Avis et détails du produit de Snyk

Recently they came with feature called, Deep code AI, using this we can fix the issue for 1st party cod in IDE level Avis collecté par et hébergé sur G2.com.

It doesnt have On-prem, And also we cannot push the SAST results to the Dashboard from CLI Avis collecté par et hébergé sur G2.com.

Integrate with most major code repo's. but the integration is not amazing. Avis collecté par et hébergé sur G2.com.

Customer support is slow to respond, usually not helpful and ended up escalating to a developer, that's when we lost all contact and did not get a solution to a clear bug that prevents us from using the product.

Another really important note around SBOM, the CLI does not provide all the information that you get from the UI, the solution provided was to use another tool to extract data. not sure why we pay for a product if we need to use outside, 3rd party tools to get the information we need. Avis collecté par et hébergé sur G2.com.

Intégration avec à la fois Bitbucket et Github, politique en tant que code, Avis collecté par et hébergé sur G2.com.

Trop de faux positifs inutiles, dérogations de politique, difficiles et complexes à gérer et à suivre les alertes. Avis collecté par et hébergé sur G2.com.

Je pense que c'est si facile à utiliser. J'aime qu'il inclut des solutions aux problèmes que j'ai, il peut rapidement analyser une base de code et l'analysera constamment. Nous n'avons eu aucun problème à l'inclure dans notre base de code. Avis collecté par et hébergé sur G2.com.

Les solutions se chevauchent parfois et ne coïncident pas. Un autre problème pourrait être le prix. Avis collecté par et hébergé sur G2.com.

Great integration with version control tools like Github and Bitbucket Avis collecté par et hébergé sur G2.com.

Initially when using Snyk it was a bit confusing, but since then they have improved all the UX and features. Avis collecté par et hébergé sur G2.com.

-Easy integration available for GIthub

-Vulenrabilities false positive rate is slightly better than other tools

-Can be easily integrated within CI/Cd pipline.

-Automatic code scanning and report generation available

-Works with almost all languages

-Very straightforward to use Avis collecté par et hébergé sur G2.com.

-Sometimes vulenrability reported are false positive and also rarely misses some of the genuine vulnerabilities. Avis collecté par et hébergé sur G2.com.

Visibilité centralisée des vulnérabilités et réduction pour nos produits que nous développons. L'interface utilisateur offre également de bons rapports sur les données KPI à fournir aux parties prenantes concernées pour une visibilité complète de la réduction des risques. L'intégration est facile à configurer avec GitHub et prête à l'emploi. Avis collecté par et hébergé sur G2.com.

Un aspect à considérer est que si vous souhaitez que toutes les fonctionnalités de la plateforme soient disponibles, cela pourrait entraîner un coût élevé, cependant la plateforme Snyk vaut l'investissement à long terme. Avis collecté par et hébergé sur G2.com.

identifie et catégorise rapidement les vulnérabilités. Il met en évidence les problèmes, améliorant à la fois la sécurité et la qualité du code. Le meilleur aspect est que vous pouvez commencer à l'utiliser gratuitement. Avis collecté par et hébergé sur G2.com.

Ils peuvent augmenter divers quotas de ressources dans le plan gratuit. De plus, plus de documentation détaillant le fonctionnement de Synk en arrière-plan lorsqu'il est intégré serait plus bénéfique. Avis collecté par et hébergé sur G2.com.

C'est un bon outil pour vérifier les vulnérabilités dans un projet et il montre également les vulnérabilités par catégorie comme critique, élevée, moyenne et faible, ce qui nous permet de décider lesquelles doivent être corrigées en premier et sont importantes. Et il fournit également des suggestions de versions dans lesquelles les vulnérabilités respectives ont été corrigées. Il fournit également des plugins pour presque tous les IDE et le CLI de Snyk est également bon en exécutant le test Snyk dans le CLI, il donnera des détails sur les vulnérabilités dans le projet. Avis collecté par et hébergé sur G2.com.

Dans Node.js ou React, cela vérifie uniquement le fichier yarn.lock, ce qui signifie que nous devons d'abord installer toutes les dépendances, puis seulement il vérifiera toutes les vulnérabilités. Avis collecté par et hébergé sur G2.com.

La mise en œuvre de Snyk a été extrêmement simple. Nous avons pu la terminer avant la date prévue et avec une assistance minimale de l'équipe Snyk. L'application elle-même est claire et précieuse. Elle ne nécessite pas que mon équipe examine une documentation exhaustive ou suive une formation spécifique à l'application pour comprendre son utilisation; nous avons pu commencer immédiatement. Avis collecté par et hébergé sur G2.com.

La seule chose à laquelle je peux penser est que Snyk n'offre pas de composant de détection des menaces à son produit. Avec la facilité de mise en œuvre et d'utilisation, ce serait formidable si nous pouvions non seulement utiliser un seul outil pour les deux objectifs, mais que nous puissions utiliser Snyk pour la détection des menaces ; la facilité et la simplicité d'utilisation, je pense, rendraient le programme beaucoup plus facile à gérer. Avis collecté par et hébergé sur G2.com.