# Mend.io Reviews **Vendor:** Mend **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io Mend.io ist die führende Anwendungssicherheitslösung, die Organisationen dabei hilft, das Anwendungsrisiko effizient zu reduzieren. Entwickelt für moderne, KI-gesteuerte und traditionelle Entwicklungsumgebungen gleichermaßen, priorisiert Mend.io das, was am wichtigsten ist, sodass Teams weniger beheben, Risiken schneller reduzieren und Software mit Vertrauen liefern. ## Mend.io Pros & Cons **What users like:** - Benutzer schätzen die **Scan-Effizienz** von Mend.io und legen Wert auf schnelle Scans und detaillierte Berichte für ein effektives Management. (8 reviews) - Benutzer finden Mend.io als ein **benutzerfreundliches** Werkzeug, das die Anwendungssicherheit verbessert und reaktionsschnellen Support bietet. (7 reviews) - Benutzer schätzen die **einfachen Integrationen** von Mend.io, die eine nahtlose Anwendungssicherheit innerhalb ihrer Quellcode-Repositories ermöglichen. (6 reviews) - Benutzer schätzen die **Scan-Fähigkeiten** von Mend.io und finden sie für die Sicherheit und Compliance ihrer Software unerlässlich. (6 reviews) - Benutzer schätzen die **effektive Schwachstellenerkennung** von Mend.io, die eine schnelle Lösung von Sicherheitsproblemen in Anwendungen ermöglicht. (6 reviews) - Kundendienst (5 reviews) - Benutzer finden, dass Mend.io **einfache Integrationsunterstützung** bietet, wodurch die Anwendungssicherheit mühelos verbessert wird. (5 reviews) - Umfassende Lösungen (4 reviews) - Sicherheitsscannen (4 reviews) - Nützlich (4 reviews) **What users dislike:** - Benutzer stehen vor **Integrationsproblemen** mit Mend.io, die oft maßgeschneiderte Lösungen erfordern, um mit bestehenden Werkzeugen und Prozessen zu arbeiten. (6 reviews) - Benutzer weisen auf die **eingeschränkte Funktionalität** von Mend.io hin, was die Integration und Nutzung einiger Funktionen erschwert. (3 reviews) - Benutzer bemerken die **fehlenden Funktionen** in Mend.io, die Workarounds und benutzerdefinierte Tools für eine effektive Integration und Funktionalität erfordern. (3 reviews) - Benutzer berichten von einem **komplexen Implementierungsprozess** und heben Schwierigkeiten bei der Integration und den Scannerkonfigurationen hervor. (2 reviews) - Benutzer finden die **verwirrende Benutzeroberfläche** herausfordernd aufgrund der umständlichen Navigation zwischen verschiedenen Produktportalen. (2 reviews) - Benutzer finden das Produkt **zu teuer** und haben das Gefühl, dass seine Integration für die Kosten keinen Wert bietet. (2 reviews) - Falsch Positive (2 reviews) - Überwältigende Benutzeroberfläche (2 reviews) - Schlechter Kundensupport (2 reviews) - Schlechtes Schnittstellendesign (2 reviews) ## Mend.io Reviews ### 1. Nützliches Werkzeug **Rating:** 5.0/5.0 stars **Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 12, 2025 **Was gefällt dir am besten Mend.io?** Verbessert die Anwendungssicherheit und ist relativ einfach zu verwenden und zu integrieren. **Was gefällt Ihnen nicht? Mend.io?** Es könnte hilfreich sein, die Preisgestaltung für jedes Produkt zu trennen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Automatisierte Abhängigkeitsaktualisierungen helfen mir sehr, das Projekt sicher und frei von Schwachstellen zu halten. ### 2. gute Erfahrung mit mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 17, 2025 **Was gefällt dir am besten Mend.io?** ein benutzerfreundliches und hilfreiches Werkzeug zur Überprüfung von automatischen Updates und Abhängigkeiten. **Was gefällt Ihnen nicht? Mend.io?** nicht ganz eine gute Integration und ein bisschen zu teuer. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Überprüfen Sie die Abhängigkeiten und Aktualisierungen, sowie die Vorschläge zur Behebung. ### 3. Mend war ein ausgezeichnetes Werkzeug, sowohl für OSA als auch für SAST. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 23, 2024 **Was gefällt dir am besten Mend.io?** Ich mag die Möglichkeit, das Tooling direkt in unser Quellcode-Repository zu integrieren, wirklich sehr. Dies ermöglicht es uns, Hunderte von Repositories zu scannen, ohne jedes einzeln konfigurieren zu müssen. Die Einführung ist einfach und die aktualisierte Benutzeroberfläche ist attraktiv und benutzerfreundlich. **Was gefällt Ihnen nicht? Mend.io?** SAST-Fähigkeiten sind neu und noch in der Entwicklung. Die Dokumentation ist gut, könnte aber noch verbessert werden. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend hilft uns, ein Inventar aller unserer Open-Source-Komponenten zu führen und scannt jeden Commit auf Open-Source-Schwachstellen. Darüber hinaus hilft Mend uns, potenzielle Sicherheitslücken in unserem Quellcode zu identifizieren. ### 4. Mend ist eine ausgezeichnete SCA-Lösung. Die Priorisierungsfunktion spart viel Zeit. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bankwesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 21, 2024 **Was gefällt dir am besten Mend.io?** Die hilfreichste Funktion in Mend.io ist die Priorisieren-Funktion. Es handelt sich um einen schnellen Scan, der überprüft, ob eine Schwachstelle durch Ihren Code erreichbar ist. So können Sie die Schwachstellen beheben, die Ihre Anwendung wirklich betreffen. **Was gefällt Ihnen nicht? Mend.io?** Ich vermisse eine Art PoC für die CVEs, die Mend identifiziert. Manchmal ist es schwierig zu überprüfen, ob die Schwachstelle ein echter positiver Treffer ist. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Das Hauptproblem, das Mend.io löst, besteht darin, die Fehlalarme bei Schwachstellen und die nicht erreichbaren Schwachstellen in der Softwarezusammensetzungsanalyse zu reduzieren. ### 5. Vereinfachte Integration zur Einhaltung von Open-Source-Lizenzen & Erkennung von Schwachstellen **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 15, 2023 **Was gefällt dir am besten Mend.io?** Eine der Stärken von Mend.io liegt in der Einfachheit der Integration ihres einheitlichen Agenten in unsere Continuous-Integration-Pipeline. Dieser optimierte Prozess, mit seinem lobenswerten Unterstützungssystem und ausführlicher Dokumentation, hat die Einrichtungszeiten verkürzt. Wir erkennen jetzt effizient Verstöße gegen Open-Source-Lizenzen. In Verbindung mit der Integration in JIRA stellt es sicher, dass offene Schwachstellen umgehend und systematisch erfasst werden, was unsere Reaktions- und Verfolgungsprozesse optimiert. **Was gefällt Ihnen nicht? Mend.io?** Während die Plattform effizient funktioniert, gibt es Spielraum für die Modernisierung der Benutzeroberfläche. Es wäre vorteilhaft, wenn Mend.io ein zeitgemäßeres Design übernehmen würde. Es ist jedoch erwähnenswert, dass dieser ästhetische Aspekt die allgemeine Benutzerfreundlichkeit des Produkts nicht beeinträchtigt. