Avis et détails du produit Snyk

Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées.

Vendeur

Snyk

Description du produit

Snyk est une solution de sécurité conçue pour trouver et corriger les vulnérabilités dans les applications Node.js et Ruby.

Aperçu par

Angela Najarian-Breault

Discussions

Communauté de Snyk

Tarification

Tarification fournie par Snyk.

FREE - Limited Tests, Unlimited Developers

Gratuit

Team - Unlimited Tests**

À partir de $98.00

Voir plus d'informations sur les prix

Alternatives les mieux notées

Voir toutes les alternatives

Intégrations Snyk

(7)

Informations d'intégration provenant de véritables avis d'utilisateurs.

Média de Snyk

Reports: An overview of your organization's vulnerability status

Issue-Detection, Management, and Remediation

Démo de Snyk - IDE plugins improve developer productivity

Real-time testing integrated into developer workflows drive quick issue resolution.

Avis Snyk (125)

Voir les avis vidéo de 1

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Utilisateur vérifié à Technologie de l'information et services

Marché intermédiaire (51-1000 employés)

11/25/2025

"Outil SAST précis et convivial pour débutants avec intégration CI/CD"

4/5

Qu'aimez-vous le plus à propos de Snyk?

Ce que j'apprécie le plus chez Snyk, c'est sa fonctionnalité "Reachability". Cela signifie que si une bibliothèque ou un package vulnérable ou exploitable est importé dans le code mais n'est pas réellement appelé ou utilisé, il est identifié comme un faux positif et ne nécessite pas de remédiation. Cependant, cette fonctionnalité n'est disponible que dans l'abonnement payant, pas dans la version gratuite. Cela réduit considérablement le temps que l'équipe VAPT passe à valider les problèmes, et aide également l'équipe DevOps à résoudre les problèmes plus efficacement.

Un autre aspect que j'apprécie est la rapidité avec laquelle Snyk s'adapte aux nouvelles CVE. Si une exploitation zero-day apparaît, Snyk met à jour sa base de données CVE dans un délai maximum de 24 heures, aidant à maintenir le code sécurisé. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Après quelques mois d'importation, de numérisation et de test du projet, Snyk commence également à fournir des faux positifs. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?

Snyk analyse le code pour détecter les derniers bugs et problèmes, offre des étapes de remédiation et maintient sa base de données CVE à jour. L'ensemble du processus est automatisé et ne nécessite aucune intervention humaine. Les analyses sont programmées quotidiennement, et Snyk envoie des notifications, génère des alertes par e-mail, fournit des conseils de remédiation et peut même créer des tickets Jira pour les clients. En établissant son propre écosystème, Snyk aide à réduire la charge de travail de l'équipe VAPT en ce qui concerne les tâches SAST. Cela a été un avantage direct pour moi et mon équipe, nous permettant de nous concentrer davantage sur les opérations DAST. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Production médiatique

Entreprise (> 1000 employés)

12/16/2025

"Intuitif, personnalisable et intégration transparente avec Snyk"

4/5

Qu'aimez-vous le plus à propos de Snyk?

Les fonctionnalités du produit de Snyk comprennent une interface utilisateur graphique très intuitive, ce qui facilite l'identification et la résolution des vulnérabilités. La plateforme vous permet d'organiser les développeurs en organisations, ce qui est utile pour s'assurer que seules certaines équipes de développement peuvent voir les vulnérabilités liées à leurs propres produits. Cette structure améliore également les capacités de reporting. L'intégration avec GitHub Cloud est relativement simple ; vous pouvez utiliser une application GitHub pour intégrer des dépôts individuels aux organisations d'équipe. La mise en œuvre est également assez gérable, à condition de savoir quelles équipes sont responsables de quels dépôts et des produits ou services qu'elles soutiennent. Le support client est accessible en ligne via le portail, ce qui facilite la soumission d'un ticket ou l'organisation d'un appel si nécessaire. Snyk est également assez personnalisable par organisation, vous permettant de décider quels paramètres vous souhaitez activer pour chaque équipe ou produit, afin que vous puissiez être très précis en termes de PR qui sont soulevés pour quelles activités. Les retours sont également fournis directement dans GitHub, ce qui est utile pour les développeurs. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Son produit DAST est dans une interface séparée et n'est pas intégré dans le produit Snyk lui-même, je crois que c'était dû à une acquisition. De même, leur capacité de détection de secrets n'est pas très bonne et ils ne se concentrent pas sur la qualité du code, donc vous aurez besoin d'un produit différent pour cela. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?

Cela nous aide à intégrer la sécurité dans le cycle de développement et à nous orienter vers un déplacement vers la gauche, afin de permettre aux développeurs de corriger les problèmes de sécurité avant qu'ils ne publient des problèmes dans leurs produits / services. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Développement de programmes

Marché intermédiaire (51-1000 employés)

8/9/2025

"Examen Snyk"

5/5

Qu'aimez-vous le plus à propos de Snyk?

Ses capacités de numérisation sont très bonnes. Par exemple, il fonctionne vraiment bien dans les analyses SAST et même les analyses SCA. Il est également utile pour atténuer les vulnérabilités en fournissant les meilleures solutions. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

C'est le coût. C'est très cher. À part cela, l'interface utilisateur pourrait être un peu meilleure. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?

