# Black Duck, Semgrep vs Mend.io Comparison | | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Star Rating** | 4.0 out of 5 | 4.6 out of 5 | 4.3 out of 5 | | **Total Reviews** | 29 | 55 | 112 | | **Largest Market Segment** | Unternehmen (46.4% der Bewertungen) | Unternehmen (46.3% der Bewertungen) | Kleinunternehmen (39.0% der Bewertungen) | | **Entry Level Price** | Keine Preisinformationen verfügbar | Beginnend bei $40.00 1 contributor Pro Monat | $300.00 1 Contributing Developer (CDs) Pro Jahr | --- ## Top Pros & Cons ### Black Duck Pros: - Genauigkeit der Ergebnisse (1 reviews) - Open Source (1 reviews) Cons: - Ressourcenbeschränkungen (1 reviews) ### Semgrep Pros: - Benutzerfreundlichkeit (16 reviews) - Merkmale (14 reviews) Cons: - Nicht benutzerfreundlich (7 reviews) - Eingeschränkte Funktionen (6 reviews) ### Mend.io Pros: - Scaneffizienz (8 reviews) - Benutzerfreundlichkeit (7 reviews) Cons: - Integrationsprobleme (6 reviews) - Eingeschränkte Funktionen (3 reviews) --- ## Ratings Comparison | Rating | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Erfüllt die Anforderungen** | 7.8 (17 reviews) | 8.8 (49 reviews) | 8.6 (81 reviews) | | **Einfache Bedienung** | 7.8 (17 reviews) | 9.1 (50 reviews) | 8.3 (82 reviews) | | **Einfache Einrichtung** | 7.9 (11 reviews) | 9.4 (37 reviews) | 8.1 (50 reviews) | | **Einfache Verwaltung** | 8.3 (10 reviews) | 9.1 (22 reviews) | 8.2 (50 reviews) | | **Support-Qualität** | 7.9 (14 reviews) | 8.8 (44 reviews) | 8.7 (67 reviews) | | **War the product ein guter Geschäftspartner?** | 8.3 (12 reviews) | 9.6 (22 reviews) | 8.8 (46 reviews) | | **Produktrichtung (% positiv)** | 6.8 (18 reviews) | 9.2 (45 reviews) | 8.6 (75 reviews) | --- ## Pricing ### Black Duck #### Entry-Level Pricing No pricing available #### Free Trial Yes ### Semgrep #### Entry-Level Pricing Plan: Semgrep Code, Supply Chain, and Secrets Detection Price: Beginnend bei $40.00 1 contributor Pro Monat Description: Erweiterbare AppSec für wachsende Teams. Wählen Sie aus Code (SAST), Lieferkette (SCA) und Geheimniserkennung, um Lärm von Anfang an zu eliminieren, Entwickler-Workflows zu optimieren und Sicherheitsteams volle Transparenz zu bieten. Key Features: - Wählen Sie aus SAST, SCA und Secrets Detection - Pro-Regeln und Dateiübergreifende Analyse - KI-Assistent [Learn more about Semgrep](https://www.g2.com/de/products/semgrep/reviews) #### Free Trial Yes ### Mend.io #### Entry-Level Pricing Plan: Mend AI Premium Price: $300.00 1 Contributing Developer (CDs) Pro Jahr Description: Sichern Sie KI-gestützte Anwendungen. KI-Red-Teaming, Prompt-Härtung und mehr Key Features: - KI-Komponenten-Inventar - KI-Komponenten-Risikoerkenntnisse - System-Prompt-Härtung [Browse all 3 editions](https://www.g2.com/de/products/mend-io/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | 8.4/10 | 22 | | **Mend.io** | 7.3/10 | 15 | #### Verwaltung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | 9.0 (18 reviews) | 7.6 (7 reviews) | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | 8.2 (17 reviews) | 7.7 (8 reviews) | #### Analyse | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | 8.4 (19 reviews) | 7.3 (11 reviews) | | **Problemverfolgung** | Nicht genügend Daten verfügbar | 9.2 (22 reviews) | 7.6 (11 reviews) | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | 9.4 (22 reviews) | 8.2 (11 reviews) | | **Code-Analyse** | Nicht genügend Daten verfügbar | 9.2 (22 reviews) | 7.6 (11 reviews) | #### Testen | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Befehlszeilen-Tools** | Nicht genügend Daten verfügbar | 8.7 (20 reviews) | 7.2 (10 reviews) | | **Manuelles Testen** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Funktion nicht verfügbar | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | 7.2 (9 reviews) | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | 7.7 (17 reviews) | 7.7 (10 reviews) | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | 7.5 (18 reviews) | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | 8.1 (19 reviews) | 7.4 (9 reviews) | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 7.3 (21 reviews) | 5.0 (9 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | 7.9 (11 reviews) | Nicht genügend Daten verfügbar | ### Dynamisches Anwendungssicherheitstesten (DAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Verwaltung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | #### Analyse | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Problemverfolgung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Code-Analyse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Testen | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Manuelles Testen** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Containersicherheit | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | 8.3/10 | 14 | #### Verwaltung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Risiko-Scoring** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | 8.3 (7 reviews) | | **Verwaltung von Geheimnissen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Sicherheits-Audits** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | 9.1 (9 reviews) | | **Konfigurationsverwaltung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | 8.0 (10 reviews) | #### Überwachung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Kontinuierliche Bildsicherung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Überwachung des Verhaltens** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Beobachtbarkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Protection | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Dynamisches Scannen von Bildern** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | 7.9 (8 reviews) | | **Laufzeit-Schutz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Arbeitslastschutz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Netzwerk-Segmentierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | ### Verwundbarkeitsscanner | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | 8.1/10 | 12 | | **Mend.io** | N/A | N/A | #### Leistung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Problemverfolgung** | Nicht genügend Daten verfügbar | 8.2 (12 reviews) | Nicht genügend Daten verfügbar | | **Erkennungsrate** | Nicht genügend Daten verfügbar | 8.0 (11 reviews) | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 8.0 (11 reviews) | Nicht genügend Daten verfügbar | | **Automatisierte Scans** | Nicht genügend Daten verfügbar | 9.0 (10 reviews) | Nicht genügend Daten verfügbar | #### Netzwerk | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | 8.5 (10 reviews) | Nicht genügend Daten verfügbar | | **Perimeter-Scanning** | Nicht genügend Daten verfügbar | 7.8 (10 reviews) | Funktion nicht verfügbar | | **Überwachung der Konfiguration** | Nicht genügend Daten verfügbar | 8.0 (10 reviews) | Nicht genügend Daten verfügbar | #### Anwendung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Manuelles Testen von Anwendungen** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | Funktion nicht verfügbar | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | 8.9 (11 reviews) | Nicht genügend Daten verfügbar | | **Black-Box-Tests** | Nicht genügend Daten verfügbar | 8.5 (11 reviews) | Nicht genügend Daten verfügbar | #### Agentic KI - Schwachstellenscanner | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | 6.9 (6 reviews) | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | 7.5 (6 reviews) | Nicht genügend Daten verfügbar | ### Software-Zusammensetzungsanalyse | Product | Score | Reviews | |---|---|---| | **Black Duck** | 8.6/10 | 8 | | **Semgrep** | 8.4/10 | 18 | | **Mend.io** | 8.5/10 | 53 | #### Funktionalität - Analyse der Softwarezusammensetzung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Unterstützte Sprachen** | Nicht genügend Daten verfügbar | 8.4 (18 reviews) | 8.5 (45 reviews) | | **Integration** | 8.0 (5 reviews) | 8.2 (18 reviews) | 8.5 (47 reviews) | | **Transparenz** | 9.2 (6 reviews) | 8.5 (18 reviews) | 8.6 (44 reviews) | #### Effektivität - Analyse der Softwarezusammensetzung | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Vorschläge zur Problembehebung** | 8.3 (5 reviews) | 8.5 (18 reviews) | 8.2 (45 reviews) | | **Kontinuierliche Überwachung** | 8.3 (6 reviews) | 8.3 (18 reviews) | 8.8 (44 reviews) | | **Gründliche Erkennung** | 9.3 (5 reviews) | 8.3 (18 reviews) | 8.6 (45 reviews) | ### Sichere Code-Überprüfung | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | 8.4/10 | 21 | | **Mend.io** | N/A | N/A | #### Dokumentation | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Feedback** | Nicht genügend Daten verfügbar | 8.9 (19 reviews) | Nicht genügend Daten verfügbar | | **Priorisierung** | Nicht genügend Daten verfügbar | 9.3 (20 reviews) | Nicht genügend Daten verfügbar | | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | 8.2 (20 reviews) | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 7.4 (21 reviews) | Nicht genügend Daten verfügbar | | **Kundenspezifische Konformität** | Nicht genügend Daten verfügbar | 7.9 (17 reviews) | Nicht genügend Daten verfügbar | | **Gewandtheit** | Nicht genügend Daten verfügbar | 8.9 (17 reviews) | Nicht genügend Daten verfügbar | ### Software-Lieferketten-Sicherheitswerkzeuge | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Sicherheit | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Manipulationen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Bösartiger Code** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Überprüfung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Sicherheitsrisiken** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Tracking | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Stückliste** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Prüfpfade** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Anwendungssicherheitsstatusverwaltung (ASPM) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Risk management - Application Security Posture Management (ASPM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Schwachstellenmanagement** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Risikobewertung und Priorisierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Compliance-Management** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Durchsetzung der Richtlinie** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Integration mit Entwicklungswerkzeugen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Automatisierung und Effizienz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Trendanalyse** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Risikobewertung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anpassbare Dashboards** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Agentic KI - Anwendungssicherheitslageverwaltung (ASPM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Stückliste (SBOM) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Formatunterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anmerkungen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Bescheinigung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Management - Software Bill of Materials (SBOM) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Armaturenbretter** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzerbereitstellung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Statische Code-Analyse | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | 7.7/10 | 10 | | **Mend.io** | N/A | N/A | #### Agentische KI - Statische Code-Analyse | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | 7.7 (10 reviews) | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | 7.6 (9 reviews) | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | 7.7 (10 reviews) | Nicht genügend Daten verfügbar | ### KI-Sicherheitslösungen | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Modellschutz - KI-Sicherheitslösungen | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Eingabehärtung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Eingabe/Ausgabe-Inspektion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Integritätsüberwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Modellzugriffskontrolle** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Laufzeitüberwachung - KI-Sicherheitslösungen | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **KI-Verhaltensanomalieerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Prüfpfad** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Richtliniendurchsetzung und Compliance - KI-Sicherheitslösungen | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Skalierbare Governance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Integrationen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Schatten-KI** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Richtlinien-als-Code für KI-Assets** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### KI-AppSec-Assistenten | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Leistung - KI-AppSec-Assistenten | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Sanierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Echtzeit-Schwachstellenerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Genauigkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration - KI-AppSec-Assistenten | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Stack-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Workflow-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontextbewusstsein des Codebestands** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Cloud-Sicherheit | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Cloud-Transparenz | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Datenermittlung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Cloud Registry** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Analyse von Cloud-Lücken** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Datensicherheit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schutz vor Datenverlust** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Sicherheits-Audits** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Identität | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Sso** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Governance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzer-Analytik** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Interaktive Anwendungssicherheitstests (IAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Semgrep** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Agentic KI - Interaktive Anwendungssicherheitstests (IAST) | Feature | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (1):** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Unique to Black Duck (1):** [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants) **Unique to Semgrep (7):** [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants), [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner), [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review), [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast), [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Unique to Mend.io (8):** [KI-Sicherheitslösungen