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend adressiert die Herausforderungen im Zusammenhang mit der Einhaltung von Open-Source-Lizenzen und der Erkennung von Schwachstellen in unserem Code. Die effiziente Identifizierung und Benachrichtigung über Lizenzverletzungen stellt sicher, dass unsere Software konform bleibt und potenzielle rechtliche Risiken reduziert werden. Darüber hinaus ermöglichen seine Fähigkeiten zur Schwachstellenerkennung, Sicherheitslücken schnell zu identifizieren und zu beheben, was die allgemeine Sicherheit und Integrität unserer Anwendungen verbessert. Die Integration von Mend.io mit JIRA erleichtert eine systematische Aufzeichnung und Verfolgung dieser Schwachstellen, was eine strukturierte und effektive Reaktion unseres Teams sicherstellt. Dadurch halten wir einen höheren Standard der Codequalität aufrecht und sparen erheblich Zeit und Ressourcen, was es uns ermöglicht, uns auf weitere Entwicklung und Innovation zu konzentrieren. Dies war für uns besonders wichtig in der anspruchsvollen Umgebung der kontinuierlichen Integration. ### 6. Einfach zu bedienen **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 11, 2024 **Was gefällt dir am besten Mend.io?** Einfach zu bedienen. Hilfreich. Der Support ist sehr reaktionsschnell. **Was gefällt Ihnen nicht? Mend.io?** Müssen dem Sicherheitsteam berichten, das keine Software versteht. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Halten Sie uns über bekannte Schwachstellen in den Open-Source-Paketen, die wir nutzen, auf dem Laufenden. ### 7. Reparieren ist ein wesentlicher Bestandteil Ihres Entwicklungsprozesses. **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 21, 2024 **Was gefällt dir am besten Mend.io?** Seine Scan-Fähigkeiten sind mehr als nützlich. Die CSM- und Support-Teams sind wirklich hilfsbereit und reaktionsschnell. **Was gefällt Ihnen nicht? Mend.io?** Die Integration mit lokalen Tools kann herausfordernd sein. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Wir möchten Probleme mit Schwachstellen und diesen Lizenzen identifizieren und mindern. ### 8. Tolles Produkt **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 15, 2024 **Was gefällt dir am besten Mend.io?** Es ist einfach, sich zurechtzufinden und Schwachstellen sowie Verstöße zu finden. **Was gefällt Ihnen nicht? Mend.io?** Ich weiß, dass eine neuere Version kommt, aber sie könnte etwas mehr Funktionalität haben. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend hilft uns, Schwachstellen und Lizenzen zu verwalten. ### 9. Implementierung und Überprüfung mit anderen Werkzeugen **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 08, 2023 **Was gefällt dir am besten Mend.io?** Mend ist eines der guten Werkzeuge und wir können das Werkzeug SCA, SAST und Container-Scans verwenden und die Ergebnisse sind im Vergleich zu anderen Werkzeugen gut. **Was gefällt Ihnen nicht? Mend.io?** Mehr falsche Positive, schwierige Integration, viele Probleme bei Scanner-Aktualisierungen und Konfiguration. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Es hilft, die Schwachstellen in der frühen Phase zu identifizieren, uns alle Details über den Code bereitzustellen. ### 10. Führer auf dem Gebiet **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Non-Profit-Organisationsmanagement | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 22, 2023 **Was gefällt dir am besten Mend.io?** Mend hat mehrere Stärken. Erstens ist das Unternehmen dahinter relativ transparent, hilfsbereit und unkompliziert. Ich schätzte, dass sie das Produkt nicht so übertrieben anpriesen wie einige Konkurrenten. Die Software integriert sich gut mit Microsoft-Entwicklungstools. Der Kundensupport ist ebenfalls gut und reaktionsschnell. **Was gefällt Ihnen nicht? Mend.io?** Das ist eigentlich keine Kritik, sondern ein Hinweis darauf, dass sie gerade dabei sind, die SCA- und, ich glaube, erworbenen SAST-Lösungen in eine gemeinsame Plattform zu integrieren. Offensichtlich ist das ein großer Aufwand, und sobald das erledigt ist, wird es noch besser sein. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend vereinfacht den Bericht- und Prüfungsaspekt der Dokumentation, dass Schwachstellen ordnungsgemäß verwaltet wurden. ### 11. Einfach zu verwendendes Werkzeug, das unsere Scanbedürfnisse unterstützt. **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 24, 2023 **Was gefällt dir am besten Mend.io?** Mend unterstützt Quellcode-Bibliotheksscans, Containerscans und überprüft auch die von unseren Apps und Diensten verwendeten Lizenzen, um sicherzustellen, dass wir unsere Sicherheits-, Compliance- und Lizenzanforderungen erfüllen. Wir müssten mehrere Plattformen verwenden, um dies zu erreichen. **Was gefällt Ihnen nicht? Mend.io?** Mend investiert stark in die Aktualisierung ihrer Scans, um sie einfacher und benutzerfreundlicher zu gestalten, jedoch unterstützt das neue Scan-Tool noch nicht alle unsere Anwendungsfälle, und wir müssen eine Vielzahl von Scan-Methoden auf der Mend-Plattform verwenden, um unseren Anforderungen gerecht zu werden. Zum Beispiel unterstützt das CLI-Tool noch nicht Poetry für Python. Wir müssen oft unsere eigenen Hilfsprogramme entwickeln, um Mend gut mit unseren CI/CD-Tools arbeiten zu lassen, wie zum Beispiel eigene Bereinigungswerkzeuge und Pipes zu erstellen, um die Scan-Ergebnisse zu verarbeiten. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** • Lizenzkonformität - sicherstellen, dass wir keine Bibliotheken mit Lizenzen verwenden, die mit unserer Nutzung der Bibliothek unvereinbar sind • Scannen nach und Berichten über die Schwachstellen in unseren Bibliotheken und Containern, um uns zu ermöglichen, unser Risiko gegenüber Bedrohungen und die Risiken für unser Geschäft zu verstehen • Verstehen, wie aktuell unsere Bibliotheken sind. Alte Bibliotheken sind aufgrund des Risikos von Abandonware ein höheres Risiko und können teure Upgrades erfordern (insbesondere bei der Bewältigung von Zero-Day-Schwachstellen) ### 12. Ein Wendepunkt in der Sicherheit und Compliance-Verwaltung von Open-Source-Software **Rating:** 4.5/5.0 stars **Reviewed by:** Lital F. | Back End Developer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 10, 2023 **Was gefällt dir am besten Mend.io?