# FOSSA vs Mend.io Comparison | | FOSSA | Mend.io | |---|---|---| | **Star Rating** | 4.2 out of 5 | 4.3 out of 5 | | **Total Reviews** | 15 | 112 | | **Largest Market Segment** | Petite entreprise (46.7% des avis) | Petite entreprise (39.0% des avis) | | **Entry Level Price** | Aucun tarif disponible | $300.00 1 Contributing Developer (CDs) Par an | --- ## Top Pros & Cons ### FOSSA Pros: - Intégrations faciles (1 reviews) - Résolution de problème (1 reviews) ### Mend.io Pros: - Efficacité de numérisation (8 reviews) - Facilité d'utilisation (7 reviews) Cons: - Problèmes d'intégration (6 reviews) - Fonctionnalités limitées (3 reviews) --- ## Ratings Comparison | Rating | FOSSA | Mend.io | |---|---|---| | **Répond aux exigences** | 8.5 (11 reviews) | 8.6 (81 reviews) | | **Facilité d’utilisation** | 8.9 (11 reviews) | 8.3 (82 reviews) | | **Facilité de configuration** | 8.3 (6 reviews) | 8.1 (50 reviews) | | **Facilité d’administration** | 9.3 (5 reviews) | 8.2 (50 reviews) | | **Qualité du support** | 8.3 (9 reviews) | 8.7 (67 reviews) | | **the product a-t-il été un bon partenaire commercial?** | Pas assez de données | 8.8 (46 reviews) | | **Orientation du produit (% positif)** | 8.9 (11 reviews) | 8.6 (75 reviews) | --- ## Pricing ### FOSSA #### Entry-Level Pricing No pricing available #### Free Trial Yes ### Mend.io #### Entry-Level Pricing Plan: Mend AI Premium Price: $300.00 1 Contributing Developer (CDs) Par an Description: Sécurisez les applications alimentées par l'IA. Red teaming IA, durcissement des invites et plus encore. Key Features: - Inventaire des composants d'IA - Aperçus des risques des composants d'IA - Renforcement des invites système [Browse all 3 editions](https://www.g2.com/fr/products/mend-io/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Test de sécurité des applications statiques (SAST) | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | 7.3/10 | 15 | #### Administration | Feature | FOSSA | Mend.io | |---|---|---| | **API / Intégrations** | Pas assez de données disponibles | 7.6 (7 reviews) | | **Extensibilité** | Pas assez de données disponibles | 7.7 (8 reviews) | #### Analyse | Feature | FOSSA | Mend.io | |---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | 7.3 (11 reviews) | | **Suivi des problèmes** | Pas assez de données disponibles | 7.6 (11 reviews) | | **Analyse de code statique** | Pas assez de données disponibles | 8.2 (11 reviews) | | **Analyse du code** | Pas assez de données disponibles | 7.6 (11 reviews) | #### Test | Feature | FOSSA | Mend.io | |---|---|---| | **Outils en ligne de commande** | Pas assez de données disponibles | 7.2 (10 reviews) | | **Tests manuels** | Pas assez de données disponibles | Fonction non disponible | | **Automatisation des tests** | Pas assez de données disponibles | 7.2 (9 reviews) | | **Tests de conformité** | Pas assez de données disponibles | 7.7 (10 reviews) | | **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | 7.4 (9 reviews) | | **Faux positifs** | Pas assez de données disponibles | 5.0 (9 reviews) | #### Agentic AI - Test de sécurité des applications statiques (SAST) | Feature | FOSSA | Mend.io | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | ### Sécurité des conteneurs | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | 8.3/10 | 14 | #### Administration | Feature | FOSSA | Mend.io | |---|---|---| | **Notation des risques** | Pas assez de données disponibles | 8.3 (7 reviews) | | **Gestion des secrets** | Pas assez de données disponibles | Fonction non disponible | | **Audit de sécurité** | Pas assez de données disponibles | 9.1 (9 reviews) | | **Gestion de la configuration** | Pas assez de données disponibles | 8.0 (10 reviews) | #### Surveillance | Feature | FOSSA | Mend.io | |---|---|---| | **Assurance continue de l’image** | Pas assez de données disponibles | Fonction non disponible | | **Surveillance du comportement** | Pas assez de données disponibles | Fonction non disponible | | **Observabilité** | Pas assez de données disponibles | Fonction non disponible | #### Protection | Feature | FOSSA | Mend.io | |---|---|---| | **Numérisation dynamique d’images** | Pas assez de données disponibles | 7.9 (8 reviews) | | **Protection d’exécution** | Pas assez de données disponibles | Fonction non disponible | | **Protection de la charge de travail** | Pas assez de données disponibles | Fonction non disponible | | **Segmentation du réseau** | Pas assez de données disponibles | Fonction non disponible | ### Scanner de vulnérabilités | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Performance | Feature | FOSSA | Mend.io | |---|---|---| | **Suivi des problèmes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyses automatisées** | Pas assez de données disponibles | Pas assez de données disponibles | #### Réseau | Feature | FOSSA | Mend.io | |---|---|---| | **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Balayage du périmètre** | Pas assez de données disponibles | Fonction non disponible | | **Surveillance de la configuration** | Pas assez de données disponibles | Pas assez de données disponibles | #### Application | Feature | FOSSA | Mend.io | |---|---|---| | **Test manuel des applications** | Pas assez de données disponibles | Fonction non disponible | | **Analyse de code statique** | Pas assez de données disponibles | Pas assez de données disponibles | | **Test de boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | #### Agentic AI - Scanner de