Software](https://www.g2.com/de/categories/ai-security-solutions), [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner), [Software-Lieferketten-Sicherheitslösungen](https://www.g2.com/de/categories/software-supply-chain-security-tools), [Software-Stückliste (SBOM) Software](https://www.g2.com/de/categories/software-bill-of-materials-sbom), [Anwendungssicherheitsstatus-Management (ASPM) Software](https://www.g2.com/de/categories/application-security-posture-management-aspm), [Container-Sicherheitstools](https://www.g2.com/de/categories/container-security-tools) --- ## Reviewer Demographics ### By Company Size | Segment | Black Duck | Semgrep | Mend.io | |---|---|---|---| | **Kleinunternehmen** | 17.9% | 11.1% | 39.0% | | **Unternehmen mittlerer Größe** | 35.7% | 42.6% | 34.3% | | **Unternehmen** | 46.4% | 46.3% | 26.7% | ### By Industry #### Black Duck - **Informationstechnologie und Dienstleistungen:** 28.6% - **Computersoftware:** 28.6% - **Computer- und Netzwerksicherheit:** 7.1% - **Versorgungswirtschaft:** 3.6% - **Telekommunikation:** 3.6% - **Drucken:** 3.6% - **Lebensmittelproduktion:** 3.6% - **Finanzdienstleistungen:** 3.6% - **Unterhaltung:** 3.6% - **Computer-Hardware:** 3.6% - **Other:** 10.7% #### Semgrep - **Informationstechnologie und Dienstleistungen:** 24.1% - **Computersoftware:** 20.4% - **Finanzdienstleistungen:** 16.7% - **Computer- und Netzwerksicherheit:** 5.6% - **Halbleiter:** 5.6% - **herstellungs-:** 5.6% - **Versicherung:** 3.7% - **Internationale Angelegenheiten:** 1.9% - **Informationsdienste:** 1.9% - **Krankenhaus & Gesundheitswesen:** 1.9% - **Other:** 13.0% #### Mend.io - **Computersoftware:** 33.3% - **Informationstechnologie und Dienstleistungen:** 14.3% - **Finanzdienstleistungen:** 6.7% - **Telekommunikation:** 4.8% - **Computer- und Netzwerksicherheit:** 4.8% - **Automotive:** 2.9% - **Bildungsmanagement:** 1.9% - **Computerspiele:** 1.9% - **Gewerbeimmobilien:** 1.9% - **Banking:** 1.9% - **Other:** 25.7% --- ## Alternatives ### Alternatives to Black Duck - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2354 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (38 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews) - [Replit](https://www.g2.com/de/products/replit/reviews) — 4.5/5 stars (355 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/de/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) - [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) ### Alternatives to Semgrep - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2354 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/de/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews) - [Replit](https://www.g2.com/de/products/replit/reviews) — 4.5/5 stars (355 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/de/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub Copilot](https://www.g2.com/de/products/github-copilot/reviews) — 4.5/5 stars (301 reviews) ### Alternatives to Mend.io - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2354 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews) - [FortiCNAPP](https://www.g2.com/de/products/forticnapp/reviews) — 4.4/5 stars (386 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/de/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/de/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) --- ## Top Discussions ### Black Duck No discussions available for this product. ### Semgrep No discussions available for this product. ### Mend.io - Title: [Sind in dem oben genannten Preis alle Schwachstellenquellen enthalten?](https://www.g2.com/de/discussions/do-you-offer-an-on-premise-option) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "Ja. Das Angebot von WhiteSource umfasst den gesamten Umfang unserer Datenbank, die über 200 Programmiersprachen unterstützt. Wir aggregieren Schwachstellen..." - Title: [What languages and platforms does your solution support?](https://www.g2.com/de/discussions/is-my-code-secure-with-your-cloud-based-service) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource unterstützt mehr als 20 Programmiersprachen wie Java, C++, .NET, PHP, Python und mehr." - Title: [Warum berechnen Sie pro beitragendem Entwickler?](https://www.g2.com/de/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource automatisiert und verwaltet Open-Source-Komponenten während des gesamten Softwareentwicklungslebenszyklus (SDLC). Daher spiegelt die..." - Title: [Do you offer an on-premise option?](https://www.g2.com/de/discussions/does-whitesource-work-with-all-languages-and-build-tools) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource ist ein cloudbasierter Dienst, aber wir bieten auch eine On-Premise-Option an, falls erforderlich. Es ist wichtig zu betonen, dass wir Ihren Code..." - Title: [Was ist ein beitragender Entwickler?](https://www.g2.com/de/discussions/3104-how-does-whitesource-work) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "„Beitragender Entwickler“ bedeutet jeden Mitarbeiter oder Auftragnehmer, der zu irgendeinem Zeitpunkt (1) auf das WhiteSource-Produkt zugreift oder es..." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/black-duck-vs-semgrep-vs-mend-io)