** Mend integriert sich nahtlos in jeden Build-Prozess, unabhängig von Programmiersprachen, Build-Tools oder Entwicklungsumgebungen. Diese Flexibilität ermöglicht es Entwicklern, Mend in ihre bestehenden Arbeitsabläufe zu integrieren, ohne Unterbrechungen. Darüber hinaus erkennt und analysiert Mend automatisch Open-Source-Komponenten, die in Projekten verwendet werden, und bietet umfassende Schwachstellenberichte. Dieser proaktive Ansatz hilft, potenzielle Sicherheitsrisiken zu identifizieren und anzugehen, um die Sicherheit der Software zu gewährleisten. Mend bietet tiefgehende Einblicke in Lizenzen und Verpflichtungen, die mit Open-Source-Komponenten verbunden sind. Es hilft Entwicklern, Lizenzkonflikte zu verwalten und die Einhaltung rechtlicher und regulatorischer Anforderungen sicherzustellen. **Was gefällt Ihnen nicht? Mend.io?** Während Mend.io eine umfassende Palette von Funktionen bietet, haben einige Benutzer erwähnt, dass es eine leichte Lernkurve geben kann, wenn man sich zunächst mit der Plattform vertraut macht. Dies wird jedoch oft durch die verfügbaren Dokumentationen und Support-Ressourcen gemildert. Einige Benutzer haben geäußert, dass die Benutzeroberfläche von Mend.io intuitiver und benutzerfreundlicher sein könnte. Die Vereinfachung der Benutzeroberfläche und die Verbesserung des gesamten Benutzererlebnisses könnten potenzielle Verbesserungsbereiche sein. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend.io löst in erster Linie zwei kritische Probleme für Softwareentwickler: die Sicherheit von Open-Source-Software und das Compliance-Management. ### 13. bestes SCA- und SAST-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 27, 2023 **Was gefällt dir am besten Mend.io?** Es ist ein großartiges Werkzeug, um unsere Binärdateien zu scannen. Wir verwenden es schon seit einiger Zeit und mögen die Lösung. Es ist gut, ein SBOM als Teil des SCA-Scanportals zu haben, aber ich würde auch gerne SAST dort integriert sehen. **Was gefällt Ihnen nicht? Mend.io?** Ab heute sehen wir keine größeren Probleme mit Mend. Eine unserer Bedenken ist jedoch, dass das Support-Team in letzter Zeit wochenlang nicht auf unsere Tickets geantwortet hat und wir es über unsere Partner eskalieren mussten, um es zu lösen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend hat uns mit einem Tool geholfen, das unseren Overhead als DevOps-Team reduziert hat, indem es in unsere CI/CD-Pipelines integriert wurde und unsere Geschwindigkeit erhöht hat. Es hat uns auch mit einem einzigen Anlaufpunkt für SBOMs geholfen. ### 14. Reparieren - Das Reparieren von Dingen, von denen ich nicht wusste, dass sie kaputt waren **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 06, 2023 **Was gefällt dir am besten Mend.io?** Die Verwendung des CLI-unified Agent ist ein Kinderspiel und die Syntax ist leicht zu verstehen/folgen. Die Web-Benutzeroberfläche ist nicht nur angenehm anzusehen, sondern das Benutzererlebnis macht es einfach, das zu finden, wonach man sucht. **Was gefällt Ihnen nicht? Mend.io?** Derzeit gibt es zumindest in meiner Nutzung des Produkts zwei verschiedene Portale, je nachdem, welches Produkt ich verwende, SAST vs. SCA, was es etwas umständlich macht, zwischen ihnen hin- und herzuwechseln. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend übernimmt den Großteil der schweren Arbeit bei den Anforderungen an die statische Code-Analyse, da es viel schneller und effizienter beim Scannen der fast 400.000 Codezeilen ist, die ich ihm vorwerfe, als ich es von Hand wie ein Höhlenmensch tun würde. ### 15. Halten Sie Ihre Abhängigkeit auf dem neuesten Stand **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 30, 2023 **Was gefällt dir am besten Mend.io?** Ein einzigartiges Merkmal, das von Mend Renovate für Github angeboten wurde, ist die Unterstützung des Gradle-Versionkatalogs. Dies ist eine sehr nützliche Funktion für große Monorepos, um Ihre Java-Abhängigkeiten, die von Gradle verwaltet werden, auf dem neuesten Stand und frei von Schwachstellen zu halten. Mitte 2022 (als unsere Organisation zu Github wechselte) wurde der Gradle-Versionkatalog von Github Dependabot nicht unterstützt, daher war Mend Renovate für uns die natürliche Wahl. **Was gefällt Ihnen nicht? Mend.io?** Da Mend Renovate für Github ein kostenloses Tool ist, ist die angebotene Funktionalität mehr als ausreichend. Ein schönes Add-on wäre die Integration mit JIRA, die es ermöglicht, Schwachstellen mit Synchronisation auf beiden Seiten zu verfolgen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend Renovate für GitHub hilft uns, unsere Abhängigkeiten auf dem neuesten Stand zu halten, was zu weniger Schwachstellen im Endprodukt führt. Die Zeit, die für die Aktualisierung der Abhängigkeiten benötigt wird, wurde erheblich verkürzt. ### 16. Großartige Entwicklerintegration **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 13, 2023 **Was gefällt dir am besten Mend.io?** Ich mag das Entwickler-Integrationskit - insbesondere die Repository-Integration, wenn ich alle meine PRs sehen und den Aktionsplan festlegen kann. **Was gefällt Ihnen nicht? Mend.io?** Die erste Implementierung war schmerzhaft - es dauerte ein paar Tage, um die Integration vollständig abzuschließen, und es war notwendig, Supportfälle zu eröffnen, um sicherzustellen, dass sie abgeschlossen ist. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Ich bin in der Lage, das Risiko in meinem Code zu verwalten - es zeigt mir das Risiko für jede Bibliothek und schlägt vor, wie es gelöst werden kann - super schnell und hilfreich! ### 17. Gartner Bewertung **Rating:** 4.0/5.0 stars **Reviewed by:** Mohd A. | Cloud Security Architect, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 25, 2023 **Was gefällt dir am besten Mend.io?** Scanfähigkeiten, Scannen von Open Source und Senden von Benachrichtigungen **Was gefällt Ihnen nicht? Mend.io?** Die Berichterstattungsfunktion muss benutzerfreundlichere Berichte haben. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** wir verwenden Open-Source-Komponenten und Mend gibt uns gute Informationen über Schwachstellen ### 18. Sehr hilfreich und unterstützend, um Open-Source-Schwachstellen zu erkennen. **Rating:** 5.0/5.0 stars **Reviewed by:** Dhananjay S. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 12, 2023 **Was gefällt dir am besten Mend.io?** Der Qualitätsbericht & Empfehlungen. Benutzerfreundliche Schnittstelle. **Was gefällt Ihnen nicht? Mend.io?** Manchmal starrer Prozess, Schwierigkeiten bei der Anpassung **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Teilen von Open-Source-Lizenzierungsdetails mit Kunden Sicherheitsherausforderungen aufgrund älterer Versionen von OSS lösen ### 19. Verwendung der Mend-Integration in einem Continuous-Integration-System **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 14, 2016 **Was gefällt dir am besten Mend.io?