Avaliações e Detalhes do Produto de Snyk

Recently they came with feature called, Deep code AI, using this we can fix the issue for 1st party cod in IDE level Análise coletada por e hospedada no G2.com.

It doesnt have On-prem, And also we cannot push the SAST results to the Dashboard from CLI Análise coletada por e hospedada no G2.com.

Integrate with most major code repo's. but the integration is not amazing. Análise coletada por e hospedada no G2.com.

Customer support is slow to respond, usually not helpful and ended up escalating to a developer, that's when we lost all contact and did not get a solution to a clear bug that prevents us from using the product.

Another really important note around SBOM, the CLI does not provide all the information that you get from the UI, the solution provided was to use another tool to extract data. not sure why we pay for a product if we need to use outside, 3rd party tools to get the information we need. Análise coletada por e hospedada no G2.com.

Integração com Bitbucket e Github, política como código, Análise coletada por e hospedada no G2.com.

Muito excesso de falsos positivos desnecessários, substituições de políticas, difícil e complexo de gerenciar e rastrear alertas. Análise coletada por e hospedada no G2.com.

Acho que é muito fácil de usar. Gosto que inclua soluções para os problemas que tenho, pode escanear rapidamente uma base de código e irá escaneá-la constantemente. Não tivemos problemas ao incluí-lo em nossa base de código. Análise coletada por e hospedada no G2.com.

As soluções às vezes se sobrepõem e não coincidem. Outro problema que eu poderia mencionar seria o preço. Análise coletada por e hospedada no G2.com.

Great integration with version control tools like Github and Bitbucket Análise coletada por e hospedada no G2.com.

Initially when using Snyk it was a bit confusing, but since then they have improved all the UX and features. Análise coletada por e hospedada no G2.com.

-Easy integration available for GIthub

-Vulenrabilities false positive rate is slightly better than other tools

-Can be easily integrated within CI/Cd pipline.

-Automatic code scanning and report generation available

-Works with almost all languages

-Very straightforward to use Análise coletada por e hospedada no G2.com.

-Sometimes vulenrability reported are false positive and also rarely misses some of the genuine vulnerabilities. Análise coletada por e hospedada no G2.com.

Visibilidade centralizada de vulnerabilidades e redução para os nossos produtos que desenvolvemos. A interface do usuário também oferece bons relatórios sobre dados de KPI para fornecer aos stakeholders relevantes uma visibilidade completa da redução de riscos. A integração é fácil de configurar com o GitHub e pronta para uso. Análise coletada por e hospedada no G2.com.

Um aspecto a considerar é se você gostaria de ter todas as funcionalidades disponíveis da plataforma, pode haver um custo elevado envolvido, no entanto, a plataforma Snyk vale o investimento a longo prazo. Análise coletada por e hospedada no G2.com.

rapidamente identifica e categoriza as vulnerabilidades. À medida que você cria o código, ele destaca os problemas, melhorando tanto a segurança quanto a qualidade do código. O melhor aspecto é que você pode começar a usá-lo gratuitamente. Análise coletada por e hospedada no G2.com.

Eles podem aumentar várias cotas de recursos no plano gratuito. Além disso, mais documentação detalhando como o Synk funciona no backend quando integrado seria mais benéfica. Análise coletada por e hospedada no G2.com.

É uma boa ferramenta para verificar vulnerabilidades em projetos e também mostra vulnerabilidades por categoria, como crítica, alta, média e baixa, pelas quais podemos decidir qual deve ser corrigida primeiro e qual é mais importante. E também fornece sugestões de versões nas quais as respectivas vulnerabilidades foram corrigidas. Além disso, oferece plugins para quase todos os IDEs e o Snyk CLI também é bom, pois ao executar o teste Snyk no CLI, ele fornecerá detalhes das vulnerabilidades no projeto. Análise coletada por e hospedada no G2.com.

Em Node.js ou React, ele verifica apenas o arquivo yarn.lock, o que significa que primeiro precisamos instalar todas as dependências e só então ele verificará todas as vulnerabilidades. Análise coletada por e hospedada no G2.com.

Implementar o Snyk foi extremamente simples. Conseguimos completá-lo antes do previsto e com assistência mínima da equipe Snyk. O próprio aplicativo é claro e valioso. Não exige que minha equipe revise documentação extensa ou passe por treinamento específico do aplicativo para entender seu uso; conseguimos começar imediatamente. Análise coletada por e hospedada no G2.com.

A única coisa em que consigo pensar é que a Snyk não oferece um componente de detecção de ameaças em seu produto. Com a facilidade de implementação e uso, seria ótimo se pudéssemos não apenas usar uma ferramenta para ambos os propósitos, mas também usar a Snyk para detecção de ameaças; a facilidade e simplicidade de uso, eu sinto, tornariam o programa muito mais fácil de gerenciar. Análise coletada por e hospedada no G2.com.