# Mend.io Reviews
**Vendor:** Mend  
**Category:** [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis)  
**Average Rating:** 4.3/5.0  
**Total Reviews:** 112
## About Mend.io
Mend.io es la solución líder en seguridad de aplicaciones, ayudando a las organizaciones a reducir el riesgo de aplicaciones de manera eficiente. Diseñado tanto para entornos de desarrollo modernos impulsados por IA como para los tradicionales, Mend.io prioriza lo que más importa, para que los equipos arreglen menos, reduzcan el riesgo más rápido y entreguen software con confianza.



## Mend.io Pros & Cons
**What users like:**

- Los usuarios aprecian la **eficiencia de escaneo** de Mend.io, valorando los escaneos rápidos y los informes detallados para una gestión efectiva. (8 reviews)
- Los usuarios encuentran que Mend.io es una herramienta **fácil de usar** que mejora la seguridad de las aplicaciones y ofrece soporte receptivo. (7 reviews)
- Los usuarios valoran las **fáciles integraciones** de Mend.io, permitiendo una seguridad de aplicaciones sin problemas dentro de sus repositorios de código fuente. (6 reviews)
- Los usuarios aprecian las **capacidades de escaneo** de Mend.io, considerándolas esenciales para la seguridad y el cumplimiento en su software. (6 reviews)
- Los usuarios aprecian la **efectiva detección de vulnerabilidades** de Mend.io, lo que permite una rápida resolución de problemas de seguridad en las aplicaciones. (6 reviews)
- Atención al Cliente (5 reviews)
- Los usuarios encuentran que Mend.io proporciona **soporte de integración fácil** , mejorando la seguridad de la aplicación sin esfuerzo. (5 reviews)
- Soluciones integrales (4 reviews)
- Escaneo de seguridad (4 reviews)
- Útil (4 reviews)

**What users dislike:**

- Los usuarios enfrentan **problemas de integración** con Mend.io, a menudo requiriendo soluciones personalizadas para trabajar con herramientas y procesos existentes. (6 reviews)
- Los usuarios señalan la **funcionalidad limitada** de Mend.io, lo que hace que la integración y el uso sean desafiantes para algunas funciones. (3 reviews)
- Los usuarios notan las **características faltantes** en Mend.io, requiriendo soluciones alternativas y herramientas personalizadas para una integración y funcionalidad efectivas. (3 reviews)
- Los usuarios informan de un **proceso de implementación complejo** , destacando dificultades con la integración y las configuraciones del escáner. (2 reviews)
- Los usuarios encuentran la **interfaz confusa** desafiante debido a la navegación incómoda entre diferentes portales de productos. (2 reviews)
- Los usuarios encuentran que el producto es **demasiado caro** , sintiendo que su integración carece de valor por el costo. (2 reviews)
- Falsos positivos (2 reviews)
- Interfaz abrumadora (2 reviews)
- Pobre atención al cliente (2 reviews)
- Diseño de interfaz deficiente (2 reviews)

## Mend.io Reviews
  ### 1. Herramienta útil

**Rating:** 5.0/5.0 stars

**Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** February 12, 2025

**¿Qué es lo que más te gusta de Mend.io?**

Mejora la seguridad de la aplicación y es relativamente fácil de usar e integrar.

**¿Qué es lo que no te gusta de Mend.io?**

podría ser útil separar el precio de cada producto

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Las actualizaciones automáticas de dependencias me benefician mucho para mantener el proyecto seguro y libre de vulnerabilidades.

  ### 2. buena experiencia con mend.io

**Rating:** 3.0/5.0 stars

**Reviewed by:** Oliver l. | Aspiring Software Engineer, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** February 17, 2025

**¿Qué es lo que más te gusta de Mend.io?**

una herramienta fácil de usar y útil para verificar actualizaciones automáticas y dependencias.

**¿Qué es lo que no te gusta de Mend.io?**

no es una buena integración y es un poco caro.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Verificación y actualizaciones de dependencias, así como las sugerencias de remediación.

  ### 3. Mend ha sido una herramienta excelente, tanto para OSA como para SAST.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** May 23, 2024

**¿Qué es lo que más te gusta de Mend.io?**

Me gusta mucho la capacidad de integrar las herramientas directamente en nuestro repositorio de código fuente. Esto nos permite escanear cientos de repositorios sin necesidad de configurarlos por separado. La incorporación es sencilla y la interfaz de usuario actualizada es atractiva y fácil de usar.

**¿Qué es lo que no te gusta de Mend.io?**

Las capacidades de SAST son nuevas y aún están madurando. La documentación es buena, pero podría mejorarse.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend nos está ayudando a mantener un inventario de todos nuestros componentes de código abierto y está escaneando cada commit en busca de vulnerabilidades de código abierto. Además, Mend nos está ayudando a identificar posibles vulnerabilidades de seguridad en nuestro código fuente.

  ### 4. Mend es una excelente solución SCA. La función de priorizar ahorra mucho tiempo.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Banca | Empresa (> 1000 empleados)

**Reviewed Date:** May 21, 2024

**¿Qué es lo que más te gusta de Mend.io?**

La característica más útil en Mend.io es la función Priorizar. Es un escaneo rápido que verifica si una vulnerabilidad es alcanzable por tu código. Así puedes arreglar las vulnerabilidades que realmente afectan a tu aplicación.

**¿Qué es lo que no te gusta de Mend.io?**

Echo de menos algún tipo de PoC para los CVEs que mend identifica. A veces es difícil verificar si la vulnerabilidad es un verdadero positivo.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El principal problema que Mend.io está resolviendo es la reducción de las vulnerabilidades de falsos positivos y las vulnerabilidades no alcanzables en el Análisis de Composición de Software.

  ### 5. Integración optimizada para el cumplimiento con licencias de código abierto y detección de vulnerabilidades.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Christopher M. | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** September 15, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Una de las fortalezas de Mend.io reside en la simplicidad de integrar su agente unificado en nuestro pipeline de Integración Continua. Este proceso simplificado, con su sistema de soporte encomiable y documentación detallada, ha reducido los tiempos de configuración. Ahora estamos detectando eficientemente violaciones de licencias de código abierto. Junto con la integración con JIRA, asegura que las vulnerabilidades abiertas se registren de manera rápida y sistemática, agilizando nuestros procesos de respuesta y seguimiento.