** Die API, das Unified Agent JAR und die serviceorientierte Einstellung der Mend-Ingenieure und Erfolgsmanager **Was gefällt Ihnen nicht? Mend.io?** Leistung bei großen Projekten (könnte mit Workarounds gelöst werden). Die CLI läuft nur als JAVA-Jar. Das Dashboard-UX ist schlecht. Wirklich verbessern! **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Hält uns und unsere Kunden aus rechtlichen und sicherheitstechnischen Aspekten sicher ### 20. Branchenführendes SCA-Tool **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Gewerbeimmobilien | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 18, 2023 **Was gefällt dir am besten Mend.io?** Ein schlanker Ansatz für SCA macht die Integration einfach und informativ. Neue Funktionen werden hinzugefügt, die einen unglaublichen Wert für das bieten, was Sie bezahlen. **Was gefällt Ihnen nicht? Mend.io?** Es scheint, als ob manchmal Funktionen veröffentlicht werden, ohne dass viel Dokumentation darüber veröffentlicht wird. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** SBOM, SCA, Lieferkettenrisikomanagement. ### 21. Einfache Integration mit CI/CD und leistungsstarker Shift-Left-Ansatz **Rating:** 4.5/5.0 stars **Reviewed by:** Mo F. | DevSecOps Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 26, 2022 **Was gefällt dir am besten Mend.io?** Es macht es sehr einfach, alle Open-Source-Pakete im Code des Kunden mit Berichten und Dashboards zu analysieren und aufzuschlüsseln, um Kritische, Hohe, Mittlere und Niedrige Risiken leicht zu identifizieren. Ich mag auch, dass es sich nahtlos in Github und Azure DevOps integriert, sodass ich mich nicht auf einer anderen Seite oder Konsole anmelden muss und Probleme direkt auf meiner Plattform zur Verfolgung und Behebung sehen kann. **Was gefällt Ihnen nicht? Mend.io?** Die Gemeinsamkeit bei vielen SAST-Tools ist die Anzahl der Fehlalarme. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Client-Entwickler benötigen Daten, um die Anwendungen von Anfang an zu patchen, und mit Mend können wir Pre-Commit- und PR-Trigger durchführen, die vor dem Versand in die Produktion beheben, um eine bessere Sicherheit zu gewährleisten. ### 22. Spart Zeit, schneller, Erstaunlicher Kundensupport **Rating:** 4.5/5.0 stars **Reviewed by:** Roshan K. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 17, 2023 **Was gefällt dir am besten Mend.io?** Kundensupport. Integration für andere Werkzeuge. **Was gefällt Ihnen nicht? Mend.io?** UI: Optionen auf der Benutzeroberfläche sind nicht praktisch oder nicht sehr präsentabel. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Das Erhalten einer definierten Analyse für SCA und Container-Scan-Berichte hilft mir, den Überblick über Schwachstellen zu behalten. ### 23. Beste Open-Source-Analyse (OSA) in diesem Moment. **Rating:** 5.0/5.0 stars **Reviewed by:** Sonal M. | Product Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 15, 2020 **Was gefällt dir am besten Mend.io?** Beste Open-Source-Analyse mit ihren internen und anderen mehreren Quellen von Software-Schwachstellen. Auch eines der wenigen Unternehmen auf dem Markt, das Ihnen Lizenz- und Richtlinienverletzungswarnungen gibt. Die Pipeline-Integration dieser Tools ist äußerst hilfreich für die Software, die sicher und geschützt ausgeliefert wird. Außerdem ist Whitesource ein Software-as-a-Service (SAAS)-Angebot, sodass es nicht erforderlich ist, physisch einen Server bei Ihnen oder in Ihrem Rechenzentrum für eine Implementierung zu warten. Meistens sind solche Dinge in der heutigen Welt hilfreich, da ein Großteil Ihrer Verwaltung an sie ausgelagert wird. **Was gefällt Ihnen nicht? Mend.io?** Kein Nachteil bei der Verwendung dieser Software in OSA und DEVOPS-Pipeline. Die Antwort des Support-Teams verzögert sich manchmal, aber manchmal ist sie prompt. **Empfehlungen an andere, die in Betracht ziehen Mend.io:** Beste Bewertung für den Preis im aktuellen Markt. Andere Open-Source-Tools sind verfügbar, aber sie aggregieren ihre Daten von Open-Source-Websites wie NVD oder CVE-Websites. Sie sind bis zu einem gewissen Grad gut, jedoch bieten kostenpflichtige Produkte mehr Einblick in mehrere Datenquellen für Schwachstellen, und ihr internes Forschungs- und Entwicklungsteam verbessert auch ihr Produkt, um Ihnen eine optimale Nutzung der White-Source zu ermöglichen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Open-Source-Software, die in fast allen Softwareprodukten verwendet wird, muss auf Schwachstellen überprüft werden, und sichere Produkte sollten auf den Markt gebracht werden. Die JAR-Datei, die ihr einheitlicher Agent ist, kann problemlos in einer JAVA-basierten Umgebung auf jedem Basisbetriebssystem ausgeführt werden. Es wird keine Datei zu WhiteSource hochgeladen, stattdessen werden alle SHA1-Werte Ihrer Open-Source-Software sicher an WhiteSource gesendet, und dann führt WhiteSource ihre Analyse auf ihrer Seite durch. Das F&E-Team von WhiteSource arbeitet auch fleißig daran, ihre Schwachstellendatenbank zu verbessern. Dieses Tool kann auch in die DevSecOps-Pipeline integriert werden. ### 24. Macht es einfach, Ihre Drittanbieter-Bibliotheken zu verwalten. **Rating:** 4.0/5.0 stars **Reviewed by:** Rajesh T. | Penetration Tester, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 12, 2023 **Was gefällt dir am besten Mend.io?** Die Scans sind schnell, und ein detaillierter Bericht wird bereitgestellt. Einfach zu verwalten. **Was gefällt Ihnen nicht? Mend.io?** Das Dashboard/Benutzeroberfläche würde verbessert und benutzerfreundlicher gestaltet werden. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Es hilft uns, die Bibliotheken vor der Veröffentlichung zu scannen. Ist auch ein Teil der CI/CD-Pipeline. ### 25. Einfach zu bedienen und schnell bei der Ergebniserzielung **Rating:** 4.5/5.0 stars **Reviewed by:** Behrooz K. | CTO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 08, 2022 **Was gefällt dir am besten Mend.io?** Sehr einfach einzurichten und zum Laufen zu bringen. Auch sehr einfach, die Einrichtung zu ändern und neue Repos hinzuzufügen oder zu entfernen. Ich mag besonders die Tatsache, dass Mend nach jedem Merge automatisch Probleme erstellt, die mit jeder problematischen Abhängigkeit verbunden sind, und diese werden automatisch geschlossen, wenn das Problem gelöst ist. **Was gefällt Ihnen nicht? Mend.io?** Bisher gab es keine Bereiche, die mir nicht gefallen haben. Ich habe mich noch nicht tief in die Dokumentation eingearbeitet, aber es war nicht sofort klar, ob Mend PRs automatisch vor dem Zusammenführen bewertet und Kommentare hinzufügt. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Der Hauptbereich, in dem wir Mend derzeit verwenden, ist die Analyse von Schwachstellen der von uns verwendeten Abhängigkeiten. In unserer Plattform ist Sicherheit sehr wichtig, da wir mit sensiblen Kundendaten und deren Transaktionsdaten umgehen. Wir müssen sicherstellen, dass die von uns verwendeten Drittanbieter-Bibliotheken keine bekannten Schwachstellen aufweisen. ### 26. Branchenführende SCA, laufende Arbeiten **Rating:** 5.0/5.0 stars **Reviewed by:** John C. | Information Security Architect, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 19, 2023 **Was gefällt dir am besten Mend.io?** Schnelles und genaues Scannen, mehrere Plug-ins für verschiedene Build- und CI/CD-Plattformen. Priorisieren, Whitesource für Entwickler. **Was gefällt Ihnen nicht? Mend.io?** schwierig, einige Funktionen zum Laufen zu bringen, wie z.B. eua, und die Integration dieses Jira war herausfordernd. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Schnelles und genaues Scannen, mehrere Plug-ins für verschiedene Build- und CI/CD-Plattformen. Priorisieren, Whitesource für Entwickler. ### 27. Insgesamt ein gutes Werkzeug für Ihre Entwicklungsbedürfnisse **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Personalwesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 10, 2023 **Was gefällt dir am besten Mend.io?** Umfassende Software-Zusammensetzungsanalyse bietet tiefgehende Einblicke in Open-Source-Komponenten und deren Schwachstellen, wodurch Organisationen proaktiv Sicherheitsrisiken verwalten können. **Was gefällt Ihnen nicht? Mend.io?** Die Preisstruktur kann ziemlich komplex sein, was es schwierig macht, den kostengünstigsten Plan für spezifische Geschäftsanforderungen zu bestimmen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Ich muss Sicherheitslücken nicht selbst verwalten, mend io hilft mir, auf dem neuesten Stand zu bleiben. ### 28. Gutes Werkzeug, aber die Benutzeroberfläche ist umständlich. **Rating:** 3.0/5.0 stars **Reviewed by:** Abhishek K. | Development Architect, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 09, 2022 **Was gefällt dir am besten Mend.io?** Die Informationen über Schwachstellen sind in der Regel aktuell. **Was gefällt Ihnen nicht? Mend.io?** Die Benutzeroberfläche ist sehr umständlich. Integriert sich nicht gut in den Entwicklungs-Workflow, da wir dieses Tool nutzen müssen, um die Ergebnisse zu überprüfen. Es wäre schön, es als GitHub-Plugin zu haben, von wo aus wir die Ergebnisse direkt überprüfen können. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Die Hauptaufgabe, die es löst, ist, dass es unsere Abhängigkeiten auf Schwachstellen überprüft. Da es in unsere unternehmensweite Toolchain integriert ist, müssen wir den Wert nicht mehrfach gegenüber den Stakeholdern rechtfertigen. ### 29. Mend macht das Beheben und Melden von Sicherheitsproblemen wirklich einfach. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 13, 2023 **Was gefällt dir am besten Mend.io?** Mends Integration mit Versionskontrollsystemen und IDEs ist einfach herausragend. **Was gefällt Ihnen nicht? Mend.io?** Im Moment gibt es nichts, was mir nicht gefällt. Aber ich wünschte, Mend hätte eine Chat-Funktion oder etwas Ähnliches, um kleine Probleme schnell zu lösen, ohne Supportfälle eröffnen zu müssen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend vereinfacht den gesamten Prozess der Behebung von Sicherheitsproblemen und hilft uns, Berichte zu erstellen, um unseren Kunden zu zeigen, wie sicher unsere Anwendungen sind. ### 30. Großartiges Werkzeug zur Verwaltung von Drittanbieterbibliotheken **Rating:** 4.5/5.0 stars **Reviewed by:** Johannes B. | CTO, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 13, 2022 **Was gefällt dir am besten Mend.io?** Mend erleichtert den Prozess der Nachverfolgung aller verwendeten Drittanbieter-Abhängigkeiten innerhalb eines Produkts. Es scannt nicht nur auf das reine Vorkommen (auch transitiv), sondern kümmert sich auch um Lizenzen und Schwachstellen. **Was gefällt Ihnen nicht? Mend.io?** Am Anfang ist es eine steile Lernkurve, das Tool zu konfigurieren und in benutzerdefinierte Pipelines zu integrieren. Mit der Hilfe eines Success-Managers funktioniert das auch. Seit der Nutzung von Renovate haben wir in all unseren Projekten aktuelle Bibliotheken, aber nicht alle Versionen sind sofort im Dashboard bekannt. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend hilft Ihnen, nachzuverfolgen, welche Bibliotheken in einem Softwarestück verwendet werden. Es verfolgt die Schwachstellen und auch die Lizenz. Mit einzelnen Klicks können Sie die notwendige Lizenzübersicht erstellen und den Schwachstellenstatus Ihrer Anwendung sicherstellen. ### 31. Großartige Plattform und das Team arbeitet ständig daran, das Produkt zu verbessern. **Rating:** 5.0/5.0 stars **Reviewed by:** rahul s. | a, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 29, 2022 **Was gefällt dir am besten Mend.io?** Insgesamt fühle ich, dass Mend eine gute Plattform ist, und was ich am meisten liebe, ist, dass sie ständig an Verbesserungen arbeiten. Außerdem machen Funktionen wie Priorisieren usw. es zum Besten. **Was gefällt Ihnen nicht? Mend.io?** ehrlich gesagt ist es ein gutes Werkzeug. Dennoch, wenn ich die Nachteile auflisten müsste, würde ich sagen, dass Unterstützung für Dateitypen hinzugefügt werden sollte. Auch sollte die Priorität die Unterstützung für immer mehr Paketmanager einschließen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** alle unsere Bereitstellungskonformität, Lizenzverletzungsprobleme, Bibliotheksverwaltung, Schwachstellenmanagement, interne Muster/Bibliotheken und Richtlinienverletzungen werden Mend anvertraut. ### 32. Besserer Code. **Rating:** 4.0/5.0 stars **Reviewed by:** louay n. | DevOps engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 26, 2022 **Was gefällt dir am besten Mend.io?** Das Scannen nach Schwachstellen wird immer aktualisiert, und das Forschungsteam leistet hervorragende Arbeit, indem es alles auf dem neuesten Stand hält und keine Schwachstelle übersieht. **Was gefällt Ihnen nicht? Mend.io?** Ich habe das Gefühl, dass das UI des Dashboards schöner und lesbarer aussehen kann. z.B. bessere Ansichten, moderneres Design, einfacherer Zugang zu Produkten und verwandten Projekten mit einer Baumansicht. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Sicherheitslücken, deren Vermeidung/Behebung, um ein sichereres Produkt zu erhalten, das sowohl die Vorgesetzten als auch die Kunden zufriedenstellt, was die Geschäftsleistung steigert. ### 33. Schnell und zuverlässig **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Automobil | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** December 21, 2022 **Was gefällt dir am besten Mend.io?** IntelliJ-Plugin - Die Analyse ist wirklich schnell **Was gefällt Ihnen nicht? Mend.io?** Den Bericht ansehen. Ich fühle mich überwältigt, wenn ich mich bei Mend anmelde. Die Startseite sollte nur das Projekt enthalten, an dem ich interessiert bin, und die zugehörigen Berichte. Ähnlich wie bei Tools wie Fortify und Sonar. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Helfen Sie unserem Produkt, konform zu bleiben, indem Sie die Sicherheitslücken rechtzeitig analysieren und melden. ### 34. Zuverlässige Schwachstellenverwaltung mit Rocky-Implementierung **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Buchhaltung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 26, 2022 **Was gefällt dir am besten Mend.io?** Mend bietet rechtzeitigen Support über ihr Portal und ihren Vertriebsmitarbeiter, was sehr hilfreich war. Ihre neueste Dokumentation wurde überarbeitet, was im Vergleich zu ihrer vorherigen WhiteSource-Dokumentation ein großer Pluspunkt ist. Ihr Schwachstellenmanagement bietet rechtzeitige Warnungen, eine Fülle von Informationen zu den Ergebnissen und Integrationen. **Was gefällt Ihnen nicht? Mend.io?** Die Implementierung war herausfordernd, selbst mit technischer Unterstützung. Wir konnten die einheitliche Agentenkonfiguration nicht effektiv zum Laufen bringen, obwohl wir dies bereits 5 Monate zuvor in einem POC hatten. Wir entschieden uns für die Azure-Integration, die problemlos funktionierte (ein Pluspunkt), aber in Bezug auf die Handhabung effektiver Schwachstellen etwas eingeschränkt ist. Das Reporting ist unzureichend, insbesondere wenn das Tool als Compliance-/Inventarmanagementprozess verwendet wird. Die Risikoakzeptanz dauert unbegrenzt an, anstatt eine Schwelle zu haben, z.B. 90 Tage / 360 Tage. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Wir verwenden hauptsächlich Mend für die automatisierte statische Code-Analyse unserer Open-Source-Entwicklungsprojekte. Das Produkt schließt unsere Lücke im Schwachstellenmanagement mit Open-Source-Lösungen und wird verwendet, um eine Liste genehmigter Bibliotheken zu erstellen. ### 35. Ein sehr vielversprechendes Sicherheitsprodukt und Geschäftsfeld **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 25, 2022 **Was gefällt dir am besten Mend.io?** Die Einfachheit des Scannens Die Einfachheit der GUI und die Möglichkeit, genau nachzuvollziehen, woher eine bestimmte Bibliothek bezogen wird Möglichkeit, Berichte herunterzuladen und aussagekräftigere Berichte im Vergleich zu anderen Produkten (Snyk, CodeClimate) **Was gefällt Ihnen nicht? Mend.io?** Die Komplexität beim Scannen verschiedener Technologien und beim Schulen von Entwicklern, wie sie ihren Code scannen und ihre Dashboards lesen können. Manchmal werden nachgelagerte Abhängigkeiten angezeigt (falsche Positive), es ist extrem schwierig für Ingenieure, die Baumkarten zu verstehen und die problematischen Codezeilen zu beheben. Der Abschnitt "Erfordert Überprüfung" ist sehr umfangreich und erfordert die Überprüfung und Freigabe von verschiedenen Abteilungen wie Entwickler+DevOps+Management. Aber die Benutzeroberfläche unterstützt dies nicht auf benutzerfreundliche Weise. Wenn wir eine Bibliothek als "intern" markieren oder versuchen, sie auf die "Whitelist" zu setzen, wird sie dauerhaft als solche markiert, anstatt uns zu erlauben, sie erneut zu überprüfen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Das Problem, zu wissen, welche Open-Source-Software in unseren Quellcode eingebunden ist. Entwickler beziehen sich dringend auf Bibliotheken, um Funktionen zu entwickeln, ohne sich viel auf die statische Anwendungssicherheit zu konzentrieren. Als Administratoren sind wir in der Lage, diese früh im SDLC zu erfassen. ### 36. SAST SCA-Scannen im guten Budget **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Sicherheit und Ermittlungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 08, 2022 **Was gefällt dir am besten Mend.io?** Die Scanergebnisse sind ziemlich genau und sehr gut erklärt. Wir können ein Problem auf ihrem Support-Portal melden, das schnell auf unsere Fälle reagiert. **Was gefällt Ihnen nicht? Mend.io?** Sie haben ihre SAST- und SCA-Portale noch nicht zusammengeführt, was wichtig ist. Ihr Support fehlt eine Chat-Funktion, die bei dringenden Problemen wichtig ist. Die Dokumentation sollte verbessert werden. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend scannt unseren Quellcode sowie die Bibliotheken und liefert uns die Liste der Schwachstellen, die in unserem Quellcode oder in den Bibliotheken vorhanden sind, wo wir Verbesserungen vornehmen müssen, um ein besseres Produkt zu produzieren. ### 37. Machen Sie es Ihrem Entwicklungsteam einfach, das Risiko von Open Source anzugehen. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versorgungsunternehmen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 28, 2022 **Was gefällt dir am besten Mend.io?** Mend ist ein sehr intuitives Werkzeug, das Integrationen mit vielen typischen Pipelines und Repositories hat. Wir haben festgestellt, dass es sehr gut darin ist, gefährdete Komponenten mit einer niedrigen Rate an Fehlalarmen zu identifizieren. Es bietet gute Empfehlungen für die beste Korrekturversion einer Bibliothek. **Was gefällt Ihnen nicht? Mend.io?** Mend beginnt mit dem Aufbau einer vollständigen Unterstützung für den Export von Ergebnissen in standardisierten SBOM-Formaten, aber die Erstellung dieser Ausgaben erfordert derzeit das Ausführen separater Python-Skripte. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend wird verwendet, um Open-Source-Risiken zu adressieren, indem es auf Schwachstellen, Lizenzrisiken und Codequalität bewertet. Es unterstützt die Durchsetzung von Richtlinien. ### 38. Mend : Ein nützliches Abhängigkeitsverwaltungstool **Rating:** 5.0/5.0 stars **Reviewed by:** Aditya G. | Associate Software Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 13, 2022 **Was gefällt dir am besten Mend.io?** Das Scannen der Abhängigkeiten im Projekt auf Schwachstellen ist eine wirklich effiziente Funktion. Es verfolgt verschiedene Abhängigkeiten über Repositories hinweg und schlägt auch die aktualisierte Version für Abhängigkeiten vor, um die Schwachstellen zu beheben. Die Integration mit Gitlab Runners und CI/CD-Pipelines hat den Prozess nahtlos gemacht. **Was gefällt Ihnen nicht? Mend.io?