Recensioni e Dettagli del Prodotto Snyk

Snyk (pronunciato "sneak") è una piattaforma di sicurezza per sviluppatori che protegge il codice personalizzato, le dipendenze open source, i container e l'infrastruttura cloud, tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di costruire applicazioni moderne in modo sicuro, permettendo agli sviluppatori di gestire e costruire la sicurezza per l'intera applicazione, dal codice e open source ai container e all'infrastruttura cloud. Proteggi mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di rimedio, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, prioritizza con contesto, risolvi e unisci. Proteggi i tuoi container mentre costruisci, durante tutto il ciclo di vita dello sviluppo software (SDLC): inizia a risolvere i container non appena scrivi un Dockerfile, monitora continuamente le immagini dei container durante il loro ciclo di vita e prioritizza con contesto. Proteggi le pipeline di build e deployment: integra nativamente con il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità di Snyk e le correzioni automatiche - Prova Gratis!

Venditore

Snyk

Discussioni

Comunità Snyk

Panoramica di

Angela Najarian-Breault

Prezzi

Prezzi forniti da Snyk.

FREE - Limited Tests, Unlimited Developers

Gratuito

Team - Unlimited Tests**

A partire da $98.00

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni Snyk

(3)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Media di Snyk

Reports: An overview of your organization's vulnerability status

Issue-Detection, Management, and Remediation

Demo di Snyk - IDE plugins improve developer productivity

Real-time testing integrated into developer workflows drive quick issue resolution.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

11/25/2025

"Strumento SAST accurato e facile da usare con integrazione CI/CD"

4/5

Cosa ti piace di più di Snyk?

Ciò che apprezzo di più di Snyk è la sua funzione "Reachability". Questo significa che se una libreria o un pacchetto vulnerabile o sfruttabile è importato nel codice ma non effettivamente chiamato o utilizzato, viene identificato come un falso positivo e non richiede una correzione. Tuttavia, questa funzione è disponibile solo nell'abbonamento a pagamento, non nella versione gratuita. Riduce significativamente il tempo che il team VAPT trascorre a convalidare i problemi e aiuta anche il team DevOps a risolvere i problemi in modo più efficiente.

Un altro aspetto che apprezzo è la rapidità con cui Snyk si adatta ai nuovi CVE. Se appare un exploit zero-day, Snyk aggiorna il suo database CVE entro un massimo di 24 ore, contribuendo a mantenere il codice sicuro. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Dopo alcuni mesi dall'importazione, scansione e test del progetto, Snyk inizia a fornire anche falsi positivi. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Snyk e come ti sta beneficiando?

Snyk esegue la scansione del codice per rilevare i bug e i problemi più recenti, offre passaggi di rimedio e mantiene aggiornata la sua banca dati CVE. L'intero processo è automatizzato e non richiede alcun intervento umano. Le scansioni sono programmate giornalmente e Snyk invia notifiche, genera avvisi via email, fornisce indicazioni per il rimedio e può persino creare ticket Jira per i clienti. Stabilendo il proprio ecosistema, Snyk sta contribuendo a ridurre il carico di lavoro del team VAPT per quanto riguarda i compiti SAST. Questo è stato un beneficio diretto per me e il mio team, permettendoci di concentrarci maggiormente sulle operazioni DAST. Recensione raccolta e ospitata su G2.com.

Utente verificato in Produzione media

Enterprise (> 1000 dip.)

12/16/2025

"Intuitivo, personalizzabile e integrazione senza soluzione di continuità con Snyk"

4/5

Cosa ti piace di più di Snyk?

Le funzionalità del prodotto di Snyk presentano un'interfaccia grafica altamente intuitiva, rendendo semplice identificare e affrontare le vulnerabilità. La piattaforma consente di organizzare gli sviluppatori in Orgs, il che è utile per garantire che solo specifici team di sviluppo possano visualizzare le vulnerabilità relative ai propri prodotti. Questa struttura migliora anche le capacità di reporting. L'integrazione con GitHub Cloud è relativamente semplice; puoi utilizzare un'app GitHub per integrare singoli repository negli org di team. L'implementazione è anche abbastanza gestibile, a condizione che tu sappia quali team sono responsabili di quali repository e dei prodotti o servizi che supportano. Il supporto clienti è accessibile online tramite il portale, rendendo facile inviare un ticket o organizzare una chiamata quando necessario. Snyk è anche abbastanza personalizzabile per org, permettendoti di decidere quali impostazioni abilitare su base per team/prodotto, così puoi essere piuttosto dettagliato in termini di quali PR vengono sollevati per quali attività. Il feedback è fornito anche direttamente in GitHub, il che è utile per gli sviluppatori. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Il prodotto DAST è in un'interfaccia separata e non integrato nel prodotto Snyk stesso, credo che ciò sia dovuto al fatto che è stato un'acquisizione. Allo stesso modo, la loro capacità di rilevamento dei segreti non è molto buona e non si concentrano sulla qualità del codice, quindi avrai bisogno di un prodotto diverso per questo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Enterprise (> 1000 dip.)

12/18/2025

"Rilevamento estensivo delle vulnerabilità e integrazione CI/CD senza soluzione di continuità"

4.5/5

Cosa ti piace di più di Snyk?

