Ao avaliar as duas soluções, os avaliadores consideraram Semgrep mais fácil de usar, configurar e administrar. Os avaliadores também preferiram fazer negócios com Semgrep no geral.
Eu gosto do motor SAST, é poderoso e capaz, além de ter uma porcentagem menor de falsos positivos. Além disso, as regras pro e muitas outras regras construídas facilitam a integração com qualquer processo DevSecOps.
Snyk oferece uma boa cobertura para suas vulnerabilidades de código aberto, problemas de licença e análise estática de código básica.
O suporte ao cliente é lento para responder, geralmente não é útil e acabou escalando para um desenvolvedor, foi quando perdemos todo o contato e não obtivemos uma solução para um bug claro que nos impede de usar o produto. Outra nota realmente importante...
Eu gosto do motor SAST, é poderoso e capaz, além de ter uma porcentagem menor de falsos positivos. Além disso, as regras pro e muitas outras regras construídas facilitam a integração com qualquer processo DevSecOps.
Snyk oferece uma boa cobertura para suas vulnerabilidades de código aberto, problemas de licença e análise estática de código básica.
O suporte ao cliente é lento para responder, geralmente não é útil e acabou escalando para um desenvolvedor, foi quando perdemos todo o contato e não obtivemos uma solução para um bug claro que nos impede de usar o produto. Outra nota realmente importante...