**¿Qué es lo que no te gusta de Mend.io?**

Si bien la plataforma funciona de manera eficiente, hay margen para modernizar la interfaz de usuario. Sería beneficioso ver a Mend.io adoptar un diseño más contemporáneo. Sin embargo, vale la pena señalar que este aspecto estético no resta valor a la usabilidad general del producto.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend aborda los desafíos asociados con el cumplimiento de licencias de código abierto y la detección de vulnerabilidades en nuestra base de código. Identificar y alertarnos eficientemente sobre cualquier violación de licencias asegura que nuestro software permanezca en cumplimiento, reduciendo los riesgos legales potenciales. Además, sus capacidades de detección de vulnerabilidades nos permiten identificar y rectificar rápidamente las vulnerabilidades de seguridad, mejorando la seguridad e integridad general de nuestras aplicaciones.

La integración de Mend.io con JIRA facilita un registro y seguimiento sistemático de estas vulnerabilidades, asegurando una respuesta estructurada y efectiva de nuestro equipo. Como resultado, mantenemos un estándar más alto de calidad de código y ahorramos tiempo y recursos significativos, permitiéndonos enfocarnos en un mayor desarrollo e innovación. Esto ha sido crucial para nosotros, especialmente en el exigente entorno de Integración Continua.

  ### 6. Fácil de usar

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Seguros | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** June 11, 2024

**¿Qué es lo que más te gusta de Mend.io?**

Fácil de usar. Útil. El soporte es muy receptivo.

**¿Qué es lo que no te gusta de Mend.io?**

Necesitando informar al equipo de seguridad que no entiende de software.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mantennos al tanto de cualquier vulnerabilidad conocida en los paquetes de código abierto que utilizamos.

  ### 7. Reparar es una parte clave de tu proceso de desarrollo.

**Rating:** 3.5/5.0 stars

**Reviewed by:** Usuario verificado en Atención hospitalaria y sanitaria | Empresa (> 1000 empleados)

**Reviewed Date:** May 21, 2024

**¿Qué es lo que más te gusta de Mend.io?**

Sus capacidades de escaneo son más que útiles. Los equipos de CSM y soporte son realmente útiles y reactivos.

**¿Qué es lo que no te gusta de Mend.io?**

Su integración con herramientas locales puede ser un desafío.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Queremos identificar y mitigar problemas con vulnerabilidades y esas licencias.

  ### 8. Gran producto

**Rating:** 5.0/5.0 stars

**Reviewed by:** Josh B. | Empresa (> 1000 empleados)

**Reviewed Date:** May 15, 2024

**¿Qué es lo que más te gusta de Mend.io?**

Es fácil navegar y encontrar vulnerabilidades y violaciones.

**¿Qué es lo que no te gusta de Mend.io?**

Sé que hay una versión más nueva en camino, pero podría tener un poco más de funcionalidad.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend nos está ayudando a contener vulnerabilidades y licencias.

  ### 9. Mend Implementación y Revisión con otras herramientas

**Rating:** 2.5/5.0 stars

**Reviewed by:** Praveen V. | Empresa (> 1000 empleados)

**Reviewed Date:** December 08, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Mend es una de las buenas herramientas y podemos usar la herramienta SCA, SAST y escaneos de contenedores y los resultados son buenos en comparación con otras herramientas.

**¿Qué es lo que no te gusta de Mend.io?**

Más falsos positivos, difícil integración, muchos problemas en las actualizaciones y configuración del escáner.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Ayuda a identificar las vulnerabilidades en la etapa temprana, proporciónanos todos los detalles sobre el código.

  ### 10. Líder en el campo

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Gestión de organizaciones sin fines de lucro | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** November 22, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Mend tiene varias fortalezas. En primer lugar, la empresa detrás de él es relativamente transparente, servicial y directa. Aprecié que no exageraron al vender el producto como lo hicieron varios competidores. El software se integra bien con las herramientas de desarrollo de Microsoft. El soporte al cliente también es bueno y receptivo.

**¿Qué es lo que no te gusta de Mend.io?**

Esto no es realmente una crítica, pero en este momento, están integrando las soluciones SCA y, creo, las soluciones SAST adquiridas en una plataforma común. Obviamente, es un gran esfuerzo, y una vez que se complete, será aún mejor.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend simplifica el aspecto de informes y auditoría de documentar que las vulnerabilidades se han gestionado adecuadamente.

  ### 11. Herramienta fácil de usar que respalda nuestras necesidades de escaneo.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Neil D. | Vice President, Engineering, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 24, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Mend admite escaneos de bibliotecas de código fuente, escaneos de contenedores y también verifica las licencias utilizadas por nuestras aplicaciones y servicios para garantizar que estamos cumpliendo con nuestros requisitos de seguridad, cumplimiento y licencias. Tendríamos que usar múltiples plataformas para lograr esto.

**¿Qué es lo que no te gusta de Mend.io?**

Mend está invirtiendo mucho en actualizar su escaneo para que sea más simple y fácil de usar, sin embargo, la nueva herramienta de escaneo no admite todos nuestros casos de uso todavía y tenemos que usar una multitud de métodos de escaneo en la plataforma de Mend para satisfacer nuestras necesidades. Por ejemplo, la herramienta CLI aún no admite poetry para Python. A menudo tenemos que desarrollar nuestras propias utilidades para que Mend funcione bien con nuestras herramientas de CI/CD, como crear nuestras propias herramientas de limpieza y tuberías para procesar los resultados del escaneo.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

• Cumplimiento de licencias: asegurándonos de no utilizar bibliotecas con licencias que sean incompatibles con la forma en que estamos utilizando la biblioteca.  
• Escaneo e informe sobre las vulnerabilidades en nuestras bibliotecas y contenedores para permitirnos comprender nuestra exposición a amenazas y los riesgos para nuestro negocio.  
• Comprender cuán actualizadas están nuestras bibliotecas. Las bibliotecas antiguas son de mayor riesgo debido al riesgo de software abandonado y pueden tener actualizaciones costosas (especialmente al tratar con vulnerabilidades de día cero).

