# Mend.io Reviews **Vendor:** Mend **Category:** [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io Mend.io es la solución líder en seguridad de aplicaciones, ayudando a las organizaciones a reducir el riesgo de aplicaciones de manera eficiente. Diseñado tanto para entornos de desarrollo modernos impulsados por IA como para los tradicionales, Mend.io prioriza lo que más importa, para que los equipos arreglen menos, reduzcan el riesgo más rápido y entreguen software con confianza. ## Mend.io Pros & Cons **What users like:** - Los usuarios elogian la **eficiencia de escaneo** de Mend.io, valorando sus escaneos rápidos y sus informes detallados. (8 reviews) - Los usuarios encuentran que Mend.io es una herramienta **fácil de usar** que mejora la seguridad de las aplicaciones e integra sin problemas. (7 reviews) - Los usuarios valoran las **fáciles integraciones** de Mend.io, permitiendo una conectividad sin problemas con las herramientas existentes y una incorporación sencilla. (6 reviews) - Los usuarios valoran las **capacidades avanzadas de escaneo** de Mend.io, simplificando el cumplimiento y la seguridad con una solución integral. (6 reviews) - Los usuarios valoran la característica de **Detección de Vulnerabilidades** de Mend.io, asegurando correcciones específicas para vulnerabilidades críticas de manera efectiva. (6 reviews) - Atención al Cliente (5 reviews) - Los usuarios encuentran que Mend.io proporciona **soporte de integración fácil** , mejorando la seguridad de la aplicación sin esfuerzo. (5 reviews) - Soluciones integrales (4 reviews) - Escaneo de seguridad (4 reviews) - Útil (4 reviews) **What users dislike:** - Los usuarios enfrentan **problemas de integración** con herramientas locales, requiriendo soluciones alternativas para lograr la funcionalidad y compatibilidad deseadas. (6 reviews) - Los usuarios encuentran que las **características limitadas** de Mend.io requieren herramientas adicionales para satisfacer sus diversas necesidades de manera efectiva. (3 reviews) - Los usuarios indican que las **características faltantes** en Mend.io complican la integración y el uso práctico con herramientas y procesos existentes. (3 reviews) - Los usuarios informan de **problemas de implementación compleja** con Mend.io, incluyendo largos tiempos de integración y frecuentes falsos positivos. (2 reviews) - Los usuarios encuentran la **interfaz confusa** desafiante debido a múltiples portales y opciones limitadas entre los productos SAST y SCA. (2 reviews) - Los usuarios encuentran que el producto es **demasiado caro** , sintiendo que su integración carece de valor por el costo. (2 reviews) - Falsos positivos (2 reviews) - Interfaz abrumadora (2 reviews) - Pobre atención al cliente (2 reviews) - Diseño de interfaz deficiente (2 reviews) ## Mend.io Reviews ### 1. buena experiencia con mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 17, 2025 **¿Qué es lo que más le gusta de Mend.io?** una herramienta fácil de usar y útil para verificar actualizaciones automáticas y dependencias. **¿Qué es lo que no le gusta de Mend.io?** no es una buena integración y es un poco caro. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Verificación y actualizaciones de dependencias, así como las sugerencias de remediación. ### 2. Mend ha sido una herramienta excelente, tanto para OSA como para SAST. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 23, 2024 **¿Qué es lo que más le gusta de Mend.io?** Me gusta mucho la capacidad de integrar las herramientas directamente en nuestro repositorio de código fuente. Esto nos permite escanear cientos de repositorios sin necesidad de configurarlos por separado. La incorporación es sencilla y la interfaz de usuario actualizada es atractiva y fácil de usar. **¿Qué es lo que no le gusta de Mend.io?** Las capacidades de SAST son nuevas y aún están madurando. La documentación es buena, pero podría mejorarse. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Mend nos está ayudando a mantener un inventario de todos nuestros componentes de código abierto y está escaneando cada commit en busca de vulnerabilidades de código abierto. Además, Mend nos está ayudando a identificar posibles vulnerabilidades de seguridad en nuestro código fuente. ### 3. Mend es una excelente solución SCA. La función de priorizar ahorra mucho tiempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Empresa (> 1000 empleados) **Reviewed Date:** May 21, 2024 **¿Qué es lo que más le gusta de Mend.io?** La característica más útil en Mend.io es la función Priorizar. Es un escaneo rápido que verifica si una vulnerabilidad es alcanzable por tu código. Así puedes arreglar las vulnerabilidades que realmente afectan a tu aplicación. **¿Qué es lo que no le gusta de Mend.io?** Echo de menos algún tipo de PoC para los CVEs que mend identifica. A veces es difícil verificar si la vulnerabilidad es un verdadero positivo. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** El principal problema que Mend.io está resolviendo es la reducción de las vulnerabilidades de falsos positivos y las vulnerabilidades no alcanzables en el Análisis de Composición de Software. ### 4. Integración optimizada para el cumplimiento con licencias de código abierto y detección de vulnerabilidades. **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 15, 2023 **¿Qué es lo que más le gusta de Mend.io?