# Mend.io Reviews **Vendor:** Mend **Category:** [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io Le risque moderne ne se situe pas dans une seule couche, il se trouve entre elles. Mend.io est conçu pour chaque risque, à travers l'IA et la sécurité des applications, sécurisant la couche de code, la couche d'IA, et les interactions entre elles. De la découverte et des tests d'intrusion à la protection en temps réel, Mend.io offre une protection continue tout au long du cycle de vie des applications d'IA. Les solutions Mend.io incluent : 1. Mend AI sécurise la couche où le risque moderne réside réellement — l'interaction entre le code et l'IA. Il découvre en continu les composants d'IA (agents, invites, modèles), teste le risque comportemental réel grâce à des tests d'intrusion automatisés, et applique des garde-fous en temps réel dans l'application pour un système de contrôle continu du cycle de vie de l'IA. 2. Mend AppSec sécurise la couche de code moderne en découvrant et en priorisant continuellement les risques à travers le code, les bibliothèques, les conteneurs et les dépendances, offrant aux équipes la clarté nécessaire pour réduire l'exposition et livrer des logiciels sécurisés plus rapidement. 3. Mend Renovate sécurise la fondation de chaque base de code en mettant à jour automatiquement les dépendances, en évaluant la probabilité que chaque mise à jour réussisse sans changements perturbateurs, et en les regroupant par niveau de confiance pour que les équipes puissent les résoudre plus rapidement. ## Mend.io Pros & Cons **What users like:** - Les utilisateurs trouvent l' **efficacité de numérisation** de Mend.io impressionnante, bénéficiant de scans rapides et de rapports détaillés. (8 reviews) - Les utilisateurs trouvent que Mend.io est un outil **facile à utiliser** qui améliore la sécurité des applications et simplifie l'intégration. (7 reviews) - Les utilisateurs apprécient les **intégrations faciles** avec les dépôts de code source, améliorant la sécurité des applications tout en simplifiant le processus. (6 reviews) - Les utilisateurs apprécient les **puissantes capacités de numérisation** de Mend.io, appréciant ses fonctionnalités complètes et utiles pour la sécurité et la conformité. (6 reviews) - Les utilisateurs apprécient la **détection rapide et complète des vulnérabilités** de Mend.io, simplifiant les efforts de sécurité et de conformité. (6 reviews) - Support client (5 reviews) - Les utilisateurs constatent que Mend.io offre un **support d'intégration facile** , améliorant la sécurité des applications sans effort. (5 reviews) - Solutions Complètes (4 reviews) - Analyse de sécurité (4 reviews) - Utile (4 reviews) **What users dislike:** - Les utilisateurs rencontrent des **problèmes d'intégration** avec les outils sur site, nécessitant des solutions personnalisées pour connecter efficacement Mend.io à leurs systèmes CI/CD. (6 reviews) - Les utilisateurs notent les **fonctionnalités limitées** de Mend.io, qui nécessitent des solutions de contournement pour s'intégrer aux outils et flux de travail CI/CD existants. (3 reviews) - Les utilisateurs trouvent les **fonctionnalités manquantes** dans Mend.io frustrantes, ce qui entrave l'intégration fluide et la fonctionnalité au sein de leurs flux de travail. (3 reviews) - Les utilisateurs signalent un **processus de mise en œuvre complexe** avec de nombreuses erreurs, une intégration longue et des cas de support fréquents nécessaires pour l'achèvement. (2 reviews) - Les utilisateurs trouvent l' **interface déroutante** déconcertante, luttant pour naviguer efficacement entre les différents portails de produits. (2 reviews) - Les utilisateurs trouvent le produit **trop cher** , estimant que son intégration manque de valeur pour le coût. (2 reviews) - Faux positifs (2 reviews) - Interface accablante (2 reviews) - Mauvais service client (2 reviews) - Mauvaise conception d'interface (2 reviews) ## Mend.io Reviews ### 1. Outil utile **Rating:** 5.0/5.0 stars **Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 12, 2025 **Qu'aimez-vous le plus à propos de Mend.io?** Améliore la sécurité de l'application et il est relativement facile à utiliser et à intégrer. **Que n’aimez-vous pas à propos de Mend.io?** il pourrait être utile de séparer le prix de chaque produit **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Les mises à jour automatiques des dépendances m'aident beaucoup à garder le projet sécurisé et exempt de vulnérabilités. ### 2. bonne expérience avec mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 17, 2025 **Qu'aimez-vous le plus à propos de Mend.io?** un outil facile à utiliser et utile pour vérifier les mises à jour automatiques et les dépendances. **Que n’aimez-vous pas à propos de Mend.io?