Introducing G2.ai, the future of software buying.Try now
Endor Labs
Patrocinado
Endor Labs
Visitar sitio web
Socket
Editareditar
Imagen del Avatar del Producto
Socket

Por Socket

4.6 de 5 estrellas
5 star
75%
4 star
25%
3 star
0%
2 star
0%
1 star
0%

¿Cómo calificarías tu experiencia con Socket?

Ver todas las reseñas de 9 Socket
Endor Labs
Patrocinado
Endor Labs
Visitar sitio web
Usuario verificado en Software de Computadora
AS
Empresa (> 1000 empleados)
Más opciones
"Seguridad de la cadena de suministro de próxima generación"
¿Qué es lo que más te gusta de Socket?

Consumimos las API de escaneo de paquetes de Socket como parte de una plataforma interna de seguridad de la cadena de suministro. Socket ha sido un socio fantástico: son confiables, receptivos y el producto ofrece detecciones de malware de alta calidad en paquetes de código abierto. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

No hay inconvenientes significativos ni quejas sobre la plataforma. ¡Nos encantaría tener más cobertura sobre ecosistemas de paquetes adicionales! Reseña recopilada por y alojada en G2.com.

Socket Reseñas y Detalles del Producto

Estado del Perfil

Este perfil está actualmente gestionado por Socket pero tiene funciones limitadas.

¿Eres parte del equipo de Socket? Mejora tu plan para mejorar tu marca y atraer a los visitantes a tu perfil!

Integraciones de Socket

(1)
Información de integración obtenida de reseñas de usuarios reales.

Contenido Multimedia de Socket

Demo Socket - Socket GitHub Alerts
Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.
Demo Socket - Socket Repository Scans
This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"
Demo Socket - Socket Dashboard
The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.
Demo Socket - Set 'Organization Wide Policies'
The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...
Demo Socket - Shift Left with Socket.dev package searching capabilities
Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.
Demo Socket - Socket Dependency Overview
Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.
Imagen del Avatar del Producto

¿Has utilizado Socket antes?

Responde algunas preguntas para ayudar a la comunidad de Socket

Reseñas de Socket (8)

Reseñas

Reseñas de Socket (8)

4.6
Reseñas de 9

Pros y Contras

Generado a partir de reseñas de usuarios reales
Ver Todos los Pros y Contras
Buscar reseñas
Filtrar Reseñas
Borrar resultados
Las reseñas de G2 son auténticas y verificadas.
Así es como.
Sindhoor H.
SH
Más opciones
"Enfoque único al problema de seguridad de la cadena de suministro y lo hace realmente bien"
¿Qué es lo que más te gusta de Socket?

Me encanta el enfoque que Socket ha adoptado para resolver problemas de seguridad de código abierto con su análisis subjetivo y las más de 70 señales que utilizan para analizar cada paquete diferente. Es algo bastante inusual entre otros proveedores en el espacio, lo que hace que su análisis sea bastante preciso y simplifique nuestro trabajo. Socket nos ayuda a ahorrar tiempo en las revisiones manuales de paquetes de código abierto. También asiste a los desarrolladores en la evaluación de nuestro inventario existente de paquetes de código abierto para las actualizaciones o cambios necesarios. La configuración inicial fue bastante sencilla y fácil debido al uso de la conexión de GitHub, lo que facilita mucho su implementación en múltiples repositorios. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

La interfaz de usuario es bastante lenta y tarda un poco en cargar. Aparte de eso, no tengo mucho problema. Reseña recopilada por y alojada en G2.com.

Brewin V.
BV
VP of Engineering
Mediana Empresa (51-1000 empleados)
Más opciones
"Un enfoque moderno y amigable para los desarrolladores sobre la seguridad de la cadena de suministro de software"
¿Qué es lo que más te gusta de Socket?

Socket ha sido un cambio radical para nuestro equipo. Destaca en el espacio de SCA gracias a su diseño centrado en el desarrollador y su integración perfecta en nuestro flujo de trabajo de desarrollo. Se adapta de manera natural a cómo construimos y lanzamos software - ¡realmente fácil de usar!

Lo que más aprecio es lo libres de ruido que son las alertas, especialmente ahora con la adquisición de Coana. Estamos recibiendo información real y accionable en lugar de estar abrumados por falsos positivos.

Además, el equipo de Socket ha sido un socio fantástico: receptivo, conocedor y listo para ayudar. Estamos emocionados de ver cómo evoluciona la plataforma y continúa empujando los límites en este espacio. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Hasta ahora, no hemos encontrado ningún inconveniente significativo. La plataforma ha cumplido con nuestras expectativas y ha funcionado bien para nuestras necesidades. Reseña recopilada por y alojada en G2.com.

IM
Manager, Software Supply Chain Security
Empresa (> 1000 empleados)
Más opciones
"Un enfoque innovador de SCA para el riesgo de la cadena de suministro de software"
¿Qué es lo que más te gusta de Socket?

Socket.dev es una parte de alto impacto de un programa de gestión de riesgos en la cadena de suministro de software. Detecta de manera confiable riesgos de integridad y operativos en bibliotecas de terceros y ayuda a nuestros equipos a tomar mejores decisiones, más rápido.

