Avaliações e Detalhes do Produto Snyk

Snyk (pronunciado como "sneak") é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir de uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicações modernas sejam construídas de forma segura, capacitando os desenvolvedores a assumir e construir a segurança para toda a aplicação, desde o código e código aberto até contêineres e infraestrutura em nuvem. Proteja enquanto você codifica no seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de remediação, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicações: integre um repositório para encontrar problemas, priorize com contexto, corrija e faça o merge. Proteja seus contêineres enquanto você constrói, ao longo do SDLC: comece a corrigir contêineres assim que escrever um Dockerfile, monitore continuamente as imagens de contêiner ao longo de seu ciclo de vida e priorize com contexto. Proteja pipelines de construção e implantação: integre nativamente com sua ferramenta CI/CD, configure suas regras, encontre e corrija problemas em sua aplicação e monitore suas aplicações. Proteja seus aplicativos rapidamente com a varredura de vulnerabilidades e correções automatizadas da Snyk.

Vendedor

Snyk

Discussões

Comunidade Snyk

Visão Geral por

Angela Najarian-Breault

Preços

Preços fornecidos por Snyk.

FREE - Limited Tests, Unlimited Developers

Grátis

Team - Unlimited Tests**

A partir de $98.00

Ver Mais Informações de Preços

Alternativas Mais Bem Avaliadas

Ver Todas as Alternativas

Integrações Snyk

(7)

Informações de integração obtidas de avaliações de usuários reais.

Mídia Snyk

Reports: An overview of your organization's vulnerability status

Issue-Detection, Management, and Remediation

Demo Snyk - IDE plugins improve developer productivity

Real-time testing integrated into developer workflows drive quick issue resolution.

Avaliações Snyk (126)

Ver Avaliações em Vídeo do 1

As avaliações da G2 são autênticas e verificadas.

Veja como.

Usuário Verificado em Tecnologia da Informação e Serviços

Médio Porte (51-1000 emp.)

11/25/2025

"Ferramenta SAST precisa e amigável para iniciantes com integração CI/CD"

4/5

O que você mais gosta Snyk?

O que mais aprecio no Snyk é sua funcionalidade de "Alcance". Isso significa que, se uma biblioteca ou pacote vulnerável ou explorável é importado no código, mas não é realmente chamado ou usado, ele é identificado como um falso positivo e não requer remediação. No entanto, essa funcionalidade está disponível apenas na assinatura paga, não na versão gratuita. Isso reduz significativamente o tempo que a equipe de VAPT gasta validando problemas e também ajuda a equipe de DevOps a resolver problemas de forma mais eficiente.

Outro aspecto que valorizo é a rapidez com que o Snyk se adapta a novos CVEs. Se uma exploração de dia zero aparecer, o Snyk atualiza seu banco de dados de CVE em no máximo 24 horas, ajudando a manter o código seguro. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

Após alguns meses de projeto sendo importado, escaneado e testado, o Snyk começa a fornecer problemas de falsos positivos também. Análise coletada por e hospedada no G2.com.

Que problemas é Snyk E como isso está te beneficiando?

Snyk verifica o código em busca dos bugs e problemas mais recentes, oferece etapas de remediação e mantém seu banco de dados CVE atualizado. Todo o processo é automatizado e não requer nenhuma intervenção humana. As verificações são agendadas diariamente, e o Snyk envia notificações, gera alertas por e-mail, fornece orientações de remediação e pode até criar tickets no Jira para os clientes. Ao estabelecer seu próprio ecossistema, o Snyk está ajudando a reduzir a carga de trabalho da equipe de VAPT quando se trata de tarefas de SAST. Isso tem sido um benefício direto para mim e minha equipe, permitindo-nos focar mais nas operações de DAST. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Produção de Mídia

Empresa (> 1000 emp.)

12/16/2025

"Integração Intuitiva, Personalizável e Sem Interrupções com Snyk"

4/5

O que você mais gosta Snyk?

Os recursos do produto da Snyk apresentam uma interface gráfica altamente intuitiva, tornando simples identificar e resolver vulnerabilidades. A plataforma permite que você organize desenvolvedores em Organizações, o que é útil para garantir que apenas equipes de desenvolvimento específicas possam visualizar as vulnerabilidades relacionadas aos seus próprios produtos. Essa estrutura também melhora as capacidades de relatórios. A integração com o GitHub Cloud é relativamente simples; você pode usar um aplicativo do GitHub para integrar repositórios individuais às organizações de equipe. A implementação também é bastante gerenciável, desde que você saiba quais equipes são responsáveis por quais repositórios e os produtos ou serviços que eles suportam. O suporte ao cliente é acessível online através do portal, facilitando a submissão de um ticket ou o agendamento de uma chamada quando necessário. A Snyk também é bastante personalizável por organização, permitindo que você decida quais configurações deseja habilitar por equipe/produto, para que você possa ser bastante detalhista em termos de quais PRs são levantados para quais atividades. O feedback também é fornecido no próprio GitHub, o que é útil para os desenvolvedores. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

O produto DAST está em uma interface separada e não integrado ao próprio produto Snyk, acredito que isso se deve a uma aquisição. Da mesma forma, a capacidade de detecção de segredos deles não é muito boa e eles não se concentram na qualidade do código, então você precisará de um produto diferente para isso. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Empresa (> 1000 emp.)

12/18/2025

"Detecção Extensiva de Vulnerabilidades e Integração Contínua e Contínua (CI/CD) Sem Interrupções"

4.5/5

O que você mais gosta Snyk?