** pas tout à fait une bonne intégration et c'est un peu trop cher. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Vérifiez et mettez à jour les dépendances, ainsi que les suggestions de remédiation. ### 3. Mend a été un excellent outil, à la fois pour OSA et SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 23, 2024 **Qu'aimez-vous le plus à propos de Mend.io?** J'aime vraiment la possibilité d'intégrer les outils directement dans notre dépôt de code source. Cela nous permet de scanner des centaines de dépôts sans avoir besoin de les configurer séparément. L'intégration est simple et l'interface utilisateur mise à jour est attrayante et facile à utiliser. **Que n’aimez-vous pas à propos de Mend.io?** Les capacités SAST sont nouvelles et encore en cours de maturation. La documentation est bonne, mais pourrait être améliorée. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend nous aide à maintenir un inventaire de tous nos composants open source et scanne chaque commit pour détecter les vulnérabilités open source. De plus, Mend nous aide à identifier les vulnérabilités de sécurité potentielles dans notre code source. ### 4. Mend est une excellente solution SCA. La fonction de priorisation permet de gagner beaucoup de temps. **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Entreprise (> 1000 employés) **Reviewed Date:** May 21, 2024 **Qu'aimez-vous le plus à propos de Mend.io?** La fonctionnalité la plus utile de Mend.io est la fonction Prioriser. C'est une analyse rapide qui vérifie si une vulnérabilité est accessible par votre code. Ainsi, vous pouvez corriger les vulnérabilités qui affectent réellement votre application. **Que n’aimez-vous pas à propos de Mend.io?** Il me manque une sorte de preuve de concept pour les CVE que mend identifie. Parfois, il est difficile de vérifier si la vulnérabilité est un vrai positif. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Le principal problème que Mend.io résout concerne la réduction des vulnérabilités faussement positives et des vulnérabilités non atteignables dans l'analyse de la composition logicielle. ### 5. Intégration rationalisée pour la conformité avec les licences open-source et la détection des vulnérabilités **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 15, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** L'un des points forts de Mend.io réside dans la simplicité d'intégration de leur agent unifié dans notre pipeline d'intégration continue. Ce processus rationalisé, avec son système de support louable et sa documentation détaillée, a réduit les temps de configuration. Nous détectons maintenant efficacement les violations de licences open-source. Associé à l'intégration avec JIRA, il garantit que les vulnérabilités ouvertes sont enregistrées rapidement et systématiquement, rationalisant nos processus de réponse et de suivi. **Que n’aimez-vous pas à propos de Mend.io?** Bien que la plateforme fonctionne efficacement, il y a une marge pour moderniser l'interface utilisateur. Il serait bénéfique de voir Mend.io adopter un design plus contemporain. Cependant, il convient de noter que cet aspect esthétique ne nuit pas à l'utilisabilité globale du produit. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend aborde les défis associés à la conformité des licences open-source et à la détection des vulnérabilités dans notre base de code. Identifier efficacement et nous alerter sur toute violation de licence garantit que notre logiciel reste conforme, réduisant ainsi les risques juridiques potentiels. De plus, ses capacités de détection des vulnérabilités nous permettent de localiser et de rectifier rapidement les vulnérabilités de sécurité, améliorant ainsi la sécurité et l'intégrité globales de nos applications. L'intégration de Mend.io avec JIRA facilite un enregistrement et un suivi systématiques de ces vulnérabilités, assurant une réponse structurée et efficace de notre équipe. En conséquence, nous maintenons un niveau de qualité de code plus élevé et économisons un temps et des ressources significatifs, nous permettant de nous concentrer sur le développement et l'innovation. Cela a été crucial pour nous, surtout dans l'environnement exigeant de l'intégration continue. ### 6. Facile à utiliser **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Assurances | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 11, 2024 **Qu'aimez-vous le plus à propos de Mend.io?** Facile à utiliser. Utile. Le support est très réactif. **Que n’aimez-vous pas à propos de Mend.io?** Besoin de faire un rapport à l'équipe de sécurité qui ne comprend pas les logiciels. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Tenez-nous au courant de toute vulnérabilité connue dans les packages open source que nous utilisons. ### 7. Réparer est une partie clé de votre processus de développement. **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Entreprise (> 1000 employés) **Reviewed Date:** May 21, 2024 **Qu'aimez-vous le plus à propos de Mend.io?** Ses capacités de numérisation sont plus qu'utiles. Les équipes CSM et de support sont vraiment utiles et réactives. **Que n’aimez-vous pas à propos de Mend.io?** Son intégration avec les outils sur site peut être difficile. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous voulons identifier et atténuer les problèmes liés aux vulnérabilités et à ces licences. ### 8. Excellent produit **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Entreprise (> 1000 employés) **Reviewed Date:** May 15, 2024 **Qu'aimez-vous le plus à propos de Mend.io?** Il est facile de naviguer et de trouver des vulnérabilités et des violations. **Que n’aimez-vous pas à propos de Mend.io?** Je sais qu'il y a une version plus récente qui arrive, mais elle pourrait avoir un peu plus de fonctionnalités. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend nous aide à contenir les vulnérabilités et les licences. ### 9. Mend Implémentation et Revue avec d'autres outils **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Entreprise (> 1000 employés) **Reviewed Date:** December 08, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Mend est l'un des bons outils et nous pouvons utiliser l'outil SCA, SAST et les analyses de conteneurs et les résultats sont bons par rapport aux autres outils. **Que n’aimez-vous pas à propos de Mend.io?** Plus de faux positifs, intégration difficile, beaucoup de problèmes dans les mises à jour et la configuration du scanner. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Il aide à identifier les vulnérabilités à un stade précoce, nous en fournissant tous les détails sur le code. ### 10. Leader dans le domaine **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Gestion d'organisations à but non lucratif | Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 22, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Mend a plusieurs atouts. Tout d'abord, l'entreprise qui le soutient est relativement transparente, serviable et directe. J'ai apprécié qu'ils n'aient pas survendu le produit comme l'ont fait plusieurs concurrents. Le logiciel s'intègre bien avec les outils de développement Microsoft. Le support client est également bon et réactif. **Que n’aimez-vous pas à propos de Mend.io?** Ce n'est pas vraiment une critique, mais à un moment donné, ils intègrent les solutions SCA et, je pense, SAST acquises ensemble dans une plateforme commune. Évidemment, c'est un gros effort, et une fois que ce sera fait, ce sera encore mieux. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend simplifie l'aspect de la déclaration et de l'audit de la documentation prouvant que les vulnérabilités ont été gérées correctement. ### 11. Outil facile à utiliser qui répond à nos besoins de numérisation. **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 24, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Mend prend en charge les analyses de bibliothèques de code source, les analyses de conteneurs et vérifie également les licences utilisées par nos applications et services pour s'assurer que nous respectons nos exigences en matière de sécurité, de conformité et de licences. Nous devrions utiliser plusieurs plateformes pour y parvenir. **Que n’aimez-vous pas à propos de Mend.io?** Mend investit massivement dans la mise à jour de leur numérisation pour la rendre plus simple et plus facile à utiliser, cependant le nouvel outil de numérisation ne prend pas encore en charge tous nos cas d'utilisation et nous devons utiliser une multitude de méthodes de numérisation sur la plateforme Mend pour répondre à nos besoins. Par exemple, l'outil CLI ne prend pas encore en charge poetry pour python. Nous devons souvent créer nos propres utilitaires pour que Mend fonctionne bien avec nos outils CI/CD, comme créer nos propres outils de nettoyage et tuyaux pour traiter les résultats de la numérisation. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** • Conformité des licences - s'assurer que nous n'utilisons pas de bibliothèques avec des licences incompatibles avec notre utilisation de la bibliothèque • Analyse et rapport sur les vulnérabilités dans nos bibliothèques et conteneurs pour nous permettre de comprendre notre exposition aux menaces et les risques pour notre entreprise • Comprendre à quel point nos bibliothèques sont à jour. Les anciennes bibliothèques présentent un risque plus élevé en raison du risque d'abandonware et peuvent nécessiter des mises à niveau coûteuses (surtout lorsqu'il s'agit de vulnérabilités de type zero-day) ### 12. Un changement de paradigme dans la sécurité et la gestion de la conformité des logiciels open source **Rating:** 4.5/5.0 stars **Reviewed by:** Lital F. | Back End Developer, Entreprise (> 1000 employés) **Reviewed Date:** July 10, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Mend s'intègre parfaitement dans n'importe quel processus de construction, indépendamment des langages de programmation, des outils de construction ou des environnements de développement. Cette flexibilité permet aux développeurs d'incorporer Mend dans leurs flux de travail existants sans perturbations. De plus, Mend détecte et analyse automatiquement les composants open source utilisés dans les projets, fournissant des rapports de vulnérabilité complets. Cette approche proactive aide à identifier et à traiter les risques de sécurité potentiels, garantissant que le logiciel reste sécurisé. Mend offre des informations approfondies sur les licences et les obligations associées aux composants open source. Il aide les développeurs à gérer les conflits de licences et à assurer la conformité avec les exigences légales et réglementaires. **Que n’aimez-vous pas à propos de Mend.io?** Bien que Mend.io offre un ensemble de fonctionnalités complet, certains utilisateurs ont mentionné qu'il peut y avoir une légère courbe d'apprentissage lorsqu'ils se familiarisent initialement avec la plateforme. Cependant, cela est souvent atténué par la documentation disponible et les ressources de support fournies. Quelques utilisateurs ont exprimé que l'interface utilisateur de Mend.io pourrait être plus intuitive et conviviale. Rationaliser l'interface et améliorer l'expérience utilisateur globale pourraient potentiellement être des domaines d'amélioration. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend.io résout principalement deux problèmes critiques pour les développeurs de logiciels : la sécurité des logiciels open-source et la gestion de la conformité. ### 13. meilleur outil SCA et SAST **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 27, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** C'est un excellent outil pour analyser nos binaires, nous l'utilisons depuis un certain temps maintenant et nous avons apprécié la solution. C'est bien d'avoir un SBOM comme partie du portail de scan SCA, mais j'aimerais aussi voir le SAST intégré là-bas. **Que n’aimez-vous pas à propos de Mend.io?** À ce jour, nous ne voyons pas de problèmes majeurs à résoudre, l'une des préoccupations que nous avons est que récemment l'équipe de support n'a pas répondu à nos tickets depuis des semaines et nous avons dû les escalader via nos partenaires pour les résoudre. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend nous a aidés avec un outil qui a réduit nos frais généraux en tant qu'équipe DevOps en l'intégrant à nos pipelines CI/CD et a augmenté notre vitesse. Il nous a également aidés avec un point de présence unique pour les SBOMs. ### 14. Réparer - Réparer ce que je ne savais pas être cassé **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 06, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Utiliser l'agent unifié en ligne de commande est un jeu d'enfant et la syntaxe est facile à comprendre/suivre. L'interface utilisateur web est non seulement agréable à regarder, mais l'expérience utilisateur facilite la recherche de ce que vous cherchez. **Que n’aimez-vous pas à propos de Mend.io?** Actuellement, du moins dans mon utilisation du produit, il y a deux portails différents selon le produit que j'utilise, SAST contre SCA, ce qui est un peu gênant de passer de l'un à l'autre. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend prend en charge la plupart des tâches lourdes liées aux besoins d'analyse de code statique, étant donné qu'il est beaucoup plus rapide et efficace pour analyser les près de 400 000 lignes de code que je lui soumets que je ne le serais si je le faisais à la main comme un homme des cavernes. ### 15. Gardez votre dépendance à jour **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 30, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Une caractéristique unique offerte par Mend Renovate pour Github est le support du catalogue de versions Gradle. C'est une fonctionnalité très utile pour les grands mono-repos, afin de garder vos dépendances Java gérées par Gradle à jour et sans vulnérabilités. Au milieu de l'année 2022 (lorsque notre organisation est passée à Github), le catalogue de versions Gradle n'était pas pris en charge par Github Dependabot, donc Mend Renovate était un choix naturel pour nous. **Que n’aimez-vous pas à propos de Mend.io?