Avis et détails du produit Socket

J'aime utiliser Socket pour tout ce qui concerne la sécurité de mon application. C'est l'outil exact dont nous avons besoin pour nous assurer de ne rien télécharger de néfaste, surtout à l'ère des bibliothèques vulnérables. J'apprécie la fonctionnalité MCP, qui permet aux agents IA de vérifier les paquets à l'avance afin que nous ne téléchargions rien d'insécurisé ou de malveillant. La configuration initiale était aussi simple que bonjour. Avis collecté par et hébergé sur G2.com.

N/A Avis collecté par et hébergé sur G2.com.

J'adore l'approche que Socket a adoptée pour résoudre les problèmes de sécurité open source avec leur analyse subjective et les plus de 70 signaux qu'ils utilisent pour analyser chaque package différent. C'est assez inédit chez les autres fournisseurs dans le domaine, rendant leur analyse très précise et simplifiant notre travail. Socket nous aide à gagner du temps dans les revues manuelles des packages open source. Il assiste également les développeurs dans l'évaluation de notre inventaire existant de packages open source pour les mises à jour ou modifications nécessaires. La configuration initiale a été assez simple et facile grâce à l'utilisation de la connexion GitHub, ce qui facilite grandement le déploiement sur plusieurs dépôts. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est assez lente et prend un peu de temps à se charger. À part cela, je n'ai pas beaucoup de problèmes. Avis collecté par et hébergé sur G2.com.

Socket a été un véritable atout pour notre équipe. Il se distingue dans le domaine de l'analyse de la composition logicielle (SCA) grâce à son design centré sur le développeur et son intégration transparente dans notre flux de travail de développement. Il s'intègre naturellement à notre façon de construire et de livrer des logiciels - vraiment facile à utiliser !

Ce que j'apprécie le plus, c'est la pertinence des alertes, surtout maintenant avec l'acquisition de Coana. Nous recevons des informations réelles et exploitables au lieu d'être submergés par de faux positifs.

De plus, l'équipe de Socket a été un partenaire fantastique - réactif, compétent et prêt à aider. Nous sommes impatients de voir comment la plateforme évolue et continue de repousser les limites dans ce domaine. Avis collecté par et hébergé sur G2.com.

Jusqu'à présent, nous n'avons rencontré aucun inconvénient majeur. La plateforme a répondu à nos attentes et a bien fonctionné pour nos besoins. Avis collecté par et hébergé sur G2.com.

Socket.dev est une partie à fort effet de levier d'un programme de gestion des risques de la chaîne d'approvisionnement logicielle. Il met en évidence de manière fiable les risques d'intégrité et opérationnels dans les bibliothèques tierces et aide nos équipes à prendre de meilleures décisions, plus rapidement.

Son analyse axée sur la source met en lumière de véritables risques opérationnels et de chaîne d'approvisionnement, bien au-delà des listes CVE, et permet d'agir à la fois de manière proactive et réactive. Le déploiement s'adapte facilement, le retour sur investissement est clair pour la sécurité et l'ingénierie, et la feuille de route du produit est remarquablement alignée avec la direction de l'industrie. Avis collecté par et hébergé sur G2.com.

Nous n'avons rencontré aucun problème matériel à ce jour. Les quelques problèmes observés, cohérents avec une croissance en phase initiale, sont traités rapidement et de manière transparente, et la fiabilité continue de s'améliorer. Avis collecté par et hébergé sur G2.com.

Nous avons d'abord commencé à nous intéresser à Socket grâce à ses capacités de détection et de blocage de logiciels malveillants, qui sont à la pointe de l'industrie dans le domaine de la sécurité de la chaîne d'approvisionnement. Cependant, avec tout ce qu'ils ont ajouté au produit, il devient rapidement notre outil de choix pour toute la gestion des vulnérabilités de la chaîne d'approvisionnement. Ils ont beaucoup de nouveautés à venir qui m'enthousiasment, ils ont été réactifs aux retours, et ils itèrent assez rapidement. Je suis optimiste quant à la capacité de corriger automatiquement les vulnérabilités. Avis collecté par et hébergé sur G2.com.

J'utilise le produit en tant que responsable d'une équipe de sécurité des applications. Configurer l'outil et le faire couvrir les PR a été vraiment facile, mais utiliser la console pour suivre les choses que les développeurs NE corrigent PAS est encore lourd. Bien que des outils comme `socket fix` soient excellents en théorie pour corriger de nombreux problèmes à la fois, nous passons encore beaucoup de temps à confirmer quelles alertes valent réellement la peine d'être priorisées, et le parcours utilisateur pour quelqu'un comme moi ici ne s'est pas beaucoup amélioré depuis que nous avons commencé à l'utiliser plus tôt cette année. Des changements arrivent, mais en attendant, intégrer ses rapports dans notre système de tickets non-Jira et les utiliser pour des recommandations de triage spécifiques a demandé beaucoup plus d'efforts que prévu. Toute cette expérience, du triage à la résolution, pourrait être plus fluide. Avis collecté par et hébergé sur G2.com.

C'est un excellent produit avec une équipe formidable. Nous avons déployé Socket dans l'ensemble de notre organisation GitHub. Avis collecté par et hébergé sur G2.com.

Rien pour le moment. En attente d'une intégration bidirectionnelle avec Jira. Avis collecté par et hébergé sur G2.com.

Nous utilisons les API de scan de paquets de Socket dans le cadre d'une plateforme interne de sécurité de la chaîne d'approvisionnement. Socket a été un partenaire fantastique : ils sont fiables, réactifs, et le produit offre des détections de logiciels malveillants à fort signal dans les paquets open source. Avis collecté par et hébergé sur G2.com.

Pas d'inconvénients significatifs ou de plaintes concernant la plateforme. Nous aimerions plus de couverture sur d'autres écosystèmes de paquets ! Avis collecté par et hébergé sur G2.com.

Socket possède de nombreuses fonctionnalités de sécurité, mais elles sont particulièrement efficaces pour surveiller les attaques de la chaîne d'approvisionnement. Ils sont également très proactifs dans le support client, répondant très rapidement à nos besoins. Avis collecté par et hébergé sur G2.com.

Il y a une douleur générale à avoir autant d'outils SAST et autres. Ce serait bien que Socket couvre plus de cas d'utilisation et nous permette ainsi de consolider plus de cas d'utilisation. Avis collecté par et hébergé sur G2.com.

Produit génial. Clients géniaux. Équipe géniale. Nous avons déployé Socket dans toute notre organisation GitHub – nous adorons leur produit, leur approche de la sécurité de la chaîne d'approvisionnement pour nous/le monde. Avis collecté par et hébergé sur G2.com.

Rien pour le moment. Il fournit toutes les fonctions requises. Avis collecté par et hébergé sur G2.com.

les outils pour sécuriser votre travail en toute sécurité sont relativement étendus dans leur utilisation Avis collecté par et hébergé sur G2.com.

cela peut être difficile à comprendre, sa latence et la nature des ressources deviennent intensives Avis collecté par et hébergé sur G2.com.