# SOOS Reviews **Vendor:** SOOS **Category:** [Software Bill of Materials (SBOM) de Software](https://www.g2.com/pt/categories/software-bill-of-materials-sbom) **Average Rating:** 4.6/5.0 **Total Reviews:** 42 ## About SOOS SOOS é a plataforma completa de gerenciamento de postura de segurança de aplicações. Escaneie seu software em busca de vulnerabilidades, controle a introdução de novas dependências, exclua tipos de licença indesejados, gere e gerencie a Lista de Materiais de Software (SBOM) e preencha suas planilhas de conformidade em todas as suas equipes. O ASPM da SOOS é uma abordagem dinâmica e abrangente para proteger sua infraestrutura de aplicações contra vulnerabilidades ao longo do Ciclo de Vida de Desenvolvimento de Software (SDLC) e implantações ao vivo. Fácil de integrar, tudo em um único painel. SCA - Escaneamento profundo de vulnerabilidades em árvore, conformidade de licenças, governança DAST - Escaneamento automatizado de vulnerabilidades em Web & API Containers - Escaneie conteúdos em busca de vulnerabilidades SAST - Analise o código em busca de vulnerabilidades de segurança IaC - Cobertura de segurança em nuvem SBOMs - Crie – monitore – gerencie ## SOOS Pros & Cons **What users like:** - Os usuários acham o SOOS **extremamente fácil de usar** , apreciando sua configuração intuitiva e recursos de feedback úteis. (8 reviews) - Os usuários valorizam as **integrações fáceis** do SOOS, melhorando os fluxos de trabalho e garantindo uma gestão eficaz de vulnerabilidades sem esforço. (6 reviews) - Os usuários elogiam as **integrações de pipeline sem interrupções** do SOOS, aprimorando as avaliações contínuas de segurança e os esforços de conformidade. (6 reviews) - Os usuários valorizam o **suporte ao cliente eficiente** da SOOS, melhorando sua experiência geral e facilidade de uso. (5 reviews) - Os usuários valorizam a **detecção contínua de vulnerabilidades** do SOOS, permitindo uma gestão de segurança proativa sem supervisão constante. (5 reviews) - Os usuários adoram a **configuração fácil** do SOOS, apreciando seu design intuitivo e capacidades de integração perfeita. (4 reviews) - Os usuários valorizam o **monitoramento contínuo de segurança** da SOOS, melhorando a conformidade e abordando proativamente as vulnerabilidades. (4 reviews) - Configurar Facilidade (4 reviews) - Os usuários apreciam a **integração perfeita com a nuvem** do SOOS, permitindo fluxos de trabalho suaves e monitoramento contínuo de vulnerabilidades. (3 reviews) - Detecção (3 reviews) **What users dislike:** - Os usuários acham que a **relatoria inadequada** do SOOS limita a personalização, tornando desafiador compartilhar insights com as partes interessadas de forma eficaz. (4 reviews) - Os usuários expressam preocupações sobre a **pobre elaboração de relatórios** no SOOS, buscando melhores opções de personalização e análise detalhada. (4 reviews) - Os usuários observam uma **falta de recursos avançados de relatórios** , dificultando a visibilidade e a usabilidade na gestão eficaz de vulnerabilidades. (3 reviews) - Os usuários expressam a necessidade de melhor **orientação e documentação** para melhorar a integração e a usabilidade do SOOS. (3 reviews) - Os usuários enfrentam dificuldades com **problemas no painel** , incluindo exibições de vulnerabilidades ruins, login desconfortável e recursos de relatório inadequados. (2 reviews) - Melhoria de UX (2 reviews) - Problemas de Autenticação (1 reviews) - Os usuários acham o **processo de início complicado** , o que afeta sua experiência inicial com o SOOS. (1 reviews) - Os usuários acham a **navegação complexa** do SOOS confusa, especialmente com as verificações de pacotes não reconhecidos. (1 reviews) - Configuração Complexa (1 reviews) ## SOOS Reviews ### 1. Ferramenta incrível para detectar vulnerabilidades nas dependências do projeto **Rating:** 4.5/5.0 stars **Reviewed by:** Nayan C. | DevOps Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 23, 2023 **O que você mais gosta em SOOS?** Interface fácil de usar para gerenciar os projetos para detectar vulnerabilidades nas dependências. Processo de integração de projetos fácil e boa integração com a cadeia de ferramentas DevOps, como o Azure DevOps. **O que você não gosta em SOOS?** A principal desvantagem que vimos até agora é como exibir as vulnerabilidades juntamente com as recomendações para resolvê-las. Além disso, o processo de login não é confortável. Mais um ponto que foi adicionado recentemente é a capacidade de escanear de forma assíncrona (que era o bom e velho processo). Todas as verificações atuais são concluídas de forma síncrona, o que resulta no aumento do tempo de construção do código. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Principalmente, Soos está nos ajudando a detectar as vulnerabilidades nas dependências do nosso projeto diretamente da cadeia de ferramentas DevOps durante a fase de compilação. Além disso, as recomendações também são muito úteis. **Official Response from Becca Newton:** > Oi Nayan - nós realmente apreciamos você dedicar seu tempo para fornecer feedback sobre sua experiência com a SOOS. Nós entendemos sobre o processo de login e estamos trabalhando para torná-lo mais fluido. O feedback dos nossos usuários é o que continua a impulsionar o produto para frente! ### 2. Ferramenta Confiável Que Cresceu Para Uso Empresarial **Rating:** 5.0/5.0 stars **Reviewed by:** Yulian R. | SysAdmin - Compliance, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 07, 2023 **O que você mais gosta em SOOS?** Uma coisa que continuamos a gostar no SOOS é como é fácil mantê-lo funcionando sem atenção constante. A integração com o GitHub funciona sem problemas, as verificações semanais são executadas de forma confiável, e os desenvolvedores têm uma visão clara das vulnerabilidades e problemas de licença à medida que surgem. A configuração permaneceu simples, a integração com o Vanta continua de baixo esforço, e o suporte foi útil quando precisávamos de orientação sobre planos e implementação. No geral, tem sido fácil de manter como parte do nosso fluxo de trabalho de desenvolvimento normal sem desacelerar as equipes. **O que você não gosta em SOOS?** Embora a plataforma tenha funcionado bem no geral, há algumas áreas onde a SOOS poderia melhorar: 1. Documentação e orientação de melhores práticas — alguns casos de uso avançados e opções de ajuste poderiam ser explicados de forma mais clara para ajudar as equipes a se integrarem mais rapidamente sem tentativa e erro. 2. Contexto de remediação voltado para desenvolvedores — adicionar mais orientações acionáveis ou exemplos diretamente nas descobertas aceleraria ainda mais as correções. 3. Flexibilidade de relatórios — mais opções de personalização para exportações e resumos seriam úteis para compartilhar o status com diferentes partes interessadas. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Manter-se atualizado com os alertas do Soos fez com que nossa equipe de desenvolvimento ficasse ciente e mais atenta às vulnerabilidades e licenças. **Official Response from Kaitlyn Booth:** > Oi Yulian! Muito obrigado por dedicar seu tempo para nos deixar uma avaliação e compartilhar suas impressões sobre nossas ofertas de SCA e DAST! Estou muito feliz em saber que você achou o processo de configuração do SOOS sem complicações e que sua equipe agora está monitorando e corrigindo vulnerabilidades e problemas de licença com facilidade, e é ótimo saber que você está aproveitando nossa integração com a Vanta! Também estou entusiasmado em saber que nosso Suporte ao Cliente desempenhou um papel crucial em sua decisão de adicionar o SOOS ao seu kit de ferramentas de cibersegurança. Nos esforçamos para fornecer um Suporte ao Cliente que seja o melhor do setor e estamos sempre felizes em ouvir qualquer feedback, ideias ou solicitações de recursos que você possa ter. Tudo de bom, Kaitlyn ### 3. SOOS SCA **Rating:** 2.0/5.0 stars **Reviewed by:** Pavan P. | DevOps Admin, Saúde, Bem-estar e Fitness, Médio Porte (51-1000 emp.) **Reviewed Date:** November 22, 2022 **O que você mais gosta em SOOS?** Relatórios de Verificação do Painel Configurações Amigáveis **O que você não gosta em SOOS?** Este faturamento SOOS tem mudanças frequentes; esses tipos de mudanças farão perder clientes. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Analisando Vulnerabilidades no Código-Fonte e mantendo nosso Aplicativo e Código-Fonte Seguro. **Official Response from Becca Newton:** > Pavan - Obrigado pela sua avaliação do SOOS! Agradecemos o apoio e o feedback. ### 4. A SooS oferece tudo o que minhas equipes precisam em um ótimo pacote fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador **Reviewed Date:** December 10, 2025 **O que você mais gosta em SOOS?** O produto é fácil de usar, com preços sem surpresas e o suporte é incrível! **O que você não gosta em SOOS?** Nada que eu possa pensar. Eles têm sido um ótimo parceiro! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** O SaaS está totalmente integrado com nosso pipeline CI/CD e nos fornece uma análise de segurança de ciclo completo do nosso código em tempo real. ### 5. Licenciamento e Gestão de Vulnerabilidades Eficazes **Rating:** 4.5/5.0 stars **Reviewed by:** Brallan G. | Site Reliability Engineer (SRE), Software de Computador, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 14, 2024 **O que você mais gosta em SOOS?** O que eu mais gosto é que a integração de nossos pipelines com o SOOS tem sido uma grande ajuda na manutenção de uma análise constante, especialmente à medida que nossa aplicação evolui e novas dependências são adicionadas. O monitoramento contínuo tem agilizado nossos esforços para corrigir proativamente vulnerabilidades e problemas de licenciamento que surgem no dia a dia. Além disso, o SOOS tem sido fundamental para atender aos rigorosos padrões exigidos para algumas certificações, melhorando tanto nossas práticas de conformidade quanto de segurança. **O que você não gosta em SOOS?** Acho que a SOOS deveria investir mais em opções avançadas de relatórios. Seria incrivelmente útil ter relatórios com filtros personalizáveis e opções de agrupamento detalhadas, como listar projetos que compartilham uma vulnerabilidade específica ou organizar projetos por equipe. Esses recursos melhorariam muito a visibilidade e facilitariam a priorização e o gerenciamento de vulnerabilidades em diferentes projetos. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SOOS desempenhou um papel fundamental em nossos processos de certificação, fornecendo ferramentas de teste essenciais que simplificam os requisitos de conformidade. A integração com a Vanta simplificou ainda mais nosso fluxo de trabalho ao centralizar as informações da plataforma, tornando muito mais fácil monitorar, rastrear e manter a conformidade em nossos sistemas. **Official Response from Emily Peden:** > Estamos felizes em saber que o SOOS tem sido útil na manutenção de análises constantes e na otimização de seus esforços para corrigir proativamente vulnerabilidades e problemas de licenciamento. Agradecemos seu feedback sobre as opções avançadas de relatórios e estamos trabalhando ativamente em novos e aprimorados painéis e relatórios adicionais. Por favor, entre em contato com support@soos.io se tiver requisitos adicionais que possamos considerar para nosso roteiro e melhorias contínuas. ### 6. Aplicativo Fantástico **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** July 31, 2025 **O que você mais gosta em SOOS?** Praticamente tudo. Sem reclamações sobre nada. **O que você não gosta em SOOS?** Nada em particular. Gostei de tudo sobre isso. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Segurança de API **Official Response from Emily Peden:** > Estamos entusiasmados em saber que você está gostando do SOOS e que ele está atendendo às suas necessidades de segurança de API. Obrigado pelo seu feedback positivo! ### 7. Soos é uma Plataforma de Segurança Geral Fantástica **Rating:** 5.0/5.0 stars **Reviewed by:** Brad W. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 10, 2024 **O que você mais gosta em SOOS?** De todas as ferramentas de segurança que experimentamos, Soos é de longe a melhor plataforma que usamos por muitas razões. A interface do usuário é cuidadosamente construída, tornando simples entender nossas vulnerabilidades e criar tickets para resolvê-las. A integração deles com o Github Actions é bem executada, o que torna extremamente fácil integrar com nosso CI e ter testes escritos exatamente como queremos e tê-los funcionando em minutos. Outra coisa que tem sido ótima sobre o Soos é o suporte e a equipe deles. Eles respondem rapidamente para ajudar com quaisquer problemas e sempre têm respostas ponderadas e úteis. A equipe do Soos também ouve esse feedback para continuamente adicionar novos recursos e melhorar a experiência. **O que você não gosta em SOOS?** Não consigo pensar em muitas desvantagens. Qualquer problema que tivemos no passado foi resolvido rapidamente pela equipe de Suporte e Engenharia deles. Nunca tive esse tipo de experiência com empresas de segurança no passado, mas a equipe da Soos parece realmente gostar de conhecer/trabalhar com as pessoas que usam sua plataforma. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Estávamos procurando uma ferramenta que pudesse combinar nosso teste DAST e SCA em uma única ferramenta, que pudesse se integrar facilmente às outras ferramentas que usávamos. Soos fez isso perfeitamente, sendo em sua essência também uma ótima ferramenta de segurança, fácil tanto para configurar os testes e começar, quanto para os engenheiros usarem para serem alertados sobre vulnerabilidades e corrigi-las rapidamente. **Official Response from Kaitlyn Booth:** > Oi Brad, Estamos muito felizes que você aprecia o cuidado e atenção das nossas equipes de suporte e desenvolvimento! Você acertou em cheio, realmente adoramos conhecer nossos clientes e trabalhar juntos para melhorar nossa plataforma. Atenciosamente, Kaitlyn ### 8. Eu gosto do painel **Rating:** 5.0/5.0 stars **Reviewed by:** Camilo M. | Sysadmin, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.) **Reviewed Date:** February 12, 2024 **O que você mais gosta em SOOS?** Integração com o Jira eu gosto, as vulnerabilidades são fáceis de resolver. **O que você não gosta em SOOS?** Nada no momento, tudo está bem, mas o suporte poderia ser melhor. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Eu não tenho nenhum problema no momento, e isso nos ajuda muito a resolver vulnerabilidades. **Official Response from Kaitlyn Booth:** > Oi Camilo, Agradecemos muito por você ter dedicado seu tempo para nos deixar uma avaliação! É ótimo saber que você está obtendo tanto valor de nossa integração com o Jira para agilizar o processo de resolução de vulnerabilidades. Colocamos muito esforço em garantir que todos os nossos clientes se sintam totalmente apoiados, então sinto muito em saber que você acha que as ofertas de suporte poderiam ser melhores. Atenciosamente, Kaitlyn ### 9. Excelente software com muita usabilidade **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Médio Porte (51-1000 emp.) **Reviewed Date:** May 30, 2024 **O que você mais gosta em SOOS?