  ### 12. Un cambio de juego en la seguridad y gestión de cumplimiento del software de código abierto.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Lital F. | Back End Developer, Empresa (> 1000 empleados)

**Reviewed Date:** July 10, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Mend se integra perfectamente en cualquier proceso de construcción, independientemente de los lenguajes de programación, herramientas de construcción o entornos de desarrollo. Esta flexibilidad permite a los desarrolladores incorporar Mend en sus flujos de trabajo existentes sin interrupciones. Además, Mend detecta y analiza automáticamente los componentes de código abierto utilizados en los proyectos, proporcionando informes completos de vulnerabilidades. Este enfoque proactivo ayuda a identificar y abordar posibles riesgos de seguridad, asegurando que el software permanezca seguro. Mend ofrece conocimientos detallados sobre licencias y obligaciones asociadas con los componentes de código abierto. Ayuda a los desarrolladores a gestionar conflictos de licencias y asegurar el cumplimiento de los requisitos legales y regulatorios.

**¿Qué es lo que no te gusta de Mend.io?**

Aunque Mend.io ofrece un conjunto completo de características, algunos usuarios han mencionado que puede haber una ligera curva de aprendizaje al familiarizarse inicialmente con la plataforma. Sin embargo, esto a menudo se mitiga con la documentación disponible y los recursos de soporte proporcionados. Algunos usuarios han expresado que la interfaz de usuario de Mend.io podría ser más intuitiva y fácil de usar. Simplificar la interfaz y mejorar la experiencia general del usuario podrían ser áreas de mejora potencial.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend.io resuelve principalmente dos problemas críticos para los desarrolladores de software: la seguridad del software de código abierto y la gestión de cumplimiento.

  ### 13. mejor herramienta SCA y SAST

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 27, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Es una gran herramienta para escanear nuestros binarios, la hemos estado usando por un tiempo y nos ha gustado la solución. Es bueno tener SBOM como parte del portal de escaneo SCA, pero me gustaría ver SAST también integrado allí.

**¿Qué es lo que no te gusta de Mend.io?**

Hasta hoy, no vemos ningún problema importante con mend, una de las preocupaciones que tenemos es que recientemente el equipo de soporte no ha respondido a nuestros tickets durante semanas y hemos tenido que escalarlo a través de nuestros socios para que se resuelva.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend nos ha ayudado con una herramienta que ha reducido nuestros gastos generales como equipo de DevOps al integrarla en nuestras canalizaciones CI/CD y ha aumentado nuestra velocidad. También nos ha ayudado con un único punto de presencia para SBOMS.

  ### 14. Reparar - Arreglando lo que no sabía que estaba roto

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** August 06, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Usar el agente unificado de la CLI es muy sencillo y la sintaxis es fácil de entender/seguir. La interfaz web no solo es agradable a la vista, sino que la experiencia del usuario facilita encontrar lo que buscas.

**¿Qué es lo que no te gusta de Mend.io?**

Actualmente, al menos en mi uso del producto, hay dos portales diferentes dependiendo de qué producto estoy usando, SAST vs SCA, lo cual es un poco incómodo de alternar entre ellos.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend se encarga de la mayor parte del trabajo pesado en torno a las necesidades de Análisis de Código Estático, considerando que es mucho más rápido y eficiente al escanear las casi 400,000 líneas de código que le estoy lanzando que si lo hiciera a mano como un cavernícola.

  ### 15. Mantén tu dependencia actualizada

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** March 30, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Una característica única que ofrecía Mend Renovate para Github es el soporte para el catálogo de versiones de Gradle. Esta es una característica muy útil para grandes monorepositorios, para mantener tus dependencias de Java gestionadas por Gradle actualizadas y libres de vulnerabilidades. A mediados de 2022 (cuando nuestra organización se trasladó a Github), el catálogo de versiones de Gradle no era compatible con Github Dependabot, por lo que Mend Renovate fue una elección natural para nosotros.

**¿Qué es lo que no te gusta de Mend.io?**

Como Mend Renovate para Github es una herramienta gratuita, la funcionalidad ofrecida es más que suficiente. Un buen complemento sería la integración con JIRA que permita rastrear vulnerabilidades con sincronización en ambos lados.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend Renovate para GitHub nos ayuda a mantener nuestras dependencias actualizadas, lo que provoca menos vulnerabilidades en el producto final. El tiempo necesario para actualizar las dependencias se redujo significativamente.

  ### 16. Integración de grandes desarrolladores

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 13, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Me gusta el kit de integración para desarrolladores, específicamente la integración del repositorio cuando puedo ver todos mis PR y decidir el plan de acción.

**¿Qué es lo que no te gusta de Mend.io?**

La primera implementación fue dolorosa: tomó un par de días completar completamente la integración y fue necesario abrir casos de soporte para asegurarse de que se completara.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Soy capaz de gestionar el riesgo en mi código: me muestra el riesgo de cada biblioteca y sugiere cómo puede resolverse, ¡súper rápido y útil!

  ### 17. Reseña de Gartner

**Rating:** 4.0/5.0 stars

**Reviewed by:** Mohd A. | Cloud Security Architect, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 25, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Capacidades de escaneo, escaneo de código abierto y envío de notificaciones.

**¿Qué es lo que no te gusta de Mend.io?**

La función de informes necesita tener informes más amigables para el usuario.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

usamos componentes de código abierto y mend nos está dando buena información sobre vulnerabilidades

  ### 18. Muy útil y de apoyo para detectar vulnerabilidades de código abierto.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Dhananjay S. | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 12, 2023

**¿Qué es lo que más te gusta de Mend.io?**

El informe de calidad y recomendaciones.  
Interfaz fácil de usar.

**¿Qué es lo que no te gusta de Mend.io?**

A veces un proceso rígido, dificultades en la personalización.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Compartir detalles de licencias de código abierto con los clientes  
Resolver desafíos de seguridad debido a versiones anteriores de OSS

  ### 19. Uso de la integración de Mend en el sistema de Integración Continua

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados)

**Reviewed Date:** December 14, 2016

**¿Qué es lo que más te gusta de Mend.io?**

La API, el JAR del agente unificado y la actitud orientada al servicio de los ingenieros de Mend y los gerentes de éxito

**¿Qué es lo que no te gusta de Mend.io?**

El rendimiento en proyectos enormes (podría resolverse con soluciones alternativas). El CLI se ejecuta solo como un archivo JAR de JAVA. La experiencia de usuario del panel es mala. Realmente necesita mejorarse.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Nos mantiene a nosotros y a nuestros clientes seguros desde los aspectos legales y de seguridad.

