--- title: Snyk Reviews meta_title: 'Snyk Avis 2026 : Détails, Tarification, & Caractéristiques | G2' meta_description: Filtrez les avis sur 133 par taille d'entreprise, rôle ou secteur des utilisateurs pour découvrir comment Snyk fonctionne pour une entreprise comme la vôtre. aggregate_rating: rating_value: 4.5 review_count: 133 scale: '5' date_modified: '2026-06-18' parent_category: name: DevSecOps url: https://www.g2.com/fr/categories/devsecops --- # Snyk Reviews **Vendor:** Snyk **Category:** [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) **Average Rating:** 4.5/5.0 **Total Reviews:** 133 ## About Snyk Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées. ## Snyk Pros & Cons **What users like:** - Les utilisateurs apprécient la **facilité d'intégration** avec GitHub, rationalisant la gestion des vulnérabilités dans leurs processus de développement. (5 reviews) - Les utilisateurs apprécient la **détection rapide des vulnérabilités** de Snyk, garantissant une identification et une correction rapides des problèmes de sécurité dans le code. (5 reviews) - Les utilisateurs trouvent l'interface de Snyk très **intuitive et facile à utiliser** , permettant une gestion et un rapport des vulnérabilités efficaces. (4 reviews) - Les utilisateurs apprécient l' **interface utilisateur intuitive** de Snyk, améliorant la gestion des vulnérabilités et le reporting pour les équipes de développement. (4 reviews) - Les utilisateurs apprécient les capacités d' **identification des vulnérabilités** de Snyk, améliorant la sécurité et rationalisant les processus de développement. (4 reviews) - Analyse de vulnérabilités (4 reviews) - Les utilisateurs apprécient l' **interface graphique intuitive et les fonctionnalités personnalisables** de Snyk, qui rationalisent efficacement la gestion des vulnérabilités et les rapports. (3 reviews) - Orientation de remédiation (3 reviews) - Rapport (3 reviews) - Efficacité de numérisation (3 reviews) **What users dislike:** - Les utilisateurs notent que Snyk peut être **très coûteux** , ce qui en fait un investissement important pour l'ensemble de ses fonctionnalités. (3 reviews) - Les utilisateurs rencontrent des **faux positifs** dans les rapports de Snyk, ce qui entraîne de la confusion et un risque potentiel de négliger de véritables vulnérabilités. (3 reviews) - Les utilisateurs trouvent que la **mauvaise conception de l'interface** de Snyk est moins intégrée et nécessite des améliorations pour une meilleure expérience. (2 reviews) - Les utilisateurs trouvent des **problèmes de prix élevés** avec les fonctionnalités de Snyk, mais considèrent que c'est un investissement à long terme qui en vaut la peine. (2 reviews) - Les utilisateurs rencontrent **des faux positifs dans les analyses** , et l'intégration lente du pipeline peut entraver l'efficacité globale. (2 reviews) - Les utilisateurs rencontrent **des faux positifs et des analyses lentes** avec Snyk, nécessitant des outils supplémentaires pour une gestion complète de la qualité du code. (2 reviews) - Les utilisateurs notent le **manque d'intégration** de DAST et la mauvaise détection des secrets, nécessitant des outils supplémentaires pour la qualité du code. (1 reviews) - Problèmes de tableau de bord (1 reviews) - Utilisabilité du tableau de bord (1 reviews) - Détection retardée (1 reviews) ## Snyk Reviews ### 1. Sécurité Dev-First transparente avec des analyses rapides et des correctifs exploitables **Rating:** 4.5/5.0 stars **Reviewed by:** Prateek J. | DevSecOps Architect, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 23, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Ce que j'aime le plus chez Snyk, c'est la façon dont il intègre la sécurité dans le flux de travail des développeurs sans le perturber. Les plugins pour VS Code et JetBrains fournissent des retours en temps réel sur les vulnérabilités pendant que j'écris du code, réduisant ainsi considérablement le temps de remédiation. Au lieu de simplement signaler un CVE, Snyk vous indique exactement quelle version mettre à jour et ouvre souvent automatiquement une PR de correction, économisant des heures de recoupement manuel. Le graphe de dépendance rend les vulnérabilités transitives faciles à comprendre, et l'analyse de la portée signifie que nous nous concentrons sur ce qui est réellement exploitable plutôt que de nous noyer dans de faux positifs. En termes de performance, les analyses s'exécutent rapidement même sur de grands monorepos, et le tableau de bord reste réactif sans latence, il ne semble jamais être un goulot d'étranglement dans le pipeline CI. Concernant le prix et le retour sur investissement, la valeur devient rapidement évidente. Attraper les vulnérabilités avant le déploiement plutôt qu'après la production permet d'économiser des coûts significatifs de réponse aux incidents, et le niveau gratuit est suffisamment généreux pour que les petites équipes voient une réelle valeur avant de s'engager. L'intégration a également été fluide, connecter les dépôts GitHub a pris quelques minutes et nous a donné une image immédiate des risques. Cela ressemble à un outil de sécurité conçu pour les développeurs, ce qui facilite l'adoption par les équipes d'ingénierie. **Que n’aimez-vous pas à propos de Snyk?** Quelques points de friction se démarquent. Le bruit provenant des vulnérabilités de faible gravité peut être accablant, surtout sur les projets de grande envergure. Bien que la priorisation aide, ajuster les filtres pour correspondre à votre tolérance au risque spécifique prend du temps et nécessite des essais et des erreurs. La détection des problèmes de licence, bien que utile, signale parfois des éléments qui ne sont pas réellement préoccupants dans votre cas d'utilisation, ajoutant à ce bruit. Le prix peut devenir un point sensible à mesure que les équipes s'agrandissent. Le saut entre les niveaux semble abrupt, et certaines fonctionnalités qui semblent essentielles, comme des rapports plus approfondis ou le SSO, sont verrouillées derrière des plans plus élevés, ce qui peut être frustrant pour les équipes de taille moyenne essayant de justifier la mise à niveau. Parfois, les suggestions de correction ne sont pas exploitables car la version recommandée introduit des changements incompatibles, vous finissez donc par faire des recherches manuelles. Il serait plus utile que Snyk signale les risques de compatibilité en même temps que la recommandation de correction. Les résultats de Snyk Code (SAST) peuvent également sembler moins matures par rapport au côté SCA, avec plus de faux positifs et moins de contexte sur les raisons pour lesquelles quelque chose est signalé. Dans l'ensemble, ce sont des inconvénients gérables, mais ils ajoutent de la friction pour les équipes essayant de fonctionner de manière allégée. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk résout le problème fondamental de la sécurité étant une réflexion après coup dans le cycle de développement. Avant de l'utiliser, les vulnérabilités étaient généralement détectées tardivement, lors d'audits de sécurité dédiés ou pire, après le déploiement, rendant les corrections coûteuses et perturbatrices. Snyk déplace cette détection là où le code est réellement écrit, ce qui change complètement l'économie de la sécurité. Le plus grand avantage a été de réduire l'écart entre la découverte des vulnérabilités et leur correction. Les développeurs reçoivent des alertes riches en contexte dans leur IDE et leurs PRs plutôt qu'un tableur d'une équipe de sécurité des semaines plus tard, ce qui signifie que les corrections se font plus rapidement et avec moins d'allers-retours. Il résout également le problème de visibilité à travers les dépendances open source. Avec des arbres de dépendances complexes, il était auparavant difficile de savoir ce que vous exécutiez réellement en production et si c'était sûr. Snyk offre une image claire et continuellement mise à jour de ce risque sans nécessiter d'audits manuels. Du point de vue de la dynamique d'équipe, il comble le fossé entre les développeurs et les équipes de sécurité en parlant le langage des développeurs, montrant des corrections, pas seulement des constats. Cela a fait de la sécurité une responsabilité partagée plutôt qu'un obstacle, ce qui accélère les cycles de publication sans compromettre la gestion des risques. Le retour sur investissement se manifeste par des incidents évités, des cycles de PR plus rapides et moins de temps passé en mode de lutte réactive, ce qui se cumule au fil du temps. ### 2. DevSecOps transparent avec correction intelligente des PR et informations exploitables sur les vulnérabilités **Rating:** 4.0/5.0 stars **Reviewed by:** Mainak S. | Information Security Manager, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 22, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Snyk s'intègre parfaitement avec GitHub, AWS, ECR et Artifactory pour offrir une expérience devsecops fluide aux développeurs et ingénieurs de publication. L'une des meilleures choses que j'apprécie chez Snyk est sa capacité à pousser des correctifs de vulnérabilité via PR de manière autonome (si activé). Parmi les autres fonctionnalités, on trouve l'intelligence de la portée et de l'exploitabilité qui nous fournit des données chirurgicales pour agir, réduisant ainsi la surcharge de vulnérabilités et coupant le bruit. La nouvelle section d'analyses et de rapports nous permet de déterminer les délais de SLA et de violation pour chaque vulnérabilité. **Que n’aimez-vous pas à propos de Snyk?