** Es zeigt manchmal ungültige Schwachstellen, selbst wenn die Abhängigkeitsversion aktualisiert wurde. Die Integration und Einrichtung für ein komplexes Projekt und mehrere Unterprojekte mit einem Gitlab-Repository ist nicht einfach und könnte mühsam sein. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Es ist hilfreich, um den Überblick über die Versionen verschiedener Abhängigkeiten und Bibliotheken zu behalten, die verwendet werden. Es ist wirklich vorteilhaft, um die Anwendungen vor Schwachstellen zu schützen. ### 39. Sichern Sie Ihre Projekte mit Mend **Rating:** 4.5/5.0 stars **Reviewed by:** Meer T. | S, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 25, 2022 **Was gefällt dir am besten Mend.io?** Das Beste ist die Sicherheit und die Benutzerfreundlichkeit. Der Mend-Bot bietet einige Qualitäten, um Ihre Projekte gegen mehrere Sicherheitsprotokollwarnungen zu schützen. Es ist sehr hilfreich. **Was gefällt Ihnen nicht? Mend.io?** Um ehrlich zu sein, gibt es nur eine Sache, die ich an diesem großartigen Bot nicht mag: die Begrenzung des kostenlosen Kontos. Man erhält nur begrenzte Scans für das kostenlose Konto, was erhöht werden muss. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mend Bot ist sehr intelligent und hat mir bei allen Abhängigkeiten und unbekannten zufälligen Datei-Problemen geholfen und mir einen Gesamtbericht über die Probleme gegeben, um die Bedrohung anzupassen. Sehr nützlich. ### 40. Gut **Rating:** 3.5/5.0 stars **Reviewed by:** Amit K. | Security Analyst, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** November 29, 2022 **Was gefällt dir am besten Mend.io?** Für den kommerziellen Gebrauch ist dies das Beste, aber unter einigen langsamen Bedingungen. **Was gefällt Ihnen nicht? Mend.io?** nichts, das ist das Beste, aber einige langsame Bedingungen sind das **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Langsam ### 41. Effektives und einfach zu bedienendes OSS-Scanning **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 12, 2022 **Was gefällt dir am besten Mend.io?** Das Scannen ist einfach mit einem benutzerfreundlichen Agenten. Berichte sind leicht zu lesen und bieten nützliche Einblicke. **Was gefällt Ihnen nicht? Mend.io?** Das Mend-Portal kann gelegentlich langsam sein. Einige Teile der Benutzeroberfläche sind nicht so intuitiv, wie sie sein könnten. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Ich habe einige Probleme mit dem auf Maven basierenden Build. Der Mend-Support bietet effektive und schnelle Unterstützung bei der Lösung dieser Probleme. ### 42. moderne Benutzeroberfläche **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Internet | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 01, 2020 **Was gefällt dir am besten Mend.io?** moderne und vertraute Benutzeroberfläche, einfach zu bedienen und komfortabel **Was gefällt Ihnen nicht? Mend.io?** Die Struktur der Seiten ist nicht leicht zu verstehen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Erkennen Sie Verstöße gegen die Lizenzrichtlinien des Unternehmens und beheben Sie diese. ### 43. Gutes Werkzeug für SCA **Rating:** 3.0/5.0 stars **Reviewed by:** Mohit P. | DevSecOps Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 06, 2022 **Was gefällt dir am besten Mend.io?** 1. Nahtlose Integration mit SCM. 2. Lizenzverwaltung für Open-Source-Repositories. **Was gefällt Ihnen nicht? Mend.io?** Es wäre großartig, wenn eine automatische Abhängigkeitsauflösung/-verwaltung für jeden Fund bereitgestellt wird. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Implementierung der Shift-Left-Strategie ### 44. Renovate ist großartig **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** April 11, 2022 **Was gefällt dir am besten Mend.io?** Ich genieße, wie schnell PRs geöffnet werden, damit ich meine Abhängigkeiten immer auf dem neuesten Stand halten kann. Die PRs sind informativ und die Verwendung von Kontrollkästchen für die Benutzeroberfläche ist viel besser als Befehle. **Was gefällt Ihnen nicht? Mend.io?** Es gibt nicht viel zu bemängeln, die Konfigurationsdatei ermöglicht es mir, so ziemlich alles zu steuern, was ich möchte. Wenn ich eine Beschwerde äußern müsste, dann wäre es, dass die Konfigurationsdatei im Stammverzeichnis des Repos sein muss. Es wäre schön, wenn ich sie in einem .github-Verzeichnis oder vielleicht in einem .whitesource-Verzeichnis verstecken könnte, das auch meine Bolt-Konfigurationsdatei enthalten könnte. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Mit Whitesource Bolt und Rebovate kann ich meine Abhängigkeiten aktuell und sicher halten. Ich muss mir keine Sorgen mehr machen, meine Abhängigkeiten manuell zu verwalten oder mich auf die automatisierten Tools von GitHub zu verlassen, die möglicherweise etwas übersehen. ### 45. Whitesource Fenovate ist solide **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bildungsmanagement | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 31, 2022 **Was gefällt dir am besten Mend.io?** Ich habe Whitesource Renovate eingerichtet, um unsere Abhängigkeiten auf dem neuesten Stand zu halten. Seitdem haben wir nach und nach alle unsere Abhängigkeiten aktualisiert, ohne viel Entwicklerzeit zu investieren. **Was gefällt Ihnen nicht? Mend.io?** Der Nachteil ist, dass Renovate etwas langsam ist, um nach einer Änderung erneut ausgeführt zu werden. Meistens ist es in Ordnung, aber wenn man gerade anfängt und viel zu aktualisieren hat, kann es sich langsam anfühlen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Meine Abhängigkeiten für ein modernes Python-Projekt, das Poetry und Docker verwendet, auf dem neuesten Stand halten. ### 46. Ausgezeichnete Werkzeuge **Rating:** 5.0/5.0 stars **Reviewed by:** Gabriel P. | Senior React Developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 30, 2021 **Was gefällt dir am besten Mend.io?** Ich benutze hauptsächlich Renovate, und der Unterschied zu seinen Konkurrenten ist enorm. Monorepos-Updates, das Abhängigkeits-Dashboard und die Reaktionszeit gefallen mir am meisten. **Was gefällt Ihnen nicht? Mend.io?** Ehrlich gesagt kann ich an nichts denken, das mir nicht gefällt. Die einzige Verbesserung, die ich mir wünsche, ist eine tiefere GitHub-Integration, wie sie mit Dependabot haben, aber ich erkenne an, dass es eine Anstrengung von beiden Seiten ist. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Meine Repositories sind immer mit den neuesten Abhängigkeitsversionen aktualisiert, was eine enorme Menge an Zeit spart. Ich bin definitiv produktiver, indem ich es benutze! ### 47. Einfache Handhabung der Abhängigkeitsverwaltung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Automobil | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 30, 2021 **Was gefällt dir am besten Mend.io?** Wir verwenden den Renovate Bot von WhiteSource. Er integriert sich schnell in GitHub Actions, unterstützt private npm-Registries und ermöglicht das Gruppieren von Paketen, was fantastisch ist, wenn Sie TypeScript verwenden (Sie können Renovate so einrichten, dass es einen PR für das @types-Paket und das zugehörige Paket selbst erstellt). **Was gefällt Ihnen nicht? Mend.io?** Im Moment gibt es nichts, was wir an Renovate nicht mögen. Es erfüllt seine Aufgabe, bietet ein großartiges Entwicklererlebnis und macht das Aktualisieren interner Kernpakete müheloser als je zuvor. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Wir verwenden zentralisierte Pakete für Linting, Komponenten usw. Renovate erleichtert es, sicherzustellen, dass jedes Projekt die neueste Version dieser Pakete verwendet, da es automatisch die Update-PRs erstellt. ### 48. Großartiger Bot, um die App frei von Schwachstellen zu halten. **Rating:** 5.0/5.0 stars **Reviewed by:** Prateek C. | Software Development Engineer In Test (SDET) [Infosys] , Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 25, 2021 **Was gefällt dir am besten Mend.io?** Großartige App, um die App frei von Schwachstellen zu halten, da Sie sich nicht mehr um das Upgrade von Tonnen von Paketen in Ihren mehreren Projekten kümmern müssen. Sie erledigt die mühsame manuelle Arbeit für Sie. **Was gefällt Ihnen nicht? Mend.io?** Ich benutze Renovate schon seit einiger Zeit. Ich weiß nicht wirklich, ob es eine Möglichkeit gibt, ein bestimmtes Paket von der Aktualisierung auszuschließen. **Empfehlungen an andere, die in Betracht ziehen Mend.io:** Wirklich einfache Einrichtung. Nahtlose Integration mit Git. Hält Ihre App frei von Schwachstellen. Ich bin sicher, Sie werden es nützlich finden. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Der größte Vorteil ist, dass es die Abhängigkeiten auf dem neuesten Stand hält, was dazu beiträgt, die App frei von Schwachstellen zu halten. ### 49. Großartige Werkzeuge, um bei der Sicherheit und den Updates auf dem Laufenden zu bleiben. **Rating:** 5.0/5.0 stars **Reviewed by:** Sameer P. | Tech Co-Founder, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 03, 2022 **Was gefällt dir am besten Mend.io?** Ich mag, wie einfach es ist, anzufangen und zu laufen. Die Sicherheitsupdates, die es bietet, sind wertvoll für das Team und helfen uns, schnell voranzukommen. **Was gefällt Ihnen nicht? Mend.io?** Es ist schwierig, mit einem privaten Python-Repository einzurichten, wir mussten forken und dann unsere benutzerdefinierten Images im Docker verwenden, um den Renovatebot auf privaten Repositories zum Laufen zu bringen. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Wir lösen die Aktualisierungen der Abhängigkeiten und bleiben auch bei den OSS-Sicherheitsupdates auf dem neuesten Stand. ### 50. Die gesamte Sprache ist erstaunlich. **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel N. | IT-Operations Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 19, 2021 **Was gefällt dir am besten Mend.io?** WhiteSource findet Abhängigkeiten in all unseren Konfigurationen, sogar in denen, die für Pipelines wie CircleCI verwendet werden. **Was gefällt Ihnen nicht? Mend.io?** Es gibt keine Änderungsprotokolle für Docker-Container. Wenn diese Informationen verfügbar sind, wäre es hilfreich, sie in die PRs aufzunehmen. Ein Fokus auf CVEs wäre ebenfalls interessant. **Empfehlungen an andere, die in Betracht ziehen Mend.io:** Es ist einfach zu verwenden und ich kann mir kein Projekt vorstellen, das nicht von der Nutzung der WhiteSource-Software profitiert. **Was ist ein Problem? Mend.io Solving und wie profitieren Sie davon?** Wir verwenden derzeit den WhiteSource-Bot, um unsere Github-Repositories auf dem neuesten Stand zu halten. Der Bot hilft uns, alle Abhängigkeiten aktuell zu halten. ## Mend.io Discussions - [Sind in dem oben genannten Preis alle Schwachstellenquellen enthalten?](https://www.g2.com/de/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/de/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [Warum berechnen Sie pro beitragendem Entwickler?](https://www.g2.com/de/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/de/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [Was ist ein beitragender Entwickler?](https://www.g2.com/de/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/de/products/mend-io/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+11%3A44%3A07+-0500&secure%5Bsession_id%5D=d8c15fa6-a297-4351-ac82-92e0b6b4906b&secure%5Btoken%5D=cc4fe538db3ccd51054794cd53ab03f850e77b1c8a4b71e4d83d8eb5237ba01b&format=llm_user) ## Mend.io Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Verwaltung** - Risiko-Scoring - Sicherheits-Audits - Konfigurationsverwaltung **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Sicherheit** - Bösartiger Code - Sicherheitsrisiken **Risk management - Application Security Posture Management (ASPM)** - Schwachstellenmanagement - Risikobewertung und Priorisierung - Compliance-Management - Durchsetzung der Richtlinie **Functionality - Software Bill of Materials (SBOM)** - Formatunterstützung - Anmerkungen - Bescheinigung **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Netzwerk** - Konformitätsprüfung - Überwachung der Konfiguration **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Tracking** - Stückliste - Prüfpfade - Überwachung **Integration and efficiency - Application Security Posture Management (ASPM)** - Integration mit Entwicklungswerkzeugen - Automatisierung und Effizienz **Management - Software Bill of Materials (SBOM)** - Überwachung - Armaturenbretter - Benutzerbereitstellung **Sicherheit** - Sicherheits-Audits **Testen** - Befehlszeilen-Tools - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Protection** - Dynamisches Scannen von Bildern **Anwendung** - Statische Codeanalyse - Black-Box-Tests **Reporting and Analytics - Application Security Posture Management (ASPM)** - Trendanalyse - Risikobewertung - Anpassbare Dashboards **Richtliniendurchsetzung und Compliance - KI-Sicherheitslösungen** - Skalierbare Governance - Schatten-KI - Richtlinien-als-Code für KI-Assets **Identität** - Sso - Governance - Benutzer-Analytik **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung **Agentic KI - Anwendungssicherheitslageverwaltung (ASPM)** - Autonome Aufgabenausführung - Mehrstufige Planung ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/de/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,276 reviews)