# Socket Reviews **Vendor:** Socket **Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Average Rating:** 4.7/5.0 **Total Reviews:** 10 ## About Socket Socket é a principal plataforma de segurança voltada para desenvolvedores que protege aplicações modernas de dependências de código aberto maliciosas e vulneráveis. Ao combinar monitoramento de pacotes em tempo real com análise de código impulsionada por IA, a Socket detecta e bloqueia ataques à cadeia de suprimentos em minutos após a publicação. Com análise de alcance avançada, remediação automatizada e recursos de conformidade de licenças, a Socket permite que as equipes se concentrem em construir software, enquanto mantemos seu código aberto seguro. ## Socket Pros & Cons **What users like:** - Os usuários valorizam os **fortes recursos de segurança** do Socket, especialmente seu monitoramento eficaz para ataques à cadeia de suprimentos. (3 reviews) - Os usuários valorizam a **análise de segurança de código aberto precisa** fornecida pelo Socket, que simplifica as avaliações de pacotes e economiza tempo. (2 reviews) - Os usuários apreciam a **análise precisa** do Socket, simplificando a segurança de código aberto e aumentando a eficiência nas avaliações de pacotes. (1 reviews) - Os usuários valorizam a **resposta rápida aos alertas** , melhorando a segurança e o suporte durante o monitoramento da cadeia de suprimentos. (1 reviews) - Os usuários valorizam a **segurança abrangente** do Socket, melhorando a tomada de decisões e mitigando riscos em bibliotecas de terceiros. (1 reviews) - Os usuários valorizam o **suporte ao cliente proativo e rápido** da Socket, melhorando sua experiência geral com o produto. (1 reviews) - Os usuários valorizam as **detecções de malware de alto sinal** do Socket, garantindo uma segurança robusta da cadeia de suprimentos com desempenho confiável. (1 reviews) - Facilidade de Uso (1 reviews) - Configuração Fácil (1 reviews) - Os usuários valorizam a **eficiência** do Socket.dev, aprimorando a tomada de decisões com avaliações de risco confiáveis em bibliotecas de terceiros. (1 reviews) **What users dislike:** - Os usuários acham que os **recursos ausentes** no Socket são limitantes, desejando mais cobertura de casos de uso para consolidar ferramentas. (1 reviews) - Os usuários experimentam **lentidão do sistema** , particularmente com a interface demorando para carregar, afetando sua experiência geral. (1 reviews) ## Socket Reviews ### 1. Abordagem Única para o Problema de Segurança da Cadeia de Suprimentos e Faz Isso Muito Bem **Rating:** 5.0/5.0 stars **Reviewed by:** Sindhoor H. **Reviewed Date:** December 05, 2025 **O que você mais gosta Socket?** Adoro a abordagem que a Socket adotou para resolver problemas de segurança de código aberto com sua análise subjetiva e os mais de 70 sinais que usam na análise de cada pacote diferente. É algo bastante inédito entre outros fornecedores no espaço, tornando sua análise bastante precisa e simplificando nosso trabalho. A Socket nos ajuda a economizar tempo em revisões manuais de pacotes de código aberto. Também auxilia os desenvolvedores na avaliação de nosso inventário existente de pacotes de código aberto para atualizações ou alterações necessárias. A configuração inicial foi bastante direta e fácil devido ao uso da conexão do GitHub, tornando muito mais fácil a implementação em vários repositórios. **O que você não gosta Socket?** A interface do usuário é bastante lenta e leva um pouco de tempo para carregar. Além disso, não tenho muitos problemas. **Que problemas é Socket E como isso está te beneficiando?** Eu uso o Socket para gerenciamento de dependências e para melhorar nossa postura de segurança analisando riscos em dependências de código aberto. Ele nos ajuda a medir com precisão o risco em toda a nossa cadeia de suprimentos, fornecendo insights durante ataques à cadeia de suprimentos e economiza tempo em revisões manuais de pacotes de código aberto. ### 2. Uma abordagem moderna e amigável para desenvolvedores sobre a segurança da cadeia de suprimentos de software **Rating:** 5.0/5.0 stars **Reviewed by:** Brewin V. | VP of Engineering, Médio Porte (51-1000 emp.) **Reviewed Date:** July 23, 2025 **O que você mais gosta Socket?