Me encanta el enfoque que Socket ha adoptado para resolver problemas de seguridad de código abierto con su análisis subjetivo y las más de 70 señales que utilizan para analizar cada paquete diferente. Es algo bastante inusual entre otros proveedores en el espacio, lo que hace que su análisis sea bastante preciso y simplifique nuestro trabajo. Socket nos ayuda a ahorrar tiempo en las revisiones manuales de paquetes de código abierto. También asiste a los desarrolladores en la evaluación de nuestro inventario existente de paquetes de código abierto para las actualizaciones o cambios necesarios. La configuración inicial fue bastante sencilla y fácil debido al uso de la conexión de GitHub, lo que facilita mucho su implementación en múltiples repositorios. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es bastante lenta y tarda un poco en cargar. Aparte de eso, no tengo mucho problema. Reseña recopilada por y alojada en G2.com.

Socket ha sido un cambio radical para nuestro equipo. Destaca en el espacio de SCA gracias a su diseño centrado en el desarrollador y su integración perfecta en nuestro flujo de trabajo de desarrollo. Se adapta de manera natural a cómo construimos y lanzamos software - ¡realmente fácil de usar!

Lo que más aprecio es lo libres de ruido que son las alertas, especialmente ahora con la adquisición de Coana. Estamos recibiendo información real y accionable en lugar de estar abrumados por falsos positivos.

Además, el equipo de Socket ha sido un socio fantástico: receptivo, conocedor y listo para ayudar. Estamos emocionados de ver cómo evoluciona la plataforma y continúa empujando los límites en este espacio. Reseña recopilada por y alojada en G2.com.

Hasta ahora, no hemos encontrado ningún inconveniente significativo. La plataforma ha cumplido con nuestras expectativas y ha funcionado bien para nuestras necesidades. Reseña recopilada por y alojada en G2.com.

Socket.dev es una parte de alto impacto de un programa de gestión de riesgos en la cadena de suministro de software. Detecta de manera confiable riesgos de integridad y operativos en bibliotecas de terceros y ayuda a nuestros equipos a tomar mejores decisiones, más rápido.

Su análisis centrado en el origen detecta riesgos operativos y de la cadena de suministro reales, mucho más allá de las listas de CVE, y permite actuar tanto de manera proactiva como reactiva. La implementación se escala de manera eficiente, el ROI es claro para seguridad e ingeniería, y la hoja de ruta del producto está impresionantemente alineada con la dirección de la industria. Reseña recopilada por y alojada en G2.com.

No hemos encontrado ningún problema material hasta la fecha. Los pocos problemas observados, consistentes con el crecimiento en etapas tempranas, se abordan de manera rápida y transparente, y la fiabilidad sigue en aumento. Reseña recopilada por y alojada en G2.com.

Primero comenzamos a interesarnos en Socket gracias a sus capacidades líderes en la industria para la detección y bloqueo de malware en el ámbito de la seguridad de la cadena de suministro. Sin embargo, con todo lo que han estado añadiendo al producto, rápidamente se está convirtiendo en nuestra herramienta preferida para la gestión de vulnerabilidades en la cadena de suministro. Tienen mucho por venir que me entusiasma, han sido receptivos a los comentarios y han estado iterando bastante rápido. Soy optimista sobre la capacidad de corregir automáticamente las vulnerabilidades. Reseña recopilada por y alojada en G2.com.

Utilizo el producto como jefe de un equipo de seguridad de aplicaciones. Configurar la herramienta y lograr que cubra las PRs ha sido realmente fácil, pero usar la consola para hacer seguimiento de las cosas que los desarrolladores NO están arreglando sigue siendo una carga. Aunque herramientas como `socket fix` son excelentes en teoría para solucionar muchos problemas a la vez, todavía pasamos mucho tiempo confirmando qué alertas realmente valen la pena priorizar, y el recorrido del usuario para alguien como yo aquí no ha mejorado mucho desde que comenzamos a usarlo a principios de este año. Se avecinan cambios, pero mientras tanto, llevar sus informes a nuestro sistema de tickets que no es Jira y usarlos para recomendaciones de triaje específicas ha requerido mucho más esfuerzo del esperado. Toda esta experiencia, desde el triaje hasta la resolución, podría ser más fluida. Reseña recopilada por y alojada en G2.com.

Es un gran producto con un equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub. Reseña recopilada por y alojada en G2.com.

Nada por ahora. esperando la integración bidireccional de Jira Reseña recopilada por y alojada en G2.com.

Consumimos las API de escaneo de paquetes de Socket como parte de una plataforma interna de seguridad de la cadena de suministro. Socket ha sido un socio fantástico: son confiables, receptivos y el producto ofrece detecciones de malware de alta calidad en paquetes de código abierto. Reseña recopilada por y alojada en G2.com.

No hay inconvenientes significativos ni quejas sobre la plataforma. ¡Nos encantaría tener más cobertura sobre ecosistemas de paquetes adicionales! Reseña recopilada por y alojada en G2.com.

Socket tiene muchas características de seguridad, pero son especialmente fuertes en la monitorización de ataques a la cadena de suministro. También son muy proactivos en el soporte al cliente, respondiendo muy rápidamente a nuestras necesidades. Reseña recopilada por y alojada en G2.com.

Hay un dolor general al tener tantas herramientas SAST y otras. Sería bueno que Socket cubriera más casos de uso y así nos permitiera consolidar más casos de uso. Reseña recopilada por y alojada en G2.com.

Producto increíble. Clientes increíbles. Equipo increíble. Hemos implementado Socket en toda nuestra organización de GitHub: nos encanta su producto, se encargan de la seguridad de la cadena de suministro para nosotros/el mundo. Reseña recopilada por y alojada en G2.com.

Nada por ahora. Está proporcionando todas las funciones que se requieren. Reseña recopilada por y alojada en G2.com.

las herramientas para asegurar de manera segura su trabajo son relativamente extensas en su uso Reseña recopilada por y alojada en G2.com.

puede ser difícil de entender, su latencia y la naturaleza de los recursos se vuelven intensivos Reseña recopilada por y alojada en G2.com.