y pensar que lo descubrí por un anuncio en YouTube! **¿Qué es lo que no le gusta de Snyk?** nada en este momento aunque supongo que simplemente contactaría con el soporte sobre las características/errores que no me gustan si alguna vez encontrara alguno... la renovación del sitio web se ve realmente bien, honestamente pensé que habría algo que no me gustaría, pero está bastante bien :) **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Los únicos problemas que se supone que debe: encontrar vulnerabilidades en mi código (y en el de otros), lo cual hace un trabajo increíble al hacerlo. ### 28. Producto decente para requisitos de cumplimiento, no tan bueno para un programa eficiente de seguridad de aplicaciones. **Rating:** 2.0/5.0 stars **Reviewed by:** Aleksandr K. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 24, 2023 **¿Qué es lo que más le gusta de Snyk?** Lo mejor es la capacidad de conectarlo y usarlo casi al instante. Las integraciones son sencillas de gestionar; Snyk te proporciona todas las estadísticas que necesitas para tu SOC2. **¿Qué es lo que no le gusta de Snyk?** El motor central de Snyk no es muy bueno cuando se trata de poder escanear mono repositorios. Cuando tienes un repositorio que combina múltiples lenguajes, los tiempos de escaneo pueden superar 1 hora. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** El mayor problema que tuvimos cuando integramos Snyk por primera vez fue tener algo de visibilidad en nuestro código, bibliotecas y configuraciones de IaC. Implementarlo fue beneficioso ya que vimos un desglose claro de las vulnerabilidades. ### 29. Usar Snyk como un producto para ser utilizado por la empresa para la que trabajo y proyectos personales. **Rating:** 4.5/5.0 stars **Reviewed by:** Yannick B. | Empresa (> 1000 empleados) **Reviewed Date:** February 10, 2023 **¿Qué es lo que más le gusta de Snyk?** Realmente me gusta el hecho de que Snyk sea una plataforma y tenga soporte para tantos tipos diferentes de escaneo. Realmente me gusta el escaneo de IaC. No tengo tanta experiencia en el escaneo de vulnerabilidades a nivel de IaC, pero esto realmente se siente bien. **¿Qué es lo que no le gusta de Snyk?** Uno de los mayores inconvenientes de Snyk es el hecho de que los complementos de acciones de Github no admiten comentarios en PR de forma predeterminada. Admite la carga de archivos Sarif, pero esto solo está disponible para los usuarios de Github Enterprise. ¡Agregar soporte para comentarios en PR sería muy útil! **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Nosotros, como empresa, realmente tenemos una brecha en la seguridad en la nube, realmente podemos beneficiarnos de Snyk para llenar esa brecha. ### 30. Análisis poderoso para reducir el riesgo en tus aplicaciones. **Rating:** 5.0/5.0 stars **Reviewed by:** Sean P. | Software Development Director, Gestión de organizaciones sin fines de lucro, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 08, 2022 **¿Qué es lo que más le gusta de Snyk?** Me gusta la estructura de informes completa y detallada que Synk proporciona. Cuando es posible, Snyk proporcionará soluciones a los problemas que encuentra y me permite integrar con JIRA u otras herramientas de gestión para asegurarme de no perder de vista actualizaciones importantes. La configuración de Snyk es sorprendentemente fácil y realmente aprecio las integraciones que ofrece con Bitbucket para asegurarme de que todo mi código esté seguro. Más allá del escaneo de bibliotecas de terceros, las características de seguimiento de licencias, contenedores y código en vivo son cosas que parecen poderosas, pero aún no he tenido la oportunidad de probar completamente. Dada la calidad que he visto en la mayoría de las herramientas, estoy seguro de que son igualmente excelentes. **¿Qué es lo que no le gusta de Snyk?** La mayor desventaja de Snyk es el punto de precio para las empresas medianas. El nivel gratuito hace mucho y puede ser utilizado por la mayoría de las pequeñas empresas. Sin embargo, cuando se escala a ese nivel medio, el precio se volvió prohibitivo para nosotros, por lo que estamos permaneciendo en el plan gratuito por el momento. