# Socket Reviews
**Vendor:** Socket  
**Category:** [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)  
**Average Rating:** 4.7/5.0  
**Total Reviews:** 10
## About Socket
Socket est la principale plateforme de sécurité axée sur les développeurs qui protège les applications modernes contre les dépendances open source malveillantes et vulnérables. En combinant la surveillance en temps réel des paquets avec une analyse de code alimentée par l&#39;IA, Socket détecte et bloque les attaques de la chaîne d&#39;approvisionnement en quelques minutes après leur publication. Grâce à une analyse avancée de la portée, une remédiation automatisée et des fonctionnalités de conformité des licences, Socket permet aux équipes de se concentrer sur le développement de logiciels, tandis que nous assurons la sécurité de leur code open source.


## Socket Pros & Cons
**What users like:**

- Les utilisateurs apprécient les **fortes fonctionnalités de sécurité** de Socket, en particulier sa surveillance efficace des attaques de la chaîne d&#39;approvisionnement. (3 reviews)
- Les utilisateurs apprécient l&#39; **analyse de sécurité open source précise** fournie par Socket, qui simplifie les évaluations de paquets et fait gagner du temps. (2 reviews)
- Les utilisateurs apprécient l&#39; **analyse précise** de Socket, simplifiant la sécurité open source et améliorant l&#39;efficacité dans les évaluations de paquets. (1 reviews)
- Les utilisateurs apprécient la **réponse rapide aux alertes** , améliorant la sécurité et le soutien lors de la surveillance de la chaîne d&#39;approvisionnement. (1 reviews)
- Les utilisateurs apprécient la **sécurité complète** de Socket, ce qui améliore la prise de décision et atténue les risques dans les bibliothèques tierces. (1 reviews)
- Les utilisateurs apprécient le **support client proactif et rapide** de Socket, ce qui améliore leur expérience globale avec le produit. (1 reviews)
- Les utilisateurs apprécient les **détections de logiciels malveillants à fort signal** de Socket, garantissant une sécurité robuste de la chaîne d&#39;approvisionnement avec des performances fiables. (1 reviews)
- Facilité d&#39;utilisation (1 reviews)
- Configuration facile (1 reviews)
- Les utilisateurs apprécient l&#39; **efficacité** de Socket.dev, améliorant la prise de décision avec des évaluations de risque fiables dans les bibliothèques tierces. (1 reviews)

**What users dislike:**

- Les utilisateurs trouvent que les **fonctionnalités manquantes** dans Socket sont limitantes, souhaitant une couverture de cas d&#39;utilisation plus large pour consolider les outils. (1 reviews)
- Les utilisateurs éprouvent une **lenteur du système** , en particulier avec l&#39;interface utilisateur qui prend du temps à se charger, ce qui affecte leur expérience globale. (1 reviews)

## Socket Reviews
  ### 1. Outil essentiel pour la sécurité des applications avec la fonctionnalité MCP Stellar

**Rating:** 5.0/5.0 stars

**Reviewed by:** Shreejal M. | Full-stack Developer, Détail, Petite entreprise (50 employés ou moins)

**Reviewed Date:** April 24, 2026

**Qu'aimez-vous le plus à propos de Socket?**

J'aime utiliser Socket pour tout ce qui concerne la sécurité de mon application. C'est l'outil exact dont nous avons besoin pour nous assurer de ne rien télécharger de néfaste, surtout à l'ère des bibliothèques vulnérables. J'apprécie la fonctionnalité MCP, qui permet aux agents IA de vérifier les paquets à l'avance afin que nous ne téléchargions rien d'insécurisé ou de malveillant. La configuration initiale était aussi simple que bonjour.

**Que n’aimez-vous pas à propos de Socket?**

N/A

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Socket garantit que nous ne téléchargeons rien de néfaste à l'ère des bibliothèques vulnérables, avec la fonctionnalité MCP aidant les agents IA à vérifier la sécurité des packages.

  ### 2. Une approche moderne et conviviale pour les développeurs en matière de sécurité de la chaîne d'approvisionnement logicielle

**Rating:** 5.0/5.0 stars

**Reviewed by:** Brewin V. | VP of Engineering, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** July 23, 2025

**Qu'aimez-vous le plus à propos de Socket?**

Socket a été un véritable atout pour notre équipe. Il se distingue dans le domaine de l'analyse de la composition logicielle (SCA) grâce à son design centré sur le développeur et son intégration transparente dans notre flux de travail de développement. Il s'intègre naturellement à notre façon de construire et de livrer des logiciels - vraiment facile à utiliser !

Ce que j'apprécie le plus, c'est la pertinence des alertes, surtout maintenant avec l'acquisition de Coana. Nous recevons des informations réelles et exploitables au lieu d'être submergés par de faux positifs.