Snyk ha un ampio e aggiornato database delle vulnerabilità che aiuta a rilevare precocemente le vulnerabilità nelle applicazioni. È molto amichevole per gli sviluppatori con una facile configurazione dell'integrazione e consigli descrittivi per la risoluzione delle vulnerabilità rilevate. Lo uso quotidianamente nei pipeline CI/CD. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

A volte segnala falsi positivi. Le scansioni possono richiedere alcuni minuti per un repository di medie dimensioni, il che può rallentare la pipeline. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sviluppo di programmi

Mid-Market (51-1000 dip.)

8/9/2025

"Revisione di Snyk"

5/5

Cosa ti piace di più di Snyk?

Le sue capacità di scansione sono molto buone. Ad esempio, funziona davvero bene nelle scansioni SAST e persino nelle scansioni SCA. È anche utile nel mitigare le vulnerabilità fornendo le migliori soluzioni. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

È il costo. È molto costoso. A parte questo, l'interfaccia utente potrebbe essere un po' migliore. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Snyk e come ti sta beneficiando?

Snyk affronta la sfida di individuare e risolvere le vulnerabilità di sicurezza in tutto il tuo stack software, da librerie open-source e immagini di container a infrastrutture come codice e il tuo stesso codice. Si integra perfettamente nel tuo flusso di lavoro (pensa a GitHub, IDE, CI/CD), così puoi individuare i problemi reali in anticipo e ottenere correzioni attuabili automaticamente. Questo significa meno sorprese, sviluppo più veloce e maggiore fiducia che la sicurezza non ti rallenti—è integrata. Recensione raccolta e ospitata su G2.com.

Lokesh T.

Sr. Security Engineer

Mid-Market (51-1000 dip.)

1/23/2025

"Piattaforma Centrata sullo Sviluppatore || Snyk"

5/5

Cosa ti piace di più di Snyk?

Recentemente hanno introdotto una funzionalità chiamata Deep code AI, utilizzando la quale possiamo risolvere il problema per il codice di prima parte a livello di IDE. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Non ha On-prem, e inoltre non possiamo inviare i risultati SAST al Dashboard dal CLI. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Mid-Market (51-1000 dip.)

8/21/2024

"Assistenza clienti scadente, molti bug e un prodotto non funzionante"

2/5

Cosa ti piace di più di Snyk?

Integra con la maggior parte dei principali repository di codice, ma l'integrazione non è eccezionale. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Il supporto clienti è lento a rispondere, di solito non è utile e alla fine abbiamo dovuto coinvolgere uno sviluppatore, è stato allora che abbiamo perso ogni contatto e non abbiamo ottenuto una soluzione a un bug evidente che ci impedisce di utilizzare il prodotto.

Un'altra nota davvero importante riguardo a SBOM, la CLI non fornisce tutte le informazioni che si ottengono dall'interfaccia utente, la soluzione fornita è stata di utilizzare un altro strumento per estrarre i dati. Non sono sicuro del perché paghiamo per un prodotto se dobbiamo utilizzare strumenti esterni di terze parti per ottenere le informazioni di cui abbiamo bisogno. Recensione raccolta e ospitata su G2.com.

Nitish U.

DevSecOps Lead

Mid-Market (51-1000 dip.)

8/19/2024

"Ottimo strumento SAST per iniziare"

3/5

Cosa ti piace di più di Snyk?

Integrazione con Bitbucket e Github, policy come codice, Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Troppi falsi positivi non necessari, sovrascritture delle politiche, avvisi difficili e complessi da gestire e monitorare Recensione raccolta e ospitata su G2.com.

Ryan C.

Enterprise (> 1000 dip.)

3/20/2024

"Molto veloce a trovare problemi di sicurezza nei codici sorgente"

4.5/5

Cosa ti piace di più di Snyk?

Penso che sia così facile da usare. Mi piace che includa soluzioni ai problemi che ho, può scansionare rapidamente una base di codice e la scansionerà costantemente. Non abbiamo avuto problemi ad includerlo nella nostra base di codice. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Le soluzioni a volte si sovrappongono e non coincidono. Un altro problema, potrei dire, sarebbe il prezzo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Piccola impresa (50 o meno dip.)

7/13/2024

"Strumento molto utile e ricco di funzionalità"

3.5/5

Cosa ti piace di più di Snyk?

Ottima integrazione con strumenti di controllo versione come Github e Bitbucket Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

Inizialmente, quando si utilizzava Snyk, era un po' confuso, ma da allora hanno migliorato tutta l'esperienza utente e le funzionalità. Recensione raccolta e ospitata su G2.com.

Utente verificato in Importazione ed esportazione

Piccola impresa (50 o meno dip.)

2/3/2024

"Ottimo strumento di scansione delle vulnerabilità"

4/5

Cosa ti piace di più di Snyk?

-Integrazione facile disponibile per GitHub

-Il tasso di falsi positivi delle vulnerabilità è leggermente migliore rispetto ad altri strumenti

-Può essere facilmente integrato all'interno della pipeline CI/CD

-Scansione automatica del codice e generazione di report disponibili

-Funziona con quasi tutte le lingue

-Molto semplice da usare Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Snyk?

-A volte le vulnerabilità segnalate sono falsi positivi e raramente mancano alcune delle vulnerabilità genuine. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Snyk e come ti sta beneficiando?

Snyk fa parte della pipeline CI/CD e esegue la scansione statica del codice e un controllo di base della sanità del codice come primo livello di test. Snyk fornisce anche soluzioni di rimedio che sono molto utili. Ha un supporto integrato per Github, quindi sfruttiamo Snyk per eseguire scansioni regolari sul nostro codice. Recensione raccolta e ospitata su G2.com.