Avaliações e Detalhes do Produto Socket

Eu gosto de usar o Socket para tudo relacionado à segurança do meu aplicativo. É a ferramenta exata que precisamos para garantir que não baixemos nada nefasto, especialmente na era das bibliotecas vulneráveis. Eu aprecio o recurso MCP, que permite que agentes de IA verifiquem os pacotes com antecedência para que não baixemos nada inseguro ou malicioso. A configuração inicial foi tão fácil quanto um passeio. Análise coletada por e hospedada no G2.com.

N/A Análise coletada por e hospedada no G2.com.

Adoro a abordagem que a Socket adotou para resolver problemas de segurança de código aberto com sua análise subjetiva e os mais de 70 sinais que usam na análise de cada pacote diferente. É algo bastante inédito entre outros fornecedores no espaço, tornando sua análise bastante precisa e simplificando nosso trabalho. A Socket nos ajuda a economizar tempo em revisões manuais de pacotes de código aberto. Também auxilia os desenvolvedores na avaliação de nosso inventário existente de pacotes de código aberto para atualizações ou alterações necessárias. A configuração inicial foi bastante direta e fácil devido ao uso da conexão do GitHub, tornando muito mais fácil a implementação em vários repositórios. Análise coletada por e hospedada no G2.com.

A interface do usuário é bastante lenta e leva um pouco de tempo para carregar. Além disso, não tenho muitos problemas. Análise coletada por e hospedada no G2.com.

Socket tem sido um divisor de águas para nossa equipe. Destaca-se no espaço SCA graças ao seu design centrado no desenvolvedor e à integração perfeita em nosso fluxo de trabalho de desenvolvimento. Encaixa-se naturalmente na forma como construímos e entregamos software - realmente fácil de usar!

O que mais aprecio é como os alertas são livres de ruído, especialmente agora com a aquisição da Coana. Estamos recebendo insights reais e acionáveis em vez de sermos sobrecarregados por falsos positivos.

Além disso, a equipe da Socket tem sido uma parceira fantástica - responsiva, conhecedora e pronta para ajudar. Estamos animados para ver como a plataforma evolui e continua a ultrapassar os limites neste espaço. Análise coletada por e hospedada no G2.com.

Até agora, não encontramos nenhuma desvantagem significativa. A plataforma atendeu às nossas expectativas e funcionou bem para nossas necessidades. Análise coletada por e hospedada no G2.com.

Socket.dev é uma parte de alta alavancagem de um programa de risco da cadeia de suprimentos de software. Ele revela de forma confiável riscos de integridade e operacionais em bibliotecas de terceiros e ajuda nossas equipes a tomarem decisões melhores, mais rapidamente.

Sua análise focada na origem revela riscos reais operacionais e da cadeia de suprimentos, muito além das listas de CVE, e permite agir tanto de forma proativa quanto reativa. A implantação escala de forma limpa, o ROI é claro para segurança e engenharia, e o roteiro do produto está impressionantemente alinhado com a direção da indústria. Análise coletada por e hospedada no G2.com.

Não encontramos nenhum problema material até o momento. As poucas questões observadas, consistentes com o crescimento em estágio inicial, são abordadas de forma rápida e transparente, e a confiabilidade continua a aumentar. Análise coletada por e hospedada no G2.com.

Primeiro começamos a nos interessar pelo Socket graças às suas capacidades líderes na indústria de detecção e bloqueio de malware no espaço de segurança da cadeia de suprimentos. No entanto, com o quanto eles têm adicionado ao produto, está rapidamente se tornando nossa ferramenta de escolha para toda a gestão de vulnerabilidades na cadeia de suprimentos. Eles têm muitas novidades que me deixam animado, têm sido receptivos ao feedback e têm iterado rapidamente. Estou otimista quanto à capacidade de corrigir automaticamente as vulnerabilidades. Análise coletada por e hospedada no G2.com.

Eu uso o produto como chefe de uma equipe de segurança de aplicações. Configurar a ferramenta e fazê-la cobrir PRs foi realmente fácil, mas usar o console para acompanhar as coisas que os desenvolvedores NÃO estão corrigindo ainda é oneroso. Embora ferramentas como `socket fix` sejam excelentes em teoria para corrigir muitos problemas de uma vez, ainda gastamos muito tempo confirmando quais alertas realmente valem a pena priorizar, e a jornada do usuário para alguém como eu aqui não melhorou muito desde que começamos a usá-lo no início deste ano. Mudanças estão chegando, mas, enquanto isso, colocar seus relatórios em nosso sistema de tickets que não é o Jira e usá-los para recomendações de triagem específicas tem exigido muito mais esforço do que o esperado. Toda essa experiência, desde a triagem até a resolução, poderia ser mais suave. Análise coletada por e hospedada no G2.com.

É um ótimo produto com uma equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub. Análise coletada por e hospedada no G2.com.

Nada por enquanto. aguardando a integração bidirecional com o Jira Análise coletada por e hospedada no G2.com.

Consumimos as APIs de varredura de pacotes da Socket como parte de uma plataforma interna de segurança da cadeia de suprimentos. A Socket tem sido uma parceira fantástica: eles são confiáveis, responsivos, e o produto oferece detecções de malware de alto sinal em pacotes de código aberto. Análise coletada por e hospedada no G2.com.

Sem desvantagens significativas ou reclamações sobre a plataforma. Adoraríamos mais cobertura sobre ecossistemas de pacotes adicionais! Análise coletada por e hospedada no G2.com.

Socket possui muitos recursos de segurança, mas são especialmente fortes no monitoramento de ataques à cadeia de suprimentos. Eles também são muito proativos no suporte ao cliente, respondendo muito rapidamente às nossas necessidades. Análise coletada por e hospedada no G2.com.

Há uma dor geral em ter tantas ferramentas SAST e outras. Seria bom se o Socket cobrisse mais casos de uso e assim nos permitisse consolidar mais casos de uso. Análise coletada por e hospedada no G2.com.

Produto incrível. Clientes incríveis. Equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub – adoramos o produto deles, cuidam da segurança da cadeia de suprimentos para nós/o mundo. Análise coletada por e hospedada no G2.com.

Nada por enquanto. Está fornecendo todas as funções necessárias. Análise coletada por e hospedada no G2.com.

as ferramentas para proteger seu trabalho com segurança são relativamente extensas em seu uso Análise coletada por e hospedada no G2.com.

pode ser difícil de entender, sua latência e a natureza dos recursos tornam-se intensas Análise coletada por e hospedada no G2.com.