Ciò che apprezzo di più di Snyk è la sua funzione "Reachability". Questo significa che se una libreria o un pacchetto vulnerabile o sfruttabile è importato nel codice ma non effettivamente chiamato o utilizzato, viene identificato come un falso positivo e non richiede una correzione. Tuttavia, questa funzione è disponibile solo nell'abbonamento a pagamento, non nella versione gratuita. Riduce significativamente il tempo che il team VAPT trascorre a convalidare i problemi e aiuta anche il team DevOps a risolvere i problemi in modo più efficiente. Un altro aspetto che apprezzo è la rapidità con cui Snyk si adatta ai nuovi CVE. Se appare un exploit zero-day, Snyk aggiorna il suo database CVE entro un massimo di 24 ore, contribuendo a mantenere il codice sicuro.

Snyk ha un ampio e aggiornato database delle vulnerabilità che aiuta a rilevare precocemente le vulnerabilità nelle applicazioni. È molto amichevole per gli sviluppatori con una facile configurazione dell'integrazione e consigli descrittivi per la risoluzione delle vulnerabilità rilevate. Lo uso quotidianamente nei pipeline CI/CD.

Le funzionalità del prodotto di Snyk presentano un'interfaccia grafica altamente intuitiva, rendendo semplice identificare e affrontare le vulnerabilità. La piattaforma consente di organizzare gli sviluppatori in Orgs, il che è utile per garantire che solo specifici team di sviluppo possano visualizzare le vulnerabilità relative ai propri prodotti. Questa struttura migliora anche le capacità di reporting. L'integrazione con GitHub Cloud è relativamente semplice; puoi utilizzare un'app GitHub per integrare singoli repository negli org di team. L'implementazione è anche abbastanza gestibile, a condizione che tu sappia quali team sono responsabili di quali repository e dei prodotti o servizi che supportano. Il supporto clienti è accessibile online tramite il portale, rendendo facile inviare un ticket o organizzare una chiamata quando necessario. Snyk è anche abbastanza personalizzabile per org, permettendoti di decidere quali impostazioni abilitare su base per team/prodotto, così puoi essere piuttosto dettagliato in termini di quali PR vengono sollevati per quali attività. Il feedback è fornito anche direttamente in GitHub, il che è utile per gli sviluppatori.