A Snyk possui um banco de dados de vulnerabilidades extenso e atualizado, que ajuda na detecção precoce de vulnerabilidades em aplicações. É muito amigável para desenvolvedores, com configuração de integração fácil e conselhos de remediação descritivos para as vulnerabilidades detectadas. Eu o uso diariamente em pipelines de CI/CD. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

Às vezes, ele sinaliza falsos positivos. As verificações podem levar alguns minutos para um repositório de tamanho médio, o que pode desacelerar o pipeline. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Desenvolvimento de Programas

Médio Porte (51-1000 emp.)

8/9/2025

"Revisão do Snyk"

5/5

O que você mais gosta Snyk?

Suas capacidades de varredura são muito boas. Por exemplo, ele realmente se sai bem em varreduras SAST e até mesmo em varreduras SCA. Também é útil na mitigação de vulnerabilidades, fornecendo as melhores soluções. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

É o custo. É muito caro. Além disso, a interface do usuário poderia ser um pouco melhor. Análise coletada por e hospedada no G2.com.

Que problemas é Snyk E como isso está te beneficiando?

A Snyk enfrenta o desafio de identificar e corrigir vulnerabilidades de segurança em toda a sua pilha de software—desde bibliotecas de código aberto e imagens de contêiner até infraestrutura como código e seu próprio código-fonte. Ela se integra diretamente ao seu fluxo de trabalho (pense em GitHub, IDEs, CI/CD), para que você detecte problemas reais cedo e obtenha correções acionáveis automaticamente. Isso significa menos surpresas, desenvolvimento mais rápido e maior confiança de que a segurança não está te atrasando—ela está incorporada. Análise coletada por e hospedada no G2.com.

Lokesh T.

Sr. Security Engineer

Médio Porte (51-1000 emp.)

1/23/2025

"Plataforma Centrada no Desenvolvedor || Snyk"

5/5

O que você mais gosta Snyk?

Recentemente, eles lançaram um recurso chamado Deep Code AI, usando isso podemos corrigir o problema para o código de primeira parte no nível do IDE. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

Não tem On-prem, e também não podemos enviar os resultados do SAST para o Dashboard a partir do CLI. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Médio Porte (51-1000 emp.)

8/21/2024

"Suporte ao cliente ruim, muitos bugs e um produto que não funciona"

2/5

O que você mais gosta Snyk?

Integre-se com a maioria dos principais repositórios de código, mas a integração não é incrível. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

O suporte ao cliente é lento para responder, geralmente não é útil e acabou escalando para um desenvolvedor, foi quando perdemos todo o contato e não obtivemos uma solução para um bug claro que nos impede de usar o produto. Outra nota realmente importante sobre SBOM, a CLI não fornece todas as informações que você obtém da interface do usuário, a solução fornecida foi usar outra ferramenta para extrair dados. Não sei por que pagamos por um produto se precisamos usar ferramentas externas de terceiros para obter as informações de que precisamos. Análise coletada por e hospedada no G2.com.

Nitish U.

DevSecOps Lead

Médio Porte (51-1000 emp.)

8/19/2024

"Muito bom SAST para começar com"

3/5

O que você mais gosta Snyk?

Integração com Bitbucket e Github, política como código, Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

Muito excesso de falsos positivos desnecessários, substituições de políticas, difícil e complexo de gerenciar e rastrear alertas. Análise coletada por e hospedada no G2.com.

Ryan C.

Empresa (> 1000 emp.)

3/20/2024

"Muito rápido para encontrar problemas de segurança em bases de código"

4.5/5

O que você mais gosta Snyk?

Acho que é muito fácil de usar. Gosto que inclua soluções para os problemas que tenho, pode escanear rapidamente uma base de código e irá escaneá-la constantemente. Não tivemos problemas ao incluí-lo em nossa base de código. Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

As soluções às vezes se sobrepõem e não coincidem. Outro problema que eu poderia mencionar seria o preço. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tecnologia da Informação e Serviços

Pequena Empresa (50 ou menos emp.)

7/13/2024

"Ferramenta muito útil e rica em recursos"

3.5/5

O que você mais gosta Snyk?

Ótima integração com ferramentas de controle de versão como o Github e o Bitbucket Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

Inicialmente, ao usar o Snyk, foi um pouco confuso, mas desde então eles melhoraram toda a UX e os recursos. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Importação e Exportação

Pequena Empresa (50 ou menos emp.)

2/3/2024

"Ótima ferramenta de varredura de vulnerabilidades"

4/5

O que você mais gosta Snyk?

- Integração fácil disponível para o GitHub

- A taxa de falsos positivos de vulnerabilidades é ligeiramente melhor do que outras ferramentas

- Pode ser facilmente integrado dentro do pipeline CI/CD

- Varredura automática de código e geração de relatórios disponíveis

- Funciona com quase todas as linguagens

- Muito fácil de usar Análise coletada por e hospedada no G2.com.

O que você não gosta Snyk?

-Às vezes, as vulnerabilidades relatadas são falsos positivos e também raramente perdem algumas das vulnerabilidades genuínas. Análise coletada por e hospedada no G2.com.

Que problemas é Snyk E como isso está te beneficiando?

O Snyk faz parte do pipeline CI/CD e realiza a verificação estática do código e uma verificação básica de sanidade do código como um primeiro nível de teste. O Snyk também fornece remediação, o que é muito útil. Ele tem suporte integrado para o Github, então aproveitamos o Snyk para realizar verificações regulares em nossa base de código. Análise coletada por e hospedada no G2.com.