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Como empresa de consultoría, a menudo desarrollamos soluciones de software personalizadas para clientes que dependen de bibliotecas de terceros para acelerar el desarrollo. Dado que estas bibliotecas son de código abierto, surge el riesgo de que una biblioteca tenga vulnerabilidades de seguridad de las que no somos conscientes, especialmente si la biblioteca es una dependencia de otra biblioteca que se está utilizando. Snyk nos ayuda a identificar estos riesgos, evaluar su gravedad e impacto, y hacer un plan para resolverlos de manera efectiva. ### 31. Snyk es increíble **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 28, 2023 **¿Qué es lo que más le gusta de Snyk?** Snyk identifica las vulnerabilidades de la biblioteca y proporciona una puntuación CVSS justo al lado para entender el impacto, además los filtros son increíbles y fáciles de usar. **¿Qué es lo que no le gusta de Snyk?** Snyk no tiene soporte incorporado para marcar falsos positivos en directorios de software de pruebas como cypress. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Me proporciona todos los conocimientos y pistas para verificar el pentesting manual. ### 32. No te permite cometer errores que no sabías que cometías. **Rating:** 4.5/5.0 stars **Reviewed by:** Artur K. | System Architect, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 21, 2022 **¿Qué es lo que más le gusta de Snyk?** Es fácil de usar y amigable para los desarrolladores. Puedes probar un proyecto localmente o dejar que Snyk monitoree el proyecto desde el CI. La puerta de calidad se asegura de que no introduzcas nuevos errores en tus solicitudes de fusión. **¿Qué es lo que no le gusta de Snyk?** La necesidad de un Snyk Broker al trabajar con una instancia de Gitlab autohospedada. Recientemente nos mudamos del servicio SaaS de Gitlab a un entorno autohospedado. Fue en parte nuestro error por no leer bien la documentación de Snyk, pero ahora necesitamos un broker para que monitoree nuestros proyectos. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk supervisa nuestros proyectos en busca de errores de seguridad en las dependencias. Algunos proyectos están en un modo de mantenimiento solo de seguridad, lo cual es mucho más fácil con Snyk. Pero también supervisa los proyectos principales y facilita la corrección de problemas de seguridad. ### 33. Valor añadido **Rating:** 5.0/5.0 stars **Reviewed by:** Jade J. | Product Security Architect, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 10, 2023 **¿Qué es lo que más le gusta de Snyk?** Snyk nos ayudó a desplazar a la izquierda y agilizar algunos de nuestros procesos de seguridad. En los primeros meses de implementar Snyk, pudimos determinar el impacto y el alcance de las vulnerabilidades de día cero en una hora en lugar de un día. El ahorro de tiempo y la automatización son claramente beneficiosos para nosotros. **¿Qué es lo que no le gusta de Snyk?** Estamos frustrados por algunas capacidades de informes que necesitan ser mejoradas. Los informes actualizados son una gran mejora, pero tenemos casos de uso específicos que preferimos no desarrollar a través de las API. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Como una organización que ha renovado su compromiso de ser consciente de la seguridad, Snyk nos está ayudando a enriquecer nuestra postura y procesos de seguridad en toda la organización. ### 34. Snyk - Buena idea, mala implementación **Rating:** 0.5/5.0 stars **Reviewed by:** Usuario verificado en Petróleo y energía | Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 24, 2023 **¿Qué es lo que más le gusta de Snyk?** La naturaleza holística de un conjunto de seguridad para desarrolladores desde el IDE hasta el monitoreo de aplicaciones es una gran idea. **¿Qué es lo que no le gusta de Snyk?** Nuestros desarrolladores lo detestan. Hay muchos falsos positivos en el escaneo de código, la interfaz de usuario de la herramienta es torpe y lenta, y el soporte postventa es realmente terrible. Hay muy pocas personas de soporte en Snyk que realmente parecen tener experiencia en desarrollo de software o la empatía para entender cómo los equipos de desarrollo usarían su herramienta. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** El OSS/SBOM es bastante bueno. ### 35. Con el Motor de Políticas Unificado de Fugue, podemos gobernar de manera consistente la seguridad y el cumplimiento a lo largo de nuestro SDLC. **Rating:** 4.0/5.0 stars **Reviewed by:** Meghna S. | Cloud Engineer, Tecnología de la información y servicios, Empresa (> 1000 empleados) **Reviewed Date:** October 16, 2022 **¿Qué es lo que más le gusta de Snyk?** Fugue es eficiente cuando se trata de definir enfoques de remediación para cada violación. Gestiona la seguridad en tiempo de ejecución para nuestras aplicaciones nativas de la nube y detecta tanto vulnerabilidades regulares como complicadas. También proporciona informes de cumplimiento con un solo clic, que son rápidos y convenientes para nuestros requisitos de infraestructura de AWS. **¿Qué es lo que no le gusta de Snyk?** Podemos habilitar fácilmente funciones de remediación automatizada para los recursos que se despliegan en el entorno de Producción. Reduce drásticamente varios riesgos, gastos de recursos infrautilizados y gobernanza de cumplimiento. Estamos satisfechos con los servicios ofrecidos por Fugue para nuestras políticas de seguridad y gestión de postura. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Fugue simplifica efectivamente el tiempo dedicado a auditorías manuales y seguimiento de vulnerabilidades para nuestros despliegues de AWS. Con su herramienta de gestión de configuración, podemos evaluar configuraciones incorrectas y desviaciones entre los entornos de Desarrollo, QA y Producción. Ofrece muchas reglas preconstruidas para nuestro marco de cumplimiento. Nos aseguramos de que todas las políticas estén adecuadamente posicionadas a lo largo de nuestro SDLC con la ayuda de su Motor de Políticas Unificado. ### 36. muy bien hasta ahora, necesita un poco de mejora en la experiencia del usuario. **Rating:** 4.0/5.0 stars **Reviewed by:** Brahim A. | Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 19, 2022 **¿Qué es lo que más le gusta de Snyk?** Me gusta cómo puede analizar el archivo package.json en un proyecto de node.js y las correcciones. Además, me gusta que sea gratis. **¿Qué es lo que no le gusta de Snyk?** Desearía que hubieras añadido una mejor manera de manejar múltiples opciones de análisis en un solo proyecto. Por ejemplo, tengo un proyecto de nodeJS con un package.json y análisis de código; tienen diferentes páginas en la interfaz de usuario, y al probarlo, no hay una manera fácil de navegar de una a otra. Aunque están en el mismo proyecto, parece que se tratan como dos proyectos diferentes. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Arreglar vulnerabilidades en mi base de código y mantenerme al día con las correcciones de seguridad. Anteriormente no me preocupaba por las vulnerabilidades ya que requería tiempo que no tengo, pero cuando se trata de producción en un campo sensible, me doy cuenta de que un pequeño error podría llevar a una demanda judicial. ### 37. Fácil de usar y configurar. **Rating:** 5.0/5.0 stars **Reviewed by:** Carlos C. | Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 07, 2022 **¿Qué es lo que más le gusta de Snyk?** Una de las cosas más útiles, en mi opinión, es que Snyk es muy fácil de usar. Además, tiene planes comerciales muy permisivos. Y nadie debería olvidar todas las integraciones compatibles. **¿Qué es lo que no le gusta de Snyk?** Algunos lenguajes populares no son compatibles, como Kotlin, y sería interesante admitir marcos populares. Por ejemplo, Snyk permite el análisis estático de Ruby pero no un subconjunto específico de reglas para Ruby on Rails. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** En mi organización, principalmente usamos Snyk para la verificación de dependencias. Buscando obtener un ciclo de vida S-SDLC, Snyk es imprescindible. Ahora también estamos utilizando las funcionalidades de Snyk Code, pero nuevamente comenzamos a usar Snyk para la verificación de dependencias. ### 38. Herramienta útil para reconocer vulnerabilidades en la cadena de suministro / dependencias. **Rating:** 5.0/5.0 stars **Reviewed by:** Terry M. | Senior Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** December 01, 2022 **¿Qué es lo que más le gusta de Snyk?