** É fácil de usar e muito confiável, e você pode confiar na segurança para você e seus clientes. **O que você não gosta em SOOS?** Até agora, é um software com muitas facilidades e não encontrei nada de que não goste. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Para encontrar e resolver vulnerabilidades de uma maneira mais fácil. **Official Response from Emily Peden:** > Muito obrigado pela sua avaliação! Estamos entusiasmados em saber que nossa ferramenta tem sido fácil de usar e confiável. Adoramos ouvir nossos clientes, então se você tiver alguma sugestão ou pergunta sobre qualquer uma de nossas funcionalidades, não hesite em entrar em contato pelo suporte@soos.io. Obrigado! -Emily ### 10. Lugar centralizado para rastrear e manter as Vulnerabilidades de segurança e dependências do Projeto **Rating:** 4.5/5.0 stars **Reviewed by:** Velu S. | Head of Product, Médio Porte (51-1000 emp.) **Reviewed Date:** February 12, 2024 **O que você mais gosta em SOOS?** Fácil de configurar e integrar com a ferramenta Azure DevOps para manter e rastrear as dependências do projeto e vulnerabilidades de segurança. **O que você não gosta em SOOS?** Relatórios personalizados com painéis mais detalhados podem ser melhorados. Muita documentação tem que ser usada para entender o produto. Pode adicionar os vídeos curtos como link para cada módulo poderia ser mais fácil para os usuários se integrarem rapidamente. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Esta ferramenta nos ajudará a manter-nos atualizados com as vulnerabilidades atuais e violações de conformidade de licença no produto. Podemos implantar o produto com mais confiança do que anteriormente. **Official Response from Kaitlyn Booth:** > Olá Velusamy, Obrigado por nos fornecer seu feedback! Estamos felizes em saber que você acha o SOOS fácil de configurar e integrar com o Azure DevOps e que estamos ajudando você a se manter atualizado sobre suas vulnerabilidades atuais (e futuras). Levaremos em consideração sua sugestão de adicionar vídeos curtos para melhorar o processo de integração, agradecemos essa contribuição. Temos trabalho programado em nosso roteiro para o final deste ano para fornecer mais opções de relatórios personalizados, fique atento aos futuros anúncios de relatórios! Se você tiver pedidos específicos para os tipos de relatórios que acharia mais úteis, convidamos você a enviá-los para nós em support@soos.io. Atenciosamente, Kaitlyn ### 11. Uma experiência excepcional. **Rating:** 5.0/5.0 stars **Reviewed by:** Rajat S. | Médio Porte (51-1000 emp.) **Reviewed Date:** November 08, 2023 **O que você mais gosta em SOOS?** SOOS fornece insights sobre novas vulnerabilidades e uma dica de mitigação também, o que ajuda as empresas a remediar as vulnerabilidades e transformá-las em melhores práticas para prevenir a recorrência dessas mesmas vulnerabilidades. **O que você não gosta em SOOS?** Eu gostaria que a SOOS introduzisse recursos para extrair relatórios em Excel, como o número de projetos a bordo, número de vulnerabilidades, etc. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Ele fornece as vulnerabilidades durante a revisão de código. E facilidade de integração com produtos como JIRA e facilidade de criação de tickets automáticos após a integração. Beneficiando assim os projetos para uma ordem simplificada de manter o trabalho de remediação. **Official Response from Kaitlyn Booth:** > Olá Rajat! Muito obrigado por dedicar seu tempo para nos deixar uma avaliação e compartilhar suas impressões sobre nossas ofertas de SCA e DAST! Seu interesse em um recurso para permitir a exportação de métricas do painel é definitivamente valioso; este pedido foi adicionado ao nosso roteiro de 2024. Atualmente, todas as contas SOOS têm acesso para exportar arquivos CSV para verificações individuais que exibem informações sobre Vulnerabilidades, Pacotes, Licenças e problemas DAST - leia mais aqui: https://kb.soos.io/help/soos-reports-for-export Comentários como o seu são o que nos ajuda a continuar fazendo com que nossas ferramentas atendam às necessidades de nossos clientes. Estamos sempre felizes em ouvir qualquer feedback, ideias ou solicitações de recursos que você possa ter. Tudo de melhor, Kaitlyn ### 12. Revisão do SooS **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Farmacêuticos | Médio Porte (51-1000 emp.) **Reviewed Date:** May 30, 2024 **O que você mais gosta em SOOS?** Fácil de configurar e usar. Resultados confiáveis. **O que você não gosta em SOOS?** configuração muito restrita, não flexível o suficiente **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Análise de problema de segurança em múltiplos ramos, o que é crítico no desenvolvimento de software médico. **Official Response from Emily Peden:** > Muito obrigado pela sua avaliação! Estamos felizes em saber que foi fácil de configurar e começar a escanear. Também adoraríamos saber mais sobre como poderíamos ajudar a fazer as configurações funcionarem melhor para você. Por favor, entre em contato com support@soos.io e ficaríamos felizes em trabalhar em suas sugestões para ver se podemos ter uma solução para você. Atenciosamente, -Emily ### 13. Ótima experiência de integração **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 24, 2023 **O que você mais gosta em SOOS?** Foi fácil configurar o motor DAST para escanear nossas APIs, o que realmente diferencia a SooS da concorrência. Ter o SCA na mesma plataforma também é muito útil em termos de criar uma visão unificada para AppSec. A equipe da SooS também esteve muito envolvida durante a integração e garantiu que escolhêssemos a configuração e as opções que melhor atendiam às nossas necessidades. **O que você não gosta em SOOS?** Nada de negativo a dizer sobre nossa experiência neste momento. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SooS foi uma ótima escolha para testar nossa plataforma b2b com foco em API. Ela oferece ótimo suporte para o OWASP API Top 10 e se integra perfeitamente com o restante de nossa cadeia de ferramentas de desenvolvimento. **Official Response from Kaitlyn Booth:** > Olá! Muito obrigado por dedicar seu tempo para nos deixar uma avaliação e compartilhar suas impressões sobre nossas ofertas de SCA e DAST! Estou muito feliz em saber que você teve uma experiência tão boa com nosso suporte de integração e ainda mais feliz em saber que a facilidade de uso de nossa ferramenta DAST ajuda a SOOS a se destacar da concorrência. Comentários como o seu são o que nos ajuda a continuar fazendo com que nossas ferramentas atendam às necessidades de nossos clientes. Estamos sempre felizes em ouvir qualquer feedback, ideias ou solicitações de recursos que você possa ter. Tudo de bom, Kaitlyn ### 14. Ótima ferramenta para manter a conformidade **Rating:** 4.5/5.0 stars **Reviewed by:** Carlos M. | S, Médio Porte (51-1000 emp.) **Reviewed Date:** February 16, 2024 **O que você mais gosta em SOOS?** Eles estão constantemente adicionando opções para integrações. o suporte ao cliente é realmente eficiente **O que você não gosta em SOOS?