Alternativas de Snyk Mejor Valoradas
Fugue me permite identificar rápidamente qué partes de nuestra infraestructura en la nube no cumplen con nuestras políticas, entender por qué esa política es importante, qué otros componentes se verían afectados y luego me da los pasos para remediar el problema. Una vez que todo está en cumplimiento, Fugue puede monitorear el desvío y corregir automáticamente las cosas que salen de cumplimiento. El producto ya tenía un montón de políticas predefinidas excelentes para tipos comunes de cumplimiento, pero también puedes usar un lenguaje estándar de la industria y abierto para crear reglas personalizadas para cualquier cumplimiento que pueda tener tu empresa. Usar el visualizador incorporado te permite ver rápidamente cómo se conectan los componentes de tu infraestructura y cómo el fallo de cumplimiento en un área puede afectar a otras partes de tu producto.
Fugue, la empresa, se ha centrado intensamente en el cumplimiento en la nube durante años. Su experiencia ha llevado a un producto líder en la industria para asegurar que tu entorno en la nube sea seguro y se mantenga así. El cumplimiento y el monitoreo de desvíos son críticos para cualquiera que ejecute cargas de trabajo de producción en la nube, y Fugue es la mejor solución absoluta para proporcionarlos. Reseña recopilada por y alojada en G2.com.
Fugue tiene la experiencia y el personal capacitado para construir la mejor solución de monitoreo y cumplimiento, pero a veces hay características del producto de las que me gustaría aprovechar, que aún no se ajustan a cómo organicé mi entorno en la nube hace muchos años. Si estuviera construyendo nuestro entorno en la nube hoy, desde cero, habría utilizado las mejores prácticas actuales que se ajustarían mejor a cómo Fugue espera que las cosas estén organizadas. Siempre están mejorando el producto y pronto esto no será una preocupación en absoluto. En general, esto afecta a muy pocas partes de nuestro uso de Fugue, pero puede ser frustrante tener que esperar a que se implemente una característica. Reseña recopilada por y alojada en G2.com.
Reseñas en Video
Solución principal para la seguridad SCA
121 de 122 Reseñas totales para Snyk
Sentimiento General de la Reseña para Snyk
Inicia sesión para ver el sentimiento de la revisión.
Recently they came with feature called, Deep code AI, using this we can fix the issue for 1st party cod in IDE level Reseña recopilada por y alojada en G2.com.
It doesnt have On-prem, And also we cannot push the SAST results to the Dashboard from CLI Reseña recopilada por y alojada en G2.com.
Integrate with most major code repo's. but the integration is not amazing. Reseña recopilada por y alojada en G2.com.
Customer support is slow to respond, usually not helpful and ended up escalating to a developer, that's when we lost all contact and did not get a solution to a clear bug that prevents us from using the product.
Another really important note around SBOM, the CLI does not provide all the information that you get from the UI, the solution provided was to use another tool to extract data. not sure why we pay for a product if we need to use outside, 3rd party tools to get the information we need. Reseña recopilada por y alojada en G2.com.
Integración con Bitbucket y Github, política como código, Reseña recopilada por y alojada en G2.com.
Demasiados falsos positivos innecesarios, anulaciones de políticas, difíciles y complejos de gestionar y rastrear alertas. Reseña recopilada por y alojada en G2.com.
Creo que es muy fácil de usar. Me gusta que incluya soluciones a los problemas que tengo, puede escanear rápidamente una base de código y la escaneará constantemente. No tuvimos problemas al incluirlo en nuestra base de código. Reseña recopilada por y alojada en G2.com.
Las soluciones a veces se superponen y no coinciden. Otro problema podría ser el precio. Reseña recopilada por y alojada en G2.com.
Great integration with version control tools like Github and Bitbucket Reseña recopilada por y alojada en G2.com.
Initially when using Snyk it was a bit confusing, but since then they have improved all the UX and features. Reseña recopilada por y alojada en G2.com.
-Easy integration available for GIthub
-Vulenrabilities false positive rate is slightly better than other tools
-Can be easily integrated within CI/Cd pipline.
-Automatic code scanning and report generation available
-Works with almost all languages
-Very straightforward to use Reseña recopilada por y alojada en G2.com.
-Sometimes vulenrability reported are false positive and also rarely misses some of the genuine vulnerabilities. Reseña recopilada por y alojada en G2.com.
Visibilidad centralizada de vulnerabilidades y reducción para nuestros productos que desarrollamos. La interfaz de usuario también ofrece buenos informes sobre los datos de KPI para proporcionar a las partes interesadas relevantes una visibilidad completa de la reducción de riesgos. La integración es fácil de configurar con GitHub y lista para usar. Reseña recopilada por y alojada en G2.com.
Un aspecto a considerar es si te gustaría tener todas las funciones disponibles de la plataforma, podría haber un costo alto involucrado, sin embargo, la plataforma Snyk vale la pena la inversión a largo plazo. Reseña recopilada por y alojada en G2.com.
rápidamente identifica y categoriza las vulnerabilidades. A medida que creas el código, resalta los problemas, mejorando tanto la seguridad como la calidad del código. El mejor aspecto es que puedes comenzar a usarlo sin costo alguno. Reseña recopilada por y alojada en G2.com.
Pueden aumentar varias cuotas de recursos en el plan gratuito. Además, más documentación que detalle cómo funciona Synk en el backend cuando está integrado sería más beneficiosa. Reseña recopilada por y alojada en G2.com.
Es una buena herramienta para verificar vulnerabilidades en el proyecto y también muestra las vulnerabilidades por categoría, como críticas, altas, medias y bajas, lo que nos permite decidir cuál arreglar primero y cuál es importante. Y también proporciona sugerencias de versiones en las que se han corregido las respectivas vulnerabilidades. También ofrece complementos para casi todos los IDE y el CLI de Snyk también es bueno, ya que al ejecutar la prueba de Snyk en el CLI proporcionará detalles de las vulnerabilidades en el proyecto. Reseña recopilada por y alojada en G2.com.
En Node.js o React, solo verifica el archivo yarn.lock, lo que significa que primero tenemos que instalar todas las dependencias y luego solo verificará todas las vulnerabilidades. Reseña recopilada por y alojada en G2.com.
Implementar Snyk fue extremadamente sencillo. Pudimos completarlo antes de lo previsto y con mínima asistencia del equipo de Snyk. La aplicación en sí es clara y valiosa. No requiere que mi equipo revise documentación extensa o pase por capacitación específica de la aplicación para entender su uso; pudimos empezar a trabajar de inmediato. Reseña recopilada por y alojada en G2.com.
Lo único en lo que puedo pensar es que Snyk no ofrece un componente de detección de amenazas en su producto. Con la facilidad de implementación y uso, sería genial si no solo pudiéramos usar una herramienta para ambos propósitos, sino que pudiéramos usar Snyk para la detección de amenazas; la facilidad y simplicidad de uso, creo, haría que el programa fuera mucho más fácil de gestionar. Reseña recopilada por y alojada en G2.com.
