Itai M.

Manager, Software Supply Chain Security

Enterprise (> 1000 dip.)

8/19/2025

"Un approccio SCA innovativo per il rischio della catena di fornitura del software"

4.5/5

Cosa ti piace di più di Socket?

Socket.dev è una parte ad alto impatto di un programma di gestione del rischio nella catena di fornitura del software. Rileva in modo affidabile i rischi di integrità e operativi nelle librerie di terze parti e aiuta i nostri team a prendere decisioni migliori, più rapidamente.

La sua analisi incentrata sul codice sorgente mette in evidenza rischi operativi e della catena di fornitura reali, ben oltre le liste CVE, e consente di agire sia in modo proattivo che reattivo. L'implementazione si scala facilmente, il ROI è chiaro per la sicurezza e l'ingegneria, e la roadmap del prodotto è allineata in modo impressionante con la direzione del settore. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Non abbiamo riscontrato problemi materiali fino ad oggi. I pochi problemi osservati, coerenti con la crescita nelle fasi iniziali, vengono affrontati prontamente e in modo trasparente, e l'affidabilità continua a migliorare. Recensione raccolta e ospitata su G2.com.

Recensioni e Dettagli del Prodotto Socket

Socket è la principale piattaforma di sicurezza per sviluppatori che protegge le applicazioni moderne da dipendenze open source dannose e vulnerabili. Combinando il monitoraggio in tempo reale dei pacchetti con l'analisi del codice potenziata dall'IA, Socket rileva e blocca gli attacchi alla catena di fornitura entro pochi minuti dalla pubblicazione. Con un'analisi avanzata della raggiungibilità, la rimedio automatizzato e le funzionalità di conformità delle licenze, Socket consente ai team di concentrarsi sulla creazione di software, mentre noi manteniamo il loro codice open source sicuro.

Venditore

Socket

Discussioni

Comunità Socket

Lingue supportate

English

Panoramica di

Feross Aboukhadijeh

Alternative con il punteggio più alto

Visualizza tutte le alternative

Integrazioni Socket

(1)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Media di Socket

Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.

Demo di Socket - Socket Repository Scans

This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"

The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.

Demo di Socket - Set 'Organization Wide Policies'

The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...

Demo di Socket - Shift Left with Socket.dev package searching capabilities

Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.

Demo di Socket - Socket Dependency Overview

Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Sindhoor H.

12/5/2025

"Un approccio unico al problema della sicurezza della catena di approvvigionamento e lo fa davvero bene"

5/5

Cosa ti piace di più di Socket?

Amo l'approccio che Socket ha adottato per risolvere i problemi di sicurezza open source con la loro analisi soggettiva e i più di 70 segnali che utilizzano nell'analisi di ciascun pacchetto. È piuttosto inusuale tra gli altri fornitori nel settore, rendendo la loro analisi piuttosto accurata e semplificando il nostro lavoro. Socket ci aiuta a risparmiare tempo nelle revisioni manuali dei pacchetti open source. Assiste anche gli sviluppatori nella valutazione del nostro inventario esistente di pacchetti open source per gli aggiornamenti o le modifiche necessarie. L'installazione iniziale è stata piuttosto semplice e facile grazie all'uso della connessione di GitHub, rendendo molto più facile il rollout su più repository. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

L'interfaccia utente è piuttosto lenta e impiega un po' di tempo a caricarsi. A parte questo, non ho molti problemi. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Socket e come ti sta beneficiando?

Utilizzo Socket per la gestione delle dipendenze e per migliorare la nostra posizione di sicurezza analizzando i rischi nelle dipendenze open source. Ci aiuta a misurare accuratamente il rischio in tutta la nostra catena di approvvigionamento, fornendo approfondimenti durante gli attacchi alla catena di approvvigionamento, e risparmia tempo nelle revisioni manuali dei pacchetti open source. Recensione raccolta e ospitata su G2.com.

Brewin V.

VP of Engineering

Mid-Market (51-1000 dip.)

7/23/2025

"Un approccio moderno e orientato agli sviluppatori alla sicurezza della catena di fornitura del software"

5/5

Cosa ti piace di più di Socket?

Socket è stato un punto di svolta per il nostro team. Si distingue nello spazio SCA grazie al suo design incentrato sullo sviluppatore e alla sua integrazione senza soluzione di continuità nel nostro flusso di lavoro di sviluppo. Si adatta naturalmente al modo in cui costruiamo e distribuiamo software - davvero facile da usare!

Quello che apprezzo di più è quanto siano prive di rumore le notifiche, specialmente ora con l'acquisizione di Coana. Riceviamo informazioni reali e utili invece di essere sopraffatti da falsi positivi.

Inoltre, il team di Socket è stato un partner fantastico - reattivo, competente e pronto ad aiutare. Siamo entusiasti di vedere come la piattaforma si evolverà e continuerà a spingere i confini in questo spazio. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Finora, non abbiamo riscontrato alcun inconveniente significativo. La piattaforma ha soddisfatto le nostre aspettative e ha funzionato bene per le nostre esigenze. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Socket e come ti sta beneficiando?