** Nous avons constaté que l'interface utilisateur de Snyk et l'interface en ligne de commande de Snyk donnent des résultats trompeurs dans certains cas. Bien que cela ne soit pas vrai dans la plupart des cas, nous avons observé environ 2 à 3 % des cas où de telles anomalies ont causé de la confusion parmi les développeurs. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Fournit une visibilité précise sur les vulnérabilités de sécurité par les attributs de portée et d'exploitabilité, nous permet de gérer les SLA par versions et nous permet de mesurer la sécurité à travers tous les points de contact de développement. ### 3. Sécurité conviviale pour les développeurs avec des correctifs clairs et automatisés **Rating:** 4.5/5.0 stars **Reviewed by:** Hemanth K. | Head of Cyber Identity & Engineering I Information Security, Soins hospitaliers et de santé, Entreprise (> 1000 employés) **Reviewed Date:** June 17, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Snyk se distingue car il maintient la sécurité des applications simple et conviviale pour les développeurs en s'intégrant directement dans le flux de travail de développement. Il ne se contente pas d'identifier les vulnérabilités dans le code, les dépendances et les conteneurs, mais propose également des correctifs clairs et automatisés qui aident les équipes à résoudre les problèmes plus rapidement et à construire des logiciels sécurisés dès le départ. **Que n’aimez-vous pas à propos de Snyk?** Snyk peut parfois produire de faux positifs et générer trop d'alertes, ce qui peut submerger les équipes et forcer beaucoup de validations manuelles. Cela peut également devenir coûteux à grande échelle, et certains domaines, notamment la documentation et les intégrations, pourraient être améliorés. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk aborde le problème de la sécurité tardive et fragmentée dans le développement en intégrant des vérifications de sécurité directement dans le flux de travail des développeurs. Plutôt que de découvrir des vulnérabilités après le déploiement, il met en évidence les problèmes plus tôt dans le code, les dépendances open-source et les conteneurs, et fournit des conseils clairs de remédiation. De mon point de vue interne, il aide à éliminer la mauvaise visibilité et les lacunes à travers plusieurs bases de code, réduit l'effort manuel grâce à la remédiation et à la priorisation automatisées, et améliore l'adoption par les développeurs en rendant la sécurité plus facile à comprendre et à appliquer. Il m'aide à réduire le risque plus rapidement, à renforcer la responsabilité des développeurs, et à étendre les pratiques de développement sécurisé à travers les équipes sans ralentir la livraison. Snyk déplace la sécurité vers la gauche et la rend exploitable, m'aidant à améliorer la posture de sécurité tout en maintenant une vitesse de livraison élevée. ### 4. Détection de vulnérabilités sans effort, mais la licence nécessite une attention particulière **Rating:** 4.0/5.0 stars **Reviewed by:** Manseerat K. | Software Engineer 1, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 18, 2026 **Qu'aimez-vous le plus à propos de Snyk?** J'aime que Snyk exécute facilement des analyses et fournisse même les versions dans lesquelles les vulnérabilités sont corrigées. Cette fonctionnalité est précieuse car elle m'aide à identifier les risques de sécurité ou les mauvaises implémentations dans mes modifications de code sans avoir à tester et mettre à jour manuellement mon code et mes dépendances. J'apprécie également la facilité du processus d'installation ; l'extension pour Snyk est disponible dans Visual Studio Code, et après l'avoir téléchargée, je n'avais qu'à m'inscrire et authentifier mon projet. **Que n’aimez-vous pas à propos de Snyk?** J'ai remarqué que Snyk ne gère pas très bien les vulnérabilités liées aux licences. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** J'utilise Snyk pour trouver des vulnérabilités open source, assurant ainsi la sécurité de mon code. Il aide à identifier les vulnérabilités dans des projets tiers comme Spring Boot et Tomcat. J'aime la facilité avec laquelle il exécute des analyses et affiche les versions corrigées, ce qui permet de gagner du temps sur les tests et d'améliorer le standard de mon produit. ### 5. Configuration facile et analyse de vulnérabilités fiable **Rating:** 4.5/5.0 stars **Reviewed by:** Gunther C. | Software Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 07, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Snyk est facile à configurer et à commencer à utiliser. Le configurer pour s'exécuter en tant qu'Action GitHub lui permet de s'intégrer parfaitement aux autres processus CI existants. En plus de cela, j'aime que son analyse de vulnérabilités soit pratiquement universellement reconnue parmi les ingénieurs, cette confiance permet une tranquillité d'esprit. **Que n’aimez-vous pas à propos de Snyk?** Cela a peut-être changé depuis la dernière fois que j'ai travaillé avec ce produit, mais à l'époque, Snyk était un peu cher par rapport à des produits similaires. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk facilite le suivi des vulnérabilités possibles dans les logiciels et leurs dépendances. Le scan de vulnérabilités des dépendances de Snyk est particulièrement précieux car, dans la plupart des cas, les dépendances en aval sont nombreuses et plus difficiles à auditer que le code principal d'une application. Les avertissements et alertes produits par Snyk sont rapides et fiables. ### 6. Outil SAST précis et convivial pour débutants avec intégration CI/CD **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 25, 2025 **Qu'aimez-vous le plus à propos de Snyk?** Ce que j'apprécie le plus chez Snyk, c'est sa fonctionnalité "Reachability". Cela signifie que si une bibliothèque ou un package vulnérable ou exploitable est importé dans le code mais n'est pas réellement appelé ou utilisé, il est identifié comme un faux positif et ne nécessite pas de remédiation. Cependant, cette fonctionnalité n'est disponible que dans l'abonnement payant, pas dans la version gratuite. Cela réduit considérablement le temps que l'équipe VAPT passe à valider les problèmes, et aide également l'équipe DevOps à résoudre les problèmes plus efficacement. Un autre aspect que j'apprécie est la rapidité avec laquelle Snyk s'adapte aux nouvelles CVE. Si une exploitation zero-day apparaît, Snyk met à jour sa base de données CVE dans un délai maximum de 24 heures, aidant à maintenir le code sécurisé. **Que n’aimez-vous pas à propos de Snyk?** Après quelques mois d'importation, de numérisation et de test du projet, Snyk commence également à fournir des faux positifs. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk analyse le code pour détecter les derniers bugs et problèmes, offre des étapes de remédiation et maintient sa base de données CVE à jour. L'ensemble du processus est automatisé et ne nécessite aucune intervention humaine. Les analyses sont programmées quotidiennement, et Snyk envoie des notifications, génère des alertes par e-mail, fournit des conseils de remédiation et peut même créer des tickets Jira pour les clients. En établissant son propre écosystème, Snyk aide à réduire la charge de travail de l'équipe VAPT en ce qui concerne les tâches SAST. Cela a été un avantage direct pour moi et mon équipe, nous permettant de nous concentrer davantage sur les opérations DAST. ### 7. Intuitif, personnalisable et intégration transparente avec Snyk **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Production médiatique | Entreprise (> 1000 employés) **Reviewed Date:** December 16, 2025 **Qu'aimez-vous le plus à propos de Snyk?