** Socket tem sido um divisor de águas para nossa equipe. Destaca-se no espaço SCA graças ao seu design centrado no desenvolvedor e à integração perfeita em nosso fluxo de trabalho de desenvolvimento. Encaixa-se naturalmente na forma como construímos e entregamos software - realmente fácil de usar! O que mais aprecio é como os alertas são livres de ruído, especialmente agora com a aquisição da Coana. Estamos recebendo insights reais e acionáveis em vez de sermos sobrecarregados por falsos positivos. Além disso, a equipe da Socket tem sido uma parceira fantástica - responsiva, conhecedora e pronta para ajudar. Estamos animados para ver como a plataforma evolui e continua a ultrapassar os limites neste espaço. **O que você não gosta Socket?** Até agora, não encontramos nenhuma desvantagem significativa. A plataforma atendeu às nossas expectativas e funcionou bem para nossas necessidades. **Que problemas é Socket E como isso está te beneficiando?** Socket ajuda nossa equipe a lidar com vulnerabilidades na cadeia de suprimentos de forma rápida e eficiente. Ao identificar proativamente dependências problemáticas e apresentar alertas acionáveis, melhora significativamente a postura geral de segurança da nossa plataforma. Também nos dá confiança na integridade de nossas dependências sem desacelerar o desenvolvimento. ### 3. Uma Abordagem Inovadora de SCA para Risco na Cadeia de Suprimentos de Software **Rating:** 4.5/5.0 stars **Reviewed by:** Itai M. | Manager, Software Supply Chain Security, Empresa (> 1000 emp.) **Reviewed Date:** August 19, 2025 **O que você mais gosta Socket?** Socket.dev é uma parte de alta alavancagem de um programa de risco da cadeia de suprimentos de software. Ele revela de forma confiável riscos de integridade e operacionais em bibliotecas de terceiros e ajuda nossas equipes a tomarem decisões melhores, mais rapidamente. Sua análise focada na origem revela riscos reais operacionais e da cadeia de suprimentos, muito além das listas de CVE, e permite agir tanto de forma proativa quanto reativa. A implantação escala de forma limpa, o ROI é claro para segurança e engenharia, e o roteiro do produto está impressionantemente alinhado com a direção da indústria. **O que você não gosta Socket?** Não encontramos nenhum problema material até o momento. As poucas questões observadas, consistentes com o crescimento em estágio inicial, são abordadas de forma rápida e transparente, e a confiabilidade continua a aumentar. **Que problemas é Socket E como isso está te beneficiando?** - Melhorando nosso Programa de Análise de Composição de Software. - Melhorando nosso Programa de Segurança da Cadeia de Suprimentos de Software ao revelar riscos operacionais em bibliotecas de terceiros. ### 4. Cobertura ampla e capacidades emergentes rapidamente **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** July 24, 2025 **O que você mais gosta Socket?** Primeiro começamos a nos interessar pelo Socket graças às suas capacidades líderes na indústria de detecção e bloqueio de malware no espaço de segurança da cadeia de suprimentos. No entanto, com o quanto eles têm adicionado ao produto, está rapidamente se tornando nossa ferramenta de escolha para toda a gestão de vulnerabilidades na cadeia de suprimentos. Eles têm muitas novidades que me deixam animado, têm sido receptivos ao feedback e têm iterado rapidamente. Estou otimista quanto à capacidade de corrigir automaticamente as vulnerabilidades. **O que você não gosta Socket?** Eu uso o produto como chefe de uma equipe de segurança de aplicações. Configurar a ferramenta e fazê-la cobrir PRs foi realmente fácil, mas usar o console para acompanhar as coisas que os desenvolvedores NÃO estão corrigindo ainda é oneroso. Embora ferramentas como `socket fix` sejam excelentes em teoria para corrigir muitos problemas de uma vez, ainda gastamos muito tempo confirmando quais alertas realmente valem a pena priorizar, e a jornada do usuário para alguém como eu aqui não melhorou muito desde que começamos a usá-lo no início deste ano. Mudanças estão chegando, mas, enquanto isso, colocar seus relatórios em nosso sistema de tickets que não é o Jira e usá-los para recomendações de triagem específicas tem exigido muito mais esforço do que o esperado. Toda essa experiência, desde a triagem até a resolução, poderia ser mais suave. **Que problemas é Socket E como isso está te beneficiando?** Atualmente, o Socket é nossa principal ferramenta para identificar e responder a dependências vulneráveis em nossos repositórios de software. Ele também cobre preocupações legais em torno do licenciamento de código aberto. Isso nos facilita ter uma única fonte autoritativa sobre o que está errado e vale a pena resolver. ### 5. Ótimo Produto **Rating:** 5.0/5.0 stars **Reviewed by:** Ayush M. | Director, Médio Porte (51-1000 emp.) **Reviewed Date:** October 10, 2025 **O que você mais gosta Socket?