Socket aiuta il nostro team a affrontare rapidamente ed efficacemente le vulnerabilità della catena di fornitura. Identificando proattivamente le dipendenze problematiche e fornendo avvisi attuabili, migliora significativamente la postura complessiva di sicurezza della nostra piattaforma. Ci dà anche fiducia nell'integrità delle nostre dipendenze senza rallentare lo sviluppo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Enterprise (> 1000 dip.)

7/24/2025

"Ampia copertura e capacità in rapida evoluzione"

3.5/5

Cosa ti piace di più di Socket?

Abbiamo iniziato a interessarci a Socket grazie alle sue capacità di rilevamento e blocco del malware leader nel settore della sicurezza della catena di fornitura. Tuttavia, con quanto hanno aggiunto al prodotto, sta rapidamente diventando il nostro strumento preferito per la gestione delle vulnerabilità della catena di fornitura. Hanno molte novità in arrivo che mi entusiasmano, sono stati reattivi ai feedback e hanno iterato piuttosto rapidamente. Sono ottimista sulla capacità di correggere automaticamente le vulnerabilità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Utilizzo il prodotto come responsabile di un team di sicurezza delle applicazioni. Configurare lo strumento e farlo coprire le PR è stato davvero facile, ma usare la console per seguire le cose che gli sviluppatori NON stanno risolvendo è ancora oneroso. Mentre strumenti come `socket fix` sono eccellenti in teoria per risolvere molti problemi contemporaneamente, passiamo ancora molto tempo a confermare quali avvisi meritano effettivamente di essere prioritizzati, e il percorso utente per qualcuno come me qui non è migliorato molto da quando abbiamo iniziato a usarlo all'inizio di quest'anno. I cambiamenti stanno arrivando, ma nel frattempo inserire i suoi report nel nostro sistema di ticketing non-Jira e usarli per raccomandazioni di triage specifiche ha richiesto molto più sforzo del previsto. Tutta questa esperienza, dal triage alla risoluzione, potrebbe essere più fluida. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Socket e come ti sta beneficiando?

Socket è attualmente il nostro strumento principale per identificare e rispondere alle dipendenze vulnerabili nei nostri repository software. Copre anche le preoccupazioni legali relative alle licenze open source. Ci rende facile avere un'unica fonte autorevole per ciò che non va e che vale la pena risolvere. Recensione raccolta e ospitata su G2.com.

Ayush M.

Director

Mid-Market (51-1000 dip.)

10/10/2025

"Ottimo prodotto"

5/5

Cosa ti piace di più di Socket?

È un ottimo prodotto con un team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Niente per ora. Aspettando l'integrazione bidirezionale con Jira Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Socket e come ti sta beneficiando?

Garantire la sicurezza delle applicazioni ed essere in grado di identificare potenziali attacchi è fondamentale. Recentemente, ci sono stati alcuni attacchi che lo scanner automatico di Socket ha rilevato e segnalato con successo sulla dashboard di Socket. È rassicurante avere un prodotto che può individuare questi problemi prima che diventino problemi seri. Recensione raccolta e ospitata su G2.com.

Utente verificato in Software per computer

Enterprise (> 1000 dip.)

10/17/2025

"Sicurezza della catena di approvvigionamento di nuova generazione"

5/5

Cosa ti piace di più di Socket?

Utilizziamo le API di scansione dei pacchetti di Socket come parte di una piattaforma interna di sicurezza della catena di fornitura. Socket è stato un partner fantastico: sono affidabili, reattivi e il prodotto fornisce rilevamenti di malware ad alto segnale nei pacchetti open source. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Nessun inconveniente significativo o reclamo sulla piattaforma. Ci piacerebbe avere una maggiore copertura su ulteriori ecosistemi di pacchetti! Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Mid-Market (51-1000 dip.)

9/10/2025

"Forte monitoraggio della catena di approvvigionamento, ottimo servizio clienti"

5/5

Cosa ti piace di più di Socket?

Socket ha molte funzionalità di sicurezza, ma sono particolarmente forti nel monitorare gli attacchi alla catena di fornitura. Sono anche molto proattivi nel supporto clienti, rispondendo molto rapidamente alle nostre esigenze. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

C'è un dolore generale nell'avere così tanti strumenti SAST e altri strumenti. Sarebbe bello se Socket coprisse più casi d'uso e ci permettesse così di consolidare più casi d'uso. Recensione raccolta e ospitata su G2.com.

Utente verificato in Telecomunicazioni

Mid-Market (51-1000 dip.)

10/21/2023

"Socket aiuta a mantenere il nostro software sicuro"

4.5/5

Cosa ti piace di più di Socket?

Prodotto fantastico. Clienti fantastici. Team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub – amiamo il loro prodotto, affrontano la sicurezza della catena di approvvigionamento per noi/il mondo. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Socket?

Niente per ora. Sta fornendo tutte le funzioni necessarie. Recensione raccolta e ospitata su G2.com.