De plus, l'équipe de Socket a été un partenaire fantastique - réactif, compétent et prêt à aider. Nous sommes impatients de voir comment la plateforme évolue et continue de repousser les limites dans ce domaine.

**Que n’aimez-vous pas à propos de Socket?**

Jusqu'à présent, nous n'avons rencontré aucun inconvénient majeur. La plateforme a répondu à nos attentes et a bien fonctionné pour nos besoins.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Socket aide notre équipe à résoudre rapidement et efficacement les vulnérabilités de la chaîne d'approvisionnement. En identifiant de manière proactive les mauvaises dépendances et en faisant remonter des alertes exploitables, il améliore considérablement la posture de sécurité globale de notre plateforme. Il nous donne également confiance dans l'intégrité de nos dépendances sans ralentir le développement.

  ### 3. Une approche SCA innovante pour le risque de la chaîne d'approvisionnement logiciel

**Rating:** 4.5/5.0 stars

**Reviewed by:** Itai M. | Manager, Software Supply Chain Security, Entreprise (> 1000 employés)

**Reviewed Date:** August 19, 2025

**Qu'aimez-vous le plus à propos de Socket?**

Socket.dev est une partie à fort effet de levier d'un programme de gestion des risques de la chaîne d'approvisionnement logicielle. Il met en évidence de manière fiable les risques d'intégrité et opérationnels dans les bibliothèques tierces et aide nos équipes à prendre de meilleures décisions, plus rapidement.

Son analyse axée sur la source met en lumière de véritables risques opérationnels et de chaîne d'approvisionnement, bien au-delà des listes CVE, et permet d'agir à la fois de manière proactive et réactive. Le déploiement s'adapte facilement, le retour sur investissement est clair pour la sécurité et l'ingénierie, et la feuille de route du produit est remarquablement alignée avec la direction de l'industrie.

**Que n’aimez-vous pas à propos de Socket?**

Nous n'avons rencontré aucun problème matériel à ce jour. Les quelques problèmes observés, cohérents avec une croissance en phase initiale, sont traités rapidement et de manière transparente, et la fiabilité continue de s'améliorer.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

- Améliorer notre programme d'analyse de la composition logicielle.
- Améliorer notre programme de sécurité de la chaîne d'approvisionnement logiciel en mettant en évidence les risques opérationnels dans les bibliothèques tierces.

  ### 4. Large couverture et capacités émergentes rapides

**Rating:** 3.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés)

**Reviewed Date:** July 24, 2025

**Qu'aimez-vous le plus à propos de Socket?**

Nous avons d'abord commencé à nous intéresser à Socket grâce à ses capacités de détection et de blocage de logiciels malveillants, qui sont à la pointe de l'industrie dans le domaine de la sécurité de la chaîne d'approvisionnement. Cependant, avec tout ce qu'ils ont ajouté au produit, il devient rapidement notre outil de choix pour toute la gestion des vulnérabilités de la chaîne d'approvisionnement. Ils ont beaucoup de nouveautés à venir qui m'enthousiasment, ils ont été réactifs aux retours, et ils itèrent assez rapidement. Je suis optimiste quant à la capacité de corriger automatiquement les vulnérabilités.

**Que n’aimez-vous pas à propos de Socket?**

J'utilise le produit en tant que responsable d'une équipe de sécurité des applications. Configurer l'outil et le faire couvrir les PR a été vraiment facile, mais utiliser la console pour suivre les choses que les développeurs NE corrigent PAS est encore lourd. Bien que des outils comme `socket fix` soient excellents en théorie pour corriger de nombreux problèmes à la fois, nous passons encore beaucoup de temps à confirmer quelles alertes valent réellement la peine d'être priorisées, et le parcours utilisateur pour quelqu'un comme moi ici ne s'est pas beaucoup amélioré depuis que nous avons commencé à l'utiliser plus tôt cette année. Des changements arrivent, mais en attendant, intégrer ses rapports dans notre système de tickets non-Jira et les utiliser pour des recommandations de triage spécifiques a demandé beaucoup plus d'efforts que prévu. Toute cette expérience, du triage à la résolution, pourrait être plus fluide.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Socket est actuellement notre principal outil pour identifier et répondre aux dépendances vulnérables dans nos dépôts de logiciels. Il couvre également les préoccupations juridiques concernant les licences open source. Cela nous permet d'avoir une source unique et fiable pour ce qui ne va pas et mérite d'être résolu.

  ### 5. Super produit

**Rating:** 5.0/5.0 stars

**Reviewed by:** Ayush M. | Director, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** October 10, 2025

**Qu'aimez-vous le plus à propos de Socket?**

C'est un excellent produit avec une équipe formidable. Nous avons déployé Socket dans l'ensemble de notre organisation GitHub.

