Amo l'approccio che Socket ha adottato per risolvere i problemi di sicurezza open source con la loro analisi soggettiva e i più di 70 segnali che utilizzano nell'analisi di ciascun pacchetto. È piuttosto inusuale tra gli altri fornitori nel settore, rendendo la loro analisi piuttosto accurata e semplificando il nostro lavoro. Socket ci aiuta a risparmiare tempo nelle revisioni manuali dei pacchetti open source. Assiste anche gli sviluppatori nella valutazione del nostro inventario esistente di pacchetti open source per gli aggiornamenti o le modifiche necessarie. L'installazione iniziale è stata piuttosto semplice e facile grazie all'uso della connessione di GitHub, rendendo molto più facile il rollout su più repository. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente è piuttosto lenta e impiega un po' di tempo a caricarsi. A parte questo, non ho molti problemi. Recensione raccolta e ospitata su G2.com.

Socket è stato un punto di svolta per il nostro team. Si distingue nello spazio SCA grazie al suo design incentrato sullo sviluppatore e alla sua integrazione senza soluzione di continuità nel nostro flusso di lavoro di sviluppo. Si adatta naturalmente al modo in cui costruiamo e distribuiamo software - davvero facile da usare!

Quello che apprezzo di più è quanto siano prive di rumore le notifiche, specialmente ora con l'acquisizione di Coana. Riceviamo informazioni reali e utili invece di essere sopraffatti da falsi positivi.

Inoltre, il team di Socket è stato un partner fantastico - reattivo, competente e pronto ad aiutare. Siamo entusiasti di vedere come la piattaforma si evolverà e continuerà a spingere i confini in questo spazio. Recensione raccolta e ospitata su G2.com.

Finora, non abbiamo riscontrato alcun inconveniente significativo. La piattaforma ha soddisfatto le nostre aspettative e ha funzionato bene per le nostre esigenze. Recensione raccolta e ospitata su G2.com.

Socket.dev è una parte ad alto impatto di un programma di gestione del rischio nella catena di fornitura del software. Rileva in modo affidabile i rischi di integrità e operativi nelle librerie di terze parti e aiuta i nostri team a prendere decisioni migliori, più rapidamente.

La sua analisi incentrata sul codice sorgente mette in evidenza rischi operativi e della catena di fornitura reali, ben oltre le liste CVE, e consente di agire sia in modo proattivo che reattivo. L'implementazione si scala facilmente, il ROI è chiaro per la sicurezza e l'ingegneria, e la roadmap del prodotto è allineata in modo impressionante con la direzione del settore. Recensione raccolta e ospitata su G2.com.

Non abbiamo riscontrato problemi materiali fino ad oggi. I pochi problemi osservati, coerenti con la crescita nelle fasi iniziali, vengono affrontati prontamente e in modo trasparente, e l'affidabilità continua a migliorare. Recensione raccolta e ospitata su G2.com.

Abbiamo iniziato a interessarci a Socket grazie alle sue capacità di rilevamento e blocco del malware leader nel settore della sicurezza della catena di fornitura. Tuttavia, con quanto hanno aggiunto al prodotto, sta rapidamente diventando il nostro strumento preferito per la gestione delle vulnerabilità della catena di fornitura. Hanno molte novità in arrivo che mi entusiasmano, sono stati reattivi ai feedback e hanno iterato piuttosto rapidamente. Sono ottimista sulla capacità di correggere automaticamente le vulnerabilità. Recensione raccolta e ospitata su G2.com.

Utilizzo il prodotto come responsabile di un team di sicurezza delle applicazioni. Configurare lo strumento e farlo coprire le PR è stato davvero facile, ma usare la console per seguire le cose che gli sviluppatori NON stanno risolvendo è ancora oneroso. Mentre strumenti come `socket fix` sono eccellenti in teoria per risolvere molti problemi contemporaneamente, passiamo ancora molto tempo a confermare quali avvisi meritano effettivamente di essere prioritizzati, e il percorso utente per qualcuno come me qui non è migliorato molto da quando abbiamo iniziato a usarlo all'inizio di quest'anno. I cambiamenti stanno arrivando, ma nel frattempo inserire i suoi report nel nostro sistema di ticketing non-Jira e usarli per raccomandazioni di triage specifiche ha richiesto molto più sforzo del previsto. Tutta questa esperienza, dal triage alla risoluzione, potrebbe essere più fluida. Recensione raccolta e ospitata su G2.com.

È un ottimo prodotto con un team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub. Recensione raccolta e ospitata su G2.com.

Niente per ora. Aspettando l'integrazione bidirezionale con Jira Recensione raccolta e ospitata su G2.com.

Utilizziamo le API di scansione dei pacchetti di Socket come parte di una piattaforma interna di sicurezza della catena di fornitura. Socket è stato un partner fantastico: sono affidabili, reattivi e il prodotto fornisce rilevamenti di malware ad alto segnale nei pacchetti open source. Recensione raccolta e ospitata su G2.com.

Nessun inconveniente significativo o reclamo sulla piattaforma. Ci piacerebbe avere una maggiore copertura su ulteriori ecosistemi di pacchetti! Recensione raccolta e ospitata su G2.com.

Socket ha molte funzionalità di sicurezza, ma sono particolarmente forti nel monitorare gli attacchi alla catena di fornitura. Sono anche molto proattivi nel supporto clienti, rispondendo molto rapidamente alle nostre esigenze. Recensione raccolta e ospitata su G2.com.

C'è un dolore generale nell'avere così tanti strumenti SAST e altri strumenti. Sarebbe bello se Socket coprisse più casi d'uso e ci permettesse così di consolidare più casi d'uso. Recensione raccolta e ospitata su G2.com.

Prodotto fantastico. Clienti fantastici. Team fantastico. Abbiamo distribuito Socket a tutta la nostra organizzazione su GitHub – amiamo il loro prodotto, affrontano la sicurezza della catena di approvvigionamento per noi/il mondo. Recensione raccolta e ospitata su G2.com.

Niente per ora. Sta fornendo tutte le funzioni necessarie. Recensione raccolta e ospitata su G2.com.

gli strumenti per mettere al sicuro il tuo lavoro sono relativamente ampi nel loro utilizzo Recensione raccolta e ospitata su G2.com.

può essere difficile da capire, la sua latenza e la natura delle risorse diventano intensive Recensione raccolta e ospitata su G2.com.