Fonctionnalités de Mend.io
Administration (5)
API / Intégrations
Spécification de l’interface de programmation d’application pour la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.
Extensibilité
Offre la possibilité d’étendre la plate-forme pour inclure des caractéristiques et des fonctionnalités supplémentaires
Notation des risques
Fournit une évaluation des risques pour les activités suspectes, les vulnérabilités et autres menaces.
Audit de sécurité
Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.
Gestion de la configuration
Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.
Analyse (4)
Rapports et analyses
Outils pour visualiser et analyser les données.
Suivi des problèmes
Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.
Analyse de code statique
Examine le code source de l’application à la recherche de failles de sécurité sans l’exécuter.
Analyse du code
Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.
Test (6)
Outils en ligne de commande
Permet aux utilisateurs d’accéder à un système hôte de terminal et d’entrer des séquences de commandes.
Automatisation des tests
Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.
Tests de conformité
Permet aux utilisateurs de tester les applications pour des exigences de conformité spécifiques.
Numérisation en boîte noire
Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.
Taux de détection
Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.
Faux positifs
La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.
Protection (1)
Numérisation dynamique d’images
Analyse le code source de l’application et de l’image à la recherche de failles de sécurité sans l’exécuter dans un environnement réel
Performance (4)
Suivi des problèmes
Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.
Taux de détection
Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.
Faux positifs
La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.
Analyses automatisées
Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.
Réseau (2)
Tests de conformité
Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.
Surveillance de la configuration
Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.
Application (2)
Analyse de code statique
Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.
Test de boîte noire
Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.
Fonctionnalité - Analyse de la composition du logiciel (3)
Prise en charge linguistique
Prend en charge une grande variété de langages de programmation utiles.
Intégration
S’intègre parfaitement à l’environnement de construction et aux outils de développement tels que les référentiels, les gestionnaires de paquets, etc.
transparence
Offre un aperçu complet et convivial de tous les composants open source.
Efficacité - Analyse de la composition du logiciel (3)
Suggestions de correction
Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.
Surveillance continue
Surveille les composants open source de manière proactive et continue.
Détection approfondie
Identifie de manière exhaustive toutes les mises à jour de version open source, les vulnérabilités et les problèmes de conformité.
Sécurité (2)
Code malveillant
Analyse le code malveillant
Risques de sécurité
Suivi des risques de sécurité potentiels
Suivi (3)
Nomenclature
Offre une nomenclature logicielle pour suivre les composants
Pistes d’audit
Suivi des pistes d’audit
Surveillance
Fournit une surveillance automatisée et continue de divers composants
Risk management - Application Security Posture Management (ASPM) (4)
Gestion des vulnérabilités
Identifie, suit et remédie aux vulnérabilités
Évaluation des risques et priorisation
Évalue et priorise les risques en fonction du contexte de l'application
Gestion de la conformité
Conformité avec les normes et réglementations de l'industrie
Application des politiques
Des mécanismes sont en place pour appliquer les politiques de sécurité à travers les applications.
Integration and efficiency - Application Security Posture Management (ASPM) (2)
Intégration avec les outils de développement
S'intègre avec les outils de développement et DevOps existants
Automatisation et Efficacité
Automatise les tâches de sécurité pour améliorer l'efficacité
Reporting and Analytics - Application Security Posture Management (ASPM) (3)
Analyse des tendances
Comprend des outils pour analyser les tendances des incidents de sécurité et des vulnérabilités au fil du temps
Évaluation des risques
Attribue des scores aux vulnérabilités en fonction de leur impact potentiel, aidant à prioriser les efforts de remédiation.
Tableaux de bord personnalisables
Fournit des tableaux de bord personnalisables qui présentent des données en temps réel sur les vulnérabilités, les risques et le statut de conformité.
Functionality - Software Bill of Materials (SBOM) (3)
Support de format
Prend en charge les formats SBOM pertinents tels que cycloneDX et SPDX.
Annotations
Fournit une fonctionnalité d'annotation SBOM robuste et conforme aux normes de l'industrie.
Attestation
Génère des preuves complètes de conformité, y compris les relations entre les composants, les licences, et plus encore.
Management - Software Bill of Materials (SBOM) (3)
Surveillance
Surveille automatiquement et en continu les composants pour alerter les utilisateurs des éléments non conformes.
Tableaux de bord
Présente un tableau de bord transparent et facile à utiliser pour la gestion de SBOM.
Provisionnement des utilisateurs
Comprend des contrôles pour les autorisations d'accès basées sur les rôles.
Analyse de code statique par l'IA agentique (3)
Apprentissage adaptatif
Améliore la performance en fonction des retours et de l'expérience
Interaction en Langage Naturel
S'engage dans une conversation semblable à celle des humains pour la délégation de tâches
Assistance proactive
Anticipe les besoins et offre des suggestions sans qu'on le lui demande
Agentic AI - Scanner de vulnérabilités (2)
Exécution autonome des tâches
Capacité à effectuer des tâches complexes sans intervention humaine constante
Assistance proactive
Anticipe les besoins et offre des suggestions sans être sollicité
Agentic AI - Test de sécurité des applications statiques (SAST) (1)
Exécution autonome des tâches
Capacité à effectuer des tâches complexes sans intervention humaine constante
Agentic AI - Gestion de la posture de sécurité des applications (ASPM) (2)
Exécution autonome des tâches
Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes
Capacité à décomposer et planifier des processus en plusieurs étapes
Application des politiques et conformité - Solutions de sécurité IA (3)
Gouvernance évolutive
Assurez-vous que la plateforme de sécurité IA prend en charge l'extension de la protection des actifs IA (modèles, agents, déploiements multi-cloud) et applique des cadres de gouvernance/conformité à mesure que l'utilisation de l'IA augmente.
Ombre IA
Offre une visibilité sur l'utilisation non gérée ou non autorisée de l'IA/agents (« IA fantôme ») à travers l'organisation et impose un contrôle sur cette utilisation (par exemple, création d'agents, services basés sur LLM).
Politique‑en‑tant‑que‑Code pour les actifs d'IA
Prend en charge des politiques de sécurité codifiées et applicables par machine ciblant les modèles/agents d'IA (par exemple, bloquer certaines catégories de demandes, appliquer le principe du moindre privilège pour l'utilisation du modèle, appliquer des règles de « pas de données externes »).