Su análisis centrado en el origen detecta riesgos operativos y de la cadena de suministro reales, mucho más allá de las listas de CVE, y permite actuar tanto de manera proactiva como reactiva. La implementación se escala de manera eficiente, el ROI es claro para seguridad e ingeniería, y la hoja de ruta del producto está impresionantemente alineada con la dirección de la industria. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

No hemos encontrado ningún problema material hasta la fecha. Los pocos problemas observados, consistentes con el crecimiento en etapas tempranas, se abordan de manera rápida y transparente, y la fiabilidad sigue en aumento. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora
US
Empresa (> 1000 empleados)
Más opciones
"Amplia cobertura y capacidades que emergen rápidamente"
¿Qué es lo que más te gusta de Socket?

Primero comenzamos a interesarnos en Socket gracias a sus capacidades líderes en la industria para la detección y bloqueo de malware en el ámbito de la seguridad de la cadena de suministro. Sin embargo, con todo lo que han estado añadiendo al producto, rápidamente se está convirtiendo en nuestra herramienta preferida para la gestión de vulnerabilidades en la cadena de suministro. Tienen mucho por venir que me entusiasma, han sido receptivos a los comentarios y han estado iterando bastante rápido. Soy optimista sobre la capacidad de corregir automáticamente las vulnerabilidades. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Utilizo el producto como jefe de un equipo de seguridad de aplicaciones. Configurar la herramienta y lograr que cubra las PRs ha sido realmente fácil, pero usar la consola para hacer seguimiento de las cosas que los desarrolladores NO están arreglando sigue siendo una carga. Aunque herramientas como `socket fix` son excelentes en teoría para solucionar muchos problemas a la vez, todavía pasamos mucho tiempo confirmando qué alertas realmente valen la pena priorizar, y el recorrido del usuario para alguien como yo aquí no ha mejorado mucho desde que comenzamos a usarlo a principios de este año. Se avecinan cambios, pero mientras tanto, llevar sus informes a nuestro sistema de tickets que no es Jira y usarlos para recomendaciones de triaje específicas ha requerido mucho más esfuerzo del esperado. Toda esta experiencia, desde el triaje hasta la resolución, podría ser más fluida. Reseña recopilada por y alojada en G2.com.

Ayush M.
AM
Director
Mediana Empresa (51-1000 empleados)
Más opciones
"Gran producto"
¿Qué es lo que más te gusta de Socket?

Es un gran producto con un equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Nada por ahora. esperando la integración bidireccional de Jira Reseña recopilada por y alojada en G2.com.

Usuario verificado en Tecnología de la información y servicios
PT
Mediana Empresa (51-1000 empleados)
Más opciones
"Fuerte monitoreo de la cadena de suministro, excelente servicio al cliente"
¿Qué es lo que más te gusta de Socket?

Socket tiene muchas características de seguridad, pero son especialmente fuertes en la monitorización de ataques a la cadena de suministro. También son muy proactivos en el soporte al cliente, respondiendo muy rápidamente a nuestras necesidades. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Hay un dolor general al tener tantas herramientas SAST y otras. Sería bueno que Socket cubriera más casos de uso y así nos permitiera consolidar más casos de uso. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Telecomunicaciones
CT
Mediana Empresa (51-1000 empleados)
Más opciones
"Socket ayuda a mantener nuestro software seguro"
¿Qué es lo que más te gusta de Socket?

Producto increíble. Clientes increíbles. Equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub: nos encanta su producto, se encargan de la seguridad de la cadena de suministro para nosotros/el mundo. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

Nada por ahora. Está proporcionando todas las funciones que se requieren. Reseña recopilada por y alojada en G2.com.

Ivan C.
IC
Assistant System Engineer
Pequeña Empresa (50 o menos empleados)
Más opciones
"Revisión de enchufe"
¿Qué es lo que más te gusta de Socket?

las herramientas para asegurar de manera segura su trabajo son relativamente extensas en su uso Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Socket?

puede ser difícil de entender, su latencia y la naturaleza de los recursos se vuelven intensivos Reseña recopilada por y alojada en G2.com.

Precios

Los detalles de precios para este producto no están disponibles actualmente. Visita el sitio web del proveedor para obtener más información.

Categorías en G2
Análisis de Composición de Software
Lista de Materiales de Software (SBOM)
Herramientas de Seguridad de la Cadena de Suministro de Software
Explorar Más
El software ERP más recomendado para pequeñas empresas
Mejores plataformas de orquestación basadas en cuentas
¿Qué plataforma integra entrevistas por video con sistemas ATS?
El software ERP más recomendado para pequeñas empresas
Mejores plataformas de orquestación basadas en cuentas
¿Qué plataforma integra entrevistas por video con sistemas ATS?
Mejores plataformas para asegurar el almacenamiento en múltiples nubes
Principales plataformas HCM para industrias con alta carga de cumplimiento
Detalles de Pros y Contras
Imagen del Avatar del Producto
Ver alternativas
Imagen del Avatar del Producto
Socket
Ver alternativas