vulnérabilités | Feature | FOSSA | Mend.io | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de la composition logicielle | Product | Score | Reviews | |---|---|---| | **FOSSA** | 8.8/10 | 8 | | **Mend.io** | 8.5/10 | 53 | #### Fonctionnalité - Analyse de la composition du logiciel | Feature | FOSSA | Mend.io | |---|---|---| | **Prise en charge linguistique** | 8.8 (7 reviews) | 8.5 (45 reviews) | | **Intégration** | 9.2 (6 reviews) | 8.5 (47 reviews) | | **transparence** | 8.8 (8 reviews) | 8.6 (44 reviews) | #### Efficacité - Analyse de la composition du logiciel | Feature | FOSSA | Mend.io | |---|---|---| | **Suggestions de correction** | 8.1 (7 reviews) | 8.2 (45 reviews) | | **Surveillance continue** | 8.5 (8 reviews) | 8.8 (44 reviews) | | **Détection approfondie** | 9.4 (8 reviews) | 8.6 (45 reviews) | ### Outils de sécurité de la chaîne d'approvisionnement logicielle | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Sécurité | Feature | FOSSA | Mend.io | |---|---|---| | **Altération** | Pas assez de données disponibles | Fonction non disponible | | **Code malveillant** | Pas assez de données disponibles | Pas assez de données disponibles | | **Vérification** | Pas assez de données disponibles | Fonction non disponible | | **Risques de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Suivi | Feature | FOSSA | Mend.io | |---|---|---| | **Nomenclature** | Pas assez de données disponibles | Pas assez de données disponibles | | **Pistes d’audit** | Pas assez de données disponibles | Pas assez de données disponibles | | **Surveillance** | Pas assez de données disponibles | Pas assez de données disponibles | ### Gestion de la posture de sécurité des applications (ASPM) | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Risk management - Application Security Posture Management (ASPM) | Feature | FOSSA | Mend.io | |---|---|---| | **Gestion des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | | **Évaluation des risques et priorisation** | Pas assez de données disponibles | Pas assez de données disponibles | | **Gestion de la conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Application des politiques** | Pas assez de données disponibles | Pas assez de données disponibles | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | FOSSA | Mend.io | |---|---|---| | **Intégration avec les outils de développement** | Pas assez de données disponibles | Pas assez de données disponibles | | **Automatisation et Efficacité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | FOSSA | Mend.io | |---|---|---| | **Analyse des tendances** | Pas assez de données disponibles | Pas assez de données disponibles | | **Évaluation des risques** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tableaux de bord personnalisables** | Pas assez de données disponibles | Pas assez de données disponibles | #### Agentic AI - Gestion de la posture de sécurité des applications (ASPM) | Feature | FOSSA | Mend.io | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | ### Liste de matériaux logiciels (SBOM) | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | FOSSA | Mend.io | |---|---|---| | **Support de format** | Pas assez de données disponibles | Pas assez de données disponibles | | **Annotations** | Pas assez de données disponibles | Pas assez de données disponibles | | **Attestation** | Pas assez de données disponibles | Pas assez de données disponibles | #### Management - Software Bill of Materials (SBOM) | Feature | FOSSA | Mend.io | |---|---|---| | **Surveillance** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tableaux de bord** | Pas assez de données disponibles | Pas assez de données disponibles | | **Provisionnement des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de Code Statique | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Analyse de code statique par l'IA agentique | Feature | FOSSA | Mend.io | |---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | ### Solutions de sécurité IA | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Protection des modèles - Solutions de sécurité pour l'IA | Feature | FOSSA | Mend.io | |---|---|---| | **Durcissement** | Pas assez de données disponibles | Fonction non disponible | | **Inspection d'entrée/sortie** | Pas assez de données disponibles | Fonction non disponible | | **Surveillance de l'intégrité** | Pas assez de données disponibles | Fonction non disponible | | **Contrôle d'accès au modèle** | Pas assez de données disponibles | Fonction non disponible | #### Surveillance en temps réel - Solutions de sécurité IA | Feature | FOSSA | Mend.io | |---|---|---| | **Détection d'anomalies de comportement de l'IA** | Pas assez de données disponibles | Fonction non disponible | | **Piste d'audit** | Pas assez de données disponibles | Fonction non disponible | #### Application des politiques et conformité - Solutions de sécurité IA | Feature | FOSSA | Mend.io | |---|---|---| | **Gouvernance évolutive** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégrations** | Pas assez de données disponibles | Fonction non disponible | | **Ombre IA** | Pas assez de données disponibles | Pas assez de données disponibles | | **Politique‑en‑tant‑que‑Code pour les actifs d'IA** | Pas assez de données disponibles | Pas assez de données disponibles | ### Sécurité du cloud | Product | Score | Reviews | |---|---|---| | **FOSSA** | N/A | N/A | | **Mend.io** | N/A | N/A | #### Visibilité sur le cloud | Feature | FOSSA | Mend.io | |---|---|---| | **Découverte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Registre Cloud** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse Cloud Gap** | Pas assez de données disponibles | Pas assez de données disponibles | #### Sécurité | Feature | FOSSA | Mend.io | |---|---|---| | **Sécurité des données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Protection contre la perte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Audit de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Identité | Feature | FOSSA | Mend.io | |---|---|---| | **Sso** | Pas assez de données disponibles | Pas assez de données disponibles | | **gouvernance** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (3):** [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner), [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis), [Logiciel Bill of Materials (SBOM) Logiciel](https://www.g2.com/fr/categories/software-bill-of-materials-sbom) **Unique to Mend.io (6):** [Logiciels de solutions de sécurité IA](https://www.g2.com/fr/categories/ai-security-solutions), [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast), [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Solutions de sécurité de la chaîne d'approvisionnement logicielle](https://www.g2.com/fr/categories/software-supply-chain-security-tools), [Logiciel de gestion de la posture de sécurité des applications (ASPM)](https://www.g2.com/fr/categories/application-security-posture-management-aspm), [Outils de sécurité des conteneurs](https://www.g2.com/fr/categories/container-security-tools) --- ## Reviewer Demographics ### By Company Size | Segment | FOSSA | Mend.io | |---|---|---| | **Petite entreprise** | 46.7% | 39.0% | | **Marché intermédiaire** | 33.3% | 34.3% | | **Entreprise** | 20.0% | 26.7% | ### By Industry #### FOSSA - **Logiciels informatiques:** 40.0% - **Télécommunications:** 6.7% - **Génie mécanique ou industriel:** 6.7% - **Loisirs, Voyages & Tourisme:** 6.7% - **Technologies et services d’information:** 6.7% - **Santé, bien-être et forme physique:** 6.7% - **Construction:** 6.7% - **Organisation civique et sociale:** 6.7% - **Produits chimiques:** 6.7% - **Fournitures et équipement d’entreprise:** 6.7% #### Mend.io - **Logiciels informatiques:** 33.3% - **Technologies et services d’information:** 14.3% - **Services financiers:** 6.7% - **Télécommunications:** 4.8% - **Sécurité informatique et réseau:** 4.8% - **Automobile:** 2.9% - **Gestion de l’éducation:** 1.9% - **Jeux vidéo:** 1.9% - **Immobilier commercial:** 1.9% - **Bancaire:** 1.9% - **Other:** 25.7% --- ## Alternatives ### Alternatives to FOSSA - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (791 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2348 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/fr/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews) - [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Gearset DevOps](https://www.g2.com/fr/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews) - [Harness Platform](https://www.g2.com/fr/products/harness-platform/reviews) — 4.6/5 stars (281 reviews) - [Orca Security](https://www.g2.com/fr/products/orca-security/reviews) — 4.6/5 stars (258 reviews) ### Alternatives to Mend.io - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2348 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (791 reviews) - [FortiCNAPP](https://www.g2.com/fr/products/forticnapp/reviews) — 4.4/5 stars (386 reviews) - [Red Hat Ansible Automation Platform](https://www.g2.com/fr/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews) - [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews) --- ## Top Discussions ### FOSSA No discussions available for this product. ### Mend.io - Title: [Le prix ci-dessus inclut-il toutes les sources de vulnérabilités ?](https://www.g2.com/fr/discussions/do-you-offer-an-on-premise-option) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "Oui. L'offre de WhiteSource comprend l'intégralité de notre base de données, qui prend en charge plus de 200 langages de programmation. Nous regroupons les..." - Title: [What languages and platforms does your solution support?](https://www.g2.com/fr/discussions/is-my-code-secure-with-your-cloud-based-service) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource prend en charge plus de 20 langages de programmation comme Java, C++, .NET, PHP, python et plus encore." - Title: [Pourquoi facturez-vous par développeur contributeur ?](https://www.g2.com/fr/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource automatise et gère les composants open source tout au long du cycle de vie du développement logiciel (SDLC). Par conséquent, une tarification..." - Title: [Do you offer an on-premise option?](https://www.g2.com/fr/discussions/does-whitesource-work-with-all-languages-and-build-tools) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "WhiteSource est un service basé sur le cloud, mais nous proposons également une option sur site, si nécessaire. Il est important de souligner que nous..." - Title: [Qu'est-ce qu'un développeur contributeur ?](https://www.g2.com/fr/discussions/3104-how-does-whitesource-work) — 1 comment, 1 upvote *(includes official response)* > **Top comment:** "« Développeur Contributeur » désigne tout employé ou contractant qui à un moment donné (1) accède ou utilise le produit WhiteSource ; (2) développe le code à..." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/fossa-vs-mend-io)