Introducing G2.ai, the future of software buying.Try now
Image de l'avatar du produit

Socket

Afficher le détail des notes
4.6 sur 5 étoiles
9 avis
  • 1 profils
  • 3 catégories
Note moyenne des étoiles
4.6
Au service des clients depuis
2020

Nom du profil

Évaluation par étoiles

7
2
0
0
0

Socket Avis

Filtres d'avis
Nom du profil
Évaluation par étoiles
7
2
0
0
0
Sindhoor H.
SH
Sindhoor H.
12/05/2025
Évaluateur validé
Source de l'avis : Organique
Traduit à l'aide de l'IA

Approche unique du problème de la sécurité de la chaîne d'approvisionnement et le fait vraiment bien

|Socket
J'adore l'approche que Socket a adoptée pour résoudre les problèmes de sécurité open source avec leur analyse subjective et les plus de 70 signaux qu'ils utilisent pour analyser chaque package différent. C'est assez inédit chez les autres fournisseurs dans le domaine, rendant leur analyse très précise et simplifiant notre travail. Socket nous aide à gagner du temps dans les revues manuelles des packages open source. Il assiste également les développeurs dans l'évaluation de notre inventaire existant de packages open source pour les mises à jour ou modifications nécessaires. La configuration initiale a été assez simple et facile grâce à l'utilisation de la connexion GitHub, ce qui facilite grandement le déploiement sur plusieurs dépôts.
Utilisateur vérifié à Logiciels informatiques
AL
Utilisateur vérifié à Logiciels informatiques
10/17/2025
Évaluateur validé
Utilisateur actuel vérifié
Source de l'avis : Organique
Traduit à l'aide de l'IA

Sécurité de la chaîne d'approvisionnement de nouvelle génération

|Socket
Nous utilisons les API de scan de paquets de Socket dans le cadre d'une plateforme interne de sécurité de la chaîne d'approvisionnement. Socket a été un partenaire fantastique : ils sont fiables, réactifs, et le produit offre des détections de logiciels malveillants à fort signal dans les paquets open source.
Ayush M.
AM
Ayush M.
10/10/2025
Évaluateur validé
Utilisateur actuel vérifié
Source de l'avis : Organique
Traduit à l'aide de l'IA

Super produit

|Socket
C'est un excellent produit avec une équipe formidable. Nous avons déployé Socket dans l'ensemble de notre organisation GitHub.

À propos

Contact

Siège social :
San Francisco, US

Réseaux sociaux

@SocketSecurity

Qu'est-ce que Socket ?

Languages and Ecosystem Support JavaScript/TypeScript Python Go Ruby Java .NET Scala Kotlin Rust (in progress) GitHub Actions (in progress) (Additional registry and ecosystem support is continuously expanding.) Major Features Real-Time Malicious Package Detection: Flags malware within minutes of publication across major registries (npm, PyPI, etc.). LLM-Powered Code Analysis: Uses AI to understand package intent and catch obfuscated or zero-day threats that traditional tools miss. Reachability Analysis: Reduces vulnerability triage time by up to 10× with precomputed reachability and function-level static analysis, focusing on truly exploitable CVEs. Automated Remediation: Delivers ready-to-merge PRs with backported patches and automatically resolves vulnerabilities. License Compliance: Enforces open source license policies with detailed provenance tracking. Full Lifecycle Protection: Monitors every pull request, package install, and dependency update—across IDEs, CI/CD pipelines, AI coding assistants, and CLIs. Privacy-First and Developer-Friendly: No source code leaves your environment; fast scanning with no performance impact on large monorepos. Fast Facts 8,500+ organizations protected 750,000+ code repositories monitored 100,000+ malicious or risky packages flagged 500+ supply chain attacks prevented weekly

Détails

Année de fondation
2020
Site web
socket.dev