Reseñas y detalles del producto de Snyk

Mientras estás programando y te enfrentas a un error en tu código, a veces no podrás encontrar el error fácilmente, por lo que este software te ayudará a encontrar el error y también a resolverlo. Reseña recopilada por y alojada en G2.com.

Cuando tienes muchos errores y el código es muy grande, este software no funciona correctamente, no encuentra el error todo el tiempo, a veces tienes que encontrar el error por ti mismo. Reseña recopilada por y alojada en G2.com.

Identifica rápidamente las vulnerabilidades y las clasifica. Identifica los problemas mientras escribes el código, lo que aumenta la seguridad y la calidad del código. La mejor parte es que puedes comenzar a usarlo de forma gratuita. Reseña recopilada por y alojada en G2.com.

En el plan gratuito, pueden aumentar alguna cuota de recursos. Además, sería más útil si proporcionaran más información en la documentación sobre cómo funciona Synk en el backend cuando está integrado. Reseña recopilada por y alojada en G2.com.

Garantiza la seguridad de nuestra aplicación en cada etapa de nuestro desarrollo de aplicaciones. Ayuda a encontrar y corregir vulnerabilidades en nuestro código. Cuando instalas Snyk en un IDE como Visual Studio Code, las vulnerabilidades se detectan en una etapa temprana. Con comandos de Snyk CLI, el escaneo de Snyk también se puede integrar en la tubería CICD con conocimientos básicos sobre Snyk. Reseña recopilada por y alojada en G2.com.

Snyk informó que el escaneo de vulnerabilidades toma más tiempo. No es gratis, tenemos que pagar. Reseña recopilada por y alojada en G2.com.

Me encanta que su extensión de VS Code simplemente se quede tranquilamente en mi proyecto revisando cosas hasta que hago algo tonto. Luego me informa que encontró problemas de seguridad que necesito revisar lo antes posible. Reseña recopilada por y alojada en G2.com.

Lo único que realmente no me gustó (o no esperaba) es que crea un caché de informes en la raíz de tu proyecto. Probablemente acelera las cosas, pero no lo sabía. Seguí eliminando el archivo y agregándolo a .gitignore hasta que supe lo que era. Todavía no estoy seguro de si debería ser comprometido al control de versiones o no. Reseña recopilada por y alojada en G2.com.

Snyk give you a good coverage for your open source vulnerabilities, license probelm and basic static code analysis. Reseña recopilada por y alojada en G2.com.

The integration part can be misleading, for a real detection you need to integrate it into the ci/cd, and the simple detection of requirements files is not working for all use cases.

Dashboards and reporting can be improved and better organized. Reseña recopilada por y alojada en G2.com.

Me gusta el generador automático de informes semanales que me mantiene actualizado con las nuevas vulnerabilidades detectadas en mis proyectos. Reseña recopilada por y alojada en G2.com.

El nombre del archivo está limitado a unos 255 caracteres, consumiendo mucho tiempo para renombrar archivos temporalmente. Reseña recopilada por y alojada en G2.com.

Snyk es muy bueno para encontrar vulnerabilidades en mi código (incluso si solo olvidé actualizar un paquete a la última versión segura c: ) Snyk funciona mucho como dependabot, pero por mi experiencia, es mucho mejor y mucho más desarrollado (por así decirlo). Snyk te dará un análisis detallado de tu código y cualquier vulnerabilidad encontrada, cómo solucionarlas e incluso cómo explotarlas con pruebas de concepto, etc.

¡Y pensar que lo descubrí por un anuncio en YouTube! Reseña recopilada por y alojada en G2.com.

nada en este momento

aunque supongo que simplemente contactaría con el soporte sobre las características/errores que no me gustan si alguna vez encontrara alguno...

la renovación del sitio web se ve realmente bien, honestamente pensé que habría algo que no me gustaría, pero está bastante bien :) Reseña recopilada por y alojada en G2.com.

Lo mejor es la capacidad de conectarlo y usarlo casi al instante. Las integraciones son sencillas de gestionar; Snyk te proporciona todas las estadísticas que necesitas para tu SOC2. Reseña recopilada por y alojada en G2.com.

El motor central de Snyk no es muy bueno cuando se trata de poder escanear mono repositorios. Cuando tienes un repositorio que combina múltiples lenguajes, los tiempos de escaneo pueden superar 1 hora. Reseña recopilada por y alojada en G2.com.

Realmente me gusta el hecho de que Snyk sea una plataforma y tenga soporte para tantos tipos diferentes de escaneo. Realmente me gusta el escaneo de IaC. No tengo tanta experiencia en el escaneo de vulnerabilidades a nivel de IaC, pero esto realmente se siente bien. Reseña recopilada por y alojada en G2.com.

Uno de los mayores inconvenientes de Snyk es el hecho de que los complementos de acciones de Github no admiten comentarios en PR de forma predeterminada. Admite la carga de archivos Sarif, pero esto solo está disponible para los usuarios de Github Enterprise. ¡Agregar soporte para comentarios en PR sería muy útil! Reseña recopilada por y alojada en G2.com.

Me gusta la estructura de informes completa y detallada que Synk proporciona. Cuando es posible, Snyk proporcionará soluciones a los problemas que encuentra y me permite integrar con JIRA u otras herramientas de gestión para asegurarme de no perder de vista actualizaciones importantes. La configuración de Snyk es sorprendentemente fácil y realmente aprecio las integraciones que ofrece con Bitbucket para asegurarme de que todo mi código esté seguro. Más allá del escaneo de bibliotecas de terceros, las características de seguimiento de licencias, contenedores y código en vivo son cosas que parecen poderosas, pero aún no he tenido la oportunidad de probar completamente. Dada la calidad que he visto en la mayoría de las herramientas, estoy seguro de que son igualmente excelentes. Reseña recopilada por y alojada en G2.com.

La mayor desventaja de Snyk es el punto de precio para las empresas medianas. El nivel gratuito hace mucho y puede ser utilizado por la mayoría de las pequeñas empresas. Sin embargo, cuando se escala a ese nivel medio, el precio se volvió prohibitivo para nosotros, por lo que estamos permaneciendo en el plan gratuito por el momento. Reseña recopilada por y alojada en G2.com.