  ### 20. Herramienta SCA líder en la industria

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Bienes Raíces Comerciales | Empresa (> 1000 empleados)

**Reviewed Date:** July 18, 2023

**¿Qué es lo que más te gusta de Mend.io?**

El enfoque simplificado de SCA hace que la integración sea fácil e informativa. Se están añadiendo nuevas características que tienen un valor increíble por lo que estás pagando.

**¿Qué es lo que no te gusta de Mend.io?**

Parece que a veces se lanzan características sin que se publique mucha documentación al respecto.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

SBOM, SCA, Gestión de Riesgos de la Cadena de Suministro.

  ### 21. Fácil integración con CI/CD y un poderoso enfoque de cambio a la izquierda.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Mo F. | DevSecOps Consultant, Empresa (> 1000 empleados)

**Reviewed Date:** November 26, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Hace que sea muy fácil desglosar y analizar todos los paquetes de código abierto que están en el código del cliente con informes y paneles para identificar fácilmente riesgos Críticos, Altos, Medios y Bajos. También me gusta que se integre fácilmente con Github y Azure DevOps hasta el punto de que no tengo que iniciar sesión en otro sitio o consola y puedo ver los problemas directamente en mi plataforma para seguimiento y remediación.

**¿Qué es lo que no te gusta de Mend.io?**

La característica común con muchas herramientas SAST es la cantidad de falsos positivos.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Los desarrolladores de clientes necesitan datos para parchear las aplicaciones desde el principio y con Mend podemos hacer activadores de pre-compromiso y PR que corrigen antes de enviar a producción para una mejor seguridad.

  ### 22. Ahorra tiempo, más rápido, Asombroso soporte al cliente

**Rating:** 4.5/5.0 stars

**Reviewed by:** Roshan K. | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** July 17, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Soporte al cliente.  
Integración con otras herramientas.

**¿Qué es lo que no te gusta de Mend.io?**

La interfaz de usuario: Las opciones en la interfaz de usuario no son prácticas o no son muy presentables.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Obtener un análisis definido para el informe de escaneo de SCA y contenedores me ayuda a realizar un seguimiento de las vulnerabilidades.

  ### 23. Mejor Análisis de Código Abierto (OSA) en este momento.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sonal M. | Product Security Engineer, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** June 15, 2020

**¿Qué es lo que más te gusta de Mend.io?**

El mejor análisis de código abierto con sus fuentes internas y otras múltiples fuentes de vulnerabilidades de software. También una de las pocas empresas en el mercado que te dará alertas de violaciones de licencias y políticas. La integración de estas herramientas en la canalización es de gran ayuda para el software que se envía de manera segura. Además, Whitesource es una oferta de software como servicio (SAAS), por lo que no hay necesidad de mantener físicamente ningún servidor en tu extremo o en tu centro de datos para ninguna implementación. Principalmente, tales cosas son útiles en el mundo actual, ya que la mayor parte de tu administración se delega a ellos.

**¿Qué es lo que no te gusta de Mend.io?**

No hay inconveniente en usar este software en OSA y DEVOPS Pipeline.  
La respuesta del equipo de soporte a veces se retrasa, pero a veces es rápida.

**Recomendaciones a otros que estén considerando Mend.io:**

La mejor valoración para el punto de precio en el mercado en este momento.  
Otras herramientas de código abierto están disponibles, pero agregan sus datos de sitios web de código abierto como NVD o sitios web de CVE, son buenas hasta cierto punto, sin embargo, un producto de pago te ofrece más información sobre múltiples fuentes de datos para vulnerabilidades y su equipo interno de investigación y desarrollo también mejora su producto para ofrecerte un uso óptimo de la fuente blanca.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El software de código abierto que se utiliza en casi todos los productos de software necesita ser evaluado para detectar vulnerabilidades y se deben enviar al mercado productos seguros.  
El archivo JAR, que es su agente unificado, se puede ejecutar fácilmente en un entorno basado en JAVA en cualquier sistema operativo base.  
No hay ningún archivo que se esté subiendo a WhiteSource, en su lugar, todos los valores SHA1 de su software de código abierto se envían de manera segura a WhiteSource y luego WhiteSource realiza su análisis en su lado.  
El equipo de I+D de WhiteSource también está trabajando diligentemente para mejorar su base de datos de vulnerabilidades.  
Además, esta herramienta se puede incorporar en la canalización de DevSecOps también.

  ### 24. Hace que sea fácil gestionar tus bibliotecas de terceros.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Rajesh T. | Penetration Tester, Empresa (> 1000 empleados)

**Reviewed Date:** April 12, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Los escaneos son rápidos y se proporciona un informe detallado. Fácil de gestionar.

**¿Qué es lo que no te gusta de Mend.io?**

El panel de control/la interfaz de usuario se mejoraría y se haría más fácil de usar.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Nos ayuda a escanear las bibliotecas antes del lanzamiento. También es parte del pipeline de CI/CD.

  ### 25. Fácil de usar y rápido para obtener resultados.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Behrooz K. | CTO, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** September 08, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Muy fácil de configurar y hacer que funcione. También es muy fácil modificar la configuración y añadir o eliminar nuevos repositorios. Me gusta mucho el hecho de que después de cada fusión, Mend crea automáticamente problemas asociados con cada dependencia problemática, y estos se cierran automáticamente si el problema se resuelve.

**¿Qué es lo que no te gusta de Mend.io?**

Hasta ahora no ha habido ninguna área que no me haya gustado. No he profundizado en la documentación todavía, pero no estaba claro de inmediato si Mend evaluará automáticamente las PR antes de fusionarlas y añadirá comentarios a ellas.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El área principal en la que utilizamos Mend en este momento es el análisis de las vulnerabilidades de las dependencias que usamos. En nuestra plataforma, la seguridad es muy importante ya que manejamos información sensible de los clientes y sus datos de transacciones. Necesitamos asegurarnos de que las bibliotecas de terceros que utilizamos no tengan vulnerabilidades conocidas.

  ### 26. SCA líder en la industria, trabajo en progreso

**Rating:** 5.0/5.0 stars

**Reviewed by:** John C. | Information Security Architect, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** May 19, 2023

**¿Qué es lo que más te gusta de Mend.io?**

Escaneo rápido y preciso, múltiples complementos para varias plataformas de construcción y CI/CD. Priorizar, Whitesource para desarrolladores.