** Les fonctionnalités du produit de Snyk comprennent une interface utilisateur graphique très intuitive, ce qui facilite l'identification et la résolution des vulnérabilités. La plateforme vous permet d'organiser les développeurs en organisations, ce qui est utile pour s'assurer que seules certaines équipes de développement peuvent voir les vulnérabilités liées à leurs propres produits. Cette structure améliore également les capacités de reporting. L'intégration avec GitHub Cloud est relativement simple ; vous pouvez utiliser une application GitHub pour intégrer des dépôts individuels aux organisations d'équipe. La mise en œuvre est également assez gérable, à condition de savoir quelles équipes sont responsables de quels dépôts et des produits ou services qu'elles soutiennent. Le support client est accessible en ligne via le portail, ce qui facilite la soumission d'un ticket ou l'organisation d'un appel si nécessaire. Snyk est également assez personnalisable par organisation, vous permettant de décider quels paramètres vous souhaitez activer pour chaque équipe ou produit, afin que vous puissiez être très précis en termes de PR qui sont soulevés pour quelles activités. Les retours sont également fournis directement dans GitHub, ce qui est utile pour les développeurs. **Que n’aimez-vous pas à propos de Snyk?** Son produit DAST est dans une interface séparée et n'est pas intégré dans le produit Snyk lui-même, je crois que c'était dû à une acquisition. De même, leur capacité de détection de secrets n'est pas très bonne et ils ne se concentrent pas sur la qualité du code, donc vous aurez besoin d'un produit différent pour cela. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Cela nous aide à intégrer la sécurité dans le cycle de développement et à nous orienter vers un déplacement vers la gauche, afin de permettre aux développeurs de corriger les problèmes de sécurité avant qu'ils ne publient des problèmes dans leurs produits / services. ### 8. Visibilité claire sur le code déployé qui renforce la confiance en la sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 28, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Il offre une visibilité claire sur le code déployé, ce qui nous aide à comprendre ce qui est en cours d'exécution et garantit qu'il répond à nos normes de sécurité souhaitées. **Que n’aimez-vous pas à propos de Snyk?** Les importations automatiques et le coût global, y compris le balayage open-source, ne semblent pas optimisés. De plus, les résultats contiennent des faux positifs qui peuvent créer de l'ambiguïté. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Cela peut être bénéfique car cela m'alerte lorsque de nouvelles CVE sont publiées, et cela suggère également des solutions pour les vulnérabilités qu'il identifie. ### 9. Détection de vulnérabilités étendue et intégration CI/CD transparente **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Entreprise (> 1000 employés) **Reviewed Date:** December 18, 2025 **Qu'aimez-vous le plus à propos de Snyk?** Snyk dispose d'une base de données de vulnérabilités étendue et à jour qui aide à la détection précoce des vulnérabilités dans les applications. Il est très convivial pour les développeurs avec une configuration d'intégration facile et des conseils de remédiation descriptifs pour les vulnérabilités détectées. Je l'utilise quotidiennement dans les pipelines CI/CD. **Que n’aimez-vous pas à propos de Snyk?** Parfois, il signale de faux positifs. Les analyses peuvent prendre quelques minutes pour un dépôt de taille moyenne, ce qui peut ralentir le pipeline. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk analyse les dépôts pour détecter les vulnérabilités de sécurité dans le code et également dans ses dépendances. Attrape les vulnérabilités tôt avant de déployer dans la base de code. ### 10. Excellente interface utilisateur et critiques approfondies, mais faux positifs et trop de détails **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | Product Security Lead, Sécurité informatique et réseau, Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 11, 2026 **Qu'aimez-vous le plus à propos de Snyk?** Interface utilisateur, catégorisation, profondeur dans l'examen **Que n’aimez-vous pas à propos de Snyk?** trop de faux positifs, parfois trop de détails rendent l'analyse complexe **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** SAST, SCA, Dependabot, Gestion des secrets ### 11. Examen Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Développement de programmes | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 09, 2025 **Qu'aimez-vous le plus à propos de Snyk?** Ses capacités de numérisation sont très bonnes. Par exemple, il fonctionne vraiment bien dans les analyses SAST et même les analyses SCA. Il est également utile pour atténuer les vulnérabilités en fournissant les meilleures solutions. **Que n’aimez-vous pas à propos de Snyk?** C'est le coût. C'est très cher. À part cela, l'interface utilisateur pourrait être un peu meilleure. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk relève le défi de repérer et de corriger les vulnérabilités de sécurité dans l'ensemble de votre pile logicielle, allant des bibliothèques open-source et des images de conteneurs à l'infrastructure en tant que code et à votre propre base de code. Il s'intègre directement dans votre flux de travail (pensez à GitHub, aux IDE, au CI/CD), vous permettant ainsi de détecter les problèmes réels tôt et d'obtenir des correctifs exploitables automatiquement. Cela signifie moins de surprises, un développement plus rapide et une plus grande confiance que la sécurité ne vous ralentit pas - elle est intégrée. ### 12. Plateforme Centrée sur les Développeurs || Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 23, 2025 **Qu'aimez-vous le plus à propos de Snyk?** Récemment, ils ont introduit une fonctionnalité appelée Deep Code AI, qui nous permet de résoudre le problème du code de première partie au niveau de l'IDE. **Que n’aimez-vous pas à propos de Snyk?** Il n'a pas de solution sur site, et nous ne pouvons pas non plus envoyer les résultats SAST au tableau de bord depuis l'interface en ligne de commande. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk couvre du code au cloud et revient au code. Ce qui signifie qu'il a une large gamme d'intégrations à chaque étape du cycle de vie du développement logiciel (SDLC). ### 13. Mauvais support client, beaucoup de bugs et un produit qui ne fonctionne pas. **Rating:** 2.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 21, 2024 **Qu'aimez-vous le plus à propos de Snyk?** Intégrez-vous avec la plupart des principaux dépôts de code, mais l'intégration n'est pas incroyable. **Que n’aimez-vous pas à propos de Snyk?** Le support client est lent à répondre, généralement pas utile et a fini par escalader à un développeur, c'est à ce moment-là que nous avons perdu tout contact et n'avons pas obtenu de solution à un bug évident qui nous empêche d'utiliser le produit. Une autre remarque vraiment importante concernant le SBOM, l'interface en ligne de commande ne fournit pas toutes les informations que vous obtenez de l'interface utilisateur, la solution proposée était d'utiliser un autre outil pour extraire les données. Je ne suis pas sûr de comprendre pourquoi nous payons pour un produit si nous devons utiliser des outils externes, tiers, pour obtenir les informations dont nous avons besoin. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Analyse de sécurité, SBOM. ### 14. Très bon outil SAST pour commencer **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | DevSecOps Lead, Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 19, 2024 **Qu'aimez-vous le plus à propos de Snyk?** Intégration avec à la fois Bitbucket et Github, politique en tant que code, **Que n’aimez-vous pas à propos de Snyk?** Trop de faux positifs inutiles, dérogations de politique, difficiles et complexes à gérer et à suivre les alertes. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Aide à réduire les efforts sur le VAPT manuel, aide à identifier plusieurs vulnérabilités dans un seul package, réduisant ainsi l'effort pour atténuer les vulnérabilités avec un nombre minimum de mises à niveau et de correctifs. ### 15. Très rapide pour trouver des problèmes de sécurité dans les bases de code. **Rating:** 4.5/5.0 stars **Reviewed by:** Ryan C. | Entreprise (> 1000 employés) **Reviewed Date:** March 20, 2024 **Qu'aimez-vous le plus à propos de Snyk?