Avaliações e Detalhes do Produto Socket

Socket é a principal plataforma de segurança voltada para desenvolvedores que protege aplicações modernas de dependências de código aberto maliciosas e vulneráveis. Ao combinar monitoramento de pacotes em tempo real com análise de código impulsionada por IA, a Socket detecta e bloqueia ataques à cadeia de suprimentos em minutos após a publicação. Com análise de alcance avançada, remediação automatizada e recursos de conformidade de licenças, a Socket permite que as equipes se concentrem em construir software, enquanto mantemos seu código aberto seguro.

Vendedor

Socket

Discussões

Comunidade Socket

Idiomas Suportados

English

Descrição do Produto

Socket está adotando uma abordagem totalmente nova para um dos problemas mais difíceis em segurança em uma parte estagnada da indústria que historicamente tem sido obcecada apenas em relatar vulnerabilidades conhecidas. Ao contrário de outras ferramentas, o Socket detecta e bloqueia ataques à cadeia de suprimentos antes que eles ocorram, mitigando as piores consequências. O Socket usa inspeção profunda de pacotes para descascar as camadas de uma dependência e caracterizar seu comportamento real.

Visão Geral por

Feross Aboukhadijeh

Alternativas Mais Bem Avaliadas

Ver Todas as Alternativas

Integrações Socket

(1)

Informações de integração obtidas de avaliações de usuários reais.

Mídia Socket

Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.

This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"

The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.

Demo Socket - Set 'Organization Wide Policies'

The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...

Demo Socket - Shift Left with Socket.dev package searching capabilities

Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.

Demo Socket - Socket Dependency Overview

Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.

As avaliações da G2 são autênticas e verificadas.

Veja como.

Sindhoor H.

12/5/2025

"Unique Approach to Supply Chain Security Problem and Does It Really Well"

5/5

O que você mais gosta Socket?

I love the approach Socket has taken towards solving open source security problems with their subjective analysis and the 70 plus signals they use in analyzing each different package. It's quite unheard of across other vendors in the space, making their analysis quite accurate and simplifying our work. Socket helps us save time in manual reviews of open source packages. It also assists developers in evaluating our existing inventory of open source packages for necessary upgrades or changes. The initial setup was pretty straightforward and easy due to the use of GitHub's connection, making it much easier to roll out across multiple repositories. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

The UI is quite slow and takes a bit of time to load. Apart from that, I don't have much of an issue. Análise coletada por e hospedada no G2.com.

Brewin V.

VP of Engineering

Médio Porte (51-1000 emp.)

7/23/2025

"Uma abordagem moderna e amigável para desenvolvedores sobre a segurança da cadeia de suprimentos de software"

5/5

O que você mais gosta Socket?

Socket tem sido um divisor de águas para nossa equipe. Destaca-se no espaço SCA graças ao seu design centrado no desenvolvedor e à integração perfeita em nosso fluxo de trabalho de desenvolvimento. Encaixa-se naturalmente na forma como construímos e entregamos software - realmente fácil de usar!

O que mais aprecio é como os alertas são livres de ruído, especialmente agora com a aquisição da Coana. Estamos recebendo insights reais e acionáveis em vez de sermos sobrecarregados por falsos positivos.

Além disso, a equipe da Socket tem sido uma parceira fantástica - responsiva, conhecedora e pronta para ajudar. Estamos animados para ver como a plataforma evolui e continua a ultrapassar os limites neste espaço. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Até agora, não encontramos nenhuma desvantagem significativa. A plataforma atendeu às nossas expectativas e funcionou bem para nossas necessidades. Análise coletada por e hospedada no G2.com.

Que problemas é Socket E como isso está te beneficiando?

Socket ajuda nossa equipe a lidar com vulnerabilidades na cadeia de suprimentos de forma rápida e eficiente. Ao identificar proativamente dependências problemáticas e apresentar alertas acionáveis, melhora significativamente a postura geral de segurança da nossa plataforma. Também nos dá confiança na integridade de nossas dependências sem desacelerar o desenvolvimento. Análise coletada por e hospedada no G2.com.

Itai M.

Manager, Software Supply Chain Security

Empresa (> 1000 emp.)

8/19/2025

"Uma Abordagem Inovadora de SCA para Risco na Cadeia de Suprimentos de Software"

4.5/5

O que você mais gosta Socket?

Socket.dev é uma parte de alta alavancagem de um programa de risco da cadeia de suprimentos de software. Ele revela de forma confiável riscos de integridade e operacionais em bibliotecas de terceiros e ajuda nossas equipes a tomarem decisões melhores, mais rapidamente.