**¿Qué es lo que no te gusta de Mend.io?**

difícil conseguir que algunas funciones funcionen como eua, y la integración de este Jira fue un desafío

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Escaneo rápido y preciso, múltiples complementos para diversas plataformas de construcción y CI/CD. Priorizar, Whitesource para desarrolladores.

  ### 27. En general, una buena herramienta para tus necesidades de desarrollo.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Recursos humanos | Empresa (> 1000 empleados)

**Reviewed Date:** July 10, 2023

**¿Qué es lo que más te gusta de Mend.io?**

El análisis integral de la composición del software proporciona una visibilidad detallada de los componentes de código abierto y sus vulnerabilidades, ayudando a las organizaciones a gestionar proactivamente los riesgos de seguridad.

**¿Qué es lo que no te gusta de Mend.io?**

La estructura de precios puede ser bastante compleja, lo que dificulta determinar el plan más rentable para necesidades comerciales específicas.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

No necesito mantener las vulnerabilidades de seguridad yo mismo, mend io me ayuda a mantenerme actualizado.

  ### 28. Buena herramienta pero la interfaz de usuario es torpe.

**Rating:** 3.0/5.0 stars

**Reviewed by:** Abhishek K. | Development Architect, Empresa (> 1000 empleados)

**Reviewed Date:** November 09, 2022

**¿Qué es lo que más te gusta de Mend.io?**

La información sobre vulnerabilidades generalmente está actualizada.

**¿Qué es lo que no te gusta de Mend.io?**

La interfaz de usuario es muy torpe. No se integra bien en el flujo de trabajo de desarrollo, ya que necesitamos acudir a esta herramienta para auditar los hallazgos. Sería bueno tenerlo como un complemento de GitHub desde donde podamos auditar directamente los hallazgos.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El principal desafío que resuelve es que escanea nuestras dependencias en busca de vulnerabilidades. Al estar integrado en nuestra cadena de herramientas corporativas, significa que no tenemos que justificar el valor múltiples veces a las partes interesadas.

  ### 29. Mend hace que la reparación y el reporte de problemas de seguridad sea realmente sencillo.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** January 13, 2023

**¿Qué es lo que más te gusta de Mend.io?**

La integración de Mend con los sistemas de control de versiones y los IDEs es simplemente excepcional.

**¿Qué es lo que no te gusta de Mend.io?**

Nada que me desagrade por ahora. Pero desearía que Mend tuviera una función de chat o algo para resolver rápidamente pequeños problemas sin necesidad de abrir casos de soporte.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend está simplificando todo el proceso de abordar problemas de seguridad y nos ayuda a generar informes para presentar a nuestros clientes sobre cuán seguras son nuestras aplicaciones.

  ### 30. Gran herramienta para gestionar bibliotecas de terceros.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Johannes B. | CTO, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** June 13, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Mend facilita el proceso de seguimiento de todas las dependencias de terceros utilizadas dentro de un producto. No solo escanea la ocurrencia pura (también de manera transitiva), sino que también se ocupa de las licencias y vulnerabilidades.

**¿Qué es lo que no te gusta de Mend.io?**

Al principio, es una curva de aprendizaje empinada configurar la herramienta e integrarla en canalizaciones personalizadas. Con la ayuda de un gerente de éxito, esto también funciona. Desde el uso de renovate, tenemos bibliotecas actualizadas en todos nuestros proyectos, pero no todas las versiones son conocidas inmediatamente por el panel de control.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend te ayuda a rastrear qué bibliotecas se utilizan dentro de un software. Realiza un seguimiento de las vulnerabilidades y también del estado de la licencia. Con un solo clic, puedes generar el resumen de licencias necesario y asegurar el estado de vulnerabilidad de tu aplicación.

  ### 31. Gran plataforma y el equipo siempre está trabajando en mejorar el producto.

**Rating:** 5.0/5.0 stars

**Reviewed by:** rahul s. | a, Empresa (> 1000 empleados)

**Reviewed Date:** August 29, 2022

**¿Qué es lo que más te gusta de Mend.io?**

En general, siento que Mend es una buena plataforma y lo que más me gusta es que siempre están trabajando en mejoras continuas. Además, características como priorizar, etc., lo hacen el mejor.

**¿Qué es lo que no te gusta de Mend.io?**

francamente, es una buena herramienta. Aún así, si tuviera que enumerar los inconvenientes, diría que se debería añadir soporte para tipos de archivos .so, .a. Además, se debería incluir soporte para más y más gestores de paquetes.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

todo nuestro cumplimiento de implementación, problemas de violación de licencias, gestión de bibliotecas, gestión de vulnerabilidades, patrones/bibliotecas internos y violación de políticas se confían a Mend.

  ### 32. Mejor código.

**Rating:** 4.0/5.0 stars

**Reviewed by:** louay n. | DevOps engineer, Mediana Empresa (51-1000 empleados)

**Reviewed Date:** September 26, 2022

**¿Qué es lo que más te gusta de Mend.io?**

La búsqueda de vulnerabilidades siempre está actualizada y el equipo de investigación está haciendo un trabajo increíble manteniendo todo al día y sin perder ninguna vulnerabilidad.

**¿Qué es lo que no te gusta de Mend.io?**

Siento que la interfaz de usuario del panel puede verse más agradable y más legible. por ejemplo, mejores vistas, diseño más moderno, acceso más fácil a productos y proyectos relacionados con una vista de árbol.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Vulnerabilidades de seguridad, evitarlas/arreglarlas para obtener un producto más seguro que satisfaga a los superiores y a los clientes juntos, lo que aumentó el rendimiento del negocio.

  ### 33. Rápido y fiable

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuario verificado en Automotriz | Empresa (> 1000 empleados)

**Reviewed Date:** December 21, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Plugin de IntelliJ - El análisis es realmente rápido

**¿Qué es lo que no te gusta de Mend.io?**

Viendo el informe. Me siento abrumado cuando inicio sesión en Mend. La página de inicio debería contener solo el proyecto que me interesa y los informes relacionados. Similar a herramientas como Fortify y Sonar.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Ayudando a que nuestro producto se mantenga conforme analizando e informando sobre las vulnerabilidades de seguridad a tiempo.

