# Socket Reviews **Vendor:** Socket **Category:** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) **Average Rating:** 4.7/5.0 **Total Reviews:** 10 ## About Socket Socket è la principale piattaforma di sicurezza per sviluppatori che protegge le applicazioni moderne da dipendenze open source dannose e vulnerabili. Combinando il monitoraggio in tempo reale dei pacchetti con l'analisi del codice potenziata dall'IA, Socket rileva e blocca gli attacchi alla catena di fornitura entro pochi minuti dalla pubblicazione. Con un'analisi avanzata della raggiungibilità, la rimedio automatizzato e le funzionalità di conformità delle licenze, Socket consente ai team di concentrarsi sulla creazione di software, mentre noi manteniamo il loro codice open source sicuro. ## Socket Pros & Cons **What users like:** - Gli utenti apprezzano le **forti caratteristiche di sicurezza** di Socket, in particolare il suo monitoraggio efficace per gli attacchi alla catena di approvvigionamento. (3 reviews) - Gli utenti apprezzano l' **analisi di sicurezza open source accurata** fornita da Socket, che semplifica le valutazioni dei pacchetti e risparmia tempo. (2 reviews) - Gli utenti apprezzano l' **analisi accurata** di Socket, semplificando la sicurezza open source e migliorando l'efficienza nelle valutazioni dei pacchetti. (1 reviews) - Gli utenti apprezzano la **rapida risposta agli avvisi** , migliorando la sicurezza e il supporto durante il monitoraggio della catena di approvvigionamento. (1 reviews) - Gli utenti apprezzano la **sicurezza completa** di Socket, migliorando il processo decisionale e mitigando i rischi nelle librerie di terze parti. (1 reviews) - Gli utenti apprezzano il **supporto clienti proattivo e rapido** di Socket, migliorando la loro esperienza complessiva con il prodotto. (1 reviews) - Gli utenti apprezzano le **rilevazioni di malware ad alto segnale** di Socket, garantendo una sicurezza robusta della catena di fornitura con prestazioni affidabili. (1 reviews) - Ease of Use (1 reviews) - Easy Setup (1 reviews) - Gli utenti apprezzano l' **efficienza** di Socket.dev, migliorando il processo decisionale con valutazioni del rischio affidabili nelle librerie di terze parti. (1 reviews) **What users dislike:** - Gli utenti trovano le **funzionalità mancanti** in Socket limitanti, desiderando una maggiore copertura dei casi d'uso per consolidare gli strumenti. (1 reviews) - Gli utenti sperimentano **lentezza del sistema** , in particolare con l'interfaccia utente che impiega tempo a caricarsi, influenzando la loro esperienza complessiva. (1 reviews) ## Socket Reviews ### 1. Un approccio unico al problema della sicurezza della catena di approvvigionamento e lo fa davvero bene **Rating:** 5.0/5.0 stars **Reviewed by:** Sindhoor H. **Reviewed Date:** December 05, 2025 **Cosa ti piace di più di Socket?** Amo l'approccio che Socket ha adottato per risolvere i problemi di sicurezza open source con la loro analisi soggettiva e i più di 70 segnali che utilizzano nell'analisi di ciascun pacchetto. È piuttosto inusuale tra gli altri fornitori nel settore, rendendo la loro analisi piuttosto accurata e semplificando il nostro lavoro. Socket ci aiuta a risparmiare tempo nelle revisioni manuali dei pacchetti open source. Assiste anche gli sviluppatori nella valutazione del nostro inventario esistente di pacchetti open source per gli aggiornamenti o le modifiche necessarie. L'installazione iniziale è stata piuttosto semplice e facile grazie all'uso della connessione di GitHub, rendendo molto più facile il rollout su più repository. **Cosa non ti piace di Socket?** L'interfaccia utente è piuttosto lenta e impiega un po' di tempo a caricarsi. A parte questo, non ho molti problemi. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Utilizzo Socket per la gestione delle dipendenze e per migliorare la nostra posizione di sicurezza analizzando i rischi nelle dipendenze open source. Ci aiuta a misurare accuratamente il rischio in tutta la nostra catena di approvvigionamento, fornendo approfondimenti durante gli attacchi alla catena di approvvigionamento, e risparmia tempo nelle revisioni manuali dei pacchetti open source. ### 2. Un approccio moderno e orientato agli sviluppatori alla sicurezza della catena di fornitura del software **Rating:** 5.0/5.0 stars **Reviewed by:** Brewin V. | VP of Engineering, Mid-Market (51-1000 dip.) **Reviewed Date:** July 23, 2025 **Cosa ti piace di più di Socket?