# Snyk Reviews **Vendor:** Snyk **Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Average Rating:** 4.5/5.0 **Total Reviews:** 132 ## About Snyk Snyk (pronunciado como "sneak") é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir de uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicações modernas sejam construídas de forma segura, capacitando os desenvolvedores a assumir e construir a segurança para toda a aplicação, desde o código e código aberto até contêineres e infraestrutura em nuvem. Proteja enquanto você codifica no seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de remediação, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicações: integre um repositório para encontrar problemas, priorize com contexto, corrija e faça o merge. Proteja seus contêineres enquanto você constrói, ao longo do SDLC: comece a corrigir contêineres assim que escrever um Dockerfile, monitore continuamente as imagens de contêiner ao longo de seu ciclo de vida e priorize com contexto. Proteja pipelines de construção e implantação: integre nativamente com sua ferramenta CI/CD, configure suas regras, encontre e corrija problemas em sua aplicação e monitore suas aplicações. Proteja seus aplicativos rapidamente com a varredura de vulnerabilidades e correções automatizadas da Snyk. ## Snyk Pros & Cons **What users like:** - Os usuários apreciam a **detecção eficiente de vulnerabilidades** do Snyk, que acelera significativamente a validação de problemas e melhora a segurança do código. (3 reviews) - Os usuários elogiam o Snyk por sua **identificação eficaz de vulnerabilidades** , permitindo uma rápida mitigação e fluxos de trabalho DevOps eficientes. (3 reviews) - Os usuários apreciam a **configuração de integração fácil** do Snyk, facilitando a detecção contínua de vulnerabilidades em fluxos de trabalho CI/CD. (2 reviews) - Os usuários valorizam a **interface intuitiva e a personalização** do Snyk, que simplificam o gerenciamento de vulnerabilidades para as equipes de desenvolvimento. (2 reviews) - Os usuários valorizam a **fácil integração** com o Snyk, melhorando a experiência do desenvolvedor na gestão eficaz de vulnerabilidades. (2 reviews) - Orientação de Remediação (2 reviews) - Soluções de Remediação (2 reviews) - Eficiência de Digitalização (2 reviews) - Detecção de Ameaças (2 reviews) - Interface do Usuário (2 reviews) **What users dislike:** - Os usuários frequentemente enfrentam **falsos positivos** do Snyk, o que pode interromper os fluxos de trabalho do projeto e desacelerar o pipeline. (2 reviews) - Os usuários acham o **design ruim da interface** do Snyk frustrante e sentem que falta integração e polimento. (2 reviews) - Os usuários frequentemente experimentam **falsos positivos e tempos de varredura lentos** , impactando a eficiência e exigindo ferramentas adicionais para a qualidade do código. (2 reviews) - Os usuários relatam **falsos positivos e varreduras lentas** que prejudicam a eficiência, juntamente com problemas de integração com o produto DAST da Snyk. (2 reviews) - Os usuários sentem que a **interface separada para DAST** e as capacidades limitadas de detecção de segredos dificultam a integração e o foco na qualidade do código. (1 reviews) - Problemas no Painel de Controle (1 reviews) - Usabilidade do Painel (1 reviews) - Caro (1 reviews) - Problemas de Integração (1 reviews) - Integração Limitada com a Nuvem (1 reviews) ## Snyk Reviews ### 1. Segurança Dev-First Sem Interrupções com Scans Rápidos e Correções Açãoáveis **Rating:** 4.5/5.0 stars **Reviewed by:** Prateek J. | DevSecOps Architect, Médio Porte (51-1000 emp.) **Reviewed Date:** April 23, 2026 **O que você mais gosta em Snyk?** O que eu mais gosto no Snyk é como ele integra a segurança no fluxo de trabalho do desenvolvedor sem interrompê-lo. Os plugins para VS Code e JetBrains fornecem feedback em tempo real sobre vulnerabilidades enquanto escrevo o código, reduzindo significativamente o tempo de remediação. Em vez de apenas sinalizar um CVE, o Snyk informa exatamente para qual versão atualizar e muitas vezes abre automaticamente um PR de correção, economizando horas de cruzamento manual de referências. O gráfico de dependências torna as vulnerabilidades transitivas fáceis de entender, e a análise de alcançabilidade significa que nos concentramos no que é realmente explorável, em vez de nos afogarmos em falsos positivos. Em termos de desempenho, as verificações são rápidas mesmo em grandes monorepos, e o painel permanece responsivo sem atrasos, nunca parece ser um gargalo no pipeline de CI. Sobre preços e ROI, o valor se torna claro rapidamente. Detectar vulnerabilidades antes da implantação, em vez de após a produção, economiza custos significativos de resposta a incidentes, e o nível gratuito é generoso o suficiente para que equipes menores vejam um valor real antes de se comprometerem. A integração foi tranquila também, conectar repositórios do GitHub levou minutos e nos deu uma visão imediata dos riscos. Parece uma ferramenta de segurança feita para desenvolvedores, o que facilita muito a adoção entre as equipes de engenharia. **O que você não gosta em Snyk?** Alguns pontos de atrito se destacam. O ruído de vulnerabilidades de baixa severidade pode ser avassalador, especialmente em projetos maiores, enquanto a priorização ajuda, ajustar os filtros para se adequar à sua tolerância ao risco específica leva tempo e tentativa e erro. A detecção de problemas de licenciamento, embora útil, às vezes sinaliza coisas que na verdade não são uma preocupação no seu caso de uso, adicionando a esse ruído. O preço pode se tornar um ponto de dor à medida que as equipes crescem. O salto entre os níveis parece acentuado, e alguns recursos que parecem essenciais, como relatórios mais detalhados ou SSO, estão bloqueados em planos mais altos, o que pode ser frustrante para equipes de médio porte tentando justificar a atualização. Ocasionalmente, as sugestões de correção não são acionáveis porque a versão recomendada introduz mudanças que quebram a compatibilidade, então você ainda acaba fazendo pesquisa manual. Seria mais útil se o Snyk sinalizasse riscos de compatibilidade junto com a recomendação de correção. Os resultados do Snyk Code (SAST) também podem parecer menos maduros em comparação com o lado do SCA, mais falsos positivos e menos contexto sobre por que algo é sinalizado. No geral, esses são inconvenientes gerenciáveis, mas eles adicionam atrito para equipes que tentam operar de forma enxuta. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk resolve o problema central de a segurança ser uma reflexão tardia no ciclo de vida do desenvolvimento. Antes de usá-lo, as vulnerabilidades eram tipicamente detectadas tardiamente, durante auditorias de segurança dedicadas ou, pior, após a implantação, tornando as correções caras e disruptivas. Snyk desloca essa detecção para onde o código é realmente escrito, o que muda completamente a economia da segurança. O maior benefício tem sido reduzir o intervalo entre a descoberta e a remediação de vulnerabilidades. Os desenvolvedores recebem alertas ricos em contexto em seu IDE e PRs, em vez de uma planilha de uma equipe de segurança semanas depois, o que significa que as correções acontecem mais rapidamente e com menos idas e vindas. Também resolve o problema de visibilidade em relação às dependências de código aberto. Com árvores de dependência complexas, era anteriormente difícil saber o que você estava realmente executando em produção e se era seguro. Snyk oferece uma visão clara e continuamente atualizada desse risco sem exigir auditorias manuais. Do ponto de vista da dinâmica de equipe, ele preenche a lacuna entre desenvolvedores e equipes de segurança falando a linguagem do desenvolvedor, mostrando correções, não apenas descobertas. Isso tornou a segurança uma responsabilidade compartilhada em vez de um obstáculo, o que acelera os ciclos de lançamento sem comprometer a gestão de riscos. O ROI aparece em incidentes evitados, ciclos de PR mais rápidos e menos tempo gasto em modo de combate a incêndios reativo, tudo isso se acumulando ao longo do tempo. ### 2. DevSecOps sem interrupções com correção inteligente de PR e insights acionáveis sobre vulnerabilidades **Rating:** 4.0/5.0 stars **Reviewed by:** Mainak S. | Information Security Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** April 22, 2026 **O que você mais gosta em Snyk?