Avis et détails du produit Socket

Socket est la principale plateforme de sécurité axée sur les développeurs qui protège les applications modernes contre les dépendances open source malveillantes et vulnérables. En combinant la surveillance en temps réel des paquets avec une analyse de code alimentée par l'IA, Socket détecte et bloque les attaques de la chaîne d'approvisionnement en quelques minutes après leur publication. Grâce à une analyse avancée de la portée, une remédiation automatisée et des fonctionnalités de conformité des licences, Socket permet aux équipes de se concentrer sur le développement de logiciels, tandis que nous assurons la sécurité de leur code open source.

Vendeur

Socket

Langues prises en charge

English

Description du produit

Socket adopte une approche entièrement nouvelle pour l'un des problèmes les plus difficiles en matière de sécurité dans une partie stagnante de l'industrie qui a historiquement été obsédée par le simple signalement des vulnérabilités connues. Contrairement à d'autres outils, Socket détecte et bloque les attaques de la chaîne d'approvisionnement avant qu'elles ne frappent, atténuant ainsi les pires conséquences. Socket utilise une inspection approfondie des paquets pour décortiquer les couches d'une dépendance afin de caractériser son comportement réel.

Aperçu par

Feross Aboukhadijeh

Alternatives les mieux notées

Voir toutes les alternatives

Intégrations Socket

(1)

Informations d'intégration provenant de véritables avis d'utilisateurs.

Média de Socket

Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.

Démo de Socket - Socket Repository Scans

This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"

The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.

Démo de Socket - Set 'Organization Wide Policies'

The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...

Démo de Socket - Shift Left with Socket.dev package searching capabilities

Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.

Démo de Socket - Socket Dependency Overview

Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.

Avis Socket (9)

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Sindhoor H.

12/5/2025

"Approche unique du problème de la sécurité de la chaîne d'approvisionnement et le fait vraiment bien"

5/5

Qu'aimez-vous le plus à propos de Socket?

J'adore l'approche que Socket a adoptée pour résoudre les problèmes de sécurité open source avec leur analyse subjective et les plus de 70 signaux qu'ils utilisent pour analyser chaque package différent. C'est assez inédit chez les autres fournisseurs dans le domaine, rendant leur analyse très précise et simplifiant notre travail. Socket nous aide à gagner du temps dans les revues manuelles des packages open source. Il assiste également les développeurs dans l'évaluation de notre inventaire existant de packages open source pour les mises à jour ou modifications nécessaires. La configuration initiale a été assez simple et facile grâce à l'utilisation de la connexion GitHub, ce qui facilite grandement le déploiement sur plusieurs dépôts. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

L'interface utilisateur est assez lente et prend un peu de temps à se charger. À part cela, je n'ai pas beaucoup de problèmes. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?

J'utilise Socket pour la gestion des dépendances et pour améliorer notre posture de sécurité en analysant les risques dans les dépendances open source. Cela nous aide à mesurer avec précision le risque à travers toute notre chaîne d'approvisionnement, en fournissant des informations lors des attaques sur la chaîne d'approvisionnement, et cela nous fait gagner du temps sur les revues manuelles des packages open source. Avis collecté par et hébergé sur G2.com.

Brewin V.

VP of Engineering

Marché intermédiaire (51-1000 employés)

7/23/2025

"Une approche moderne et conviviale pour les développeurs en matière de sécurité de la chaîne d'approvisionnement logicielle"

5/5

Qu'aimez-vous le plus à propos de Socket?

Socket a été un véritable atout pour notre équipe. Il se distingue dans le domaine de l'analyse de la composition logicielle (SCA) grâce à son design centré sur le développeur et son intégration transparente dans notre flux de travail de développement. Il s'intègre naturellement à notre façon de construire et de livrer des logiciels - vraiment facile à utiliser !

Ce que j'apprécie le plus, c'est la pertinence des alertes, surtout maintenant avec l'acquisition de Coana. Nous recevons des informations réelles et exploitables au lieu d'être submergés par de faux positifs.

De plus, l'équipe de Socket a été un partenaire fantastique - réactif, compétent et prêt à aider. Nous sommes impatients de voir comment la plateforme évolue et continue de repousser les limites dans ce domaine. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Jusqu'à présent, nous n'avons rencontré aucun inconvénient majeur. La plateforme a répondu à nos attentes et a bien fonctionné pour nos besoins. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?

Socket aide notre équipe à résoudre rapidement et efficacement les vulnérabilités de la chaîne d'approvisionnement. En identifiant de manière proactive les mauvaises dépendances et en faisant remonter des alertes exploitables, il améliore considérablement la posture de sécurité globale de notre plateforme. Il nous donne également confiance dans l'intégrité de nos dépendances sans ralentir le développement. Avis collecté par et hébergé sur G2.com.

Itai M.

Manager, Software Supply Chain Security

Entreprise (> 1000 employés)

8/19/2025

"Une approche SCA innovante pour le risque de la chaîne d'approvisionnement logiciel"

4.5/5

Qu'aimez-vous le plus à propos de Socket?

Socket.dev est une partie à fort effet de levier d'un programme de gestion des risques de la chaîne d'approvisionnement logicielle. Il met en évidence de manière fiable les risques d'intégrité et opérationnels dans les bibliothèques tierces et aide nos équipes à prendre de meilleures décisions, plus rapidement.