** Socket è stato un punto di svolta per il nostro team. Si distingue nello spazio SCA grazie al suo design incentrato sullo sviluppatore e alla sua integrazione senza soluzione di continuità nel nostro flusso di lavoro di sviluppo. Si adatta naturalmente al modo in cui costruiamo e distribuiamo software - davvero facile da usare! Quello che apprezzo di più è quanto siano prive di rumore le notifiche, specialmente ora con l'acquisizione di Coana. Riceviamo informazioni reali e utili invece di essere sopraffatti da falsi positivi. Inoltre, il team di Socket è stato un partner fantastico - reattivo, competente e pronto ad aiutare. Siamo entusiasti di vedere come la piattaforma si evolverà e continuerà a spingere i confini in questo spazio. **Cosa non ti piace di Socket?** Finora, non abbiamo riscontrato alcun inconveniente significativo. La piattaforma ha soddisfatto le nostre aspettative e ha funzionato bene per le nostre esigenze. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Socket aiuta il nostro team a affrontare rapidamente ed efficacemente le vulnerabilità della catena di fornitura. Identificando proattivamente le dipendenze problematiche e fornendo avvisi attuabili, migliora significativamente la postura complessiva di sicurezza della nostra piattaforma. Ci dà anche fiducia nell'integrità delle nostre dipendenze senza rallentare lo sviluppo. ### 3. Un approccio SCA innovativo per il rischio della catena di fornitura del software **Rating:** 4.5/5.0 stars **Reviewed by:** Itai M. | Manager, Software Supply Chain Security, Enterprise (> 1000 dip.) **Reviewed Date:** August 19, 2025 **Cosa ti piace di più di Socket?** Socket.dev è una parte ad alto impatto di un programma di gestione del rischio nella catena di fornitura del software. Rileva in modo affidabile i rischi di integrità e operativi nelle librerie di terze parti e aiuta i nostri team a prendere decisioni migliori, più rapidamente. La sua analisi incentrata sul codice sorgente mette in evidenza rischi operativi e della catena di fornitura reali, ben oltre le liste CVE, e consente di agire sia in modo proattivo che reattivo. L'implementazione si scala facilmente, il ROI è chiaro per la sicurezza e l'ingegneria, e la roadmap del prodotto è allineata in modo impressionante con la direzione del settore. **Cosa non ti piace di Socket?** Non abbiamo riscontrato problemi materiali fino ad oggi. I pochi problemi osservati, coerenti con la crescita nelle fasi iniziali, vengono affrontati prontamente e in modo trasparente, e l'affidabilità continua a migliorare. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** - Migliorare il nostro Programma di Analisi della Composizione del Software. - Migliorare il nostro Programma di Sicurezza della Catena di Fornitura del Software evidenziando i rischi operativi nelle librerie di terze parti. ### 4. Ampia copertura e capacità in rapida evoluzione **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** July 24, 2025 **Cosa ti piace di più di Socket?** Abbiamo iniziato a interessarci a Socket grazie alle sue capacità di rilevamento e blocco del malware leader nel settore della sicurezza della catena di fornitura. Tuttavia, con quanto hanno aggiunto al prodotto, sta rapidamente diventando il nostro strumento preferito per la gestione delle vulnerabilità della catena di fornitura. Hanno molte novità in arrivo che mi entusiasmano, sono stati reattivi ai feedback e hanno iterato piuttosto rapidamente. Sono ottimista sulla capacità di correggere automaticamente le vulnerabilità. **Cosa non ti piace di Socket?** Utilizzo il prodotto come responsabile di un team di sicurezza delle applicazioni. Configurare lo strumento e farlo coprire le PR è stato davvero facile, ma usare la console per seguire le cose che gli sviluppatori NON stanno risolvendo è ancora oneroso. Mentre strumenti come `socket fix` sono eccellenti in teoria per risolvere molti problemi contemporaneamente, passiamo ancora molto tempo a confermare quali avvisi meritano effettivamente di essere prioritizzati, e il percorso utente per qualcuno come me qui non è migliorato molto da quando abbiamo iniziato a usarlo all'inizio di quest'anno. I cambiamenti stanno arrivando, ma nel frattempo inserire i suoi report nel nostro sistema di ticketing non-Jira e usarli per raccomandazioni di triage specifiche ha richiesto molto più sforzo del previsto. Tutta questa esperienza, dal triage alla risoluzione, potrebbe essere più fluida. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Socket è attualmente il nostro strumento principale per identificare e rispondere alle dipendenze vulnerabili nei nostri repository software. Copre anche le preoccupazioni legali relative alle licenze open source. Ci rende facile avere un'unica fonte autorevole per ciò che non va e che vale la pena risolvere. ### 5. Ottimo prodotto **Rating:** 5.0/5.0 stars **Reviewed by:** Ayush M. | Director, Mid-Market (51-1000 dip.) **Reviewed Date:** October 10, 2025 **Cosa ti piace di più di Socket?