** O Snyk integra-se perfeitamente com GitHub, AWS, ECR e Artifactory para proporcionar uma experiência devsecops sem interrupções para desenvolvedores e engenheiros de lançamento. Uma das melhores coisas que eu gosto no Snyk é sua capacidade de enviar patches de vulnerabilidade via PR por conta própria (se habilitado). Outras funcionalidades incluem inteligência de alcançabilidade e explorabilidade que nos fornece dados cirúrgicos para agir, reduzindo a sobrecarga de vulnerabilidades e cortando o ruído. A seção mais recente de análises e relatórios nos permite determinar SLA e prazos de violação para cada vulnerabilidade. **O que você não gosta em Snyk?** Observamos que a interface do Snyk e a CLI do Snyk apresentam resultados enganosos em alguns casos. Embora isso não seja verdade na maioria dos casos, vimos que em cerca de 2-3% dos casos essas anomalias causaram confusão entre os desenvolvedores. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Fornece visibilidade precisa sobre vulnerabilidades de segurança por atributos de alcançabilidade e explorabilidade, nos permite gerenciar SLAs por lançamentos e nos permite medir a segurança em todos os pontos de contato de desenvolvimento. ### 3. Detecção de Vulnerabilidades Sem Esforço, Mas a Licença Precisa de Atenção **Rating:** 4.0/5.0 stars **Reviewed by:** Manseerat K. | Software Engineer 1, Médio Porte (51-1000 emp.) **Reviewed Date:** March 18, 2026 **O que você mais gosta em Snyk?** Gosto que o Snyk execute facilmente as verificações e até forneça as versões nas quais as vulnerabilidades são corrigidas. Este recurso é valioso porque me ajuda a identificar riscos de segurança ou implementações ruins nas minhas alterações de código sem precisar testar e atualizar meu código e dependências manualmente. Também aprecio o processo de configuração fácil; a extensão para o Snyk está disponível no Visual Studio Code, e após baixá-la, só precisei me inscrever e autenticar meu projeto. **O que você não gosta em Snyk?** Eu vi que o Snyk não lida tão bem com as vulnerabilidades relacionadas a licenciamento. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Eu uso o Snyk para encontrar vulnerabilidades de código aberto, garantindo que meu código esteja seguro. Ele ajuda a identificar vulnerabilidades em projetos de terceiros como Spring Boot e Tomcat. Eu gosto de como ele executa facilmente as verificações e mostra as versões corrigidas, economizando tempo de teste e melhorando o padrão do meu produto. ### 4. Configuração Fácil e Varredura de Vulnerabilidades Confiável **Rating:** 4.5/5.0 stars **Reviewed by:** Gunther C. | Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** April 07, 2026 **O que você mais gosta em Snyk?** Snyk é fácil de configurar e começar a usar. Configurá-lo para rodar como uma Ação do GitHub permite que ele se integre perfeitamente junto a outros processos de CI existentes. Além disso, gosto que sua varredura de vulnerabilidades é praticamente universalmente confiável entre os engenheiros, essa confiança proporciona tranquilidade. **O que você não gosta em Snyk?** Isso pode ter mudado desde a última vez que trabalhei com este produto, mas na época o Snyk era um pouco caro em comparação com produtos similares. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** A Snyk facilita a tarefa de se manter informado sobre possíveis vulnerabilidades em software e suas dependências. A verificação de vulnerabilidades de dependências da Snyk é particularmente valiosa, já que, na maioria dos casos, as dependências a jusante são numerosas e mais difíceis de auditar do que o código principal de uma aplicação. Os avisos e alertas produzidos pela Snyk são rápidos e confiáveis. ### 5. Ferramenta SAST precisa e amigável para iniciantes com integração CI/CD **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** November 25, 2025 **O que você mais gosta em Snyk?** O que mais aprecio no Snyk é sua funcionalidade de "Alcance". Isso significa que, se uma biblioteca ou pacote vulnerável ou explorável é importado no código, mas não é realmente chamado ou usado, ele é identificado como um falso positivo e não requer remediação. No entanto, essa funcionalidade está disponível apenas na assinatura paga, não na versão gratuita. Isso reduz significativamente o tempo que a equipe de VAPT gasta validando problemas e também ajuda a equipe de DevOps a resolver problemas de forma mais eficiente. Outro aspecto que valorizo é a rapidez com que o Snyk se adapta a novos CVEs. Se uma exploração de dia zero aparecer, o Snyk atualiza seu banco de dados de CVE em no máximo 24 horas, ajudando a manter o código seguro. **O que você não gosta em Snyk?** Após alguns meses de projeto sendo importado, escaneado e testado, o Snyk começa a fornecer problemas de falsos positivos também. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk verifica o código em busca dos bugs e problemas mais recentes, oferece etapas de remediação e mantém seu banco de dados CVE atualizado. Todo o processo é automatizado e não requer nenhuma intervenção humana. As verificações são agendadas diariamente, e o Snyk envia notificações, gera alertas por e-mail, fornece orientações de remediação e pode até criar tickets no Jira para os clientes. Ao estabelecer seu próprio ecossistema, o Snyk está ajudando a reduzir a carga de trabalho da equipe de VAPT quando se trata de tarefas de SAST. Isso tem sido um benefício direto para mim e minha equipe, permitindo-nos focar mais nas operações de DAST. ### 6. Integração Intuitiva, Personalizável e Sem Interrupções com Snyk **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Produção de Mídia | Empresa (> 1000 emp.) **Reviewed Date:** December 16, 2025 **O que você mais gosta em Snyk?** Os recursos do produto da Snyk apresentam uma interface gráfica altamente intuitiva, tornando simples identificar e resolver vulnerabilidades. A plataforma permite que você organize desenvolvedores em Organizações, o que é útil para garantir que apenas equipes de desenvolvimento específicas possam visualizar as vulnerabilidades relacionadas aos seus próprios produtos. Essa estrutura também melhora as capacidades de relatórios. A integração com o GitHub Cloud é relativamente simples; você pode usar um aplicativo do GitHub para integrar repositórios individuais às organizações de equipe. A implementação também é bastante gerenciável, desde que você saiba quais equipes são responsáveis por quais repositórios e os produtos ou serviços que eles suportam. O suporte ao cliente é acessível online através do portal, facilitando a submissão de um ticket ou o agendamento de uma chamada quando necessário. A Snyk também é bastante personalizável por organização, permitindo que você decida quais configurações deseja habilitar por equipe/produto, para que você possa ser bastante detalhista em termos de quais PRs são levantados para quais atividades. O feedback também é fornecido no próprio GitHub, o que é útil para os desenvolvedores. **O que você não gosta em Snyk?** O produto DAST está em uma interface separada e não integrado ao próprio produto Snyk, acredito que isso se deve a uma aquisição. Da mesma forma, a capacidade de detecção de segredos deles não é muito boa e eles não se concentram na qualidade do código, então você precisará de um produto diferente para isso. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Está nos apoiando na integração da segurança no ciclo de vida do desenvolvimento e avançando para a "mudança para a esquerda", para tentar permitir que os desenvolvedores corrijam problemas de segurança antes de liberarem problemas em seus produtos/serviços. ### 7. Visibilidade Clara no Código Implantado Que Fortalece a Confiança na Segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** April 28, 2026 **O que você mais gosta em Snyk?** Ele fornece visibilidade clara do código que está implantado, o que nos ajuda a entender o que está em execução e garante que atenda aos nossos padrões de segurança desejados. **O que você não gosta em Snyk?** As importações automáticas e o custo geral, incluindo a varredura de código aberto, não parecem otimizados. Além disso, os resultados contêm falsos positivos que podem criar ambiguidade. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Pode ser benéfico porque me alerta quando novos CVEs são publicados e também sugere soluções para as vulnerabilidades que identifica. ### 8. Detecção Extensiva de Vulnerabilidades e Integração Contínua e Contínua (CI/CD) Sem Interrupções **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Empresa (> 1000 emp.) **Reviewed Date:** December 18, 2025 **O que você mais gosta em Snyk?** A Snyk possui um banco de dados de vulnerabilidades extenso e atualizado, que ajuda na detecção precoce de vulnerabilidades em aplicações. É muito amigável para desenvolvedores, com configuração de integração fácil e conselhos de remediação descritivos para as vulnerabilidades detectadas. Eu o uso diariamente em pipelines de CI/CD. **O que você não gosta em Snyk?** Às vezes, ele sinaliza falsos positivos. As verificações podem levar alguns minutos para um repositório de tamanho médio, o que pode desacelerar o pipeline. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** O Snyk verifica repositórios em busca de vulnerabilidades de segurança no código e também em suas dependências. Detecta as vulnerabilidades cedo, antes de implantar no código-fonte. ### 9. Ótima interface de usuário e análises aprofundadas, mas falsos positivos e detalhes em excesso **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | Product Security Lead, Segurança de Redes e Computadores, Médio Porte (51-1000 emp.) **Reviewed Date:** April 11, 2026 **O que você mais gosta em Snyk?** Interface do usuário, categorização, profundidade na revisão **O que você não gosta em Snyk?** muitos falsos positivos, às vezes muitos detalhes tornam complexo analisá-los **Que problemas Snyk está resolvendo e como isso está beneficiando você?** SAST, SCA, Dependabot, Gerenciamento de Segredos ### 10. Revisão do Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Desenvolvimento de Programas | Médio Porte (51-1000 emp.) **Reviewed Date:** August 09, 2025 **O que você mais gosta em Snyk?** Suas capacidades de varredura são muito boas. Por exemplo, ele realmente se sai bem em varreduras SAST e até mesmo em varreduras SCA. Também é útil na mitigação de vulnerabilidades, fornecendo as melhores soluções. **O que você não gosta em Snyk?** É o custo. É muito caro. Além disso, a interface do usuário poderia ser um pouco melhor. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** A Snyk enfrenta o desafio de identificar e corrigir vulnerabilidades de segurança em toda a sua pilha de software—desde bibliotecas de código aberto e imagens de contêiner até infraestrutura como código e seu próprio código-fonte. Ela se integra diretamente ao seu fluxo de trabalho (pense em GitHub, IDEs, CI/CD), para que você detecte problemas reais cedo e obtenha correções acionáveis automaticamente. Isso significa menos surpresas, desenvolvimento mais rápido e maior confiança de que a segurança não está te atrasando—ela está incorporada. ### 11. Plataforma Centrada no Desenvolvedor || Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** January 23, 2025 **O que você mais gosta em Snyk?** Recentemente, eles lançaram um recurso chamado Deep Code AI, usando isso podemos corrigir o problema para o código de primeira parte no nível do IDE. **O que você não gosta em Snyk?** Não tem On-prem, e também não podemos enviar os resultados do SAST para o Dashboard a partir do CLI. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** A Snyk está cobrindo desde o código até a nuvem e de volta ao código. Isso significa que ela possui uma ampla gama de integrações em cada etapa do ciclo de vida de desenvolvimento de software (SDLC). ### 12. Suporte ao cliente ruim, muitos bugs e um produto que não funciona **Rating:** 2.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** August 21, 2024 **O que você mais gosta em Snyk?** Integre-se com a maioria dos principais repositórios de código, mas a integração não é incrível. **O que você não gosta em Snyk?** O suporte ao cliente é lento para responder, geralmente não é útil e acabou escalando para um desenvolvedor, foi quando perdemos todo o contato e não obtivemos uma solução para um bug claro que nos impede de usar o produto. Outra nota realmente importante sobre SBOM, a CLI não fornece todas as informações que você obtém da interface do usuário, a solução fornecida foi usar outra ferramenta para extrair dados. Não sei por que pagamos por um produto se precisamos usar ferramentas externas de terceiros para obter as informações de que precisamos. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Varredura de segurança, SBOM. ### 13. Muito bom SAST para começar com **Rating:** 3.0/5.0 stars **Reviewed by:** Nitish U. | DevSecOps Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** August 19, 2024 **O que você mais gosta em Snyk?** Integração com Bitbucket e Github, política como código, **O que você não gosta em Snyk?** Muito excesso de falsos positivos desnecessários, substituições de políticas, difícil e complexo de gerenciar e rastrear alertas. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ajuda na redução de esforços em VAPT manual, ajuda na identificação de múltiplas vulnerabilidades em um único pacote, assim reduz o esforço para mitigar vulnerabilidades com o número mínimo de atualizações e patches. ### 14. Muito rápido para encontrar problemas de segurança em bases de código **Rating:** 4.5/5.0 stars **Reviewed by:** Ryan C. | Empresa (> 1000 emp.) **Reviewed Date:** March 20, 2024 **O que você mais gosta em Snyk?** Acho que é muito fácil de usar. Gosto que inclua soluções para os problemas que tenho, pode escanear rapidamente uma base de código e irá escaneá-la constantemente. Não tivemos problemas ao incluí-lo em nossa base de código. **O que você não gosta em Snyk?** As soluções às vezes se sobrepõem e não coincidem. Outro problema que eu poderia mencionar seria o preço. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Tivemos alguns problemas de segurança na base de código que nunca teríamos percebido sem isso. ### 15. Ferramenta muito útil e rica em recursos **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 13, 2024 **O que você mais gosta em Snyk?** Ótima integração com ferramentas de controle de versão como o Github e o Bitbucket **O que você não gosta em Snyk?** Inicialmente, ao usar o Snyk, foi um pouco confuso, mas desde então eles melhoraram toda a UX e os recursos. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Usar o Snyk como nossa principal ferramenta de segurança nos oferece muitos benefícios, desde SAST até a varredura de vulnerabilidades. ### 16. Ótima ferramenta de varredura de vulnerabilidades **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Importação e Exportação | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 03, 2024 **O que você mais gosta em Snyk?** - Integração fácil disponível para o GitHub - A taxa de falsos positivos de vulnerabilidades é ligeiramente melhor do que outras ferramentas - Pode ser facilmente integrado dentro do pipeline CI/CD - Varredura automática de código e geração de relatórios disponíveis - Funciona com quase todas as linguagens - Muito fácil de usar **O que você não gosta em Snyk?