  ### 34. Implementación sólida con gestión confiable de vulnerabilidades

**Rating:** 3.5/5.0 stars

**Reviewed by:** Usuario verificado en Contabilidad | Empresa (> 1000 empleados)

**Reviewed Date:** August 26, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Mend tiene soporte oportuno a través de su portal y representante de ventas, lo cual ha sido muy útil. Su documentación más reciente ha sido renovada, lo cual es una gran ventaja en comparación con su documentación anterior de WhiteSource. Su gestión de vulnerabilidades cuenta con alertas oportunas, una gran cantidad de información sobre hallazgos e integraciones.

**¿Qué es lo que no te gusta de Mend.io?**

La implementación fue desafiante incluso con soporte técnico. No pudimos hacer funcionar eficazmente la configuración del agente unificado, a pesar de que la tuvimos 5 meses antes en una prueba de concepto. Optamos por la integración con Azure, que funcionó fácilmente desde el principio (un punto a favor), pero es un poco limitada en cuanto a cómo manejamos las vulnerabilidades de manera efectiva.

Los informes son deficientes, especialmente cuando se utiliza la herramienta como un proceso de gestión de cumplimiento/inventario. La aceptación del riesgo dura indefinidamente en lugar de tener un umbral, por ejemplo, 90 días / 360 días.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Principalmente usamos Mend para el análisis estático automatizado de código en nuestros proyectos de desarrollo de código abierto. El producto resuelve nuestra brecha de gestión de vulnerabilidades con soluciones de código abierto y se utiliza para resolver como una lista de bibliotecas aprobadas.

  ### 35. Un producto de seguridad y línea de negocio muy prometedores

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** August 25, 2022

**¿Qué es lo que más te gusta de Mend.io?**

La simplicidad del escaneo
La simplicidad de la GUI y la capacidad de profundizar en dónde exactamente se obtiene una biblioteca en particular
Capacidad para descargar informes e informes más significativos en comparación con otros productos (Snyk, CodeClimate)

**¿Qué es lo que no te gusta de Mend.io?**

La complejidad en escanear diferentes tecnologías y educar a los desarrolladores sobre cómo escanear su código y leer sus paneles de control.
A veces, se muestran dependencias descendentes (falsos positivos), es extremadamente difícil para los ingenieros descifrar los mapas de árbol y corregir las líneas de código problemáticas.
La sección "Requiere Revisión" es muy amplia y exige la revisión y aprobación de diferentes departamentos como desarrolladores+devops+Gestión. Pero la interfaz gráfica no lo soporta de una manera amigable para el usuario.
Cuando marcamos una biblioteca como "interna" o intentamos "incluirla en la lista blanca", se marca permanentemente como tal en lugar de permitirnos revisarla nuevamente.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El problema de saber cuáles son los OSS integrados en nuestro código fuente
Los desarrolladores hacen referencia urgentemente a bibliotecas para desarrollar características sin mucho enfoque en la seguridad estática de la aplicación, como administradores podemos capturarlas temprano en el SDLC.

  ### 36. Escaneo SAST SCA con buen presupuesto

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Seguridad e Investigaciones | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** August 08, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Los resultados del escaneo son bastante precisos y están explicados de una manera muy buena. Podemos plantear problemas en su portal de soporte, que está proporcionando respuestas a nuestros casos en poco tiempo.

**¿Qué es lo que no te gusta de Mend.io?**

Todavía no han fusionado sus portales SAST y SCA, lo cual es importante. Su soporte carece de una función de chat, lo cual es importante en caso de problemas urgentes. La documentación debería mejorarse.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend está escaneando nuestro código fuente así como las bibliotecas y nos proporciona la lista de vulnerabilidades presentes en nuestro código fuente o bibliotecas donde necesitamos mejorar y producir un mejor producto.

  ### 37. Facilita a tu equipo de desarrollo abordar el riesgo de código abierto

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Servicios Públicos | Empresa (> 1000 empleados)

**Reviewed Date:** October 28, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Mend es una herramienta muy intuitiva que tiene integraciones con muchos pipelines y repositorios típicos. Hemos encontrado que es muy buena para identificar componentes vulnerables con una baja tasa de falsos positivos. Proporciona buenas recomendaciones para la mejor versión de corrección de una biblioteca.

**¿Qué es lo que no te gusta de Mend.io?**

Mend está comenzando a desarrollar soporte completo para exportar resultados en formatos estándar de SBOM, pero generar estos resultados actualmente requiere ejecutar scripts de Python por separado.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend se utiliza para abordar el riesgo de código abierto evaluando vulnerabilidades, riesgo de licencias y calidad del código. Apoya la aplicación de políticas.

  ### 38. Mend : Una herramienta útil de gestión de dependencias

**Rating:** 5.0/5.0 stars

**Reviewed by:** Aditya G. | Associate Software Engineer, Empresa (> 1000 empleados)

**Reviewed Date:** July 13, 2022

**¿Qué es lo que más te gusta de Mend.io?**

El escaneo de las dependencias en el proyecto para vulnerabilidades es una característica realmente eficiente. Realiza un seguimiento de varias dependencias a través de los repositorios y también sugiere la versión actualizada de las dependencias para solucionar las vulnerabilidades. La integración con Gitlab Runners y las canalizaciones de CI/CD ha hecho que el proceso sea fluido.

**¿Qué es lo que no te gusta de Mend.io?**

A veces muestra vulnerabilidades no válidas, incluso cuando la versión de la dependencia ha sido actualizada.

La integración y configuración para un proyecto complejo y múltiples subproyectos con el repositorio de Gitlab no es simple y podría ser tediosa.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Es útil para llevar un registro de las versiones de varias dependencias y bibliotecas que se están utilizando. Es realmente beneficioso para mantener las aplicaciones seguras de vulnerabilidades.

  ### 39. Asegure sus proyectos con Mend

**Rating:** 4.5/5.0 stars

**Reviewed by:** Meer T. | S, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** July 25, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Lo mejor es la seguridad y la facilidad de uso. El bot de mend ofrece un par de cualidades para proteger tus proyectos contra varias advertencias de protocolos de seguridad. Es muy útil.