** Je pense que c'est si facile à utiliser. J'aime qu'il inclut des solutions aux problèmes que j'ai, il peut rapidement analyser une base de code et l'analysera constamment. Nous n'avons eu aucun problème à l'inclure dans notre base de code. **Que n’aimez-vous pas à propos de Snyk?** Les solutions se chevauchent parfois et ne coïncident pas. Un autre problème pourrait être le prix. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Nous avons eu des problèmes de sécurité dans la base de code que nous n'aurions jamais réalisés sans cela. ### 16. Outil très utile et riche en fonctionnalités **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** July 13, 2024 **Qu'aimez-vous le plus à propos de Snyk?** Excellente intégration avec des outils de contrôle de version comme Github et Bitbucket **Que n’aimez-vous pas à propos de Snyk?** Au début, l'utilisation de Snyk était un peu déroutante, mais depuis, ils ont amélioré toute l'expérience utilisateur et les fonctionnalités. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** L'utilisation de Snyk comme notre principal outil de sécurité nous offre de nombreux avantages, allant de l'analyse statique de code (SAST) à la détection des vulnérabilités. ### 17. Excellent outil de balayage des vulnérabilités **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Importation et exportation | Petite entreprise (50 employés ou moins) **Reviewed Date:** February 03, 2024 **Qu'aimez-vous le plus à propos de Snyk?** - Intégration facile disponible pour GitHub -Le taux de faux positifs des vulnérabilités est légèrement meilleur que celui des autres outils -Peut être facilement intégré dans le pipeline CI/CD. -Analyse de code automatique et génération de rapports disponibles -Fonctionne avec presque tous les langages -Très simple à utiliser **Que n’aimez-vous pas à propos de Snyk?** Parfois, les vulnérabilités signalées sont des faux positifs et, rarement, certaines des véritables vulnérabilités sont manquées. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk fait partie du pipeline CI/CD et effectue une analyse statique du code ainsi qu'une vérification de base de la validité du code en tant que premier niveau de test. Snyk fournit également des solutions de remédiation qui sont très utiles. Il dispose d'un support intégré pour Github, ce qui nous permet d'utiliser Snyk pour effectuer des analyses régulières de notre base de code. ### 18. Gestion centralisée des vulnérabilités pour la sécurité des produits **Rating:** 4.0/5.0 stars **Reviewed by:** Chris G. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 24, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Visibilité centralisée des vulnérabilités et réduction pour nos produits que nous développons. L'interface utilisateur offre également de bons rapports sur les données KPI à fournir aux parties prenantes concernées pour une visibilité complète de la réduction des risques. L'intégration est facile à configurer avec GitHub et prête à l'emploi. **Que n’aimez-vous pas à propos de Snyk?** Un aspect à considérer est que si vous souhaitez que toutes les fonctionnalités de la plateforme soient disponibles, cela pourrait entraîner un coût élevé, cependant la plateforme Snyk vaut l'investissement à long terme. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk aide notre organisation à prévenir les vulnérabilités d'être codées dans nos produits en utilisant une approche de décalage à gauche dans notre pipeline DevSecOps. ### 19. Meilleur outil pour SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 25, 2023 **Qu'aimez-vous le plus à propos de Snyk?** identifie et catégorise rapidement les vulnérabilités. Il met en évidence les problèmes, améliorant à la fois la sécurité et la qualité du code. Le meilleur aspect est que vous pouvez commencer à l'utiliser gratuitement. **Que n’aimez-vous pas à propos de Snyk?** Ils peuvent augmenter divers quotas de ressources dans le plan gratuit. De plus, plus de documentation détaillant le fonctionnement de Synk en arrière-plan lorsqu'il est intégré serait plus bénéfique. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Il vérifie les faiblesses de notre produit. Il aide à protéger notre marchandise contre les attaques de hackers. Les développeurs n'ont pas besoin de mener des recherches de sécurité pour la nouvelle bibliothèque qu'ils intègrent dans leurs projets car Snyk s'en chargera. Lorsque l'outil Snyk est intégré dans l'IDE d'un développeur, ils peuvent se concentrer sur leurs principaux objectifs. ### 20. Bon pour trouver des vulnérabilités. **Rating:** 4.0/5.0 stars **Reviewed by:** Prakash C. | Developer, Logiciels informatiques, Entreprise (> 1000 employés) **Reviewed Date:** March 10, 2023 **Qu'aimez-vous le plus à propos de Snyk?** C'est un bon outil pour vérifier les vulnérabilités dans un projet et il montre également les vulnérabilités par catégorie comme critique, élevée, moyenne et faible, ce qui nous permet de décider lesquelles doivent être corrigées en premier et sont importantes. Et il fournit également des suggestions de versions dans lesquelles les vulnérabilités respectives ont été corrigées. Il fournit également des plugins pour presque tous les IDE et le CLI de Snyk est également bon en exécutant le test Snyk dans le CLI, il donnera des détails sur les vulnérabilités dans le projet. **Que n’aimez-vous pas à propos de Snyk?** Dans Node.js ou React, cela vérifie uniquement le fichier yarn.lock, ce qui signifie que nous devons d'abord installer toutes les dépendances, puis seulement il vérifiera toutes les vulnérabilités. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Avec cet outil, nous sommes capables de corriger les vulnérabilités dans le projet et d'aider à sécuriser notre produit ainsi que les données des clients. De plus, la qualité du code est améliorée grâce à cet outil. ### 21. Facile mise en œuvre, outil simple **Rating:** 4.5/5.0 stars **Reviewed by:** Samantha C. | Director, Information Security, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 09, 2023 **Qu'aimez-vous le plus à propos de Snyk?** La mise en œuvre de Snyk a été extrêmement simple. Nous avons pu la terminer avant la date prévue et avec une assistance minimale de l'équipe Snyk. L'application elle-même est claire et précieuse. Elle ne nécessite pas que mon équipe examine une documentation exhaustive ou suive une formation spécifique à l'application pour comprendre son utilisation; nous avons pu commencer immédiatement. **Que n’aimez-vous pas à propos de Snyk?** La seule chose à laquelle je peux penser est que Snyk n'offre pas de composant de détection des menaces à son produit. Avec la facilité de mise en œuvre et d'utilisation, ce serait formidable si nous pouvions non seulement utiliser un seul outil pour les deux objectifs, mais que nous puissions utiliser Snyk pour la détection des menaces ; la facilité et la simplicité d'utilisation, je pense, rendraient le programme beaucoup plus facile à gérer. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk fournit des capacités de SAST, de scan de conteneurs, de scan de vulnérabilités et de SCA. Ces capacités nous permettent d'être plus productifs en tant qu'équipe et d'augmenter la performance dans ces domaines car les informations fournies par l'outil sont faciles à exploiter. ### 22. Synk **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Data Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 30, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Pendant que vous faites du codage et que vous rencontrez une erreur dans votre code, parfois vous ne pourrez pas trouver l'erreur facilement, donc ce logiciel aidera à trouver l'erreur et aussi à résoudre cette erreur. **Que n’aimez-vous pas à propos de Snyk?** Quand vous avez de nombreuses erreurs et que le code est très grand, ce logiciel ne fonctionne pas correctement, il ne trouve pas l'erreur tout le temps, parfois vous devez trouver l'erreur par vous-même. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Les bogues dans le code seront résolus, c'est pourquoi votre temps sera réduit par cela, vous permettant de travailler très rapidement et très efficacement, donc pour les programmeurs, ce logiciel est très bénéfique. ### 23. Avantages de l'intégration de Synk **Rating:** 5.0/5.0 stars **Reviewed by:** Akash P. | Software Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 15, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Il identifie rapidement les vulnérabilités et les classe. Il identifie les problèmes au fur et à mesure que vous écrivez le code, ce qui augmente la sécurité et la qualité du code. La meilleure partie est que vous pouvez commencer à l'utiliser gratuitement. **Que n’aimez-vous pas à propos de Snyk?** Dans le plan gratuit, ils peuvent augmenter certains quotas de ressources. De plus, il serait plus utile s'ils fournissaient plus d'informations dans la documentation concernant le fonctionnement de Synk en arrière-plan lorsqu'il est intégré. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Premièrement, il trouve des vulnérabilités dans le code, ce qui par défaut augmente la sécurité, et deuxièmement, il identifie les problèmes lors de l'écriture du code, ce qui améliore la qualité du code. En dehors de cela, je l'ai intégré dans le pipeline CI/CD, ce qui m'a permis de fusionner le code uniquement s'il n'y avait pas de problèmes critiques. Ce sont quelques-unes des choses qui m'ont été très bénéfiques. ### 24. L'outil qui aide pour DevSecOps **Rating:** 4.0/5.0 stars **Reviewed by:** Krishnaveni P. | Technical Lead, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 10, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Il garantit la sécurité de notre application à chaque étape de notre développement d'application. Aide à trouver et à corriger les vulnérabilités dans notre code. Lorsque vous installez Snyk dans un IDE comme Visual Studio Code, les vulnérabilités sont détectées à un stade précoce. Avec les commandes Snyk CLI, Snyk scan peut également être intégré dans le pipeline CICD avec des connaissances de base sur Snyk. **Que n’aimez-vous pas à propos de Snyk?** Snyk a signalé que les vulnérabilités prennent plus de temps. Ce n'est pas gratuit, nous devons payer. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Il recherche des vulnérabilités dans notre produit. Il aide à protéger notre produit contre les attaques des hackers. Les développeurs n'ont pas besoin de faire des recherches sur la sécurité de la nouvelle bibliothèque qu'ils intègrent dans leur projet, ce qui sera pris en charge par Snyk. Le développeur peut se concentrer sur ses priorités lorsque l'outil Snyk est intégré dans son IDE. ### 25. Vulnérabilités XSS cachées trouvées en quelques secondes ! **Rating:** 5.0/5.0 stars **Reviewed by:** Michael C. | Lead Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** February 13, 2023 **Qu'aimez-vous le plus à propos de Snyk?** J'adore que son extension VS Code reste tranquillement dans mon projet à vérifier les choses jusqu'à ce que je fasse quelque chose de stupide. Ensuite, elle me fait savoir qu'elle a trouvé des problèmes de sécurité que je dois examiner dès que possible. **Que n’aimez-vous pas à propos de Snyk?** La seule chose que je n'aimais pas vraiment (ou n'attendais pas) est qu'il crée un cache de rapport à la racine de votre projet. Cela accélère probablement les choses, mais je ne le savais pas. Je continuais à supprimer le fichier et à l'ajouter à .gitignore jusqu'à ce que j'apprenne ce que c'était. Je ne suis toujours pas sûr s'il doit être ajouté au contrôle de version ou non. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Il me fournit un outil pour effectuer une analyse statique du code sur l'ensemble du code de mon application web rapidement et facilement. Il le fait de manière complètement discrète, restant à l'écart jusqu'à ce que j'en aie besoin. ### 26. Outil pour gérer vos vulnérabilités open source **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 08, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Snyk vous offre une bonne couverture pour vos vulnérabilités open source, les problèmes de licence et l'analyse statique de code de base. **Que n’aimez-vous pas à propos de Snyk?** La partie intégration peut être trompeuse, pour une détection réelle, vous devez l'intégrer dans le CI/CD, et la simple détection des fichiers de dépendances ne fonctionne pas pour tous les cas d'utilisation. Les tableaux de bord et les rapports peuvent être améliorés et mieux organisés. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Détection et priorisation des vulnérabilités ### 27. Projets sécurisés **Rating:** 4.5/5.0 stars **Reviewed by:** MRIDUL N. | Individual contributor, Enseignement supérieur, Petite entreprise (50 employés ou moins) **Reviewed Date:** July 04, 2023 **Qu'aimez-vous le plus à propos de Snyk?** J'aime le générateur de rapports hebdomadaires automatique qui me tient informé des nouvelles vulnérabilités détectées dans mes projets. **Que n’aimez-vous pas à propos de Snyk?** Le nom de fichier est limité à environ 255 caractères, ce qui consomme beaucoup de temps pour renommer temporairement les fichiers. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Je l'utilise pour analyser les vulnérabilités dans mon code afin de rendre mes applications sécurisées et d'éliminer les menaces au fur et à mesure qu'elles apparaissent. ### 28. snyk examen **Rating:** 5.0/5.0 stars **Reviewed by:** Rural A. | freelancer, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 30, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Snyk est très bon pour trouver des vulnérabilités dans mon code (même si c'est juste que j'ai oublié de mettre à jour un package vers la dernière version sécurisée c: ) Snyk fonctionne beaucoup comme dependabot, mais d'après mon expérience, c'est bien meilleur et beaucoup plus abouti (pour ainsi dire). Snyk vous donnera une analyse détaillée de votre code et des vulnérabilités trouvées, comment les corriger, et même comment les exploiter avec des preuves de concept, etc. et dire que je l'ai découvert grâce à une publicité sur YouTube ! **Que n’aimez-vous pas à propos de Snyk?** rien pour le moment bien que je suppose que je contacterais simplement le support à propos des fonctionnalités/problèmes que je n'aime pas si jamais j'en trouvais... la refonte du site web a l'air vraiment bien, j'ai honnêtement pensé qu'il y aurait quelque chose que je n'aimerais pas à ce sujet, mais c'est plutôt bien :) **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Les seuls problèmes qu'il est censé : trouver des vulnérabilités dans mon code (et celui des autres), ce qu'il fait de manière incroyable. ### 29. Produit décent pour les exigences de conformité, pas si bon pour un programme AppSec efficace. **Rating:** 2.0/5.0 stars **Reviewed by:** Aleksandr K. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 24, 2023 **Qu'aimez-vous le plus à propos de Snyk?** La meilleure chose est la capacité de le brancher et de jouer avec presque instantanément. Les intégrations sont simples à gérer ; Snyk vous fournit toutes les statistiques dont vous avez besoin pour votre SOC2. **Que n’aimez-vous pas à propos de Snyk?** Le moteur principal de Snyk n'est pas très bon lorsqu'il s'agit de pouvoir analyser des mono-dépôts. Lorsque vous avez un dépôt qui combine plusieurs langues, les temps d'analyse peuvent dépasser 1 heure. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Le plus grand problème que nous avions lorsque nous avons intégré Snyk pour la première fois était d'avoir une certaine visibilité sur notre code, nos bibliothèques et nos configurations IaC. Sa mise en œuvre a été bénéfique car nous avons vu une répartition claire des vulnérabilités. ### 30. en utilisant Snyk comme produit à utiliser par l'entreprise pour laquelle je travaille, et pour des projets personnels **Rating:** 4.5/5.0 stars **Reviewed by:** Yannick B. | Entreprise (> 1000 employés) **Reviewed Date:** February 10, 2023 **Qu'aimez-vous le plus à propos de Snyk?** J'aime vraiment le fait que Snyk soit une plateforme et qu'elle prenne en charge tant de types différents de balayage. J'aime vraiment le balayage IaC. Je ne suis pas très expérimenté dans le balayage des vulnérabilités au niveau IaC, mais cela semble vraiment bien. **Que n’aimez-vous pas à propos de Snyk?** L'un des plus grands inconvénients de Snyk est le fait que les plugins Github actions ne prennent pas en charge les commentaires PR par défaut. Il prend en charge le téléchargement de fichiers Sarif, mais cela n'est disponible que pour les utilisateurs de Github Enterprise. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Nous, en tant qu'entreprise, avons vraiment une lacune en matière de sécurité cloud, nous pouvons vraiment bénéficier de Snyk pour combler cette lacune. ### 31. Analyse puissante pour réduire le risque dans vos applications **Rating:** 5.0/5.0 stars **Reviewed by:** Sean P. | Software Development Director, Gestion d'organisations à but non lucratif, Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 08, 2022 **Qu'aimez-vous le plus à propos de Snyk?** J'aime la structure de rapport complète et détaillée que Synk fournit. Lorsque c'est possible, Snyk fournira des remédiations aux problèmes qu'il trouve et me permet d'intégrer avec JIRA ou d'autres outils de gestion pour m'assurer de ne pas perdre de vue les mises à jour importantes. La configuration de Snyk est étonnamment facile et j'apprécie vraiment les intégrations qu'il offre avec Bitbucket pour m'assurer que tout mon code est sécurisé. Au-delà de l'analyse des bibliothèques tierces, les fonctionnalités de suivi des licences, des conteneurs et du code en direct sont des éléments qui semblent puissants mais que je n'ai pas encore eu l'occasion d'essayer pleinement. Étant donné la qualité que j'ai vue dans la plupart des outils, je suis sûr qu'ils sont tout aussi excellents. **Que n’aimez-vous pas à propos de Snyk?** Le plus grand inconvénient de Snyk est le point de tarification pour les entreprises de taille moyenne. Le niveau gratuit fait beaucoup et peut être utilisé par la plupart des petites entreprises. Cependant, lorsque vous passez à ce niveau moyen, le prix est devenu prohibitif pour nous, donc nous restons sur le plan gratuit pour le moment. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** En tant que cabinet de conseil, nous créons souvent des solutions logicielles personnalisées pour les clients qui s'appuient sur des bibliothèques tierces pour accélérer le développement. Étant donné que ces bibliothèques sont open source, il existe un risque qu'une bibliothèque présente des vulnérabilités de sécurité dont nous ne sommes pas conscients, en particulier si la bibliothèque est une dépendance d'une autre bibliothèque utilisée. Snyk nous aide à identifier ces risques, à évaluer leur gravité et leur impact, et à élaborer un plan pour les résoudre de manière efficace. ### 32. Snyk est incroyable **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 28, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Snyk identifie les vulnérabilités des bibliothèques et donne un score CVSS juste à côté pour comprendre l'impact, de plus les filtres sont incroyables et faciles à utiliser. **Que n’aimez-vous pas à propos de Snyk?** Snyk n'a pas de support intégré pour marquer les faux positifs pour les répertoires de logiciels de test comme cypress. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Cela me donne toutes les informations et pistes pour vérifier le pentesting manuel. ### 33. Ne vous permet pas de faire des erreurs que vous ne saviez pas que vous faisiez. **Rating:** 4.5/5.0 stars **Reviewed by:** Artur K. | System Architect, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 21, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Il est facile à utiliser et convivial pour les développeurs. Vous pouvez facilement tester un projet localement ou laisser Snyk surveiller le projet depuis le CI. La porte de qualité s'assure que vous n'introduisez pas de nouvelles erreurs dans vos demandes de fusion. **Que n’aimez-vous pas à propos de Snyk?** Le besoin d'un courtier Snyk lors de l'utilisation d'une instance Gitlab auto-hébergée. Nous sommes récemment passés du service Gitlab SaaS à un environnement auto-hébergé. C'était en partie notre erreur de ne pas avoir suffisamment lu la documentation de Snyk, mais maintenant nous avons besoin d'un courtier pour qu'il surveille nos projets. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk surveille nos projets pour les erreurs de sécurité dans les dépendances. Certains projets sont en mode de maintenance uniquement pour la sécurité, ce qui est beaucoup plus facile avec Snyk. Mais il surveille également les projets principaux et facilite la correction des problèmes de sécurité. ### 34. Valeur ajoutée **Rating:** 5.0/5.0 stars **Reviewed by:** Jade J. | Product Security Architect, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 10, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Snyk nous a aidés à déplacer vers la gauche et à rationaliser certains de nos processus de sécurité. Au cours des premiers mois de mise en œuvre de Snyk, nous avons pu déterminer l'impact et la portée des vulnérabilités zero-day en une heure au lieu d'une journée. Les économies de temps et l'automatisation sont des avantages évidents pour nous. **Que n’aimez-vous pas à propos de Snyk?** Nous sommes frustrés par certaines capacités de reporting qui doivent être améliorées. Le reporting mis à jour est une amélioration considérable, mais nous avons des cas d'utilisation spécifiques que nous préférons ne pas concevoir via les API. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** En tant qu'organisation qui a revitalisé son engagement à être axée sur la sécurité, Snyk nous aide à enrichir notre posture et nos processus de sécurité à travers l'organisation. ### 35. Snyk - Bonne idée, mauvaise mise en œuvre **Rating:** 0.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Pétrole et énergie | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 24, 2023 **Qu'aimez-vous le plus à propos de Snyk?** La nature holistique d'une suite de sécurité pour développeurs, allant de l'IDE à la surveillance des applications, est une excellente idée. **Que n’aimez-vous pas à propos de Snyk?** Nos développeurs le détestent. De nombreux faux positifs lors de l'analyse du code, l'interface utilisateur de l'outil est maladroite et lente, et le support après-vente est vraiment horrible. Il y a très peu de personnes de support chez Snyk qui semblent réellement avoir une expérience en développement logiciel ou l'empathie nécessaire pour comprendre comment les équipes de développement utiliseraient leur outil. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** L'OSS/SBOM est plutôt bon. ### 36. Avec le moteur de politique unifié de Fugue, nous pouvons gouverner de manière cohérente la sécurité et la conformité tout au long de notre SDLC. **Rating:** 4.0/5.0 stars **Reviewed by:** Meghna S. | Cloud Engineer, Technologie de l'information et services, Entreprise (> 1000 employés) **Reviewed Date:** October 16, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Fugue est efficace lorsqu'il s'agit de définir des approches de remédiation pour chaque violation. Il gère la sécurité à l'exécution pour nos applications cloud-native et détecte à la fois les vulnérabilités régulières et compliquées. Il offre également des rapports de conformité en un clic, ce qui est rapide et pratique pour nos besoins en infrastructure AWS. **Que n’aimez-vous pas à propos de Snyk?** Nous pouvons facilement activer les fonctionnalités de remédiation automatisée pour les ressources déployées dans l'environnement de production. Cela réduit considérablement divers risques, les dépenses de ressources sous-utilisées et la gouvernance de conformité. Nous sommes satisfaits des services offerts par Fugue pour nos politiques de sécurité et la gestion de notre posture. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Fugue simplifie efficacement le temps passé sur les audits manuels et le suivi des vulnérabilités pour nos déploiements AWS. Avec son outil de gestion de configuration, nous pouvons évaluer les mauvaises configurations et les dérives entre les environnements Dev, QA et Prod. Il offre de nombreuses règles préconstruites pour notre cadre de conformité. Nous nous assurons que toutes les politiques sont adéquatement positionnées à travers notre SDLC grâce à son moteur de politique unifié. ### 37. très bien jusqu'à présent, besoin d'une petite amélioration de l'expérience utilisateur. **Rating:** 4.0/5.0 stars **Reviewed by:** Brahim A. | Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 19, 2022 **Qu'aimez-vous le plus à propos de Snyk?** J'aime comment il peut analyser le fichier package.json dans un projet node.js et les correctifs. Aussi, j'aime que ce soit gratuit. **Que n’aimez-vous pas à propos de Snyk?