Snyk relève le défi de repérer et de corriger les vulnérabilités de sécurité dans l'ensemble de votre pile logicielle, allant des bibliothèques open-source et des images de conteneurs à l'infrastructure en tant que code et à votre propre base de code. Il s'intègre directement dans votre flux de travail (pensez à GitHub, aux IDE, au CI/CD), vous permettant ainsi de détecter les problèmes réels tôt et d'obtenir des correctifs exploitables automatiquement. Cela signifie moins de surprises, un développement plus rapide et une plus grande confiance que la sécurité ne vous ralentit pas - elle est intégrée. Avis collecté par et hébergé sur G2.com.

Lokesh T.

Sr. Security Engineer

Marché intermédiaire (51-1000 employés)

1/23/2025

"Plateforme Centrée sur les Développeurs || Snyk"

5/5

Qu'aimez-vous le plus à propos de Snyk?

Récemment, ils ont introduit une fonctionnalité appelée Deep Code AI, qui nous permet de résoudre le problème du code de première partie au niveau de l'IDE. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Il n'a pas de solution sur site, et nous ne pouvons pas non plus envoyer les résultats SAST au tableau de bord depuis l'interface en ligne de commande. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Sécurité informatique et réseau

Marché intermédiaire (51-1000 employés)

8/21/2024

"Mauvais support client, beaucoup de bugs et un produit qui ne fonctionne pas."

2/5

Qu'aimez-vous le plus à propos de Snyk?

Intégrez-vous avec la plupart des principaux dépôts de code, mais l'intégration n'est pas incroyable. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Le support client est lent à répondre, généralement pas utile et a fini par escalader à un développeur, c'est à ce moment-là que nous avons perdu tout contact et n'avons pas obtenu de solution à un bug évident qui nous empêche d'utiliser le produit.

Une autre remarque vraiment importante concernant le SBOM, l'interface en ligne de commande ne fournit pas toutes les informations que vous obtenez de l'interface utilisateur, la solution proposée était d'utiliser un autre outil pour extraire les données. Je ne suis pas sûr de comprendre pourquoi nous payons pour un produit si nous devons utiliser des outils externes, tiers, pour obtenir les informations dont nous avons besoin. Avis collecté par et hébergé sur G2.com.

Nitish U.

DevSecOps Lead

Marché intermédiaire (51-1000 employés)

8/19/2024

"Très bon outil SAST pour commencer"

3/5

Qu'aimez-vous le plus à propos de Snyk?

Intégration avec à la fois Bitbucket et Github, politique en tant que code, Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Trop de faux positifs inutiles, dérogations de politique, difficiles et complexes à gérer et à suivre les alertes. Avis collecté par et hébergé sur G2.com.

Ryan C.

Entreprise (> 1000 employés)

3/20/2024

"Très rapide pour trouver des problèmes de sécurité dans les bases de code."

4.5/5

Qu'aimez-vous le plus à propos de Snyk?

Je pense que c'est si facile à utiliser. J'aime qu'il inclut des solutions aux problèmes que j'ai, il peut rapidement analyser une base de code et l'analysera constamment. Nous n'avons eu aucun problème à l'inclure dans notre base de code. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Les solutions se chevauchent parfois et ne coïncident pas. Un autre problème pourrait être le prix. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Technologie de l'information et services

Petite entreprise (50 employés ou moins)

7/13/2024

"Outil très utile et riche en fonctionnalités"

3.5/5

Qu'aimez-vous le plus à propos de Snyk?

Excellente intégration avec des outils de contrôle de version comme Github et Bitbucket Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Au début, l'utilisation de Snyk était un peu déroutante, mais depuis, ils ont amélioré toute l'expérience utilisateur et les fonctionnalités. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Importation et exportation

Petite entreprise (50 employés ou moins)

2/3/2024

"Excellent outil de balayage des vulnérabilités"

4/5

Qu'aimez-vous le plus à propos de Snyk?

- Intégration facile disponible pour GitHub

-Le taux de faux positifs des vulnérabilités est légèrement meilleur que celui des autres outils

-Peut être facilement intégré dans le pipeline CI/CD.

-Analyse de code automatique et génération de rapports disponibles

-Fonctionne avec presque tous les langages

-Très simple à utiliser Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Parfois, les vulnérabilités signalées sont des faux positifs et, rarement, certaines des véritables vulnérabilités sont manquées. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Snyk résout, et en quoi cela vous est-il bénéfique?

Snyk fait partie du pipeline CI/CD et effectue une analyse statique du code ainsi qu'une vérification de base de la validité du code en tant que premier niveau de test. Snyk fournit également des solutions de remédiation qui sont très utiles. Il dispose d'un support intégré pour Github, ce qui nous permet d'utiliser Snyk pour effectuer des analyses régulières de notre base de code. Avis collecté par et hébergé sur G2.com.

Chris G.

Marché intermédiaire (51-1000 employés)

9/24/2023

"Gestion centralisée des vulnérabilités pour la sécurité des produits"

4/5

Qu'aimez-vous le plus à propos de Snyk?

Visibilité centralisée des vulnérabilités et réduction pour nos produits que nous développons. L'interface utilisateur offre également de bons rapports sur les données KPI à fournir aux parties prenantes concernées pour une visibilité complète de la réduction des risques. L'intégration est facile à configurer avec GitHub et prête à l'emploi. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Snyk?

Un aspect à considérer est que si vous souhaitez que toutes les fonctionnalités de la plateforme soient disponibles, cela pourrait entraîner un coût élevé, cependant la plateforme Snyk vaut l'investissement à long terme. Avis collecté par et hébergé sur G2.com.