** o processo de início é um pouco complicado **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SOOS nos forneceu uma ferramenta muito abrangente para manter nossos controles em conformidade. Conseguimos a certificação SOC2 e Hitrust e ajudamos com a SOOS. **Official Response from Kaitlyn Booth:** > Oi Carlos, Obrigado por dedicar um tempo para compartilhar suas impressões sobre o SOOS! Estamos satisfeitos que você esteja obtendo tanto valor ao usar nossas ferramentas, parabéns pelas certificações SOC2 e Hitrust! Temos orgulho do nosso suporte ao cliente e de nossos esforços contínuos para adicionar novas opções de integrações e outros serviços adicionais para nossos clientes. Atenciosamente, Kaitlyn ### 15. A jornada do estagiário em usar o soos **Rating:** 4.5/5.0 stars **Reviewed by:** NAVEEN KUMAR P. | React Native Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 24, 2024 **O que você mais gosta em SOOS?** A verificação de dependências do Soos ajudou em nosso projeto a encontrar possíveis problemas de licença de código aberto. Como estagiário, ajudou em coisas que eu não sabia. **O que você não gosta em SOOS?** Nada em particular. Como estagiário, é fácil de usar. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Ajuda a encontrar o uso de código aberto no projeto. **Official Response from Kaitlyn Booth:** > Obrigado por compartilhar sua experiência positiva com a SOOS! Estamos entusiasmados em saber que nosso recurso de verificação de dependências tem sido útil na identificação de possíveis problemas de licença de código aberto em seu projeto. Ficamos felizes em saber que tem sido fácil para você usar como estagiário. Se você tiver mais feedback ou encontrar algum problema no futuro, não hesite em nos contatar. Estamos aqui para apoiá-lo em cada etapa do caminho. Obrigado por escolher a SOOS para ajudar com o uso de código aberto no projeto. ### 16. Tenho trabalhado como desenvolvedor de software **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** February 12, 2024 **O que você mais gosta em SOOS?** Posso encontrar facilmente as vulnerabilidades que preciso corrigir no projeto. **O que você não gosta em SOOS?** atualmente tudo que eu gosto, porque cobre tudo que eu preciso. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Posso as vulnerabilidades rapidamente no projeto. **Official Response from Kaitlyn Booth:** > É ótimo saber que o SOOS está ajudando você a identificar e resolver vulnerabilidades em seus projetos. Agradecemos seu feedback e estamos dedicados a apoiar seus esforços de segurança. Atenciosamente, Kaitlyn ### 17. SOOS **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Internet | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 12, 2024 **O que você mais gosta em SOOS?** Boa geração de SBOM com informações incluindo algumas descobertas. Suporte para gerar SBOM para várias plataformas com diferentes idiomas. **O que você não gosta em SOOS?** Precisa clicar em gerar SBOM e baixar depois de algum tempo + individualmente **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Geração de SBOM **Official Response from Kaitlyn Booth:** > Olá! Agradecemos muito por dedicar seu tempo para nos deixar uma avaliação e estamos muito animados em saber que você está fazendo tanto uso do recurso de geração de SBOM do SOOS! Confira nossa oferta de Gerenciador de SBOM se você tiver SBOMs de terceiros que também precisam ser monitorados. O Gerenciador de SBOM também lhe dá o poder de compilar SBOMs de projetos individuais em um SBOM de produto mestre para exportação. Temos opções que você poderia explorar que aliviariam sua necessidade de clicar para gerar SBOMs individuais e torná-lo mais automatizado. Entre em contato conosco em support@soos.io para que possamos compartilhar os detalhes e trabalhar com você para personalizar um plano para tornar a geração de SBOM mais eficiente. Atenciosamente, Kaitlyn ### 18. Ferramenta para rastrear vulnerabilidades de segurança **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** February 15, 2024 **O que você mais gosta em SOOS?** Suporta npm, nuget e facilita a identificação de vulnerabilidades de segurança no código aberto usado no projeto. Além disso, o Soos sugere possíveis soluções e permite baixar relatórios. **O que você não gosta em SOOS?** Fácil de usar. Nenhum problema até agora e ainda há um longo caminho a percorrer. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** usado para rastrear vulnerabilidades de segurança de várias fontes abertas utilizadas no projeto e ajudou a escolher a versão certa e as ferramentas certas **Official Response from Kaitlyn Booth:** > Obrigado por compartilhar sua experiência positiva com a SOOS. Estamos satisfeitos em saber que tem sido útil na identificação de vulnerabilidades de segurança e na oferta de possíveis soluções. Continuaremos a aprimorar nossa plataforma para atender melhor às suas necessidades. Atenciosamente, Kaitlyn ### 19. Ferramenta simples para todas as suas necessidades de SCA e DAST. A equipe de suporte é incrível. **Rating:** 4.5/5.0 stars **Reviewed by:** Chris S. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 28, 2023 **O que você mais gosta em SOOS?** Integração simples com todos os nossos Pipelines do Azure DevOps. Fácil de encontrar os problemas e oferece sugestões de correções, tornando a remediação muito simples. O painel é agradável e simples e permite personalização. Minha equipe gosta da ferramenta, o que pode ser difícil de agradar a todos. **O que você não gosta em SOOS?** DAST pode não ser tão forte quanto algumas outras ofertas, mas ainda é um valor incrível. A integração com DevOps não está diretamente no pipeline, mas é um problema menor que tenho certeza de que será resolvido. Qualquer outra coisa no SOOS que não seja do seu agrado, você pode levantar sugestões para o suporte e eles consideram para adição no futuro, o que é ótimo, pois já vi algumas dessas em apenas alguns meses de uso do produto. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SOOS fornece um único ponto de vista de TODAS as nossas vulnerabilidades de segurança e questões de licenciamento. Você sabe instantaneamente quão boas ou ruins as coisas estão e o que precisa ser abordado que pode estar colocando você em risco. **Official Response from Becca Newton:** > Oi Chris - nós realmente apreciamos que você tenha dedicado tempo para revisar o SOOS. Estamos muito felizes em saber que você está obtendo valor do produto e da nossa equipe de suporte. Usuários como você nos ajudam a direcionar o rumo do produto. ### 20. Eficientemente e Facilmente Gerenciar Código de Terceiros **Rating:** 5.0/5.0 stars **Reviewed by:** Arunabh R. | Chief Information Security Officer, Médio Porte (51-1000 emp.) **Reviewed Date:** January 27, 2023 **O que você mais gosta em SOOS?** Muito fácil de configurar e possui um painel muito bom com insights sobre licenças OSS e vulnerabilidades. Também gostei que a equipe técnica deles estava aberta a ideias, melhorias e sugestões. **O que você não gosta em SOOS?** Há alguns recursos que podem ser estendidos, como a exportação de relatórios com um único clique de todos os projetos, mas, a partir da minha interação com Soos, este é um recurso em desenvolvimento. Dito isso, também é fácil exportar os relatórios de um projeto por vez, mas é um esforço manual e demorado. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Começamos com um problema em mãos, ou seja, a gestão de licenças dos pacotes OSS incluídos em nossa base de código, depois vieram as vulnerabilidades associadas a eles. Nossos investidores também queriam a informação das licenças para que não investissem em um aplicativo que cairia no domínio de licença pública apenas porque certas licenças OSS exigem que o código seja tornado público apenas por usá-las. **Official Response from Becca Newton:** > Arunabh, muito obrigado por dedicar seu tempo para revisar o SOOS. Fico feliz que tenhamos conseguido proporcionar uma boa experiência até agora. Estamos sempre nos esforçando para melhorar o produto, então, por favor, continue enviando seu feedback! ### 21. SOOS entrega tudo o que precisamos para SCA e DAST **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Farmacêuticos | Médio Porte (51-1000 emp.) **Reviewed Date:** June 07, 2023 **O que você mais gosta em SOOS?** Adoramos que o SOOS atendeu a todos os nossos requisitos básicos para SCA e DAST. O suporte ao produto e o suporte administrativo têm sido maravilhosos. Até recebemos uma resposta positiva sobre uma solicitação de recurso futuro que enviamos. Esperamos que muitos, muitos mais ótimos recursos sejam adicionados à medida que o produto se desenvolve. Experiência incrível até agora! **O que você não gosta em SOOS?** Ficamos um pouco desapontados por SOOS ainda não ter a integração com o Microsoft Azure DevOps incorporada. No entanto, dito isso, a SOOS se comprometeu a incluir esse requisito em seu roteiro. Estamos ansiosos para ver isso em breve! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Inicialmente, SCA e compreensão das vulnerabilidades dentro dos componentes de software. Agora quero integrá-lo diretamente ao Azure DevOps para tornar a experiência ainda mais fluida. **Official Response from Kaitlyn Booth:** > Olá! Muito obrigado por dedicar seu tempo para nos deixar uma avaliação e compartilhar suas impressões sobre nossas ofertas de SCA e DAST! Obrigado por nos ajudar a destacar a importância de uma integração mais robusta com o Azure DevOps para clientes atuais e futuros como vocês. Adicionamos vários itens ao nosso roteiro de desenvolvimento no terceiro e quarto trimestres deste ano que estamos ansiosos para lançar para expandir as capacidades do DevOps. Feedbacks como o seu nos ajudam a continuar fazendo com que nossas ferramentas atendam às necessidades de nossos clientes. Estamos sempre felizes em ouvir qualquer feedback, ideias ou solicitações de recursos que você possa ter. Tudo de bom, Kaitlyn ### 22. Realmente fácil de integrar com SCA **Rating:** 5.0/5.0 stars **Reviewed by:** Gonzalo O. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 08, 2023 **O que você mais gosta em SOOS?** Quando começamos a usar a ferramenta, ficamos surpresos com o quão fácil e intuitivo era começar, pois só exigia algum conhecimento básico de configuração de pipeline e há vários exemplos disponíveis que realmente "simplesmente funcionam". Achamos o feedback fornecido pelo aplicativo extremamente útil e acionável. **O que você não gosta em SOOS?** Não encontramos nenhum ponto negativo em particular, apenas algumas pequenas nuances, como alguns problemas sendo listados como críticos (que nossa equipe acha menos críticos), ou ter que adicionar manualmente o produto em cada pipeline (já que temos mais de 100 serviços), mas isso só precisa ser feito uma vez. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Achamos o painel extremamente útil, pois nos permite ordenar facilmente os problemas por criticidade e fornece a árvore de dependências. Além disso, também fornece vários detalhes sobre cada problema e passos recomendados para corrigir cada instância. Finalmente, consideramos o relatório de licenciamento realmente importante, e definitivamente agrega valor ao permitir identificar rapidamente as implicações de licenciamento (por exemplo, uso de software aberto, licenças incompatíveis, etc.). **Official Response from Becca Newton:** > Gonzalo - muito obrigado por dedicar seu tempo para revisar o SOOS! Agradecemos seu feedback e estamos felizes em saber que o retorno sobre o aplicativo tem sido útil. Agradecemos todos os comentários, então, por favor, não hesite em entrar em contato! ### 23. Avaliação completa de nossas aplicações **Rating:** 4.0/5.0 stars **Reviewed by:** Brallan G. | SRE & DevOps Engineer, Desenvolvimento de Programas, Médio Porte (51-1000 emp.) **Reviewed Date:** February 21, 2023 **O que você mais gosta em SOOS?** Com a integração que temos em nossos pipelines, a capacidade de fornecer avaliação contínua da segurança do software à medida que mudanças são feitas no aplicativo e novas dependências são adicionadas tem sido muito útil. Além disso, a SOOS tem sido de grande importância para nossos processos de certificação (Hitrust, SOC2). **O que você não gosta em SOOS?** Acho que a SOOS precisa de um painel com relatórios mais completos, relatórios que permitam filtros e agrupamentos mais específicos, por exemplo, listar os projetos com a mesma vulnerabilidade, agrupar os projetos por equipe seria muito útil. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SOOS tem sido de grande importância para nossos processos de certificação (Hitrust, SOC2) pois nos fornece parte dos testes necessários, e a integração com a Vanta facilita muito as coisas para nós ao permitir centralizar as informações de nossas plataformas. **Official Response from Becca Newton:** > Oi Brallan - obrigado pela sua avaliação do SOOS. Fico feliz em saber que nossas ferramentas têm sido úteis, especialmente nos seus processos de certificação! Quanto aos nossos painéis, obrigado pelo feedback. Estamos trabalhando ativamente na atualização dos nossos relatórios, então fique atento para mais informações sobre isso. ### 24. Muito útil ao atualizar e modernizar a infraestrutura antiga existente. **Rating:** 4.0/5.0 stars **Reviewed by:** Jacob T. | Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** March 02, 2023 **O que você mais gosta em SOOS?** Obter relatórios automatizados gerados a partir de pipelines do Azure DevOps torna extremamente fácil implementar em fluxos de trabalho novos ou existentes e garantir que preocupações de segurança sejam reconhecidas onde talvez não fossem de outra forma. **O que você não gosta em SOOS?** Algumas características do site são pouco intuitivas para novos usuários. Por exemplo, não está claro o que acontecerá / precisa acontecer quando uma verificação descobre pacotes que não reconhece. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Atualmente completando uma migração para a nuvem e utilizando SCA para análise de segurança enquanto atualiza pacotes e mantém a dívida técnica sob controle. **Official Response from Becca Newton:** > Jacob - obrigado por dedicar seu tempo para revisar o SOOS! Estamos animados em saber que tem sido útil na atualização de sua infraestrutura. Obrigado pelo feedback sobre a nova experiência do usuário, vou garantir que isso chegue à equipe. ### 25. As pessoas são amigáveis e conhecedoras e elas constroem software que é fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew C. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 03, 2023 **O que você mais gosta em SOOS?** A implementação foi fácil e os resultados são instantâneos. O painel é ótimo e nos permite identificar rapidamente áreas problemáticas em nossos aplicativos. **O que você não gosta em SOOS?