Sua análise focada na origem revela riscos reais operacionais e da cadeia de suprimentos, muito além das listas de CVE, e permite agir tanto de forma proativa quanto reativa. A implantação escala de forma limpa, o ROI é claro para segurança e engenharia, e o roteiro do produto está impressionantemente alinhado com a direção da indústria. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Não encontramos nenhum problema material até o momento. As poucas questões observadas, consistentes com o crescimento em estágio inicial, são abordadas de forma rápida e transparente, e a confiabilidade continua a aumentar. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Empresa (> 1000 emp.)

7/24/2025

"Cobertura ampla e capacidades emergentes rapidamente"

3.5/5

O que você mais gosta Socket?

Primeiro começamos a nos interessar pelo Socket graças às suas capacidades líderes na indústria de detecção e bloqueio de malware no espaço de segurança da cadeia de suprimentos. No entanto, com o quanto eles têm adicionado ao produto, está rapidamente se tornando nossa ferramenta de escolha para toda a gestão de vulnerabilidades na cadeia de suprimentos. Eles têm muitas novidades que me deixam animado, têm sido receptivos ao feedback e têm iterado rapidamente. Estou otimista quanto à capacidade de corrigir automaticamente as vulnerabilidades. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Eu uso o produto como chefe de uma equipe de segurança de aplicações. Configurar a ferramenta e fazê-la cobrir PRs foi realmente fácil, mas usar o console para acompanhar as coisas que os desenvolvedores NÃO estão corrigindo ainda é oneroso. Embora ferramentas como `socket fix` sejam excelentes em teoria para corrigir muitos problemas de uma vez, ainda gastamos muito tempo confirmando quais alertas realmente valem a pena priorizar, e a jornada do usuário para alguém como eu aqui não melhorou muito desde que começamos a usá-lo no início deste ano. Mudanças estão chegando, mas, enquanto isso, colocar seus relatórios em nosso sistema de tickets que não é o Jira e usá-los para recomendações de triagem específicas tem exigido muito mais esforço do que o esperado. Toda essa experiência, desde a triagem até a resolução, poderia ser mais suave. Análise coletada por e hospedada no G2.com.

Que problemas é Socket E como isso está te beneficiando?

Atualmente, o Socket é nossa principal ferramenta para identificar e responder a dependências vulneráveis em nossos repositórios de software. Ele também cobre preocupações legais em torno do licenciamento de código aberto. Isso nos facilita ter uma única fonte autoritativa sobre o que está errado e vale a pena resolver. Análise coletada por e hospedada no G2.com.

Ayush M.

Director

Médio Porte (51-1000 emp.)

10/10/2025

"Ótimo Produto"

5/5

O que você mais gosta Socket?

É um ótimo produto com uma equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Nada por enquanto. aguardando a integração bidirecional com o Jira Análise coletada por e hospedada no G2.com.

Que problemas é Socket E como isso está te beneficiando?

Garantir a segurança das aplicações e ser capaz de identificar potenciais ataques é crucial. Recentemente, houve alguns ataques que o scanner automatizado do Socket detectou e sinalizou com sucesso no painel do Socket. É reconfortante ter um produto que pode capturar esses problemas antes que se tornem problemas sérios. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Empresa (> 1000 emp.)

10/17/2025

"Segurança da cadeia de suprimentos de próxima geração"

5/5

O que você mais gosta Socket?

Consumimos as APIs de varredura de pacotes da Socket como parte de uma plataforma interna de segurança da cadeia de suprimentos. A Socket tem sido uma parceira fantástica: eles são confiáveis, responsivos, e o produto oferece detecções de malware de alto sinal em pacotes de código aberto. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Sem desvantagens significativas ou reclamações sobre a plataforma. Adoraríamos mais cobertura sobre ecossistemas de pacotes adicionais! Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tecnologia da Informação e Serviços

Médio Porte (51-1000 emp.)

9/10/2025

"Monitoramento forte da cadeia de suprimentos, ótimo atendimento ao cliente"

5/5

O que você mais gosta Socket?

Socket possui muitos recursos de segurança, mas são especialmente fortes no monitoramento de ataques à cadeia de suprimentos. Eles também são muito proativos no suporte ao cliente, respondendo muito rapidamente às nossas necessidades. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Há uma dor geral em ter tantas ferramentas SAST e outras. Seria bom se o Socket cobrisse mais casos de uso e assim nos permitisse consolidar mais casos de uso. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Telecomunicações

Médio Porte (51-1000 emp.)

10/21/2023

"Socket ajuda a manter nosso software seguro"

4.5/5

O que você mais gosta Socket?

Produto incrível. Clientes incríveis. Equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub – adoramos o produto deles, cuidam da segurança da cadeia de suprimentos para nós/o mundo. Análise coletada por e hospedada no G2.com.

O que você não gosta Socket?

Nada por enquanto. Está fornecendo todas as funções necessárias. Análise coletada por e hospedada no G2.com.