** -Às vezes, as vulnerabilidades relatadas são falsos positivos e também raramente perdem algumas das vulnerabilidades genuínas. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** O Snyk faz parte do pipeline CI/CD e realiza a verificação estática do código e uma verificação básica de sanidade do código como um primeiro nível de teste. O Snyk também fornece remediação, o que é muito útil. Ele tem suporte integrado para o Github, então aproveitamos o Snyk para realizar verificações regulares em nossa base de código. ### 17. Gerenciamento centralizado de vulnerabilidades para segurança de produtos **Rating:** 4.0/5.0 stars **Reviewed by:** Chris G. | Médio Porte (51-1000 emp.) **Reviewed Date:** September 24, 2023 **O que você mais gosta em Snyk?** Visibilidade centralizada de vulnerabilidades e redução para os nossos produtos que desenvolvemos. A interface do usuário também oferece bons relatórios sobre dados de KPI para fornecer aos stakeholders relevantes uma visibilidade completa da redução de riscos. A integração é fácil de configurar com o GitHub e pronta para uso. **O que você não gosta em Snyk?** Um aspecto a considerar é se você gostaria de ter todas as funcionalidades disponíveis da plataforma, pode haver um custo elevado envolvido, no entanto, a plataforma Snyk vale o investimento a longo prazo. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk está ajudando nossa organização a prevenir vulnerabilidades sendo codificadas em nossos produtos ao usar uma abordagem de deslocamento à esquerda em nosso pipeline DevSecOps. ### 18. Melhor ferramenta para SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Médio Porte (51-1000 emp.) **Reviewed Date:** July 25, 2023 **O que você mais gosta em Snyk?** rapidamente identifica e categoriza as vulnerabilidades. À medida que você cria o código, ele destaca os problemas, melhorando tanto a segurança quanto a qualidade do código. O melhor aspecto é que você pode começar a usá-lo gratuitamente. **O que você não gosta em Snyk?** Eles podem aumentar várias cotas de recursos no plano gratuito. Além disso, mais documentação detalhando como o Synk funciona no backend quando integrado seria mais benéfica. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ele verifica fraquezas em nosso produto. Ele ajuda a proteger nossa mercadoria de ataques de hackers. Os desenvolvedores não precisam realizar pesquisas de segurança para a nova biblioteca que integram em seus projetos porque o Snyk cuidará disso. Quando a ferramenta Snyk é integrada ao IDE de um desenvolvedor, eles podem se concentrar em seus principais objetivos. ### 19. Bom para encontrar Vulnerabilidades. **Rating:** 4.0/5.0 stars **Reviewed by:** Prakash C. | Developer, Software de Computador, Empresa (> 1000 emp.) **Reviewed Date:** March 10, 2023 **O que você mais gosta em Snyk?** É uma boa ferramenta para verificar vulnerabilidades em projetos e também mostra vulnerabilidades por categoria, como crítica, alta, média e baixa, pelas quais podemos decidir qual deve ser corrigida primeiro e qual é mais importante. E também fornece sugestões de versões nas quais as respectivas vulnerabilidades foram corrigidas. Além disso, oferece plugins para quase todos os IDEs e o Snyk CLI também é bom, pois ao executar o teste Snyk no CLI, ele fornecerá detalhes das vulnerabilidades no projeto. **O que você não gosta em Snyk?** Em Node.js ou React, ele verifica apenas o arquivo yarn.lock, o que significa que primeiro precisamos instalar todas as dependências e só então ele verificará todas as vulnerabilidades. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Com esta ferramenta, somos capazes de corrigir vulnerabilidades no projeto e ajudar a proteger nosso produto e os dados dos clientes. Além disso, a qualidade do código é melhorada ao usar esta ferramenta. ### 20. Fácil implementação, ferramenta direta **Rating:** 4.5/5.0 stars **Reviewed by:** Samantha C. | Director, Information Security, Médio Porte (51-1000 emp.) **Reviewed Date:** February 09, 2023 **O que você mais gosta em Snyk?** Implementar o Snyk foi extremamente simples. Conseguimos completá-lo antes do previsto e com assistência mínima da equipe Snyk. O próprio aplicativo é claro e valioso. Não exige que minha equipe revise documentação extensa ou passe por treinamento específico do aplicativo para entender seu uso; conseguimos começar imediatamente. **O que você não gosta em Snyk?** A única coisa em que consigo pensar é que a Snyk não oferece um componente de detecção de ameaças em seu produto. Com a facilidade de implementação e uso, seria ótimo se pudéssemos não apenas usar uma ferramenta para ambos os propósitos, mas também usar a Snyk para detecção de ameaças; a facilidade e simplicidade de uso, eu sinto, tornariam o programa muito mais fácil de gerenciar. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk fornece capacidades de SAST, varredura de contêiner, varredura de vulnerabilidades e SCA. Essas capacidades nos permitem ser mais produtivos como equipe e aumentar o desempenho nessas áreas, pois as informações fornecidas pela ferramenta são fáceis de agir. ### 21. Synk **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Data Analyst, Médio Porte (51-1000 emp.) **Reviewed Date:** July 30, 2023 **O que você mais gosta em Snyk?** Enquanto você está codificando e enfrenta um erro no seu código, às vezes você não conseguirá encontrar o erro facilmente, então este software ajudará a encontrar o erro e também a resolvê-lo. **O que você não gosta em Snyk?** Quando você tem muitos erros e o código é muito grande, este software não funciona corretamente, ele não encontra o erro o tempo todo, às vezes você tem que encontrar o erro por si mesmo. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Bugs no código ele resolverá, então é por isso que seu tempo será reduzido por isso, então você pode trabalhar muito rápido e muito eficientemente, então para programadores este software é muito benéfico. ### 22. Benefícios de Integrar o Synk **Rating:** 5.0/5.0 stars **Reviewed by:** Akash P. | Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2023 **O que você mais gosta em Snyk?** Identifica rapidamente as vulnerabilidades e as classifica. Identifica os problemas enquanto você escreve o código, o que aumenta a segurança e a qualidade do código. A melhor parte é que você pode começar a usá-lo gratuitamente. **O que você não gosta em Snyk?** No plano gratuito, eles podem aumentar alguma cota de recursos. Além disso, seria mais útil se eles fornecessem mais informações na documentação sobre como o Synk funciona no backend quando integrado. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Primeiramente, ele encontra vulnerabilidades no código, o que por padrão aumenta a segurança, e em segundo lugar, identifica problemas enquanto escreve o código, o que melhora a qualidade do código. Além disso, integrei-o ao pipeline de CI/CD, o que me permitiu mesclar o código apenas se não houvesse problemas críticos. Estas foram algumas das coisas que foram muito benéficas para mim. ### 23. A ferramenta que ajuda para DevSecOps **Rating:** 4.0/5.0 stars **Reviewed by:** Krishnaveni P. | Technical Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** March 10, 2023 **O que você mais gosta em Snyk?** Garante a segurança da nossa aplicação em cada etapa do desenvolvimento da aplicação. Ajuda a encontrar e corrigir vulnerabilidades no nosso código. Quando você instala o Snyk em um IDE como o Visual Studio Code, as vulnerabilidades são detectadas em uma fase inicial. Com comandos Snyk CLI, a varredura Snyk também pode ser integrada no pipeline CICD com conhecimento básico sobre Snyk. **O que você não gosta em Snyk?