** Tiempo de respuesta rápido para al menos notificar sobre una vulnerabilidad y, cuando esté disponible, los detalles de la versión de un paquete para resolverla. También es útil en que crea PRs para solucionar esas vulnerabilidades. **¿Qué es lo que no le gusta de Snyk?** El análisis estático todavía tiene un camino por recorrer, por ahora puede ser útil pero dependiendo del lenguaje a menudo puede mostrar falsos positivos, no es algo único de Snyk, es un problema común para cualquier herramienta de análisis estático. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Las vulnerabilidades de mediación rápidamente y antes de que puedan causar problemas a los clientes, tanto externos como internos. Ahorra tiempo al no tener que revisar los CVE manualmente y, a menudo, al formular una solución. ### 39. Es fundamental para la industria. **Rating:** 5.0/5.0 stars **Reviewed by:** Todd T. | Software Developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 07, 2022 **¿Qué es lo que más le gusta de Snyk?** Snyk siempre ha ido más allá que npm audit y proporciona las verificaciones que necesito para sentirme cómodo al implementar mis cambios o detectar nuevos zero days de manera oportuna. **¿Qué es lo que no le gusta de Snyk?** Como cualquier herramienta en la que la gente trabaja de 9 a 5, Snyk cuesta dinero. Npm audit está mejorando y es gratis. Dicho esto, NodeJS es el ecosistema de inyección de paquetes, así que no me importa pagar un poco más por una sensación de seguridad en mis proyectos. Además, el análisis estático es bastante bueno también. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Mantenerse al tanto de las vulnerabilidades en mi árbol de dependencias. La seguridad es el alma de una empresa, por lo que tener más análisis estático y verificación del árbol de dependencias beneficiará a cualquier empresa. ### 40. Snyk es realmente amigable para los desarrolladores **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 03, 2022 **¿Qué es lo que más le gusta de Snyk?** He seguido el trabajo del equipo de Snyk desde mi primer año en la escuela de posgrado; investigué paquetes de terceros y su seguridad en proyectos de código abierto en GitHub. Siempre me ha impresionado el enfoque que han adoptado hacia la seguridad. No tuvieron miedo de ofrecer soluciones poco convencionales (pero muy necesarias). Snyk ha evolucionado exponencialmente desde entonces con una variedad de características, y ofrecer seguridad para Docker me entusiasma. No puedo esperar a que crezcan en el espacio de web3 y WebAssembly pronto también. **¿Qué es lo que no le gusta de Snyk?** Snyk es más caro que la competencia, significativamente. Sin embargo, diría que la diferencia de precio podría valer la pena considerando que podrías tener que contratar a un ingeniero para crear soluciones alternativas para otras soluciones disponibles. Depende de tu factor de riesgo para el trabajo futuro. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk reduce la complejidad de gestionar la seguridad en una empresa; no es una hazaña sencilla de ninguna manera. La multitud de características, integraciones y consejos que ofrece Snyk es incomparable en mi opinión. ### 41. Gran herramienta, fácil de usar, amigable para desarrolladores y gratuita para proyectos de código abierto. **Rating:** 5.0/5.0 stars **Reviewed by:** Magno L. | Information Security Specialist, Empresa (> 1000 empleados) **Reviewed Date:** November 07, 2022 **¿Qué es lo que más le gusta de Snyk?** Es gratuito para repositorios públicos y es fácil crear una cuenta e integrarla con tus repositorios de GitHub. Escanea tus dependencias muy rápidamente y proporciona resultados precisos y accionables para solucionar esas vulnerabilidades. Incluso tiene una forma de enviar automáticamente PRs directamente para solucionar los problemas encontrados. **¿Qué es lo que no le gusta de Snyk?** A veces los mensajes de error no son muy claros, como con el complemento del IDE, y es un desafío entender por qué el proyecto no fue importado o escaneado. Pero en general funciona sin problemas. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Snyk está ayudando a proteger la seguridad de las bibliotecas y dependencias, que son en su mayoría proyectos de código abierto creados por desarrolladores independientes que requieren ayuda con la seguridad de sus aplicaciones. ### 42. Te ayuda a mantener tus proyectos con los últimos parches de seguridad. **Rating:** 5.0/5.0 stars **Reviewed by:** Alonso I. | Arquitecto de software, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 30, 2022 **¿Qué es lo que más le gusta de Snyk?** Me gustaría que hiciera el escáner de seguridad a nivel de biblioteca, código, para hacer la solicitud de extracción, la fusión, el control de flujo CI/CD automatizado, con todo lo que eso conlleva, creación de contenedores, escáner de contenedores, notificaciones a las personas necesarias, envío al gestor de contenedores, más notificaciones. Automatizar tanto como sea posible en cuanto a seguridad pasiva. **¿Qué es lo que no le gusta de Snyk?** No hay nada que no me guste, pequeños detalles como que me gustaría tener una forma más intuitiva en la interfaz para un control más granular sobre los proyectos que se están observando. Por ejemplo, si decido dejar de monitorear dicho proyecto, no veo una forma de hacerlo de un vistazo. Me gustaría seleccionarlo y eliminarlo del panel de control, o por ejemplo, aunque es genial que me notifiques de la posibilidad de solucionar tales problemas de seguridad, me gustaría que fueras más proactivo y sugirieras que tienes dicha rama corregida lista y simplemente me digas que arreglaste esto y aquello. Por supuesto, deberías poder configurarlo y decir, quiero estar más al tanto de este proyecto, solo avísame, o decirle al sistema, ok, confío en ti, aplica todas las medidas de seguridad posibles tan pronto como encuentres una solución. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Es genial que Snyk esté comenzando a cambiar la forma en que construimos software hacia una mentalidad de prevenir lo más rápido posible cuando aparece un día cero o un problema de seguridad. Este tipo de herramienta, si evoluciona hacia algo más autónomo, hará que el mundo sea un poco más seguro y menos propenso a ataques informáticos. Prevenir y no actuar después cuando el desastre ya ha ocurrido debería ser el leitmotiv de la empresa. Una buena idea sería integrar servicios como VirusTotal para escanear componentes y asegurarse de que no haya cargas maliciosas que puedan infiltrarse en cualquier componente. ### 43. Escaneo de vulnerabilidades extremadamente versátil **Rating:** 5.0/5.0 stars **Reviewed by:** Andy G. | Consulting Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 15, 2022 **¿Qué es lo que más le gusta de Snyk?** Snyk proporciona un escaneo altamente versátil del código para exponer vulnerabilidades comunes en el código, no solo reconociendo bloques de código vulnerables, sino también siguiendo el camino de las variables enviadas por el usuario a través del código para asegurar que se haya realizado una validación adecuada. Su integración con Github y modelo de precios también son excepcionales. **¿Qué es lo que no le gusta de Snyk?** La desventaja de Snyk es que no hay suficientes personas usándolo y haciendo de internet un lugar mejor. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Estándares de código y escaneo de vulnerabilidades. ### 44. Snyk es una herramienta de seguridad muy conveniente para desarrolladores. **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan R. | Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 14, 2022 **¿Qué es lo que más le gusta de Snyk?** Es fácil de usar en proyectos existentes y ofrece un nivel gratuito generoso. **¿Qué es lo que no le gusta de Snyk?** Honestamente, no he encontrado ningún problema con esta herramienta, se adapta perfectamente a mis necesidades y si alguna vez encuentro un problema, me aseguro de mencionarlo al equipo de Synk. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Resuelve vulnerabilidades en mi código y software, permitiéndome enviar software más seguro. ### 45. Gran producto, fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Bill S. | Senior Application Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 29, 2023 **¿Qué es lo que más le gusta de Snyk?** Eficaz para mitigar el riesgo de ciberseguridad. **¿Qué es lo que no le gusta de Snyk?** Podría proporcionar capacidades SAST más robustas. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Identificación y visualización de vulnerabilidades de ciberseguridad ### 46. IA ML **Rating:** 5.0/5.0 stars **Reviewed by:** Gavin C. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 08, 2023 **¿Qué es lo que más le gusta de Snyk?** verifica la seguridad muy rápidamente, realmente muy rápido **¿Qué es lo que no le gusta de Snyk?** proporcionarme también mensaje de error, necesito respuesta rápida **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** seguridad de contenedores ### 47. Entregando artefactos más seguros **Rating:** 4.0/5.0 stars **Reviewed by:** Oleksis F. | Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 23, 2023 **¿Qué es lo que más le gusta de Snyk?** Snyk me permite centrarme en las partes del software que puedo actualizar y hacerlo más seguro. **¿Qué es lo que no le gusta de Snyk?** El límite de escaneo sin autenticación **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Proporciona más fiabilidad de entrega de software más seguro. ### 48. Fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Huseyin S. | Jr. Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 10, 2022 **¿Qué es lo que más le gusta de Snyk?** No sé mucho sobre DevOps, pero a veces olvido actualizar paquetes cuando hago muchos proyectos. Como Synk abre PR para todos ellos, puedo fusionar directamente a la rama principal. **¿Qué es lo que no le gusta de Snyk?** tal vez los informes puedan estar disponibles para los usuarios gratuitos a cierta tasa para que podamos ver qué tipo de cosas pueden suceder. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Usualmente trato de actualizar los paquetes de NPM después de subir la aplicación a git. ### 49. Seguridad constante y desplazamiento a la izquierda con Snyk. **Rating:** 5.0/5.0 stars **Reviewed by:** Avinash U. | DevOps Engineer-I, Empresa (> 1000 empleados) **Reviewed Date:** May 14, 2022 **¿Qué es lo que más le gusta de Snyk?** Snyk puede integrarse con GitHub y escanear constantemente ciertos repositorios en busca de vulnerabilidades y no solo cuando se envía nuevo código al repositorio, lo que permite que la aplicación sea segura incluso cuando no se está trabajando en ella. Excelente interfaz de usuario con grandes capacidades de informes y filtrado, que es fácil e intuitiva de usar. Snyk puede crear automáticamente solicitudes de extracción para corregir vulnerabilidades solucionables y permitir que el propietario del código solucione problemas de manera rápida y fácil. **¿Qué es lo que no le gusta de Snyk?** Snyk carece de la capacidad de exportar los datos sobre las vulnerabilidades a un proveedor externo como Datadog, permitiendo al cliente graficar, alertar y procesar los datos. Otra gran adición a una gran herramienta sería la capacidad de saber cuándo se introdujo la vulnerabilidad o la versión que afecta a la vulnerabilidad. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** Utilizamos la integración de GitHub y escaneamos nuestras imágenes de Docker durante CI para encontrar vulnerabilidades antes de enviarlas a producción. También recibimos correos electrónicos semanales sobre la postura de seguridad de nuestras aplicaciones. Con Snyk, podemos detectar vulnerabilidades y solucionarlas fácilmente con la ayuda de las integraciones de Snyk. ### 50. Snyk nos ha ayudado a detectar errores y vulnerabilidades, mientras que es extremadamente fácil de usar. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 27, 2022 **¿Qué es lo que más le gusta de Snyk?** Realmente me gustan la CLI y el panel web. El panel ayuda a dar una visión general de todos los problemas con la opción de profundizar en cada uno. La CLI es una forma rápida de probar vulnerabilidades en tiempo real mientras escribo código. Mi característica favorita es la herramienta de análisis de código, que ayuda a señalar vulnerabilidades en mi propia lógica de negocio. No he visto ninguna otra herramienta que analice mi lógica tan bien como Snyk. **¿Qué es lo que no le gusta de Snyk?