**¿Qué es lo que no te gusta de Mend.io?**

Para ser honesto, hay solo una cosa que no me gusta de este gran bot y es la limitación de la cuenta gratuita, solo obtendrás escaneos limitados para la cuenta gratuita, lo cual necesita ser aumentado.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mend bot es muy inteligente y me ayudó con todas las dependencias y problemas de archivos aleatorios desconocidos y me dio un informe general de problemas para personalizar la amenaza. Muy útil.

  ### 40. Bueno

**Rating:** 3.5/5.0 stars

**Reviewed by:** Amit K. | Security Analyst, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** November 29, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Para uso comercial, este es el mejor, pero hay algunas condiciones lentas.

**¿Qué es lo que no te gusta de Mend.io?**

esto no es nada, esto es lo mejor pero hay algunas condiciones lentas

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Lento

  ### 41. Escaneo OSS efectivo y fácil de usar

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** September 12, 2022

**¿Qué es lo que más te gusta de Mend.io?**

El escaneo es sencillo con un agente fácil de usar. Los informes son fáciles de leer y proporcionan información útil.

**¿Qué es lo que no te gusta de Mend.io?**

El Portal Mend puede ser lento en ocasiones. Algunas partes de la interfaz no son tan intuitivas como podrían ser.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Tengo algunos problemas de compilación basados en Maven. Mend Support está proporcionando una guía efectiva y rápida sobre cómo resolver estos problemas.

  ### 42. interfaz de usuario moderna

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Internet | Empresa (> 1000 empleados)

**Reviewed Date:** September 01, 2020

**¿Qué es lo que más te gusta de Mend.io?**

interfaz moderna y familiar, fácil de usar y cómoda

**¿Qué es lo que no te gusta de Mend.io?**

La estructura de las páginas no es fácil de entender.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

detecta las violaciones de la política de licencias de la empresa y resuélvelas

  ### 43. Buena herramienta para SCA

**Rating:** 3.0/5.0 stars

**Reviewed by:** Mohit P. | DevSecOps Engineer, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** October 06, 2022

**¿Qué es lo que más te gusta de Mend.io?**

1. Integración sin fisuras con SCM.  
2. Gestión de licencias para repositorios de código abierto.

**¿Qué es lo que no te gusta de Mend.io?**

Sería genial si se proporciona una resolución/gestión automática de dependencias para cualquier hallazgo.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Implementación de la estrategia de desplazamiento a la izquierda

  ### 44. Renovate es genial

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** April 11, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Disfruto de lo rápido que se abren los PRs, así siempre puedo tener mis dependencias actualizadas. Los PRs son informativos y usar casillas de verificación para la interfaz de usuario es mucho mejor que los comandos.

**¿Qué es lo que no te gusta de Mend.io?**

No hay mucho que no me guste, el archivo de configuración me permite controlar prácticamente todo lo que podría desear. Si tuviera que hacer una queja, sería que el archivo de configuración tiene que estar en la raíz del repositorio. Sería bueno si pudiera ocultarlo en un directorio .github o quizás en un directorio .whitesource que también podría contener mi archivo de configuración de bolt.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Usando Whitesource Bolt y Rebovate, puedo mantener mis dependencias actualizadas y seguras. Ya no tengo que preocuparme por gestionar mis dependencias manualmente o depender de las herramientas automatizadas de GitHub que podrían pasar por alto algo.

  ### 45. Whitesource Fenovate es sólido

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuario verificado en Gestión Educativa | Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** March 31, 2022

**¿Qué es lo que más te gusta de Mend.io?**

He configurado Whitesource Renovate para ayudar a mantener nuestras dependencias actualizadas. Desde que lo hice, hemos actualizado todas nuestras dependencias lenta pero seguramente sin gastar mucho tiempo de los desarrolladores.

**¿Qué es lo que no te gusta de Mend.io?**

La desventaja es que renovate es un poco lento para volver a ejecutarse después de que has hecho un cambio. En su mayor parte está bien, pero cuando estás comenzando y tienes mucho que actualizar, puede parecer lento.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mantener mis dependencias actualizadas para un proyecto moderno de Python que utiliza Poetry y Docker.

  ### 46. Excelentes herramientas

**Rating:** 5.0/5.0 stars

**Reviewed by:** Gabriel P. | Senior React Developer, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** December 30, 2021

**¿Qué es lo que más te gusta de Mend.io?**

Principalmente uso Renovate, y la diferencia entre sus competidores es enorme. Las actualizaciones de monorepos, el panel de dependencias y su tiempo de respuesta son lo que más me gusta.

**¿Qué es lo que no te gusta de Mend.io?**

Sinceramente, no puedo pensar en nada que no me guste. La única mejora que me gustaría es una integración más profunda con GitHub, como la que tienen con Dependabot, pero reconozco que es un esfuerzo de ambas partes.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Mis repositorios siempre están actualizados con las últimas versiones de dependencias con un esfuerzo mínimo, lo que ahorra una gran cantidad de tiempo. Definitivamente soy más productivo usándolo.

  ### 47. Gestión de dependencias fácil de usar

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuario verificado en Automotriz | Mediana Empresa (51-1000 empleados)

**Reviewed Date:** December 30, 2021

**¿Qué es lo que más te gusta de Mend.io?**

Estamos utilizando el Renovate Bot de WhiteSource. Se integra rápidamente en GitHub Actions, admite registros npm privados y permite agrupar paquetes, lo cual es fantástico si usas TypeScript (puedes configurar Renovate para crear un PR para el paquete @types y el paquete relacionado).

**¿Qué es lo que no te gusta de Mend.io?**

En este momento, no hay nada que no nos guste de Renovate. Hace su trabajo, proporciona una gran experiencia para los desarrolladores y hace que actualizar los paquetes internos principales sea más fácil que nunca.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Estamos utilizando paquetes centralizados para linting, componentes, etc. Renovate facilita asegurar que cada proyecto use la última versión de esos paquetes ya que automáticamente crea las PR de actualización.

  ### 48. Gran bot para mantener la aplicación libre de vulnerabilidades.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Prateek C. | Software Development Engineer In Test (SDET) [Infosys] , Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** September 25, 2021

**¿Qué es lo que más te gusta de Mend.io?**

Gran aplicación para mantener la aplicación libre de vulnerabilidades, ya que no necesitas preocuparte por actualizar toneladas de paquetes en tus múltiples proyectos. Hace el tedioso trabajo manual por ti.

