Socket Reseñas y Detalles del Producto

Socket es la plataforma de seguridad líder orientada a desarrolladores que protege las aplicaciones modernas de dependencias de código abierto maliciosas y vulnerables. Al combinar la monitorización de paquetes en tiempo real con el análisis de código impulsado por IA, Socket detecta y bloquea los ataques a la cadena de suministro en minutos tras su publicación. Con un análisis avanzado de accesibilidad, remediación automatizada y características de cumplimiento de licencias, Socket permite a los equipos centrarse en desarrollar software, mientras nosotros mantenemos su código abierto seguro.

Vendedor

Socket

Discusiones

Comunidad Socket

Idiomas admitidos

English

Descripción del Producto

Socket está adoptando un enfoque completamente nuevo para uno de los problemas más difíciles en seguridad en una parte estancada de la industria que históricamente ha estado obsesionada con solo informar sobre vulnerabilidades conocidas. A diferencia de otras herramientas, Socket detecta y bloquea ataques a la cadena de suministro antes de que ocurran, mitigando las peores consecuencias. Socket utiliza una inspección profunda de paquetes para desglosar las capas de una dependencia y caracterizar su comportamiento real.

Resumen por

Feross Aboukhadijeh

Alternativas mejor valoradas

Ver todas las alternativas

Integraciones de Socket

(1)

Información de integración obtenida de reseñas de usuarios reales.

Contenido Multimedia de Socket

Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.

This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"

The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.

Demo Socket - Set 'Organization Wide Policies'

The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...

Demo Socket - Shift Left with Socket.dev package searching capabilities

Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.

Demo Socket - Socket Dependency Overview

Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.

Las reseñas de G2 son auténticas y verificadas.

Así es como.

Sindhoor H.

12/5/2025

"Unique Approach to Supply Chain Security Problem and Does It Really Well"

5/5

¿Qué es lo que más te gusta de Socket?

I love the approach Socket has taken towards solving open source security problems with their subjective analysis and the 70 plus signals they use in analyzing each different package. It's quite unheard of across other vendors in the space, making their analysis quite accurate and simplifying our work. Socket helps us save time in manual reviews of open source packages. It also assists developers in evaluating our existing inventory of open source packages for necessary upgrades or changes. The initial setup was pretty straightforward and easy due to the use of GitHub's connection, making it much easier to roll out across multiple repositories. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

The UI is quite slow and takes a bit of time to load. Apart from that, I don't have much of an issue. Reseña recopilada por y alojada en G2.com.

Brewin V.

VP of Engineering

Mediana Empresa (51-1000 empleados)

7/23/2025

"Un enfoque moderno y amigable para los desarrolladores sobre la seguridad de la cadena de suministro de software"

5/5

¿Qué es lo que más te gusta de Socket?

Socket ha sido un cambio radical para nuestro equipo. Destaca en el espacio de SCA gracias a su diseño centrado en el desarrollador y su integración perfecta en nuestro flujo de trabajo de desarrollo. Se adapta de manera natural a cómo construimos y lanzamos software - ¡realmente fácil de usar!

Lo que más aprecio es lo libres de ruido que son las alertas, especialmente ahora con la adquisición de Coana. Estamos recibiendo información real y accionable en lugar de estar abrumados por falsos positivos.

Además, el equipo de Socket ha sido un socio fantástico: receptivo, conocedor y listo para ayudar. Estamos emocionados de ver cómo evoluciona la plataforma y continúa empujando los límites en este espacio. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Hasta ahora, no hemos encontrado ningún inconveniente significativo. La plataforma ha cumplido con nuestras expectativas y ha funcionado bien para nuestras necesidades. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Socket ¿Y cómo te beneficia eso?

Socket ayuda a nuestro equipo a abordar las vulnerabilidades de la cadena de suministro de manera rápida y eficiente. Al identificar proactivamente las dependencias problemáticas y mostrar alertas accionables, mejora significativamente la postura de seguridad general de nuestra plataforma. También nos da confianza en la integridad de nuestras dependencias sin ralentizar el desarrollo. Reseña recopilada por y alojada en G2.com.

Itai M.

Manager, Software Supply Chain Security

Empresa (> 1000 empleados)

8/19/2025

"Un enfoque innovador de SCA para el riesgo de la cadena de suministro de software"

4.5/5

¿Qué es lo que más te gusta de Socket?

Socket.dev es una parte de alto impacto de un programa de gestión de riesgos en la cadena de suministro de software. Detecta de manera confiable riesgos de integridad y operativos en bibliotecas de terceros y ayuda a nuestros equipos a tomar mejores decisiones, más rápido.