** È un ottimo prodotto con un team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub. **Cosa non ti piace di Socket?** Niente per ora. Aspettando l'integrazione bidirezionale con Jira **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Garantire la sicurezza delle applicazioni ed essere in grado di identificare potenziali attacchi è fondamentale. Recentemente, ci sono stati alcuni attacchi che lo scanner automatico di Socket ha rilevato e segnalato con successo sulla dashboard di Socket. È rassicurante avere un prodotto che può individuare questi problemi prima che diventino problemi seri. ### 6. Sicurezza della catena di approvvigionamento di nuova generazione **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** October 17, 2025 **Cosa ti piace di più di Socket?** Utilizziamo le API di scansione dei pacchetti di Socket come parte di una piattaforma interna di sicurezza della catena di fornitura. Socket è stato un partner fantastico: sono affidabili, reattivi e il prodotto fornisce rilevamenti di malware ad alto segnale nei pacchetti open source. **Cosa non ti piace di Socket?** Nessun inconveniente significativo o reclamo sulla piattaforma. Ci piacerebbe avere una maggiore copertura su ulteriori ecosistemi di pacchetti! **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Sicurezza della catena di fornitura del software - ci aiuta a garantire che gli sviluppatori non installino pacchetti con malware. ### 7. Forte monitoraggio della catena di approvvigionamento, ottimo servizio clienti **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** September 10, 2025 **Cosa ti piace di più di Socket?** Socket ha molte funzionalità di sicurezza, ma sono particolarmente forti nel monitorare gli attacchi alla catena di fornitura. Sono anche molto proattivi nel supporto clienti, rispondendo molto rapidamente alle nostre esigenze. **Cosa non ti piace di Socket?** C'è un dolore generale nell'avere così tanti strumenti SAST e altri strumenti. Sarebbe bello se Socket coprisse più casi d'uso e ci permettesse così di consolidare più casi d'uso. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Monitoraggio delle vulnerabilità della catena di approvvigionamento. ### 8. Socket aiuta a mantenere il nostro software sicuro **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** October 21, 2023 **Cosa ti piace di più di Socket?** Prodotto fantastico. Clienti fantastici. Team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub – amiamo il loro prodotto, affrontano la sicurezza della catena di approvvigionamento per noi/il mondo. **Cosa non ti piace di Socket?** Niente per ora. Sta fornendo tutte le funzioni necessarie. **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Fondamentalmente funziona come un'applicazione di sicurezza. Fornisce sicurezza all'applicazione. Il loro strumento mantiene la tua app al sicuro anche nel peggiore dei casi di un attacco alla catena di fornitura attivo in un pacchetto NPM. ### 9. Recensione del socket **Rating:** 4.0/5.0 stars **Reviewed by:** Ivan C. | Assistant System Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 12, 2023 **Cosa ti piace di più di Socket?** gli strumenti per mettere al sicuro il tuo lavoro sono relativamente ampi nel loro utilizzo **Cosa non ti piace di Socket?** può essere difficile da capire, la sua latenza e la natura delle risorse diventano intensive **Quali problemi sta risolvendo Socket e come ti sta beneficiando?** Le chiamate API ottengono risposte più velocemente - [View Socket pricing details and edition comparison](https://www.g2.com/it/products/socket-socket/reviews/socket-review-12686360?section=pricing&secure%5Bexpires_at%5D=2026-05-11+19%3A55%3A35+-0500&secure%5Bsession_id%5D=49ab4f74-d175-436a-abee-185fe3dfa951&secure%5Btoken%5D=2ea555330b9fe913fc40611f69246cc2a2a0ebd4f2693524686c1ff232aec3ee&format=llm_user) ## Socket Integrations - [GitHub](https://www.g2.com/it/products/github/reviews) ## Socket Features **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Sicurezza** - Manomissione - Codice dannoso - Verifica - Rischi per la sicurezza **Funzionalità - Distinta Base del Software (SBOM)** - Supporto al formato - Annotazioni - Attestazione **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Tracciamento** - Distinta base - Tracce di controllo - Monitoraggio **Gestione - Distinta Base del Software (SBOM)** - Monitoraggio - Cruscotti - Provisioning degli utenti ## Top Socket Alternatives - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,273 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)