** He tenido problemas para controlar qué proyectos quiero que Snyk analice. Por ejemplo, me gustaría ignorar todas las vulnerabilidades de Dockerfile, pero no he encontrado una manera fácil de hacerlo. La pestaña "Uso" en la configuración es casi lo que quiero, pero solo ofrece control a nivel de archivo/proyecto, mientras que me gustaría ignorar tipos de archivos o repositorios específicos. Además, el archivo .dccache que genera la extensión de VS Code es un poco molesto y a veces se interpone cuando solo quiero analizar rápidamente algún proyecto. **¿Qué problemas resuelve Snyk y cómo le beneficia eso?** El principal problema que Snyk nos ayuda a resolver es escribir código más seguro. La herramienta de análisis de código es absolutamente increíble, nos ayuda a notar problemas en nuestra lógica de negocio que no habríamos detectado por nosotros mismos. Snyk también mantiene nuestras dependencias actualizadas, por lo que actualizar versiones principales es una carga menor. Mantener los paquetes actualizados también protege contra futuras vulnerabilidades en nuestro árbol de dependencias. ## Snyk Discussions - [¿Qué es el escaneo de Snyk?](https://www.g2.com/es/discussions/what-is-snyk-scanning) - 2 comments, 2 upvotes - [¿Es Snyk un SaaS?](https://www.g2.com/es/discussions/is-snyk-a-saas) - 2 comments - [How good is Snyk?](https://www.g2.com/es/discussions/how-good-is-snyk) - 2 comments - [View Snyk pricing details and edition comparison](https://www.g2.com/es/products/snyk/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-22+09%3A08%3A09+-0500&secure%5Bsession_id%5D=e6cfda68-3bf1-4c9a-8835-a8fb3d779aaa&secure%5Btoken%5D=910492dd6a6069f9ab5e4ab54892adc7bdd5313343f52138bed0b9ac8abfd8e1&format=llm_user) ## Snyk Integrations - [Amazon Elastic Container Registry (ECR)](https://www.g2.com/es/products/amazon-elastic-container-registry-ecr/reviews) - [Cursor](https://www.g2.com/es/products/cursor/reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - [Slack Connector for Jira](https://www.g2.com/es/products/slack-connector-for-jira/reviews) ## Snyk Features **Administración** - API / Integraciones - Extensibilidad **Administración** - Puntuación de riesgo - Auditoría de seguridad - Gestión de la configuración **Rendimiento** - Seguimiento de problemas - Tasa de detección - Falsos positivos - Escaneos automatizados **Funcionalidad - Análisis de composición de software** - Soporte de idiomas - Integración - Transparencia **Seguridad** - Manipulación - Código malicioso - Verificación - Riesgos de seguridad **Functionality - Software Bill of Materials (SBOM)** - Soporte de formato - Anotaciones - Atestación **Rendimiento - Asistentes de Seguridad de Aplicaciones de IA** - Remediación - Detección de Vulnerabilidades en Tiempo Real - Precisión **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Monitoreo** - Aseguramiento continuo de la imagen - Monitoreo del comportamiento - Observancia **Red** - Pruebas de cumplimiento - Escaneo perimetral - Supervisión de la configuración **Efectividad - Análisis de composición de software** - Sugerencias de corrección - Monitoreo continuo - Detección exhaustiva **Seguimiento** - Lista de materiales - Pistas de auditoría - Monitoreo **Management - Software Bill of Materials (SBOM)** - Monitoreo - Tableros de control - Provisionamiento de usuarios **Integración - Asistentes de Seguridad de Aplicaciones con IA** - Integración de pila - Integración de flujo de trabajo - Conciencia Contextual del Código **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Protection** - Escaneo dinámico de imágenes - Protección en tiempo de ejecución - Protección de Carga de Trabajo - Segmentación de red **Aplicación** - Pruebas manuales de aplicaciones - Análisis de código estático - Pruebas de caja negra **Agente AI - Escáner de Vulnerabilidades** - Ejecución Autónoma de Tareas - Asistencia proactiva **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top Snyk Alternatives - [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/es/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (784 reviews)