Su análisis centrado en el origen detecta riesgos operativos y de la cadena de suministro reales, mucho más allá de las listas de CVE, y permite actuar tanto de manera proactiva como reactiva. La implementación se escala de manera eficiente, el ROI es claro para seguridad e ingeniería, y la hoja de ruta del producto está impresionantemente alineada con la dirección de la industria. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

No hemos encontrado ningún problema material hasta la fecha. Los pocos problemas observados, consistentes con el crecimiento en etapas tempranas, se abordan de manera rápida y transparente, y la fiabilidad sigue en aumento. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora

Empresa (> 1000 empleados)

7/24/2025

"Amplia cobertura y capacidades que emergen rápidamente"

3.5/5

¿Qué es lo que más te gusta de Socket?

Primero comenzamos a interesarnos en Socket gracias a sus capacidades líderes en la industria para la detección y bloqueo de malware en el ámbito de la seguridad de la cadena de suministro. Sin embargo, con todo lo que han estado añadiendo al producto, rápidamente se está convirtiendo en nuestra herramienta preferida para la gestión de vulnerabilidades en la cadena de suministro. Tienen mucho por venir que me entusiasma, han sido receptivos a los comentarios y han estado iterando bastante rápido. Soy optimista sobre la capacidad de corregir automáticamente las vulnerabilidades. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Utilizo el producto como jefe de un equipo de seguridad de aplicaciones. Configurar la herramienta y lograr que cubra las PRs ha sido realmente fácil, pero usar la consola para hacer seguimiento de las cosas que los desarrolladores NO están arreglando sigue siendo una carga. Aunque herramientas como `socket fix` son excelentes en teoría para solucionar muchos problemas a la vez, todavía pasamos mucho tiempo confirmando qué alertas realmente valen la pena priorizar, y el recorrido del usuario para alguien como yo aquí no ha mejorado mucho desde que comenzamos a usarlo a principios de este año. Se avecinan cambios, pero mientras tanto, llevar sus informes a nuestro sistema de tickets que no es Jira y usarlos para recomendaciones de triaje específicas ha requerido mucho más esfuerzo del esperado. Toda esta experiencia, desde el triaje hasta la resolución, podría ser más fluida. Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Socket ¿Y cómo te beneficia eso?

Socket es actualmente nuestra herramienta principal para identificar y responder a las dependencias vulnerables en nuestros repositorios de software. También cubre preocupaciones legales relacionadas con las licencias de código abierto. Nos facilita tener una única fuente autorizada para lo que está mal y merece ser resuelto. Reseña recopilada por y alojada en G2.com.

Ayush M.

Director

Mediana Empresa (51-1000 empleados)

10/10/2025

"Gran producto"

5/5

¿Qué es lo que más te gusta de Socket?

Es un gran producto con un equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Nada por ahora. esperando la integración bidireccional de Jira Reseña recopilada por y alojada en G2.com.

¿Qué problemas resuelve Socket ¿Y cómo te beneficia eso?

Garantizar la seguridad de las aplicaciones y poder identificar posibles ataques es crucial. Recientemente, hubo algunos ataques que el escáner automatizado de Socket detectó y señaló con éxito en el panel de control de Socket. Es reconfortante tener un producto que pueda detectar estos problemas antes de que se conviertan en problemas serios. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora

Empresa (> 1000 empleados)

10/17/2025

"Seguridad de la cadena de suministro de próxima generación"

5/5

¿Qué es lo que más te gusta de Socket?

Consumimos las API de escaneo de paquetes de Socket como parte de una plataforma interna de seguridad de la cadena de suministro. Socket ha sido un socio fantástico: son confiables, receptivos y el producto ofrece detecciones de malware de alta calidad en paquetes de código abierto. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

No hay inconvenientes significativos ni quejas sobre la plataforma. ¡Nos encantaría tener más cobertura sobre ecosistemas de paquetes adicionales! Reseña recopilada por y alojada en G2.com.

Usuario verificado en Tecnología de la información y servicios

Mediana Empresa (51-1000 empleados)

9/10/2025

"Fuerte monitoreo de la cadena de suministro, excelente servicio al cliente"

5/5

¿Qué es lo que más te gusta de Socket?

Socket tiene muchas características de seguridad, pero son especialmente fuertes en la monitorización de ataques a la cadena de suministro. También son muy proactivos en el soporte al cliente, respondiendo muy rápidamente a nuestras necesidades. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Hay un dolor general al tener tantas herramientas SAST y otras. Sería bueno que Socket cubriera más casos de uso y así nos permitiera consolidar más casos de uso. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Telecomunicaciones

Mediana Empresa (51-1000 empleados)

10/21/2023

"Socket ayuda a mantener nuestro software seguro"

4.5/5

¿Qué es lo que más te gusta de Socket?

Producto increíble. Clientes increíbles. Equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub: nos encanta su producto, se encargan de la seguridad de la cadena de suministro para nosotros/el mundo. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Nada por ahora. Está proporcionando todas las funciones que se requieren. Reseña recopilada por y alojada en G2.com.