** Je souhaite que vous ayez ajouté une meilleure façon de gérer plusieurs options d'analyse dans un seul projet. Par exemple, j'ai un projet nodeJS avec un package.json et une analyse de code ; ils ont des pages différentes sur l'interface utilisateur, et comme je l'ai testé, il n'y a pas de moyen facile de naviguer de l'une à l'autre. Bien qu'ils soient dans le même projet, il semble qu'ils soient traités comme deux projets différents. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Je n'accordais pas d'importance aux vulnérabilités car cela demandait du temps que je n'ai pas, mais lorsqu'il s'agit de production dans un domaine sensible, je réalise qu'une petite erreur pourrait entraîner un procès. ### 38. Facile à utiliser et à configurer. **Rating:** 5.0/5.0 stars **Reviewed by:** Carlos C. | Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 07, 2022 **Qu'aimez-vous le plus à propos de Snyk?** L'une des choses les plus utiles, à mon avis, est que Snyk est très facile à utiliser. De plus, il propose des plans commerciaux très permissifs. Et personne ne devrait oublier toutes les intégrations prises en charge. **Que n’aimez-vous pas à propos de Snyk?** Certaines langues populaires ne sont pas prises en charge, comme Kotlin, et il serait intéressant de prendre en charge des frameworks populaires. Par exemple, Snyk permet l'analyse statique de Ruby mais pas un sous-ensemble spécifique de règles pour Ruby on Rails. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Dans mon organisation, nous utilisons principalement Snyk pour la vérification des dépendances. Cherchant à obtenir un cycle de vie S-SDLC, Snyk est indispensable. Maintenant, nous utilisons également les fonctionnalités de Snyk Code, mais encore une fois, nous avons commencé à utiliser Snyk pour la vérification des dépendances. ### 39. Outil utile pour reconnaître les vulnérabilités dans la chaîne d'approvisionnement / dépendances **Rating:** 5.0/5.0 stars **Reviewed by:** Terry M. | Senior Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** December 01, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Temps de réponse rapide pour au moins notifier d'une vulnérabilité et, lorsque disponible, les détails de la version d'un paquet pour la résoudre. Également utile en ce qu'il crée des PR pour corriger ces vulnérabilités. **Que n’aimez-vous pas à propos de Snyk?** L'analyse statique a encore du chemin à parcourir, pour l'instant elle peut être utile mais selon le langage, elle peut souvent montrer des faux positifs - ce n'est pas quelque chose d'unique à Snyk, c'est un problème commun à tout outil d'analyse statique. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Les vulnérabilités de médiation rapidement et avant qu'elles ne puissent causer des problèmes pour les clients, à la fois externes et internes. Économise du temps en évitant de devoir examiner les CVE manuellement et souvent en formulant une solution. ### 40. C'est fondamental pour l'industrie. **Rating:** 5.0/5.0 stars **Reviewed by:** Todd T. | Software Developer, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 07, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Snyk a toujours été plus loin que npm audit et fournit les vérifications dont j'ai besoin pour me sentir à l'aise de déployer mes modifications ou de détecter de nouvelles vulnérabilités zero-day en temps opportun. **Que n’aimez-vous pas à propos de Snyk?** Comme tout outil où les gens travaillent dessus de 9 à 5, Snyk coûte de l'argent. Npm audit s'améliore et est gratuit. Cela dit, NodeJS est l'écosystème d'injection de paquets, donc je ne me dérange pas de payer un peu plus pour une sensation de sécurité sur mes projets. De plus, l'analyse statique est assez agréable aussi. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** La sécurité est le pilier d'une entreprise, donc avoir plus d'analyse statique et de vérification de l'arbre de dépendances bénéficiera à toute entreprise. ### 41. Snyk est vraiment convivial pour les développeurs **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 03, 2022 **Qu'aimez-vous le plus à propos de Snyk?** J'ai suivi le travail de l'équipe Snyk depuis ma première année en école supérieure ; j'ai recherché des packages tiers et leur sécurité sur des projets open-source sur GitHub. J'ai toujours été impressionné par l'approche qu'ils ont adoptée en matière de sécurité. Ils n'ont pas eu peur de proposer des solutions originales (mais très nécessaires). Snyk a évolué de manière exponentielle depuis lors avec une variété de fonctionnalités, et l'offre de sécurité pour Docker m'enthousiasme. J'ai hâte qu'ils se développent bientôt dans l'espace web3 et WebAssembly également. **Que n’aimez-vous pas à propos de Snyk?** Snyk est plus cher que la concurrence, de manière significative. Cependant, je dirais que la différence de prix en vaut potentiellement la peine, car vous pourriez avoir besoin d'embaucher un ingénieur pour bricoler des solutions de contournement pour d'autres solutions disponibles. Cela dépend de votre facteur de risque pour le travail futur. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk réduit la complexité de la gestion de la sécurité dans une entreprise ; ce n'est en aucun cas une tâche simple. La multitude de fonctionnalités, d'intégrations et de conseils que Snyk offre est inégalée à mon avis. ### 42. Excellent outil, facile à utiliser, convivial pour les développeurs et gratuit pour les projets open source. **Rating:** 5.0/5.0 stars **Reviewed by:** Magno L. | Information Security Specialist, Entreprise (> 1000 employés) **Reviewed Date:** November 07, 2022 **Qu'aimez-vous le plus à propos de Snyk?** C'est gratuit pour les dépôts publics, et il est facile de créer un compte et de l'intégrer avec vos dépôts GitHub. Il analyse vos dépendances très rapidement et fournit des résultats précis et exploitables pour corriger ces vulnérabilités. Même en ayant un moyen de soumettre automatiquement des PRs directement pour corriger les problèmes trouvés. **Que n’aimez-vous pas à propos de Snyk?** Parfois, les messages d'erreur ne sont pas très clairs, comme avec le plugin IDE, et il est difficile de comprendre pourquoi le projet n'a pas été importé ou analysé. Mais dans l'ensemble, cela fonctionne parfaitement. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Snyk aide à protéger la sécurité des bibliothèques et des dépendances, qui sont principalement des projets open-source créés par des développeurs indépendants nécessitant de l'aide pour la sécurité de leurs applications. ### 43. Cela vous aide à maintenir vos projets avec les derniers correctifs de sécurité. **Rating:** 5.0/5.0 stars **Reviewed by:** Alonso I. | Arquitecto de software, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 30, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Je voudrais qu'il fasse le scanner de sécurité au niveau de la bibliothèque, le code, pour faire la demande de tirage, la fusion, le contrôle de flux CI/CD automatisé, avec tout ce que cela implique, la création de conteneurs, le scanner de conteneurs, les notifications aux personnes nécessaires, la poussée vers le gestionnaire de conteneurs, plus de notifications. Automatiser autant que possible en ce qui concerne la sécurité passive. **Que n’aimez-vous pas à propos de Snyk?** Il n'y a rien à détester, de petits détails comme j'aimerais avoir un moyen plus intuitif dans l'interface pour un contrôle plus granulaire sur les projets surveillés. Par exemple, si je décide d'arrêter de surveiller ledit projet, je ne vois pas de moyen de le faire d'un coup d'œil. J'aimerais le sélectionner et le supprimer du tableau de bord, ou par exemple, bien qu'il soit formidable que vous me notifiez de la possibilité de corriger de tels problèmes de sécurité, j'aimerais que vous soyez plus proactif et suggériez que vous avez dit branche corrigée prête et simplement me dire que vous avez corrigé ceci et cela. Bien sûr, vous devriez pouvoir le configurer et dire, je veux être plus impliqué dans ce projet, faites-le moi savoir, ou dire au système, d'accord, je vous fais confiance, appliquez toutes les mesures de sécurité possibles dès que vous trouvez une solution. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** C'est formidable que Snyk commence à changer la façon dont nous construisons des logiciels vers une mentalité de prévention aussi rapidement que possible lorsqu'un jour zéro ou un problème de sécurité apparaît. Ce type d'outil, s'il évolue vers quelque chose de plus autonome, rendra le monde un peu plus sûr et moins enclin aux attaques informatiques. Prévenir et ne pas agir plus tard lorsque le désastre s'est déjà produit devrait être le leitmotiv de l'entreprise. Une bonne idée serait d'intégrer des services comme VirusTotal pour analyser les composants afin qu'il n'y ait pas de charges malveillantes pouvant se glisser dans n'importe quel composant. ### 44. Analyse de vulnérabilité extrêmement polyvalente **Rating:** 5.0/5.0 stars **Reviewed by:** Andy G. | Consulting Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 15, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Snyk offre une analyse très polyvalente du code pour exposer les vulnérabilités courantes dans le code, non seulement en reconnaissant les blocs de code vulnérables, mais aussi en suivant le chemin des variables soumises par l'utilisateur à travers le code pour s'assurer qu'une validation appropriée a été effectuée. Son intégration avec Github et son modèle de tarification sont également exceptionnels. **Que n’aimez-vous pas à propos de Snyk?** L'inconvénient de Snyk est que pas assez de personnes l'utilisent et rendent l'internet un meilleur endroit. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Normes de code et analyse des vulnérabilités. ### 45. Snyk est un outil de sécurité très pratique pour les développeurs. **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan R. | Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 14, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Il est facile à utiliser sur des projets existants et offre un niveau gratuit généreux. **Que n’aimez-vous pas à propos de Snyk?** Honnêtement, je n'ai trouvé aucun problème avec cet outil, il correspond parfaitement à mes besoins et si jamais je rencontre un problème, je m'assure de le signaler à l'équipe Synk. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Il résout les vulnérabilités dans mon code et logiciel, me permettant de livrer un logiciel plus sécurisé. ### 46. Super produit, facile à utiliser **Rating:** 5.0/5.0 stars **Reviewed by:** Bill S. | Senior Application Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 29, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Efficace pour atténuer le risque de cybersécurité **Que n’aimez-vous pas à propos de Snyk?** pourrait fournir des capacités SAST plus robustes **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Identification et visualisation des vulnérabilités en cybersécurité ### 47. IA ML **Rating:** 5.0/5.0 stars **Reviewed by:** Gavin C. | Petite entreprise (50 employés ou moins) **Reviewed Date:** March 08, 2023 **Qu'aimez-vous le plus à propos de Snyk?** vérifiez la sécurité très rapidement, vraiment très vite **Que n’aimez-vous pas à propos de Snyk?** fournissez-moi aussi un message d'erreur, j'ai besoin d'une réponse rapide **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** sécurité des conteneurs ### 48. Livraison d'artefacts plus sûrs **Rating:** 4.0/5.0 stars **Reviewed by:** Oleksis F. | Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 23, 2023 **Qu'aimez-vous le plus à propos de Snyk?** Snyk me permet de me concentrer sur les parties du logiciel que je peux mettre à jour et rendre plus sûres. **Que n’aimez-vous pas à propos de Snyk?** La limite de l'analyse sans authentification **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** plus de fiabilité de livraison logiciel plus sécurisé ### 49. Facile à utiliser **Rating:** 5.0/5.0 stars **Reviewed by:** Huseyin S. | Jr. Software Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 10, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Je ne sais pas grand-chose sur DevOps, mais parfois j'oublie de mettre à jour les paquets lorsque je fais de nombreux projets. Puisque Synk ouvre des PR pour tous, je peux les fusionner directement dans la branche principale. **Que n’aimez-vous pas à propos de Snyk?** peut-être que les rapports peuvent être mis à la disposition des utilisateurs gratuits à un certain rythme afin que nous puissions voir quel genre de chose peut se produire. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Je mets généralement à jour les paquets NPM après avoir poussé l'application sur git. ### 50. Sécurité constante et déplacement vers la gauche avec Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Avinash U. | DevOps Engineer-I, Entreprise (> 1000 employés) **Reviewed Date:** May 14, 2022 **Qu'aimez-vous le plus à propos de Snyk?** Snyk peut s'intégrer à GitHub et analyser constamment certains dépôts pour détecter des vulnérabilités et pas seulement lorsque du nouveau code est poussé dans le dépôt, permettant à l'application d'être sécurisée même lorsqu'elle n'est pas en cours de développement. Excellente interface utilisateur avec de grandes capacités de reporting et de filtrage, facile et intuitive à utiliser. Snyk peut automatiquement créer des pull requests pour corriger les vulnérabilités réparables et permettre au propriétaire du code de résoudre les problèmes rapidement et facilement. **Que n’aimez-vous pas à propos de Snyk?** Snyk manque de la capacité d'exporter les données concernant les vulnérabilités vers un fournisseur externe tel que Datadog, permettant au client de représenter graphiquement, d'alerter et de traiter les données. Un autre excellent ajout à un excellent outil serait la capacité de savoir quand la vulnérabilité a été introduite ou la version affectant la vulnérabilité. **Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?** Nous utilisons l'intégration GitHub et analysons nos images Docker pendant le CI pour trouver des vulnérabilités avant de les déployer en production. Nous recevons également des courriels hebdomadaires concernant la posture de sécurité de nos applications. Avec Snyk, nous sommes capables de détecter les vulnérabilités et de les corriger facilement grâce aux intégrations de Snyk. ## Snyk Discussions - [Qu'est-ce que le scan Snyk ?](https://www.g2.com/fr/discussions/what-is-snyk-scanning) - 2 comments, 2 upvotes - [Snyk est-il un SaaS ?](https://www.g2.com/fr/discussions/is-snyk-a-saas) - 2 comments - [How good is Snyk?](https://www.g2.com/fr/discussions/how-good-is-snyk) - 2 comments - [View Snyk pricing details and edition comparison](https://www.g2.com/fr/products/snyk/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-18+12%3A34%3A55+-0500&secure%5Bsession_id%5D=6de297ee-b0de-40c9-871f-dbfedaa71259&secure%5Btoken%5D=fbfafc05582b55c46fc60d02a9bb0c23379effb0b64cc431a76846ecfb995fa7&format=llm_user) ## Snyk Integrations - [Amazon Elastic Container Registry (ECR)](https://www.g2.com/fr/products/amazon-elastic-container-registry-ecr/reviews) - [Cursor](https://www.g2.com/fr/products/cursor/reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - [Slack Connector for Jira](https://www.g2.com/fr/products/slack-connector-for-jira/reviews) ## Snyk Features **Administration** - API / Intégrations - Extensibilité **Administration** - Notation des risques - Audit de sécurité - Gestion de la configuration **Performance** - Suivi des problèmes - Taux de détection - Faux positifs - Analyses automatisées **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Sécurité** - Altération - Code malveillant - Vérification - Risques de sécurité **Functionality - Software Bill of Materials (SBOM)** - Support de format - Annotations - Attestation **Performance - Assistants AI pour la sécurité des applications** - Remédiation - Détection des vulnérabilités en temps réel - Précision **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Surveillance** - Assurance continue de l’image - Surveillance du comportement - Observabilité **Réseau** - Tests de conformité - Balayage du périmètre - Surveillance de la configuration **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie **Suivi** - Nomenclature - Pistes d’audit - Surveillance **Management - Software Bill of Materials (SBOM)** - Surveillance - Tableaux de bord - Provisionnement des utilisateurs **Intégration - Assistants AI pour la sécurité des applications** - Intégration de la pile - Intégration de flux de travail - Conscience contextuelle du codebase **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Protection** - Numérisation dynamique d’images - Protection d’exécution - Protection de la charge de travail - Segmentation du réseau **Application** - Test manuel des applications - Analyse de code statique - Test de boîte noire **Agentic AI - Scanner de vulnérabilités** - Exécution autonome des tâches - Assistance proactive **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top Snyk Alternatives - [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews)