Socket Bewertungen & Produktdetails

Socket Produktdetails

Socket ist die führende entwicklerorientierte Sicherheitsplattform, die moderne Anwendungen vor bösartigen und anfälligen Open-Source-Abhängigkeiten schützt. Durch die Kombination von Echtzeit-Paketüberwachung mit KI-gestützter Code-Analyse erkennt und blockiert Socket Lieferkettenangriffe innerhalb von Minuten nach der Veröffentlichung. Mit fortschrittlicher Erreichbarkeitsanalyse, automatisierter Behebung und Lizenzkonformitätsfunktionen ermöglicht Socket Teams, sich auf die Softwareentwicklung zu konzentrieren, während wir ihren Open-Source-Code sicher halten.

Verkäufer

Socket

Diskussionen

Socket Community

Unterstützte Sprachen

English

Produktbeschreibung

Socket nimmt einen völlig neuen Ansatz für eines der schwierigsten Probleme im Sicherheitsbereich in einem stagnierenden Teil der Branche, der historisch gesehen nur auf die Berichterstattung über bekannte Schwachstellen fixiert war. Im Gegensatz zu anderen Tools erkennt und blockiert Socket Lieferkettenangriffe, bevor sie zuschlagen, und mildert so die schlimmsten Folgen. Socket verwendet eine tiefgehende Paketinspektion, um die Schichten einer Abhängigkeit zurückzuziehen und ihr tatsächliches Verhalten zu charakterisieren.

Übersicht von

Feross Aboukhadijeh

Hochbewertete Alternativen

Gesponsert

CAST Highlight

4.5/5

(87)

Website besuchen

Alle Alternativen anzeigen

Socket Integrationen

(1)

Integrationsinformationen aus echten Nutzerbewertungen bezogen.

Socket Medien

Socket watches for changes to “package manifest” files such as package.json, package-lock.json, and yarn.lock. Whenever a new dependency is added in a pull request, Socket analyzes the package's behavior and leaves a comment if it is a security risk.

This feature provides the ability to view and analyze the entire state of a repository so you can ask specific questions like "Which of our packages use the network?" or "Which of our packages contain install scripts"

The Socket dashboard is the easiest way to not have to go digging around in the depths of APIs and emails to manage security policies and alerts.

Socket Demo - Set 'Organization Wide Policies'

The Socket dashboard allows configuring security policies at an organization level and avoids putting files in every repository. At the same time, having this organization level setting allows security teams to quickly change organization level settings without needing to send pull requests to al...

Socket Demo - Shift Left with Socket.dev package searching capabilities

Visit Socket.dev at any time to search the contents of a package. Socket will give you a health score for that package and tell you about the issues that are existent within so that you can choose the right package for your business.

Socket Demo - Socket Dependency Overview

Socket Dependency Overview provides in-depth insights into added, updated, or removed dependencies, equipping you with critical information to make informed decisions about the impact of changes.

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

BV

Brewin V.

VP of Engineering

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

23.7.2025

"Ein moderner, entwicklerfreundlicher Ansatz für die Sicherheit der Software-Lieferkette"

5/5

Was gefällt dir am besten Socket?

Socket war ein Wendepunkt für unser Team. Es sticht im SCA-Bereich durch sein entwicklerzentriertes Design und die nahtlose Integration in unseren Entwicklungsworkflow hervor. Es passt sich natürlich in unsere Art, Software zu entwickeln und zu liefern, ein - wirklich einfach zu bedienen!

Was ich am meisten schätze, ist, wie störungsfrei die Warnungen sind, besonders jetzt mit der Übernahme von Coana. Wir erhalten echte, umsetzbare Einblicke, anstatt von Fehlalarmen überwältigt zu werden.

Außerdem war das Socket-Team ein fantastischer Partner - reaktionsschnell, sachkundig und bereit zu helfen. Wir sind gespannt, wie sich die Plattform weiterentwickelt und in diesem Bereich weiterhin neue Maßstäbe setzt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Bisher sind uns keine wesentlichen Nachteile begegnet. Die Plattform hat unsere Erwartungen erfüllt und gut für unsere Bedürfnisse funktioniert. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Socket Solving und wie profitieren Sie davon?

Socket hilft unserem Team, Schwachstellen in der Lieferkette schnell und effizient zu beheben. Durch die proaktive Identifizierung schlechter Abhängigkeiten und das Aufzeigen umsetzbarer Warnungen verbessert es die allgemeine Sicherheitslage unserer Plattform erheblich. Es gibt uns auch Vertrauen in die Integrität unserer Abhängigkeiten, ohne die Entwicklung zu verlangsamen. Bewertung gesammelt von und auf G2.com gehostet.

IM

Itai M.

Manager, Software Supply Chain Security

Unternehmen (> 1000 Mitarbeiter)

19.8.2025

"Ein innovativer SCA-Ansatz für Risiken in der Software-Lieferkette"

4.5/5

Was gefällt dir am besten Socket?

Socket.dev ist ein wichtiger Bestandteil eines Programms zur Risikobewertung in der Software-Lieferkette. Es deckt zuverlässig Integritäts- und Betriebsrisiken in Drittanbieter-Bibliotheken auf und hilft unseren Teams, bessere Entscheidungen schneller zu treffen.

Seine quellbasierte Analyse deckt echte Betriebs- und Lieferkettenrisiken auf, die weit über CVE-Listen hinausgehen, und ermöglicht sowohl proaktives als auch reaktives Handeln. Die Bereitstellung skaliert reibungslos, der ROI ist für Sicherheit und Technik klar, und die Produkt-Roadmap ist beeindruckend auf die Richtung der Branche abgestimmt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Wir sind bisher auf keine wesentlichen Probleme gestoßen. Die wenigen beobachteten Probleme, die mit dem frühen Wachstumsstadium übereinstimmen, werden umgehend und transparent angegangen, und die Zuverlässigkeit zeigt weiterhin einen Aufwärtstrend. Bewertung gesammelt von und auf G2.com gehostet.

BC

Verifizierter Benutzer in Computersoftware

Unternehmen (> 1000 Mitarbeiter)

24.7.2025

"Breite Abdeckung und schnell aufkommende Fähigkeiten"

3.5/5

Was gefällt dir am besten Socket?

Wir begannen uns zunächst für Socket zu interessieren, dank seiner branchenführenden Fähigkeiten zur Malware-Erkennung und -Blockierung im Bereich der Lieferkettensicherheit. Mit all den Erweiterungen, die sie dem Produkt hinzugefügt haben, wird es jedoch schnell zu unserem bevorzugten Werkzeug für das Management von Schwachstellen in der Lieferkette. Sie haben viel in der Pipeline, worauf ich mich freue, sie haben auf Feedback reagiert und iterieren ziemlich schnell. Ich bin optimistisch in Bezug auf die Fähigkeit, Schwachstellen automatisch zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Ich benutze das Produkt als Leiter eines Anwendungssicherheitsteams. Die Einrichtung des Tools und die Abdeckung von PRs war wirklich einfach, aber die Konsole zu nutzen, um die Dinge zu verfolgen, die Entwickler NICHT beheben, ist immer noch mühsam. Während Tools wie `socket fix` theoretisch hervorragend sind, um viele Probleme auf einmal zu beheben, verbringen wir immer noch viel Zeit damit, zu bestätigen, welche Warnungen tatsächlich priorisiert werden sollten, und die Benutzererfahrung für jemanden wie mich hat sich hier nicht viel verbessert, seit wir es Anfang dieses Jahres zu nutzen begannen. Änderungen kommen, aber in der Zwischenzeit hat es viel mehr Aufwand erfordert, seine Berichte in unser nicht-Jira-Ticketsystem zu integrieren und sie für spezifische Triage-Empfehlungen zu verwenden, als erwartet. Diese ganze Erfahrung, von der Triage bis zur Lösung, könnte reibungsloser sein. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Socket Solving und wie profitieren Sie davon?

Socket ist derzeit unser primäres Werkzeug zur Identifizierung und Behebung von anfälligen Abhängigkeiten in unseren Software-Repositories. Es deckt auch rechtliche Bedenken im Zusammenhang mit Open-Source-Lizenzen ab. Es macht es uns einfach, eine einzige autoritative Quelle für das zu haben, was falsch ist und es wert ist, gelöst zu werden. Bewertung gesammelt von und auf G2.com gehostet.

AM

Ayush M.

Director

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

10.10.2025

"Tolles Produkt"

5/5

Was gefällt dir am besten Socket?

Es ist ein großartiges Produkt mit einem fantastischen Team. Wir haben Socket in unserer gesamten GitHub-Organisation implementiert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Nichts im Moment. Warte auf die bidirektionale Jira-Integration. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Socket Solving und wie profitieren Sie davon?

Die Sicherheit von Anwendungen zu gewährleisten und potenzielle Angriffe erkennen zu können, ist entscheidend. Kürzlich gab es einige Angriffe, die der automatisierte Scanner von Socket erfolgreich erkannt und auf dem Socket-Dashboard markiert hat. Es ist beruhigend, ein Produkt zu haben, das diese Probleme erkennen kann, bevor sie zu ernsthaften Problemen werden. Bewertung gesammelt von und auf G2.com gehostet.

DI

Verifizierter Benutzer in Informationstechnologie und Dienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

10.9.2025

"Starke Überwachung der Lieferkette, großartiger Kundenservice"

5/5

Was gefällt dir am besten Socket?

Socket verfügt über viele Sicherheitsfunktionen, ist jedoch besonders stark bei der Überwachung von Lieferkettenangriffen. Sie sind auch sehr proaktiv im Kundensupport und reagieren sehr schnell auf unsere Bedürfnisse. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Es gibt einen allgemeinen Schmerz, so viele SAST und andere Tools zu haben. Es wäre schön, wenn Socket mehr Anwendungsfälle abdecken könnte und uns so erlauben würde, mehr Anwendungsfälle zu konsolidieren. Bewertung gesammelt von und auf G2.com gehostet.

DT

Verifizierter Benutzer in Telekommunikation

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

21.10.2023

"Socket hilft, unsere Software sicher zu halten."

4.5/5

Was gefällt dir am besten Socket?

Tolles Produkt. Tolle Kunden. Tolles Team. Wir haben Socket in unserer gesamten GitHub-Organisation implementiert – lieben ihr Produkt, übernehmen die Verantwortung für die Sicherheit der Lieferkette für uns/die Welt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

Nichts im Moment. Es bietet alle erforderlichen Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

IC

Ivan C.

Assistant System Engineer

Kleinunternehmen (50 oder weniger Mitarbeiter)

12.10.2023

"Steckdosenbewertung"

4/5

Was gefällt dir am besten Socket?

die Werkzeuge, um Ihre Arbeit sicher zu sichern, sind in ihrer Verwendung relativ umfangreich Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Socket?

es kann schwierig sein zu verstehen, seine Latenz und die ressourcenintensive Natur Bewertung gesammelt von und auf G2.com gehostet.

Preise

Preisinformationen für dieses Produkt sind derzeit nicht verfügbar. Besuchen Sie die Website des Anbieters, um mehr zu erfahren.

Weitere Preisinformationen anzeigen

Kategorien auf G2

Software-Zusammensetzungsanalyse Software-Stückliste (SBOM)Software-Lieferketten-Sicherheitswerkzeuge

Mehr erkunden

Beliebte Datenüberwachungstools Beste Plattformen für die kollaborative Inhaltserstellung Welche ABM-Analyse-Lösung ist am besten für die Verfolgung des Umsatzwachstums geeignet?

Beste SAP-Apps für kleine Unternehmen Beste Tools zur Überwachung der Anwendungsleistung für mittelständische Unternehmen Vor- und Nachteile Details

Socket Bewertungen & Produktdetails

Profilstatus

Hochbewertete Alternativen

Socket Integrationen

Socket Medien

Haben sie Socket schon einmal verwendet?

Socket Bewertungen (7)

Socket Bewertungen (7)

Vorteile & Nachteile

Bewertungen filtern

Preise

Kategorien auf G2

Mehr erkunden