** Snyk relatou que a verificação de vulnerabilidades leva mais tempo. Não é gratuito, temos que pagar. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ele verifica vulnerabilidades em nosso produto. Ajuda a proteger nosso produto contra ataques de hackers. Os desenvolvedores não precisam pesquisar sobre a segurança de uma nova biblioteca que integram em seu projeto, pois isso será cuidado pelo Snyk. O desenvolvedor pode se concentrar em suas prioridades quando a ferramenta Snyk é integrada em seu IDE. ### 24. Vulnerabilidades XSS ocultas encontradas em segundos! **Rating:** 5.0/5.0 stars **Reviewed by:** Michael C. | Lead Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** February 13, 2023 **O que você mais gosta em Snyk?** Eu adoro que sua extensão do VS Code simplesmente fica quieta no meu projeto verificando as coisas até que eu faça algo bobo. Então, ela me informa que encontrou problemas de segurança que eu preciso revisar o mais rápido possível. **O que você não gosta em Snyk?** A única coisa que eu realmente não gostei (ou não esperava) é que ele cria um cache de relatório na raiz do seu projeto. Provavelmente acelera as coisas, mas eu não sabia sobre isso. Continuei deletando o arquivo e adicionando-o ao .gitignore até descobrir o que era. Ainda não tenho certeza se ele deve ser comitado no controle de versão ou não. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ele me fornece uma ferramenta para fazer análise de código estático em todo o código da minha aplicação web de forma rápida e fácil. Faz isso de maneira completamente discreta, sem interferir até que eu precise. ### 25. Ferramenta para gerenciar suas vulnerabilidades de código aberto **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** September 08, 2023 **O que você mais gosta em Snyk?** Snyk oferece uma boa cobertura para suas vulnerabilidades de código aberto, problemas de licença e análise estática de código básica. **O que você não gosta em Snyk?** A parte de integração pode ser enganosa, para uma detecção real você precisa integrá-la no CI/CD, e a simples detecção de arquivos de requisitos não está funcionando para todos os casos de uso. Os painéis e relatórios podem ser melhorados e melhor organizados. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Detecção e priorização de vulnerabilidades ### 26. Projetos seguros **Rating:** 4.5/5.0 stars **Reviewed by:** MRIDUL N. | Individual contributor, Educação Superior, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 04, 2023 **O que você mais gosta em Snyk?** Eu gosto do gerador automático de relatórios semanais que me mantém atualizado com as novas vulnerabilidades detectadas em meus projetos. **O que você não gosta em Snyk?** O nome do arquivo é limitado a cerca de 255 caracteres, consumindo muito tempo para renomear arquivos temporariamente. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Eu uso para escanear vulnerabilidades no meu código para tornar meus aplicativos seguros e remover ameaças à medida que aparecem. ### 27. revisão do snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Rural A. | freelancer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 30, 2022 **O que você mais gosta em Snyk?** Snyk é muito bom em encontrar vulnerabilidades no meu código (mesmo que seja apenas porque esqueci de atualizar um pacote para a versão segura mais recente c: ) Snyk funciona muito como o dependabot, mas pela minha experiência, é muito melhor e muito mais desenvolvido (por assim dizer). Snyk fornecerá uma análise detalhada do seu código e quaisquer vulnerabilidades encontradas, como corrigi-las e até mesmo como explorá-las com provas de conceito, etc. e pensar que descobri sobre isso através de um anúncio no YouTube! **O que você não gosta em Snyk?** nada no momento embora eu suponha que apenas entraria em contato com o suporte sobre os recursos/bugs indesejados em questão se eu encontrasse algum... a reformulação do site está realmente muito boa, eu honestamente pensei que haveria algo que eu não gostasse, mas está muito bom :) **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Os únicos problemas que deveria: encontrar vulnerabilidades no meu código (e no de outros), o que faz um trabalho incrível em fazer. ### 28. Produto decente para requisitos de conformidade, não tão bom para um programa eficiente de AppSec. **Rating:** 2.0/5.0 stars **Reviewed by:** Aleksandr K. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 24, 2023 **O que você mais gosta em Snyk?** A melhor coisa é a capacidade de conectá-lo e brincar com ele quase instantaneamente. As integrações são simples de gerenciar; Snyk fornece todas as estatísticas necessárias para o seu SOC2. **O que você não gosta em Snyk?** O mecanismo central do Snyk não é muito bom quando se trata de escanear mono repositórios. Quando você tem um repositório que combina várias linguagens, os tempos de escaneamento podem ser superiores a 1 hora. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** O maior problema que tivemos quando integramos o Snyk pela primeira vez foi ter alguma visibilidade em nosso código, bibliotecas e configurações de IaC. Implementá-lo foi benéfico, pois vimos uma clara divisão das vulnerabilidades. ### 29. usando Snyk como um produto a ser utilizado pela empresa para a qual trabalho e projetos pessoais **Rating:** 4.5/5.0 stars **Reviewed by:** Yannick B. | Empresa (> 1000 emp.) **Reviewed Date:** February 10, 2023 **O que você mais gosta em Snyk?** Eu realmente gosto do fato de que o Snyk é uma plataforma e tem suporte para tantos tipos diferentes de varredura. Eu realmente gosto da varredura de IaC. Não sou tão experiente em varredura de vulnerabilidades no nível de IaC, mas isso realmente parece certo. **O que você não gosta em Snyk?** Um dos maiores inconvenientes do Snyk é o fato de que os plugins do Github Actions não suportam comentários em PR por padrão. Ele suporta o upload de arquivos Sarif, mas isso está disponível apenas para usuários do Github Enterprise. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Nós, como empresa, realmente temos uma lacuna na segurança em nuvem, podemos realmente nos beneficiar do Snyk para preencher essa lacuna. ### 30. Análise poderosa para reduzir o risco em suas aplicações **Rating:** 5.0/5.0 stars **Reviewed by:** Sean P. | Software Development Director, Gestão de Organizações Sem Fins Lucrativos, Médio Porte (51-1000 emp.) **Reviewed Date:** November 08, 2022 **O que você mais gosta em Snyk?** Gosto da estrutura de relatórios abrangente e detalhada que a Synk fornece. Quando possível, a Snyk fornecerá correções para os problemas que encontra e permite que eu integre com o JIRA ou outras ferramentas de gerenciamento para garantir que eu não perca atualizações importantes. A configuração do Snyk é surpreendentemente fácil e realmente aprecio as integrações que ele fornece com o Bitbucket para garantir que todo o meu código esteja seguro. Além da varredura de bibliotecas de terceiros, os recursos de rastreamento de licença, contêiner e código ao vivo são coisas que parecem poderosas, mas ainda não tive a chance de experimentar completamente. Dada a qualidade que vi na maioria das ferramentas, tenho certeza de que são igualmente ótimas. **O que você não gosta em Snyk?** A maior desvantagem do Snyk é o ponto de preço para empresas de médio porte. O nível gratuito faz muito e pode ser usado pela maioria das pequenas empresas. No entanto, quando você está escalando para esse nível médio, o preço se tornou proibitivo para nós, então estamos permanecendo no plano gratuito por enquanto. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Como uma empresa de consultoria, frequentemente desenvolvemos soluções de software personalizadas para clientes que dependem de bibliotecas de terceiros para acelerar o desenvolvimento. Como essas bibliotecas são de código aberto, surge o risco de que uma biblioteca tenha vulnerabilidades de segurança das quais não estamos cientes, especialmente se a biblioteca for uma dependência de outra biblioteca em uso. O Snyk nos ajuda a identificar esses riscos, avaliar a gravidade e o impacto deles e elaborar um plano para resolvê-los de maneira eficaz. ### 31. Snyk é incrível **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** July 28, 2023 **O que você mais gosta em Snyk?** O Snyk identifica as vulnerabilidades da biblioteca e fornece a pontuação CVSS ao lado para entender o impacto, além de os filtros serem incríveis e fáceis de usar. **O que você não gosta em Snyk?** O Snyk não possui suporte embutido para marcar falsos positivos em diretórios de software de suíte de teste como o Cypress. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ele me fornece todas as informações e orientações para verificar a pentest manual. ### 32. não permite que você cometa erros que não sabia que comete **Rating:** 4.5/5.0 stars **Reviewed by:** Artur K. | System Architect, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 21, 2022 **O que você mais gosta em Snyk?** É fácil de usar e amigável para desenvolvedores. Você pode testar um projeto localmente ou deixar o Snyk monitorar o projeto a partir do CI. O portão de qualidade garante que você não introduza novos erros em suas solicitações de mesclagem. **O que você não gosta em Snyk?** A necessidade de um Snyk Broker ao trabalhar com uma instância do Gitlab auto-hospedada. Recentemente, mudamos do serviço Gitlab SaaS para um ambiente auto-hospedado. Foi em parte nosso erro por não ler bem a documentação do Snyk, mas agora precisamos de um broker para monitorar nossos projetos. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk monitora nossos projetos em busca de erros de segurança nas dependências. Alguns projetos estão em um modo de manutenção apenas de segurança, o que é muito mais fácil com o Snyk. Mas também monitora os projetos principais e facilita a correção de problemas de segurança. ### 33. Valor Agregado **Rating:** 5.0/5.0 stars **Reviewed by:** Jade J. | Product Security Architect, Médio Porte (51-1000 emp.) **Reviewed Date:** January 10, 2023 **O que você mais gosta em Snyk?** Snyk nos ajudou a deslocar para a esquerda e simplificar alguns de nossos processos de segurança. Nos primeiros meses de implementação do Snyk, conseguimos determinar o impacto e o escopo das vulnerabilidades de dia zero em uma hora em vez de um dia. A economia de tempo e a automação são claramente vencedoras para nós. **O que você não gosta em Snyk?** Estamos frustrados com algumas capacidades de relatórios que precisam ser aprimoradas. Os relatórios atualizados são uma grande melhoria, mas temos casos de uso específicos que preferimos não desenvolver através das APIs. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Como uma organização que revitalizou seu compromisso de ser voltada para a segurança, a Snyk está nos ajudando a enriquecer nossa postura e processos de segurança em toda a organização. ### 34. Snyk - Ótima ideia, implementação ruim **Rating:** 0.5/5.0 stars **Reviewed by:** Usuário Verificado em Petróleo e Energia | Médio Porte (51-1000 emp.) **Reviewed Date:** May 24, 2023 **O que você mais gosta em Snyk?** A natureza holística de um conjunto de segurança para desenvolvedores, desde o IDE até o monitoramento de aplicativos, é uma ótima ideia. **O que você não gosta em Snyk?** Nossos desenvolvedores detestam isso. Muitos falsos positivos na varredura de código, a interface da ferramenta é desajeitada e lenta, e o suporte pós-venda é realmente terrível. Há muito poucas pessoas de suporte na Snyk que realmente parecem ter alguma experiência em desenvolvimento de software ou a empatia para entender como as equipes de desenvolvimento usariam sua ferramenta. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** O OSS/SBOM é muito bom. ### 35. Com o Unified Policy Engine da Fugue, podemos governar de forma consistente a segurança e a conformidade em todo o nosso SDLC. **Rating:** 4.0/5.0 stars **Reviewed by:** Meghna S. | Cloud Engineer, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** October 16, 2022 **O que você mais gosta em Snyk?** Fugue é eficiente quando se trata de definir abordagens de remediação para cada violação. Ele gerencia a segurança em tempo de execução para nossas aplicações nativas em nuvem e detecta vulnerabilidades tanto regulares quanto complicadas. Ele também fornece relatórios de conformidade com um clique, que são rápidos e convenientes para nossas necessidades de infraestrutura AWS. **O que você não gosta em Snyk?** Podemos habilitar facilmente recursos de remediação automatizada para recursos que são implantados no ambiente de Produção. Isso reduz drasticamente vários riscos, despesas de recursos subutilizados e governança de conformidade. Estamos satisfeitos com os serviços oferecidos pela Fugue para nossas políticas de segurança e gerenciamento de postura. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Fugue simplifica efetivamente o tempo gasto em auditorias manuais e no rastreamento de vulnerabilidades para nossas implantações AWS. Com sua ferramenta de gerenciamento de configuração, podemos avaliar configurações incorretas e desvios entre os ambientes de Desenvolvimento, QA e Produção. Oferece muitas regras pré-construídas para nossa estrutura de conformidade. Garantimos que todas as políticas estejam adequadamente posicionadas em nosso SDLC com a ajuda de seu Motor de Política Unificado. ### 36. muito bom até agora, precisa de um pouco de melhoria na experiência do usuário. **Rating:** 4.0/5.0 stars **Reviewed by:** Brahim A. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 19, 2022 **O que você mais gosta em Snyk?** Gosto de como ele pode analisar o arquivo package.json em um projeto node.js e as correções de pull. Além disso, gosto que seja gratuito. **O que você não gosta em Snyk?** Eu gostaria que você tivesse adicionado uma maneira melhor de lidar com múltiplas opções de análise em um único projeto. Por exemplo, eu tenho um projeto nodeJS com um package.json e análise de código; eles têm páginas diferentes na interface do usuário, e como testei, não há uma maneira fácil de navegar de uma para outra. Embora estejam no mesmo projeto, parece que são tratados como dois projetos diferentes. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Corrigindo vulnerabilidades na minha base de código e mantendo-me atualizado com correções de segurança. Anteriormente, eu não me importava com vulnerabilidades, pois exigia tempo que eu não tinha, mas quando se trata de produção em um campo sensível, percebo que um pequeno erro pode levar a um processo judicial. ### 37. Fácil de usar e configurar. **Rating:** 5.0/5.0 stars **Reviewed by:** Carlos C. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 07, 2022 **O que você mais gosta em Snyk?** Uma das coisas mais úteis, na minha opinião, é que o Snyk é muito fácil de usar. Além disso, possui planos comerciais muito permissivos. E ninguém deve esquecer todas as integrações suportadas. **O que você não gosta em Snyk?** Algumas linguagens populares não são suportadas, como Kotlin, e seria interessante suportar frameworks populares. Por exemplo, Snyk permite a análise estática de Ruby, mas não um subconjunto específico de regras para Ruby on Rails. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Na minha organização, nós usamos principalmente o Snyk para verificação de dependências. Procurando obter um ciclo de vida S-SDLC, o Snyk é indispensável. Agora também estamos usando as funcionalidades do Snyk Code, mas novamente começamos a usar o Snyk para verificação de dependências. ### 38. Ferramenta útil para reconhecer vulnerabilidades na cadeia de suprimentos / dependências **Rating:** 5.0/5.0 stars **Reviewed by:** Terry M. | Senior Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** December 01, 2022 **O que você mais gosta em Snyk?** Tempo de resposta rápido para pelo menos notificar sobre uma vulnerabilidade e, quando disponível, detalhes da versão de um pacote para resolvê-la. Também é útil na medida em que cria PRs para corrigir essas vulnerabilidades. **O que você não gosta em Snyk?** A análise estática ainda tem um caminho a percorrer, por enquanto pode ser útil, mas dependendo da linguagem, muitas vezes pode mostrar falsos positivos - não é algo exclusivo do Snyk, é um problema comum para qualquer ferramenta de análise estática. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Vulnerabilidades rapidamente e antes que possam causar quaisquer problemas para os clientes, tanto externos quanto internos. Economiza tempo ao revisar CVE's manualmente e muitas vezes na formulação de uma correção. ### 39. É fundamental para a indústria. **Rating:** 5.0/5.0 stars **Reviewed by:** Todd T. | Software Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 07, 2022 **O que você mais gosta em Snyk?** Snyk sempre foi além do npm audit e fornece as verificações de que preciso para me sentir confortável ao implantar minhas alterações ou detectar novos zero days de maneira oportuna. **O que você não gosta em Snyk?** Como qualquer ferramenta onde as pessoas trabalham das 9 às 5, o Snyk custa dinheiro. O npm audit está melhorando e é gratuito. Dito isso, o NodeJS é o ecossistema de injeção de pacotes, então não me importo de pagar um pouco mais por uma sensação de segurança nos meus projetos. Além disso, a análise estática é bem interessante também. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Manter-se atualizado sobre vulnerabilidades na minha árvore de dependências. A segurança é o sangue vital de uma empresa, então ter mais análise estática e verificação da árvore de dependências beneficiará qualquer empresa. ### 40. Snyk é realmente amigável para desenvolvedores **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** November 03, 2022 **O que você mais gosta em Snyk?** Tenho acompanhado o trabalho da equipe Snyk desde meu primeiro ano na pós-graduação; pesquisei pacotes de terceiros e sua segurança em projetos de código aberto no GitHub. Sempre fiquei impressionado com a abordagem que eles adotaram para a segurança. Eles não tiveram medo de oferecer soluções fora do comum (mas muito necessárias). Desde então, a Snyk evoluiu exponencialmente com uma variedade de recursos, e oferecer segurança para docker me entusiasma. Mal posso esperar para que eles cresçam no espaço web3 e WebAssembly em breve também. **O que você não gosta em Snyk?** Snyk é mais caro do que a concorrência, significativamente. No entanto, eu diria que a diferença de preço pode valer a pena, considerando que você pode ter que contratar um engenheiro para criar soluções alternativas para outras soluções disponíveis. Depende do seu fator de risco para trabalhos futuros. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk reduz a complexidade de gerenciar a segurança em uma empresa; não é uma tarefa simples de forma alguma. A infinidade de recursos, integrações e conselhos que a Snyk oferece é incomparável na minha opinião. ### 41. Ótima ferramenta, fácil de usar, amigável para desenvolvedores e gratuita para projetos de código aberto. **Rating:** 5.0/5.0 stars **Reviewed by:** Magno L. | Information Security Specialist, Empresa (> 1000 emp.) **Reviewed Date:** November 07, 2022 **O que você mais gosta em Snyk?** É gratuito para repositórios públicos, e é fácil criar uma conta e integrá-la com seus repositórios do GitHub. Ele analisa suas dependências muito rapidamente e fornece resultados precisos e acionáveis para corrigir essas vulnerabilidades. Até mesmo tendo uma maneira de enviar PRs automaticamente para corrigir os problemas encontrados. **O que você não gosta em Snyk?** Às vezes, as mensagens de erro não são muito claras, como com o plugin do IDE, e é desafiador entender por que o projeto não foi importado ou escaneado. Mas, no geral, funciona perfeitamente. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Snyk está ajudando a proteger a segurança de bibliotecas e dependências, que são principalmente projetos de código aberto criados por desenvolvedores independentes que precisam de ajuda com a segurança de suas aplicações. ### 42. Isso ajuda você a manter seus projetos com os patches de segurança mais recentes. **Rating:** 5.0/5.0 stars **Reviewed by:** Alonso I. | Arquitecto de software, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 30, 2022 **O que você mais gosta em Snyk?** Eu gostaria que ele fizesse o scanner de segurança no nível da biblioteca, código, o pedido de pull, o merge, o controle de fluxo CI/CD automatizado, com tudo o que isso implica, criação de contêiner, scanner de contêiner, notificações para as pessoas necessárias, push para o gerenciador de contêiner, mais notificações. Automatizar o máximo possível em relação à segurança passiva. **O que você não gosta em Snyk?** Não há nada de que não gostar, pequenos detalhes como eu gostaria de ter uma maneira mais intuitiva na interface para um controle mais granular sobre os projetos sendo monitorados. Por exemplo, se eu decidir parar de monitorar o referido projeto, não vejo uma maneira de fazer isso rapidamente. Eu gostaria de selecioná-lo e excluí-lo do painel, ou por exemplo, embora seja ótimo que você me notifique sobre a possibilidade de corrigir tais problemas de segurança, eu gostaria que você fosse mais proativo e sugerisse que você tem o ramo corrigido pronto e simplesmente me dissesse que você corrigiu isso e aquilo. Claro, você deve ser capaz de configurá-lo e dizer, eu quero estar mais em cima deste projeto, apenas me avise, ou dizer ao sistema, ok, eu confio em você, aplique todas as medidas de segurança possíveis assim que encontrar uma correção. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** É ótimo que a Snyk esteja começando a mudar a maneira como construímos software em direção a uma mentalidade de prevenção o mais rápido possível quando um zero day ou um problema de segurança aparece. Este tipo de ferramenta, se evoluir para algo mais autônomo, tornará o mundo um pouco mais seguro e menos propenso a ataques cibernéticos. Prevenir e não agir depois que o desastre já ocorreu deve ser o leitmotiv da empresa. Uma boa ideia seria integrar serviços como o VirusTotal para escanear componentes para que não haja cargas maliciosas que possam se infiltrar em qualquer componente. ### 43. Extremamente versátil varredura de vulnerabilidade **Rating:** 5.0/5.0 stars **Reviewed by:** Andy G. | Consulting Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 15, 2022 **O que você mais gosta em Snyk?** Snyk fornece uma varredura altamente versátil de código para expor vulnerabilidades comuns no código, não apenas reconhecendo blocos de código vulneráveis, mas também seguindo o caminho das variáveis submetidas pelo usuário através do código para garantir que a validação adequada tenha sido realizada. Sua integração com o Github e modelo de preços também são excepcionais. **O que você não gosta em Snyk?** A desvantagem do Snyk é que não há pessoas suficientes usando-o e tornando a internet um lugar melhor. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Padrões de código e varredura de vulnerabilidades. ### 44. Snyk é uma ferramenta de segurança muito conveniente para desenvolvedores. **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan R. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 14, 2022 **O que você mais gosta em Snyk?** É fácil de usar em projetos existentes e oferece um nível gratuito generoso. **O que você não gosta em Snyk?** Honestamente, não encontrei nenhum problema com esta ferramenta, ela atende perfeitamente às minhas necessidades e, se algum dia encontrar um problema, faço questão de comunicá-lo à equipe Synk. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Ele resolve vulnerabilidades no meu código e software, permitindo-me enviar software mais seguro. ### 45. Ótimo produto, fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Bill S. | Senior Application Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** May 29, 2023 **O que você mais gosta em Snyk?** Eficaz na mitigação do risco de cibersegurança **O que você não gosta em Snyk?** Poderia fornecer capacidades SAST mais robustas **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Identificando e visualizando vulnerabilidades de cibersegurança ### 46. IA ML **Rating:** 5.0/5.0 stars **Reviewed by:** Gavin C. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 08, 2023 **O que você mais gosta em Snyk?** verifique a segurança muito rapidamente, realmente muito rápido **O que você não gosta em Snyk?** forneça-me também mensagem de erro, preciso de uma resposta rápida **Que problemas Snyk está resolvendo e como isso está beneficiando você?** segurança de contêineres ### 47. Entregando artefatos mais seguros **Rating:** 4.0/5.0 stars **Reviewed by:** Oleksis F. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 23, 2023 **O que você mais gosta em Snyk?** Snyk me permite focar nas partes do software que posso atualizar e torná-lo mais seguro. **O que você não gosta em Snyk?** O limite de varredura sem autenticação **Que problemas Snyk está resolvendo e como isso está beneficiando você?** mais confiabilidade na entrega de software mais seguro ### 48. Fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Huseyin S. | Jr. Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 10, 2022 **O que você mais gosta em Snyk?** Eu não sei muito sobre DevOps, mas às vezes esqueço de atualizar pacotes quando estou fazendo muitos projetos. Como o Synk abre PR para todos eles, posso mesclar diretamente para a branch principal. **O que você não gosta em Snyk?** talvez os relatórios possam ser disponibilizados para usuários gratuitos a uma certa taxa para que possamos ver que tipo de coisa pode acontecer. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Eu geralmente tento atualizar os pacotes NPM após enviar a aplicação para o git. ### 49. Segurança constante e deslocamento para a esquerda com Snyk **Rating:** 5.0/5.0 stars **Reviewed by:** Avinash U. | DevOps Engineer-I, Empresa (> 1000 emp.) **Reviewed Date:** May 14, 2022 **O que você mais gosta em Snyk?** Snyk pode integrar-se com o GitHub e escanear constantemente certos repositórios em busca de vulnerabilidades e não apenas quando novo código é enviado para o repositório, permitindo que a aplicação esteja segura mesmo quando não está sendo trabalhada. Excelente interface de usuário com ótimas capacidades de relatório e filtragem, que é fácil e intuitiva de usar. Snyk pode criar automaticamente pull requests para corrigir vulnerabilidades corrigíveis e permitindo que o proprietário do código resolva problemas de forma rápida e fácil. **O que você não gosta em Snyk?** Snyk não tem a capacidade de exportar os dados sobre as vulnerabilidades para um fornecedor externo, como o Datadog, permitindo que o cliente faça gráficos, alertas e processe os dados. Outra grande adição a uma ótima ferramenta seria a capacidade de saber quando a vulnerabilidade foi introduzida ou a versão que afeta a vulnerabilidade. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** Usamos a integração do GitHub e escaneamos nossas imagens Docker durante o CI para encontrar vulnerabilidades antes de enviar para produção. Também recebemos e-mails semanais sobre a postura de segurança de nossas aplicações. Com o Snyk, conseguimos identificar vulnerabilidades e corrigi-las facilmente com a ajuda das integrações do Snyk. ### 50. A Snyk nos ajudou a identificar bugs e vulnerabilidades, além de ser extremamente fácil de usar. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 27, 2022 **O que você mais gosta em Snyk?** Eu realmente gosto do CLI e do painel da web. O painel ajuda a dar uma visão geral de todos os problemas com a opção de se aprofundar em cada um. O CLI é uma maneira rápida de testar vulnerabilidades em tempo real enquanto escrevo código. Minha funcionalidade favorita é a ferramenta de análise de código, que ajuda a apontar vulnerabilidades na minha própria lógica de negócios. Eu não vi nenhuma outra ferramenta que analise minha lógica tão bem quanto o Snyk. **O que você não gosta em Snyk?** Tenho tido problemas para controlar quais projetos quero que o Snyk analise. Por exemplo, gostaria de ignorar todas as vulnerabilidades de Dockerfile, mas não encontrei uma maneira fácil de fazer isso. A aba "Uso" nas configurações é quase o que eu quero, mas ela só oferece controle a nível de arquivo/projeto, enquanto eu gostaria de ignorar tipos de arquivos ou repositórios específicos. Além disso, o arquivo .dccache que é gerado pela extensão do VS Code é um pouco irritante, e às vezes atrapalha quando eu só quero analisar rapidamente algum projeto. **Que problemas Snyk está resolvendo e como isso está beneficiando você?** O principal problema que o Snyk nos ajuda a resolver é escrever um código mais seguro. A ferramenta de análise de código é absolutamente incrível, ela nos ajuda a perceber problemas na nossa lógica de negócios que não teríamos detectado sozinhos. O Snyk também mantém nossas dependências atualizadas, então atualizar versões principais é um fardo menor. Manter os pacotes atualizados também protege contra futuras vulnerabilidades na nossa árvore de dependências. ## Snyk Discussions - [O que é a varredura Snyk?](https://www.g2.com/pt/discussions/what-is-snyk-scanning) - 2 comments, 2 upvotes - [O Snyk é um SaaS?](https://www.g2.com/pt/discussions/is-snyk-a-saas) - 2 comments - [How good is Snyk?](https://www.g2.com/pt/discussions/how-good-is-snyk) - 2 comments - [View Snyk pricing details and edition comparison](https://www.g2.com/pt/products/snyk/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-21+23%3A35%3A46+-0500&secure%5Bsession_id%5D=7d2ed48f-55e8-4dbe-ab17-f5311ff01ad6&secure%5Btoken%5D=5db3ace5e1fe1599d5570a35ce0ffe448ddb9b6f87866c188a9b6c271a881703&format=llm_user) ## Snyk Integrations - [Amazon Elastic Container Registry (ECR)](https://www.g2.com/pt/products/amazon-elastic-container-registry-ecr/reviews) - [Cursor](https://www.g2.com/pt/products/cursor/reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - [Slack Connector for Jira](https://www.g2.com/pt/products/slack-connector-for-jira/reviews) ## Snyk Features **Administração** - API / integrações - Extensibilidade **Administração** - Pontuação de Risco - Auditoria de Segurança - Gerenciamento de Configuração **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Adulteração - Código malicioso - Verificação - Riscos de Segurança **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **Desempenho - Assistentes de AppSec de IA** - Remediação - Detecção de Vulnerabilidades em Tempo Real - Precisão **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Monitoramento** - Garantia de imagem contínua - Monitoramento de Comportamento - Observabilidade **Rede** - Testes de conformidade - Varredura de perímetro - Monitoramento de configuração **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário **Integração - Assistentes de Segurança de Aplicações com IA** - Integração de Pilha - Integração de Fluxo de Trabalho - Consciência Contextual da Base de Código **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Protection** - Varredura dinâmica de imagens - Proteção de tempo de execução - Proteção de Carga de Trabalho - Segmentação de Rede **Aplicativo** - Teste manual de aplicativos - Análise de código estático - Teste de caixa preta **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top Snyk Alternatives - [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (784 reviews)