Son analyse axée sur la source met en lumière de véritables risques opérationnels et de chaîne d'approvisionnement, bien au-delà des listes CVE, et permet d'agir à la fois de manière proactive et réactive. Le déploiement s'adapte facilement, le retour sur investissement est clair pour la sécurité et l'ingénierie, et la feuille de route du produit est remarquablement alignée avec la direction de l'industrie. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Nous n'avons rencontré aucun problème matériel à ce jour. Les quelques problèmes observés, cohérents avec une croissance en phase initiale, sont traités rapidement et de manière transparente, et la fiabilité continue de s'améliorer. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

7/24/2025

"Large couverture et capacités émergentes rapides"

3.5/5

Qu'aimez-vous le plus à propos de Socket?

Nous avons d'abord commencé à nous intéresser à Socket grâce à ses capacités de détection et de blocage de logiciels malveillants, qui sont à la pointe de l'industrie dans le domaine de la sécurité de la chaîne d'approvisionnement. Cependant, avec tout ce qu'ils ont ajouté au produit, il devient rapidement notre outil de choix pour toute la gestion des vulnérabilités de la chaîne d'approvisionnement. Ils ont beaucoup de nouveautés à venir qui m'enthousiasment, ils ont été réactifs aux retours, et ils itèrent assez rapidement. Je suis optimiste quant à la capacité de corriger automatiquement les vulnérabilités. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

J'utilise le produit en tant que responsable d'une équipe de sécurité des applications. Configurer l'outil et le faire couvrir les PR a été vraiment facile, mais utiliser la console pour suivre les choses que les développeurs NE corrigent PAS est encore lourd. Bien que des outils comme `socket fix` soient excellents en théorie pour corriger de nombreux problèmes à la fois, nous passons encore beaucoup de temps à confirmer quelles alertes valent réellement la peine d'être priorisées, et le parcours utilisateur pour quelqu'un comme moi ici ne s'est pas beaucoup amélioré depuis que nous avons commencé à l'utiliser plus tôt cette année. Des changements arrivent, mais en attendant, intégrer ses rapports dans notre système de tickets non-Jira et les utiliser pour des recommandations de triage spécifiques a demandé beaucoup plus d'efforts que prévu. Toute cette expérience, du triage à la résolution, pourrait être plus fluide. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?

Socket est actuellement notre principal outil pour identifier et répondre aux dépendances vulnérables dans nos dépôts de logiciels. Il couvre également les préoccupations juridiques concernant les licences open source. Cela nous permet d'avoir une source unique et fiable pour ce qui ne va pas et mérite d'être résolu. Avis collecté par et hébergé sur G2.com.

Ayush M.

Director

Marché intermédiaire (51-1000 employés)

10/10/2025

"Super produit"

5/5

Qu'aimez-vous le plus à propos de Socket?

C'est un excellent produit avec une équipe formidable. Nous avons déployé Socket dans l'ensemble de notre organisation GitHub. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Rien pour le moment. En attente d'une intégration bidirectionnelle avec Jira. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?

Assurer la sécurité des applications et être capable d'identifier les attaques potentielles est crucial. Récemment, il y a eu quelques attaques que le scanner automatisé de Socket a réussi à détecter et à signaler sur le tableau de bord de Socket. C'est rassurant d'avoir un produit qui peut attraper ces problèmes avant qu'ils ne deviennent des problèmes sérieux. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

10/17/2025

"Sécurité de la chaîne d'approvisionnement de nouvelle génération"

5/5

Qu'aimez-vous le plus à propos de Socket?

Nous utilisons les API de scan de paquets de Socket dans le cadre d'une plateforme interne de sécurité de la chaîne d'approvisionnement. Socket a été un partenaire fantastique : ils sont fiables, réactifs, et le produit offre des détections de logiciels malveillants à fort signal dans les paquets open source. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Pas d'inconvénients significatifs ou de plaintes concernant la plateforme. Nous aimerions plus de couverture sur d'autres écosystèmes de paquets ! Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Technologie de l'information et services

Marché intermédiaire (51-1000 employés)

9/10/2025

"Surveillance rigoureuse de la chaîne d'approvisionnement, excellent service client"

5/5

Qu'aimez-vous le plus à propos de Socket?

Socket possède de nombreuses fonctionnalités de sécurité, mais elles sont particulièrement efficaces pour surveiller les attaques de la chaîne d'approvisionnement. Ils sont également très proactifs dans le support client, répondant très rapidement à nos besoins. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Il y a une douleur générale à avoir autant d'outils SAST et autres. Ce serait bien que Socket couvre plus de cas d'utilisation et nous permette ainsi de consolider plus de cas d'utilisation. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Télécommunications

Marché intermédiaire (51-1000 employés)

10/21/2023

"Socket aide à sécuriser notre logiciel"

4.5/5

Qu'aimez-vous le plus à propos de Socket?

Produit génial. Clients géniaux. Équipe géniale. Nous avons déployé Socket dans toute notre organisation GitHub – nous adorons leur produit, leur approche de la sécurité de la chaîne d'approvisionnement pour nous/le monde. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Socket?

Rien pour le moment. Il fournit toutes les fonctions requises. Avis collecté par et hébergé sur G2.com.