**Que n’aimez-vous pas à propos de Socket?**

Rien pour le moment. En attente d'une intégration bidirectionnelle avec Jira.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Assurer la sécurité des applications et être capable d'identifier les attaques potentielles est crucial. Récemment, il y a eu quelques attaques que le scanner automatisé de Socket a réussi à détecter et à signaler sur le tableau de bord de Socket. C'est rassurant d'avoir un produit qui peut attraper ces problèmes avant qu'ils ne deviennent des problèmes sérieux.

  ### 6. Sécurité de la chaîne d'approvisionnement de nouvelle génération

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés)

**Reviewed Date:** October 17, 2025

**Qu'aimez-vous le plus à propos de Socket?**

Nous utilisons les API de scan de paquets de Socket dans le cadre d'une plateforme interne de sécurité de la chaîne d'approvisionnement. Socket a été un partenaire fantastique : ils sont fiables, réactifs, et le produit offre des détections de logiciels malveillants à fort signal dans les paquets open source.

**Que n’aimez-vous pas à propos de Socket?**

Pas d'inconvénients significatifs ou de plaintes concernant la plateforme. Nous aimerions plus de couverture sur d'autres écosystèmes de paquets !

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Sécurité de la chaîne d'approvisionnement logicielle - elle nous aide à garantir que les développeurs n'installent pas de paquets contenant des logiciels malveillants.

  ### 7. Surveillance rigoureuse de la chaîne d'approvisionnement, excellent service client

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** September 10, 2025

**Qu'aimez-vous le plus à propos de Socket?**

Socket possède de nombreuses fonctionnalités de sécurité, mais elles sont particulièrement efficaces pour surveiller les attaques de la chaîne d'approvisionnement. Ils sont également très proactifs dans le support client, répondant très rapidement à nos besoins.

**Que n’aimez-vous pas à propos de Socket?**

Il y a une douleur générale à avoir autant d'outils SAST et autres. Ce serait bien que Socket couvre plus de cas d'utilisation et nous permette ainsi de consolider plus de cas d'utilisation.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Surveillance des vulnérabilités de la chaîne d'approvisionnement.

  ### 8. Socket aide à sécuriser notre logiciel

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** October 21, 2023

**Qu'aimez-vous le plus à propos de Socket?**

Produit génial. Clients géniaux. Équipe géniale. Nous avons déployé Socket dans toute notre organisation GitHub – nous adorons leur produit, leur approche de la sécurité de la chaîne d'approvisionnement pour nous/le monde.

**Que n’aimez-vous pas à propos de Socket?**

Rien pour le moment. Il fournit toutes les fonctions requises.

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

Fondamentalement, cela fonctionne comme une application de sécurité. Il fournit la sécurité à l'application. Leur outil garde votre application en sécurité même dans le pire des cas d'une attaque active de la chaîne d'approvisionnement dans un package NPM.

  ### 9. Examen de la prise

**Rating:** 4.0/5.0 stars

**Reviewed by:** Ivan C. | Assistant System Engineer, Petite entreprise (50 employés ou moins)

**Reviewed Date:** October 12, 2023

**Qu'aimez-vous le plus à propos de Socket?**

les outils pour sécuriser votre travail en toute sécurité sont relativement étendus dans leur utilisation

**Que n’aimez-vous pas à propos de Socket?**

cela peut être difficile à comprendre, sa latence et la nature des ressources deviennent intensives

**Quels sont les problèmes que Socket résout, et en quoi cela vous est-il bénéfique?**

L'appel d'API obtient des réponses plus rapidement.


- [View Socket pricing details and edition comparison](https://www.g2.com/fr/products/socket-socket/reviews/socket-review-12052484?section=pricing&secure%5Bexpires_at%5D=2026-05-13+19%3A36%3A20+-0500&secure%5Bsession_id%5D=531dbe59-498a-4773-955b-7634617cc763&secure%5Btoken%5D=8ed838879b4b4248dce9dac04deec78fcc6402ceb011553948bf9d2644a0f2c5&format=llm_user)
## Socket Integrations
  - [GitHub](https://www.g2.com/fr/products/github/reviews)

## Socket Features
**Fonctionnalité - Analyse de la composition du logiciel**
- Prise en charge linguistique
- Intégration
- transparence

**Sécurité**
- Altération
- Code malveillant
- Vérification
- Risques de sécurité

**Functionality - Software Bill of Materials (SBOM)**
- Support de format
- Annotations
- Attestation

**Efficacité - Analyse de la composition du logiciel**
- Suggestions de correction
- Surveillance continue
- Détection approfondie

**Suivi**
- Nomenclature
- Pistes d’audit
- Surveillance

**Management - Software Bill of Materials (SBOM)**
- Surveillance
- Tableaux de bord
- Provisionnement des utilisateurs

## Top Socket Alternatives
  - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,276 reviews)
  - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (873 reviews)
  - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)