** Una de las fortalezas de Mend.io reside en la simplicidad de integrar su agente unificado en nuestro pipeline de Integración Continua. Este proceso simplificado, con su sistema de soporte encomiable y documentación detallada, ha reducido los tiempos de configuración. Ahora estamos detectando eficientemente violaciones de licencias de código abierto. Junto con la integración con JIRA, asegura que las vulnerabilidades abiertas se registren de manera rápida y sistemática, agilizando nuestros procesos de respuesta y seguimiento. **¿Qué es lo que no le gusta de Mend.io?** Si bien la plataforma funciona de manera eficiente, hay margen para modernizar la interfaz de usuario. Sería beneficioso ver a Mend.io adoptar un diseño más contemporáneo. Sin embargo, vale la pena señalar que este aspecto estético no resta valor a la usabilidad general del producto. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Mend aborda los desafíos asociados con el cumplimiento de licencias de código abierto y la detección de vulnerabilidades en nuestra base de código. Identificar y alertarnos eficientemente sobre cualquier violación de licencias asegura que nuestro software permanezca en cumplimiento, reduciendo los riesgos legales potenciales. Además, sus capacidades de detección de vulnerabilidades nos permiten identificar y rectificar rápidamente las vulnerabilidades de seguridad, mejorando la seguridad e integridad general de nuestras aplicaciones. La integración de Mend.io con JIRA facilita un registro y seguimiento sistemático de estas vulnerabilidades, asegurando una respuesta estructurada y efectiva de nuestro equipo. Como resultado, mantenemos un estándar más alto de calidad de código y ahorramos tiempo y recursos significativos, permitiéndonos enfocarnos en un mayor desarrollo e innovación. Esto ha sido crucial para nosotros, especialmente en el exigente entorno de Integración Continua. ### 5. Fácil de usar **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 11, 2024 **¿Qué es lo que más le gusta de Mend.io?** Fácil de usar. Útil. El soporte es muy receptivo. **¿Qué es lo que no le gusta de Mend.io?** Necesitando informar al equipo de seguridad que no entiende de software. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Mantennos al tanto de cualquier vulnerabilidad conocida en los paquetes de código abierto que utilizamos. ### 6. Reparar es una parte clave de tu proceso de desarrollo. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Atención hospitalaria y sanitaria | Empresa (> 1000 empleados) **Reviewed Date:** May 21, 2024 **¿Qué es lo que más le gusta de Mend.io?** Sus capacidades de escaneo son más que útiles. Los equipos de CSM y soporte son realmente útiles y reactivos. **¿Qué es lo que no le gusta de Mend.io?** Su integración con herramientas locales puede ser un desafío. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Queremos identificar y mitigar problemas con vulnerabilidades y esas licencias. ### 7. Gran producto **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Empresa (> 1000 empleados) **Reviewed Date:** May 15, 2024 **¿Qué es lo que más le gusta de Mend.io?** Es fácil navegar y encontrar vulnerabilidades y violaciones. **¿Qué es lo que no le gusta de Mend.io?** Sé que hay una versión más nueva en camino, pero podría tener un poco más de funcionalidad. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Mend nos está ayudando a contener vulnerabilidades y licencias. ### 8. Mend Implementación y Revisión con otras herramientas **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Empresa (> 1000 empleados) **Reviewed Date:** December 08, 2023 **¿Qué es lo que más le gusta de Mend.io?** Mend es una de las buenas herramientas y podemos usar la herramienta SCA, SAST y escaneos de contenedores y los resultados son buenos en comparación con otras herramientas. **¿Qué es lo que no le gusta de Mend.io?** Más falsos positivos, difícil integración, muchos problemas en las actualizaciones y configuración del escáner. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Ayuda a identificar las vulnerabilidades en la etapa temprana, proporciónanos todos los detalles sobre el código. ### 9. Líder en el campo **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Gestión de organizaciones sin fines de lucro | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 22, 2023 **¿Qué es lo que más le gusta de Mend.io?** Mend tiene varias fortalezas. En primer lugar, la empresa detrás de él es relativamente transparente, servicial y directa. Aprecié que no exageraron al vender el producto como lo hicieron varios competidores. El software se integra bien con las herramientas de desarrollo de Microsoft. El soporte al cliente también es bueno y receptivo. **¿Qué es lo que no le gusta de Mend.io?** Esto no es realmente una crítica, pero en este momento, están integrando las soluciones SCA y, creo, las soluciones SAST adquiridas en una plataforma común. Obviamente, es un gran esfuerzo, y una vez que se complete, será aún mejor. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** Mend simplifica el aspecto de informes y auditoría de documentar que las vulnerabilidades se han gestionado adecuadamente. ### 10. Herramienta fácil de usar que respalda nuestras necesidades de escaneo. **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 24, 2023 **¿Qué es lo que más le gusta de Mend.io?** Mend admite escaneos de bibliotecas de código fuente, escaneos de contenedores y también verifica las licencias utilizadas por nuestras aplicaciones y servicios para garantizar que estamos cumpliendo con nuestros requisitos de seguridad, cumplimiento y licencias. Tendríamos que usar múltiples plataformas para lograr esto. **¿Qué es lo que no le gusta de Mend.io?** Mend está invirtiendo mucho en actualizar su escaneo para que sea más simple y fácil de usar, sin embargo, la nueva herramienta de escaneo no admite todos nuestros casos de uso todavía y tenemos que usar una multitud de métodos de escaneo en la plataforma de Mend para satisfacer nuestras necesidades. Por ejemplo, la herramienta CLI aún no admite poetry para Python. A menudo tenemos que desarrollar nuestras propias utilidades para que Mend funcione bien con nuestras herramientas de CI/CD, como crear nuestras propias herramientas de limpieza y tuberías para procesar los resultados del escaneo. **¿Qué problemas resuelve Mend.io y cómo le beneficia eso?** • Cumplimiento de licencias: asegurándonos de no utilizar bibliotecas con licencias que sean incompatibles con la forma en que estamos utilizando la biblioteca. • Escaneo e informe sobre las vulnerabilidades en nuestras bibliotecas y contenedores para permitirnos comprender nuestra exposición a amenazas y los riesgos para nuestro negocio. • Comprender cuán actualizadas están nuestras bibliotecas. Las bibliotecas antiguas son de mayor riesgo debido al riesgo de software abandonado y pueden tener actualizaciones costosas (especialmente al tratar con vulnerabilidades de día cero). ## Mend.io Discussions - [¿Incluye el precio anterior todas las fuentes de vulnerabilidades?](https://www.g2.com/es/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/es/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [¿Por qué están fijando precios por desarrolladores contribuyentes?](https://www.g2.com/es/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/es/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [¿Qué es un desarrollador colaborador?](https://www.g2.com/es/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/es/products/mend-io/reviews/mend-io-review-10828034?section=pricing&secure%5Bexpires_at%5D=2026-05-15+08%3A28%3A15+-0500&secure%5Bsession_id%5D=38dcfa20-18ca-45e8-9517-63bc54593afc&secure%5Btoken%5D=0c28187802c964a858e018ed3f5ed02f433ba14fa1041b4e92d035ba5db8c5f0&format=llm_user) ## Mend.io Features **Administración** - API / Integraciones - Extensibilidad **Administración** - Puntuación de riesgo - Auditoría de seguridad - Gestión de la configuración **Rendimiento** - Seguimiento de problemas - Tasa de detección - Falsos positivos - Escaneos automatizados **Funcionalidad - Análisis de composición de software** - Soporte de idiomas - Integración - Transparencia **Seguridad** - Código malicioso - Riesgos de seguridad **Risk management - Application Security Posture Management (ASPM)** - Gestión de Vulnerabilidades - Evaluación de Riesgos y Priorización - Gestión de Cumplimiento - Aplicación de políticas **Functionality - Software Bill of Materials (SBOM)** - Soporte de formato - Anotaciones - Atestación **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Red** - Pruebas de cumplimiento - Supervisión de la configuración **Efectividad - Análisis de composición de software** - Sugerencias de corrección - Monitoreo continuo - Detección exhaustiva **Seguimiento** - Lista de materiales - Pistas de auditoría - Monitoreo **Integration and efficiency - Application Security Posture Management (ASPM)** - Integración con herramientas de desarrollo - Automatización y Eficiencia **Management - Software Bill of Materials (SBOM)** - Monitoreo - Tableros de control - Provisionamiento de usuarios **Seguridad** - Auditoría de seguridad **Pruebas** - Herramientas de línea de comandos - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Protection** - Escaneo dinámico de imágenes **Aplicación** - Análisis de código estático - Pruebas de caja negra **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análisis de tendencias - Puntuación de Riesgo - Tableros personalizables **Cumplimiento y Aplicación de Políticas - Soluciones de Seguridad de IA** - Gobernanza escalable - Sombra IA - Política como Código para Activos de IA **Identidad** - Sso - Gobernanza - Análisis de usuarios **Agente AI - Escáner de Vulnerabilidades** - Ejecución Autónoma de Tareas - Asistencia proactiva **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas **Agente AI - Gestión de la Postura de Seguridad de Aplicaciones (ASPM)** - Ejecución Autónoma de Tareas - Planificación en múltiples pasos ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/es/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,278 reviews)