** Eu gostaria de mais feedback quando executo as verificações para que eu não precise visitar o painel para obter essa informação. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Eles tornam muito fácil identificar vulnerabilidades em nossos aplicativos. A clareza com que apresentam as informações ajuda para que saibamos quais vulnerabilidades são uma ameaça maior em comparação com quais não são. **Official Response from Becca Newton:** > Obrigado pela ótima avaliação do SOOS Andrew - nós realmente apreciamos! Estamos sempre trabalhando para melhorar a plataforma, e vou garantir que a equipe esteja ciente de suas preocupações sobre ter que voltar consistentemente ao painel para obter informações. Se você tiver algum outro feedback que gostaria de compartilhar, não hesite em nos contatar. ### 26. Simples e faz exatamente o que queremos, ótima equipe de suporte **Rating:** 5.0/5.0 stars **Reviewed by:** David R. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 12, 2022 **O que você mais gosta em SOOS?** A equipe de suporte é rápida em responder às nossas perguntas e sugestões para melhorar seu software. Além disso, testamos este produto lado a lado com outros do setor e descobrimos que ele tem um desempenho melhor do que muitos outros, encontrando e relatando com precisão coisas que alguns produtos concorrentes não fizeram. A flexibilidade sobre onde e quando as verificações do SOOS são executadas é excelente e acreditamos que a solução deles está configurada de forma a lidar melhor com o crescimento da nossa empresa. **O que você não gosta em SOOS?** A reportagem, embora precisa, deixa muito a desejar em termos de aparência e acessibilidade. Mencionamos o fato de que adoraríamos ter relatórios formatados que pudéssemos entregar facilmente aos clientes e que eles pudessem entender com a equipe de suporte da SOOS e nos foi dito que esta é uma funcionalidade em desenvolvimento. Ansioso pelo produto final! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** SOOS tira muito tempo da verificação e descoberta de problemas de codificação e segurança de nível superficial ao executar essas verificações para nós e nos alertar sobre problemas descobertos regularmente. **Official Response from Becca Newton:** > David, muito obrigado por dedicar seu tempo para fornecer uma avaliação do SOOS. Agradecemos seu feedback e estamos sempre nos esforçando para melhorar o produto. Relatórios aprimorados são uma prioridade para nós, então fique atento para mais informações em breve! ### 27. Um lugar centralizado para analisar e corrigir nossas vulnerabilidades **Rating:** 3.5/5.0 stars **Reviewed by:** Yvan C. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 23, 2023 **O que você mais gosta em SOOS?** Um lugar único onde posso verificar facilmente as vulnerabilidades que temos em muitos repositórios. A análise é bastante rápida e a plataforma bem projetada, o que permite seu uso amigável. **O que você não gosta em SOOS?** A plataforma é vasta e eu me sinto perdido às vezes entre a mesa. Preciso passar mais tempo na documentação para entendê-la bem. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Isso me permite corrigir as vulnerabilidades que tenho nos meus repositórios, principalmente nas bibliotecas python. **Official Response from Becca Newton:** > Obrigado pelo seu feedback, Yvan, nós realmente apreciamos. Percebemos que há muita informação na plataforma SOOS e estamos mais do que dispostos a passar algum tempo explorando-a. ### 28. Produto fácil de usar com bom suporte **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** May 08, 2023 **O que você mais gosta em SOOS?** É fácil navegar pelo site e configurar a integração com o GitHub. O preço é muito acessível. **O que você não gosta em SOOS?** Embora possa não ter todos os mesmos recursos que outros softwares, eles já aceitaram nossa sugestão e lançaram uma atualização para incluir um recurso que precisávamos. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** O software está nos permitindo descobrir quais problemas de segurança temos com nosso código para que possamos corrigi-los. **Official Response from Kaitlyn Booth:** > Olá - Agradecemos muito por você dedicar seu tempo para revisar o SOOS! Estamos muito felizes em saber que a integração com o GitHub e a interface do aplicativo são fáceis de usar e que você está obtendo valor do produto. Também estou feliz por podermos melhorar sua experiência adicionando uma solicitação de recurso. Usuários como você nos ajudam a direcionar o rumo do produto, então não hesite em continuar enviando sugestões! ### 29. Produto de gerenciamento de vulnerabilidades forte, interface rápida e equipe responsiva. **Rating:** 4.5/5.0 stars **Reviewed by:** Matthew F. | Médio Porte (51-1000 emp.) **Reviewed Date:** June 09, 2023 **O que você mais gosta em SOOS?** Gostei de como os pedidos de recursos foram atendidos rapidamente. Aprecio muito a velocidade da solução, a interface não é lenta. É barato! **O que você não gosta em SOOS?** Eu gostaria que houvesse um suporte mais forte para o Bitbucket, particularmente solicitações de PR automatizadas. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Gerenciando vulnerabilidades de código aberto e licenças de código aberto e apoiando nossas responsabilidades SOC2 em torno disso. **Official Response from Kaitlyn Booth:** > Olá! Muito obrigado por dedicar seu tempo para nos deixar uma avaliação e compartilhar suas impressões sobre nossas ofertas de SCA e DAST! Queremos expandir para fornecer suporte para integração direta com o Bitbucket, assim como a integração que oferecemos agora para o GitHub. Temos um épico de integração com o Bitbucket em nosso roteiro de desenvolvimento e estamos avançando nessa direção. Enviaremos um anúncio quando chegar a hora, mas sinta-se à vontade para entrar em contato conosco se estiver interessado no status. Também estamos felizes em saber que o SOOS está ajudando você a manter suas tarefas SOC2 sob controle! Tudo de bom, Kaitlyn Tudo de bom, Kaitlyn ### 30. Ainda aprendendo a ajustar o produto **Rating:** 3.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 03, 2023 **O que você mais gosta em SOOS?** Fornece uma maneira agradável de gerenciar as defesas da cadeia de suprimentos **O que você não gosta em SOOS?** Parece incluir pacotes em excesso, criando falsos positivos para coisas que não estão em nosso BOM. Preciso entender como configurar o sistema para obter um resultado mais preciso. Além disso, gostaria de uma exportação CSV dos dados de vulnerabilidade para possibilitar a criação dos relatórios necessários para as partes interessadas. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Defesas e gestão da cadeia de suprimentos. **Official Response from Kaitlyn Booth:** > Olá - Obrigado por compartilhar suas impressões sobre o uso de nossa ferramenta! Queria fornecer algumas informações sobre a inclusão de pacotes não declarados diretamente no seu BOM. Por padrão, o SOOS inspeciona não apenas suas dependências diretas, mas também suas dependências transitivas para garantir que encontramos quaisquer problemas, incluindo aqueles escondidos profundamente na sua árvore de dependências. Isso pode ser um choque se você estiver usando outras ferramentas que apenas analisam suas dependências diretas. Você pode ver isso na aba de dependências dos detalhes do seu projeto, juntamente com os caminhos de introdução que lhe dirão exatamente de onde veio essa dependência. Dito isso, essa configuração de profundidade de varredura da árvore de dependências é personalizável globalmente ou no nível do projeto, para que você possa configurar suas varreduras para inspecionar apenas dependências diretas, se preferir. Além disso, você pode escolher incluir ou ignorar dependências de desenvolvimento/teste e/ou usar arquivos de bloqueio como fonte para a árvore de dependências. Estamos confiantes em nossas habilidades para localizar problemas e resolver dependências, mas se você achar que encontrou um problema, definitivamente informe a equipe de suporte e daremos uma olhada. Também ficaremos mais do que felizes em fornecer orientação e recursos para que você possa ajustar suas varreduras de uma maneira que melhor atenda às suas necessidades. Você pode entrar em contato com o Suporte SOOS usando o link 'Ajuda' no menu de navegação à esquerda dentro do aplicativo ou usando o widget de suporte encontrado em nosso site principal. Quanto às exportações CSV, estas estão na nossa lista para serem adicionadas em breve! Enquanto isso, temos muitas outras opções de exportação, incluindo SARIF, SPDX SBOMs, VEX e CycloneDX SBOMs em uma variedade de tipos de arquivo (JSON, HTML, Texto, HTML). ### 31. O conjunto de ferramentas SOOS nos dá tranquilidade. **Rating:** 5.0/5.0 stars **Reviewed by:** Smara F. | Director of Engineering, Médio Porte (51-1000 emp.) **Reviewed Date:** October 26, 2022 **O que você mais gosta em SOOS?** O produto deles é fácil de usar e eles iteram constantemente sobre ele. A equipe tem sido responsiva e conhecedora a qualquer solicitação que tivemos no passado. A SOOS nos permite deslocar para a esquerda em segurança e torná-la parte de nossa entrega contínua. **O que você não gosta em SOOS?** Nada até agora. Não gosto do fato de que há vulnerabilidades de segurança com as quais precisamos lidar, mas saber é melhor do que não saber e a SOOS capacita nossa equipe com insights de segurança acionáveis. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Mantendo nossa tecnologia segura para que possamos servir melhor nossos clientes e os clientes deles. **Official Response from Becca Newton:** > Smara, obrigado pelo seu apoio e feedback. Como um dos primeiros adotantes do SOOS, não podemos agradecer o suficiente por seus insights. ### 32. Configuração rápida e ótimos insights **Rating:** 5.0/5.0 stars **Reviewed by:** Erik P. | CTO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 17, 2022 **O que você mais gosta em SOOS?** Configurou uma conta e estava funcionando em minutos. Os resultados nos permitem abordar proativamente as vulnerabilidades antes que se tornem preocupações e contribuirão significativamente para apoiar nossas práticas de desenvolvimento seguro. **O que você não gosta em SOOS?** Eu ainda não encontrei uma desvantagem. Tivemos um pequeno atraso na configuração de um usuário, mas no geral o processo foi tranquilo e fácil. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** À medida que melhoramos continuamente nossas práticas de desenvolvimento e perfil de segurança, ser proativo em relação a vulnerabilidades de bibliotecas e licenciamento de OSS foi nosso próximo passo. **Official Response from Becca Newton:** > Erik, obrigado pelo seu apoio e feedback do SOOS! Estamos felizes em saber que você está tendo uma experiência positiva até agora. ### 33. SOOS SCA nos ajuda a garantir que estamos seguros em todo o sistema o dia todo, todos os dias. **Rating:** 5.0/5.0 stars **Reviewed by:** David S. | Director of Strategic Acquisitions, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 15, 2022 **O que você mais gosta em SOOS?** Fácil e direto de usar. Desde os plugins fáceis até o excelente painel de controle, o conjunto de recursos nos ajuda todos os dias sem tomar muito tempo. Isso é muito importante, pois podemos precisar mudar nosso código a qualquer momento. **O que você não gosta em SOOS?** Nada especificamente para não gostar. A única coisa que eu diria é que espero que a SOOS continue lançando novos recursos rapidamente. Sempre há algo que nos ajuda com novos lançamentos. Quanto mais rápido, melhor para nós. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Simplificando, isso reduz nosso risco e o tempo de desenvolvimento gasto na busca por vulnerabilidades. As economias de custo, tanto do risco quanto do tempo economizado, são enormes. Isso nos permite lançar recursos em um ritmo mais rápido. **Official Response from Becca Newton:** > David, obrigado pelo seu apoio e feedback. Estamos felizes em saber que você está tendo uma experiência positiva até agora com a SOOS. Continuamos a nos esforçar para lançar recursos rapidamente e sempre apreciamos o feedback dos clientes. ### 34. SCA é realmente bom, somos capazes de integrar ao nosso Pipeline. **Rating:** 4.5/5.0 stars **Reviewed by:** pradeep j. | Sr. Architect, Médio Porte (51-1000 emp.) **Reviewed Date:** November 17, 2022 **O que você mais gosta em SOOS?** Relatórios que são gerados são muito bons e muito amigáveis ao usuário. **O que você não gosta em SOOS?** Não é possível agendar a varredura conforme a frequência da minha necessidade, o tempo de frequência é fixo, o que não é tão amigável para o usuário. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Nós somos capazes de gerar os relatórios que são necessários para o lançamento de segurança e a ferramenta está fornecendo a lista completa de pacotes que usamos junto com as licenças dos mesmos. **Official Response from Becca Newton:** > Pradeep, obrigado pela sua avaliação do SOOS. Agradecemos o apoio e o feedback. Estamos continuamente procurando maneiras de melhorar o produto e certamente levaremos em consideração suas preocupações sobre a frequência. ### 35. Incrível e simples ferramenta para SCA e DAST **Rating:** 4.5/5.0 stars **Reviewed by:** Jinal P. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 01, 2023 **O que você mais gosta em SOOS?** Fácil de começar! Integração simples com pipelines do Azure DevOps Fácil de encontrar problemas e resoluções para os mesmos Ótimo suporte **O que você não gosta em SOOS?** Nada encontrado até agora! Experiência geral ótima! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Nós escaneamos nosso código-fonte next js e nos ajudou a encontrar e corrigir vulnerabilidades, mantendo nosso Aplicativo e Código-Fonte Seguro. **Official Response from Becca Newton:** > Oi Jinal, obrigado por dedicar seu tempo para revisar o SOOS! Estamos felizes que você esteja aproveitando sua experiência com a ferramenta. ### 36. Um dos melhores ferramentas SCA **Rating:** 4.5/5.0 stars **Reviewed by:** Deepshikha C. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 01, 2023 **O que você mais gosta em SOOS?** Isso nos ajudou a obter insights de outras pessoas em nosso setor para tomar decisões melhores e mais informadas. **O que você não gosta em SOOS?** Nenhum até agora, mas é tão vasto que pode torná-lo melhor para facilitar a compreensão. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Em nossa organização, ajudou muito obter o produto correto ao compará-lo com outros produtos e características. **Official Response from Becca Newton:** > Deepshikha, muito obrigado pela sua avaliação do SOOS! Sabemos que há muita informação para analisar, e queremos garantir que você tenha a melhor experiência possível com a plataforma. ### 37. SOOS é o botão fácil para SCA. **Rating:** 5.0/5.0 stars **Reviewed by:** Jeff G. | Application Security Engineer **Reviewed Date:** September 29, 2022 **O que você mais gosta em SOOS?** SOOS funciona tão bem quanto Snyk ou Sonatype para SCA, e a cerca de 0,1% do preço. O suporte deles tem sido super responsivo e útil quando encontramos problemas. **O que você não gosta em SOOS?** Eles estão em estágio inicial e, às vezes, as coisas não funcionam exatamente como você esperaria, ou há dados ausentes. Mas o suporte deles tem sido extremamente responsivo quando encontramos qualquer dado ruim ou problemas de usabilidade, e temos visto melhorias contínuas apenas nos poucos meses em que estamos usando o produto. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Estamos usando principalmente o SOOS para a funcionalidade de análise de licenças. Podemos escanear todos os repositórios em cada commit e analisar se licenças arriscadas (especificadas pelo departamento jurídico) foram adicionadas ao projeto. **Official Response from Becca Newton:** > Jeff, obrigado pelo seu apoio, estamos felizes em saber que você está gostando do SOOS até agora. O feedback dos clientes é fundamental para o nosso sucesso! ### 38. Equipe incrível e ótimas ferramentas! **Rating:** 5.0/5.0 stars **Reviewed by:** Heather D. | SVP, Technology, Médio Porte (51-1000 emp.) **Reviewed Date:** November 16, 2022 **O que você mais gosta em SOOS?** Fomos afortunados o suficiente para ser um parceiro beta da SOOS e não poderíamos estar mais felizes. Eles têm sido extremamente responsivos e fizeram melhorias rápidas com base em algumas de nossas sugestões. As ferramentas que eles oferecem são intuitivas e fáceis de usar - é tão útil ter todas as informações de que preciso para tomar decisões relacionadas à segurança na ponta dos dedos em um único painel! **O que você não gosta em SOOS?** Nada. Eu adoro trabalhar com esta empresa e sua equipe incrível! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Isso me ajuda a obter as informações de que preciso para priorizar vulnerabilidades de segurança e correções. **Official Response from Becca Newton:** > Heather, obrigado por dedicar seu tempo para revisar a Ferramenta SOOS DAST. Como uma das nossas primeiras usuárias, seu feedback é extremamente valioso. Agradecemos seu apoio! ### 39. SOOS tem integrações com as capacidades de distribuição de artefatos de software do RKVST. **Rating:** 5.0/5.0 stars **Reviewed by:** Robert B. | Co-Founder & VP Business Development, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 21, 2022 **O que você mais gosta em SOOS?** Muito fácil começar e seguir as diretrizes para começar a compartilhar artefatos. **O que você não gosta em SOOS?** Nada para não gostar aqui, é assim que todas as ferramentas SCA deveriam ser. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Conformidade com regulamentos que exigem o compartilhamento de artefatos da cadeia de suprimentos de software. **Official Response from Becca Newton:** > Rob - obrigado pelo seu apoio ao SOOS! Nossa integração com o RKVST é uma maneira maravilhosa de compartilhar SBOMs e estamos entusiasmados em oferecê-la como uma opção para nossos clientes. ### 40. SOOS mantém nosso código seguro **Rating:** 5.0/5.0 stars **Reviewed by:** Hank B. | CTO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 17, 2022 **O que você mais gosta em SOOS?** Realmente amigável UI - muitas informações. O suporte também foi ótimo. **O que você não gosta em SOOS?** Às vezes, muita informação, mas fora isso, é ótimo. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Mantém nosso inventário atualizado - e muito fácil de mostrar aos clientes. **Official Response from Becca Newton:** > Hank - muito obrigado por dedicar seu tempo para revisar o SOOS! Fico feliz em saber que você está gostando da sua experiência até agora. ### 41. SOOS - Uma descoberta de diamante... **Rating:** 5.0/5.0 stars **Reviewed by:** Marlon B. | CTO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 13, 2021 **O que você mais gosta em SOOS?** Dando tranquilidade jurídica, de TI, para desenvolvedores e gestão por apenas $99/mês - é um valor fantástico a um preço inacreditável. Testamos o SOOS contra as maiores empresas que oferecem os mesmos recursos e os resultados são incríveis. Por que pagar centenas de dólares por mês para 10 usuários quando você pode ter ilimitado com o SOOS por apenas $99/mês? **O que você não gosta em SOOS?** Não há nada para não gostar - eles respondem com entusiasmo sempre que há uma pergunta ou um possível problema. **Recomendações a outras pessoas considerando SOOS:** Mesmo que você esteja usando um produto concorrente. Por $99/mês, é óbvio ver em primeira mão o valor que ele oferece. Experimente por alguns meses e veja sua equipe se aproximar do SOOS e se afastar do outro produto que você estava usando... então observe sua margem de lucro expandir à medida que você direciona seus gastos mensais para longe desses outros produtos e em direção ao SOOS. $99/mês! **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Precisávamos de certeza de que nosso software não estava utilizando componentes de código aberto com vulnerabilidades conhecidas; SOOS definitivamente lida com isso com facilidade. Também precisávamos saber se uma nova biblioteca foi introduzida que violava nossas políticas de licença de software; novamente, SOOS entregou e continua a entregar. **Official Response from Becca Newton:** > Marlon, obrigado pelo seu apoio e feedback. Estamos felizes que você esteja gostando do SOOS e esperamos que continue a nos enviar qualquer feedback que tenha! ### 42. SOOS - você não pode se dar ao luxo de não fazê-lo. **Rating:** 5.0/5.0 stars **Reviewed by:** Jim B. | SVP, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 14, 2021 **O que você mais gosta em SOOS?** Custo-efetivo para startups. Eu sempre adiava a verificação das minhas bibliotecas de código aberto porque o custo era muito alto para suportar. SOOS tira isso da equação. **O que você não gosta em SOOS?** É um produto jovem, mas a melhoria contínua e o foco no cliente significam que novos lançamentos frequentemente têm os recursos ou correções que solicitamos. **Que problemas SOOS está resolvendo e como isso está beneficiando você?** Clara compreensão das vulnerabilidades de código aberto em nosso código. **Official Response from Emily Peden:** > Obrigado pelo seu feedback! Estamos comprometidos com a melhoria contínua e a satisfação do cliente, e estamos felizes em saber que nossos esforços estão fazendo a diferença para você. - [View SOOS pricing details and edition comparison](https://www.g2.com/pt/products/soos/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+22%3A40%3A08+-0500&secure%5Bsession_id%5D=668fc28c-4e50-42ac-bb6e-4095112250fd&secure%5Btoken%5D=9df137bbdf782075773b51406da4b1c9593ae3f66e0b6de69b0ea2f7ae073303&format=llm_user) ## SOOS Features **Administração** - API / integrações - Extensibilidade **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Adulteração - Código malicioso - Verificação - Riscos de Segurança **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Varredura de vulnerabilidade - Análise de código **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário **Teste** - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos ## Top SOOS Alternatives - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) - 4.3/5.0 (105 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,278 reviews)