**¿Qué es lo que no te gusta de Mend.io?**

He estado usando renovate por un tiempo. Realmente no sé si hay una manera de excluir un paquete específico de la actualización.

**Recomendaciones a otros que estén considerando Mend.io:**

Realmente fácil de configurar. Integración fluida con git. Mantiene tu aplicación libre de vulnerabilidades. Estoy seguro de que lo encontrarás útil.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

El uso del bot Renovate para actualizar las dependencias automáticamente. El mayor beneficio es que mantiene las dependencias actualizadas, lo que ayuda a mantener la aplicación libre de vulnerabilidades.

  ### 49. Grandes herramientas para ayudar a mantenerse al tanto de la seguridad y las actualizaciones.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sameer P. | Tech Co-Founder, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** February 03, 2022

**¿Qué es lo que más te gusta de Mend.io?**

Me gusta lo fácil que es comenzar y funcionar. Las actualizaciones de seguridad que proporciona son valiosas para el equipo y nos ayudan a avanzar rápidamente.

**¿Qué es lo que no te gusta de Mend.io?**

Es difícil configurar con un repositorio privado de Python, tuvimos que hacer un fork y luego usar nuestras imágenes personalizadas en el docker para que el renovatebot funcione en repositorios privados.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Estamos resolviendo las actualizaciones de las dependencias y también manteniéndonos al tanto de las actualizaciones de seguridad de OSS.

  ### 50. El lenguaje en general es increíble.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Daniel N. | IT-Operations Engineer, Pequeña Empresa (50 o menos empleados)

**Reviewed Date:** October 19, 2021

**¿Qué es lo que más te gusta de Mend.io?**

WhiteSource encuentra dependencias en todas nuestras configuraciones, incluso en aquellas utilizadas para pipelines como Circle CI.

**¿Qué es lo que no te gusta de Mend.io?**

No hay registros de cambios para los contenedores de Docker. Si esta información está disponible, sería útil incluirla en los PRs. Un enfoque en los CVEs también sería interesante.

**Recomendaciones a otros que estén considerando Mend.io:**

Es fácil de usar y no puedo pensar en un proyecto que no se beneficie del uso del software WhiteSource.

**¿Qué problemas resuelve Mend.io ¿Y cómo te beneficia eso?**

Actualmente utilizamos el bot WhiteSource para mantener nuestros repositorios de Github actualizados. El bot nos ayuda a mantener todas las dependencias al día.


## Mend.io Discussions
  - [¿Incluye el precio anterior todas las fuentes de vulnerabilidades?](https://www.g2.com/es/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote
  - [What languages and platforms does your solution support?](https://www.g2.com/es/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote
  - [¿Por qué están fijando precios por desarrolladores contribuyentes?](https://www.g2.com/es/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote
  - [Do you offer an on-premise option?](https://www.g2.com/es/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote
  - [¿Qué es un desarrollador colaborador?](https://www.g2.com/es/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote

- [View Mend.io pricing details and edition comparison](https://www.g2.com/es/products/mend-io/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+15%3A00%3A55+-0500&secure%5Bsession_id%5D=1f900e9e-2af7-4be7-85a7-b5b937ce5c7c&secure%5Btoken%5D=ad9d89d8c64ff839c67b01c8b37d3e089571206f8263c3b8e459cac9bc8bfc92&format=llm_user)

## Mend.io Features
**Administración**
- API / Integraciones
- Extensibilidad

**Administración**
- Puntuación de riesgo
- Auditoría de seguridad
- Gestión de la configuración

**Rendimiento**
- Seguimiento de problemas
- Tasa de detección
- Falsos positivos
- Escaneos automatizados

**Funcionalidad - Análisis de composición de software**
- Soporte de idiomas
- Integración
- Transparencia

**Seguridad**
- Código malicioso
- Riesgos de seguridad

**Risk management - Application Security Posture Management (ASPM)**
- Gestión de Vulnerabilidades
- Evaluación de Riesgos y Priorización
- Gestión de Cumplimiento
- Aplicación de políticas

**Functionality - Software Bill of Materials (SBOM)**
- Soporte de formato
- Anotaciones
- Atestación

**Análisis de Código Estático de IA Agente**
- Aprendizaje adaptativo
- Interacción en Lenguaje Natural
- Asistencia proactiva

**Análisis**
- Informes y análisis
- Seguimiento de problemas
- Análisis de código estático
- Análisis de código

**Red**
- Pruebas de cumplimiento
- Supervisión de la configuración

**Efectividad - Análisis de composición de software**
- Sugerencias de corrección
- Monitoreo continuo
- Detección exhaustiva

**Seguimiento**
- Lista de materiales
- Pistas de auditoría
- Monitoreo

**Integration and efficiency - Application Security Posture Management (ASPM)**
- Integración con herramientas de desarrollo
- Automatización y Eficiencia

**Management - Software Bill of Materials (SBOM)**
- Monitoreo
- Tableros de control
- Provisionamiento de usuarios

**Seguridad**
- Auditoría de seguridad

**Pruebas**
- Herramientas de línea de comandos
- Automatización de pruebas
- Pruebas de cumplimiento
- Escaneo de caja negra
- Tasa de detección
- Falsos positivos

**Protection**
- Escaneo dinámico de imágenes

**Aplicación**
- Análisis de código estático
- Pruebas de caja negra

**Reporting and Analytics - Application Security Posture Management (ASPM)**
- Análisis de tendencias
- Puntuación de Riesgo
- Tableros personalizables

**Cumplimiento y Aplicación de Políticas - Soluciones de Seguridad de IA**
- Gobernanza escalable
- Sombra IA
- Política como Código para Activos de IA

**Identidad**
- Sso
- Gobernanza
- Análisis de usuarios

**Agente AI - Escáner de Vulnerabilidades**
- Ejecución Autónoma de Tareas
- Asistencia proactiva

**Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)**
- Ejecución Autónoma de Tareas

**Agente AI - Gestión de la Postura de Seguridad de Aplicaciones (ASPM)**
- Ejecución Autónoma de Tareas
- Planificación en múltiples pasos

## Top Mend.io Alternatives
  - [Snyk](https://www.g2.com/es/products/snyk/reviews) - 4.5/5.0 (132 reviews)
  - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (138 reviews)
  - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,276 reviews)