** É um ótimo produto com uma equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub. **O que você não gosta Socket?** Nada por enquanto. aguardando a integração bidirecional com o Jira **Que problemas é Socket E como isso está te beneficiando?** Garantir a segurança das aplicações e ser capaz de identificar potenciais ataques é crucial. Recentemente, houve alguns ataques que o scanner automatizado do Socket detectou e sinalizou com sucesso no painel do Socket. É reconfortante ter um produto que pode capturar esses problemas antes que se tornem problemas sérios. ### 6. Segurança da cadeia de suprimentos de próxima geração **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** October 17, 2025 **O que você mais gosta Socket?** Consumimos as APIs de varredura de pacotes da Socket como parte de uma plataforma interna de segurança da cadeia de suprimentos. A Socket tem sido uma parceira fantástica: eles são confiáveis, responsivos, e o produto oferece detecções de malware de alto sinal em pacotes de código aberto. **O que você não gosta Socket?** Sem desvantagens significativas ou reclamações sobre a plataforma. Adoraríamos mais cobertura sobre ecossistemas de pacotes adicionais! **Que problemas é Socket E como isso está te beneficiando?** Segurança da cadeia de suprimentos de software - ela nos ajuda a garantir que os desenvolvedores não estão instalando pacotes com malware. ### 7. Monitoramento forte da cadeia de suprimentos, ótimo atendimento ao cliente **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** September 10, 2025 **O que você mais gosta Socket?** Socket possui muitos recursos de segurança, mas são especialmente fortes no monitoramento de ataques à cadeia de suprimentos. Eles também são muito proativos no suporte ao cliente, respondendo muito rapidamente às nossas necessidades. **O que você não gosta Socket?** Há uma dor geral em ter tantas ferramentas SAST e outras. Seria bom se o Socket cobrisse mais casos de uso e assim nos permitisse consolidar mais casos de uso. **Que problemas é Socket E como isso está te beneficiando?** Monitoramento de vulnerabilidades na cadeia de suprimentos. ### 8. Socket ajuda a manter nosso software seguro **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.) **Reviewed Date:** October 21, 2023 **O que você mais gosta Socket?** Produto incrível. Clientes incríveis. Equipe incrível. Implantamos o Socket em toda a nossa organização no GitHub – adoramos o produto deles, cuidam da segurança da cadeia de suprimentos para nós/o mundo. **O que você não gosta Socket?** Nada por enquanto. Está fornecendo todas as funções necessárias. **Que problemas é Socket E como isso está te beneficiando?** Basicamente, funciona como um aplicativo de segurança. Ele fornece segurança para o aplicativo. A ferramenta deles mantém seu aplicativo seguro mesmo no pior cenário de um ataque ativo à cadeia de suprimentos em um pacote NPM. ### 9. Revisão de soquete **Rating:** 4.0/5.0 stars **Reviewed by:** Ivan C. | Assistant System Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 12, 2023 **O que você mais gosta Socket?** as ferramentas para proteger seu trabalho com segurança são relativamente extensas em seu uso **O que você não gosta Socket?** pode ser difícil de entender, sua latência e a natureza dos recursos tornam-se intensas **Que problemas é Socket E como isso está te beneficiando?** API chamando obtém respostas mais rapidamente - [View Socket pricing details and edition comparison](https://www.g2.com/pt/products/socket-socket/reviews/socket-review-12686360?section=pricing&secure%5Bexpires_at%5D=2026-05-12+12%3A58%3A31+-0500&secure%5Bsession_id%5D=16410dfd-923c-4e7e-acf8-dc29e5f1e9a3&secure%5Btoken%5D=efec930cc89c78f08cc225bd62a276b1b28c3221dfce0e584d7460c3aaa006c5&format=llm_user) ## Socket Integrations - [GitHub](https://www.g2.com/pt/products/github/reviews) ## Socket Features **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Adulteração - Código malicioso - Verificação - Riscos de Segurança **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário ## Top Socket Alternatives - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,276 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (873 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews)