Reseñas y detalles del producto de Snyk

Recently they came with feature called, Deep code AI, using this we can fix the issue for 1st party cod in IDE level Reseña recopilada por y alojada en G2.com.

It doesnt have On-prem, And also we cannot push the SAST results to the Dashboard from CLI Reseña recopilada por y alojada en G2.com.

Integrate with most major code repo's. but the integration is not amazing. Reseña recopilada por y alojada en G2.com.

Customer support is slow to respond, usually not helpful and ended up escalating to a developer, that's when we lost all contact and did not get a solution to a clear bug that prevents us from using the product.

Another really important note around SBOM, the CLI does not provide all the information that you get from the UI, the solution provided was to use another tool to extract data. not sure why we pay for a product if we need to use outside, 3rd party tools to get the information we need. Reseña recopilada por y alojada en G2.com.

Integración con Bitbucket y Github, política como código, Reseña recopilada por y alojada en G2.com.

Demasiados falsos positivos innecesarios, anulaciones de políticas, difíciles y complejos de gestionar y rastrear alertas. Reseña recopilada por y alojada en G2.com.

Creo que es muy fácil de usar. Me gusta que incluya soluciones a los problemas que tengo, puede escanear rápidamente una base de código y la escaneará constantemente. No tuvimos problemas al incluirlo en nuestra base de código. Reseña recopilada por y alojada en G2.com.

Las soluciones a veces se superponen y no coinciden. Otro problema podría ser el precio. Reseña recopilada por y alojada en G2.com.

Great integration with version control tools like Github and Bitbucket Reseña recopilada por y alojada en G2.com.

Initially when using Snyk it was a bit confusing, but since then they have improved all the UX and features. Reseña recopilada por y alojada en G2.com.

-Easy integration available for GIthub

-Vulenrabilities false positive rate is slightly better than other tools

-Can be easily integrated within CI/Cd pipline.

-Automatic code scanning and report generation available

-Works with almost all languages

-Very straightforward to use Reseña recopilada por y alojada en G2.com.

-Sometimes vulenrability reported are false positive and also rarely misses some of the genuine vulnerabilities. Reseña recopilada por y alojada en G2.com.

Visibilidad centralizada de vulnerabilidades y reducción para nuestros productos que desarrollamos. La interfaz de usuario también ofrece buenos informes sobre los datos de KPI para proporcionar a las partes interesadas relevantes una visibilidad completa de la reducción de riesgos. La integración es fácil de configurar con GitHub y lista para usar. Reseña recopilada por y alojada en G2.com.

Un aspecto a considerar es si te gustaría tener todas las funciones disponibles de la plataforma, podría haber un costo alto involucrado, sin embargo, la plataforma Snyk vale la pena la inversión a largo plazo. Reseña recopilada por y alojada en G2.com.

rápidamente identifica y categoriza las vulnerabilidades. A medida que creas el código, resalta los problemas, mejorando tanto la seguridad como la calidad del código. El mejor aspecto es que puedes comenzar a usarlo sin costo alguno. Reseña recopilada por y alojada en G2.com.

Pueden aumentar varias cuotas de recursos en el plan gratuito. Además, más documentación que detalle cómo funciona Synk en el backend cuando está integrado sería más beneficiosa. Reseña recopilada por y alojada en G2.com.

Es una buena herramienta para verificar vulnerabilidades en el proyecto y también muestra las vulnerabilidades por categoría, como críticas, altas, medias y bajas, lo que nos permite decidir cuál arreglar primero y cuál es importante. Y también proporciona sugerencias de versiones en las que se han corregido las respectivas vulnerabilidades. También ofrece complementos para casi todos los IDE y el CLI de Snyk también es bueno, ya que al ejecutar la prueba de Snyk en el CLI proporcionará detalles de las vulnerabilidades en el proyecto. Reseña recopilada por y alojada en G2.com.

En Node.js o React, solo verifica el archivo yarn.lock, lo que significa que primero tenemos que instalar todas las dependencias y luego solo verificará todas las vulnerabilidades. Reseña recopilada por y alojada en G2.com.

Implementar Snyk fue extremadamente sencillo. Pudimos completarlo antes de lo previsto y con mínima asistencia del equipo de Snyk. La aplicación en sí es clara y valiosa. No requiere que mi equipo revise documentación extensa o pase por capacitación específica de la aplicación para entender su uso; pudimos empezar a trabajar de inmediato. Reseña recopilada por y alojada en G2.com.

Lo único en lo que puedo pensar es que Snyk no ofrece un componente de detección de amenazas en su producto. Con la facilidad de implementación y uso, sería genial si no solo pudiéramos usar una herramienta para ambos propósitos, sino que pudiéramos usar Snyk para la detección de amenazas; la facilidad y simplicidad de uso, creo, haría que el programa fuera mucho más fácil de gestionar. Reseña recopilada por y alojada en G2.com.