** Comme Mend Renovate pour Github est un outil gratuit, les fonctionnalités offertes sont plus que suffisantes. Un bon complément serait l'intégration avec JIRA qui permettrait de suivre les vulnérabilités avec une synchronisation des deux côtés. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend Renovate pour GitHub nous aide à garder nos dépendances à jour, ce qui entraîne moins de vulnérabilités dans le produit final. Le temps nécessaire pour mettre à jour les dépendances a été considérablement réduit. ### 16. Intégration de grands développeurs **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 13, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** J'aime le kit d'intégration des développeurs - spécifiquement l'intégration du dépôt lorsque je peux voir toutes mes PR et décider du plan d'action. **Que n’aimez-vous pas à propos de Mend.io?** La première mise en œuvre a été douloureuse - il a fallu quelques jours pour terminer complètement l'intégration et il a été nécessaire d'ouvrir des cas de support pour s'assurer qu'elle soit terminée. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Je suis capable de gérer le risque dans mon code - il me montre le risque pour chaque bibliothèque et suggère comment il peut être résolu - super rapide et utile ! ### 17. Revue Gartner **Rating:** 4.0/5.0 stars **Reviewed by:** Mohd A. | Cloud Security Architect, Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 25, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Capacités de numérisation, numérisation de source ouverte et envoi de notifications **Que n’aimez-vous pas à propos de Mend.io?** La fonctionnalité de rapport doit avoir des rapports plus conviviaux. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** nous utilisons des composants open source et mend nous donne de bonnes informations sur les vulnérabilités ### 18. Très utile et soutenant pour détecter les vulnérabilités des sources ouvertes. **Rating:** 5.0/5.0 stars **Reviewed by:** Dhananjay S. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 12, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Le rapport de qualité et les recommandations. Interface conviviale **Que n’aimez-vous pas à propos de Mend.io?** Parfois un processus rigide, des difficultés de personnalisation **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Partage des détails de licence OpenSource aux clients Défis de sécurité dus aux anciennes versions de l'OSS ### 19. Utilisation de l'intégration Mend dans le système d'intégration continue **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** December 14, 2016 **Qu'aimez-vous le plus à propos de Mend.io?** L'API, le JAR d'agent unifié et l'attitude orientée service des ingénieurs et des managers de succès de Mend **Que n’aimez-vous pas à propos de Mend.io?** La performance dans les grands projets (peut être résolue avec des solutions de contournement). Le CLI fonctionne uniquement en tant que fichier JAR JAVA. L'UX du tableau de bord est mauvaise. Il faut vraiment l'améliorer. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous protège, ainsi que nos clients, des aspects juridiques et de sécurité. ### 20. Outil SCA leader de l'industrie **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Immobilier commercial | Entreprise (> 1000 employés) **Reviewed Date:** July 18, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Une approche simplifiée de la SCA rend l'intégration facile et informative. De nouvelles fonctionnalités sont ajoutées, offrant une valeur incroyable pour ce que vous payez. **Que n’aimez-vous pas à propos de Mend.io?** Il semble que parfois des fonctionnalités soient publiées sans qu'une documentation détaillée ne soit disponible. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** SBOM, SCA, Gestion des risques de la chaîne d'approvisionnement. ### 21. Intégration facile avec CI/CD et approche puissante de shift-left **Rating:** 4.5/5.0 stars **Reviewed by:** Mo F. | DevSecOps Consultant, Entreprise (> 1000 employés) **Reviewed Date:** November 26, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Cela rend très facile de décomposer et d'analyser tous les paquets open source qui sont dans le code du client avec des rapports et des tableaux de bord pour identifier facilement les risques critiques, élevés, moyens et faibles. J'aime aussi qu'il s'intègre facilement avec Github et Azure DevOps au point que je n'ai pas besoin de me connecter à un autre site ou console et je peux voir les problèmes directement sur ma plateforme pour le suivi et la remédiation. **Que n’aimez-vous pas à propos de Mend.io?** La caractéristique commune avec beaucoup d'outils SAST est le nombre de faux positifs. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Les développeurs clients ont besoin de données pour corriger les applications dès le début et avec Mend, nous pouvons effectuer des déclencheurs de pré-engagement et de PR qui corrigent avant que nous ne livrions en production pour une meilleure sécurité. ### 22. Économise du temps, plus rapide, Support client incroyable **Rating:** 4.5/5.0 stars **Reviewed by:** Roshan K. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 17, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Support client. Intégration pour d'autres outils. **Que n’aimez-vous pas à propos de Mend.io?** Options sur l'interface utilisateur ne sont pas pratiques ou pas très présentables. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Obtenir une analyse définie pour le rapport SCA et de balayage des conteneurs m'aide à suivre les vulnérabilités. ### 23. Meilleure analyse open source (OSA) en ce moment. **Rating:** 5.0/5.0 stars **Reviewed by:** Sonal M. | Product Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 15, 2020 **Qu'aimez-vous le plus à propos de Mend.io?** Meilleure analyse Open Source avec leurs sources internes et d'autres sources multiples de vulnérabilités logicielles. Aussi l'une des rares entreprises sur le marché qui vous alertera des violations de licence et de politique. L'intégration de ces outils dans le pipeline est très utile pour les logiciels qui sont expédiés de manière sécurisée et sûre. De plus, Whitesource est une offre de logiciel en tant que service (SAAS), il n'est donc pas nécessaire de maintenir physiquement un serveur de votre côté ou dans votre centre de données pour toute mise en œuvre. La plupart de ces choses sont utiles dans le monde d'aujourd'hui car la majeure partie de votre administration leur est déléguée. **Que n’aimez-vous pas à propos de Mend.io?** Aucun inconvénient à utiliser ce logiciel dans le pipeline OSA et DEVOPS. La réponse de l'équipe de support est parfois retardée mais parfois elle est rapide. **Recommandations à d’autres personnes envisageant Mend.io:** D'autres outils open source sont disponibles, mais ils agrègent leurs données à partir de sites web open source tels que les sites web NVD ou CVE, ils sont bons dans une certaine mesure, cependant, un produit payant vous donne plus d'informations sur de multiples sources de données pour les vulnérabilités et leur équipe de recherche et développement interne améliore également leur produit pour vous donner une utilisation optimale de la source blanche. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Les logiciels Open Source utilisés dans presque tous les produits logiciels doivent être évalués pour les vulnérabilités et des produits sécurisés devraient être mis sur le marché. Le fichier JAR, qui est leur agent unifié, peut facilement être exécuté dans un environnement basé sur JAVA sur n'importe quel système d'exploitation de base. Il n'y a pas de fichier qui est téléchargé sur WhiteSource, à la place, toutes les valeurs SHA1 de votre logiciel open source sont envoyées à WhiteSource de manière sécurisée, puis WhiteSource effectue leur analyse de leur côté. L'équipe de R&D de WhiteSource travaille également avec diligence pour améliorer leur base de données de vulnérabilités. Cet outil peut également être intégré dans le pipeline DevSecOps. ### 24. Facilite la gestion de vos bibliothèques tierces. **Rating:** 4.0/5.0 stars **Reviewed by:** Rajesh T. | Penetration Tester, Entreprise (> 1000 employés) **Reviewed Date:** April 12, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Les analyses sont rapides, et un rapport détaillé est fourni. **Que n’aimez-vous pas à propos de Mend.io?** Le tableau de bord/l'interface utilisateur serait amélioré et rendu plus convivial. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Cela nous aide à analyser les bibliothèques avant la sortie. Est également une partie du pipeline CI/CD. ### 25. Facile à utiliser et rapide pour obtenir des résultats **Rating:** 4.5/5.0 stars **Reviewed by:** Behrooz K. | CTO, Petite entreprise (50 employés ou moins) **Reviewed Date:** September 08, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Très facile à configurer et à faire fonctionner. Aussi très facile de modifier la configuration et d'ajouter ou de supprimer de nouveaux dépôts. J'aime vraiment le fait qu'après chaque fusion, Mend crée automatiquement des problèmes associés à chaque dépendance problématique, et ceux-ci sont automatiquement fermés si le problème est résolu. **Que n’aimez-vous pas à propos de Mend.io?** Jusqu'à présent, il n'y a eu aucun domaine que je n'ai pas aimé. Je n'ai pas encore exploré en profondeur la documentation, mais il n'était pas immédiatement clair si Mend évaluera automatiquement les PR avant de les fusionner et y ajoutera des commentaires. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** La principale utilisation que nous faisons de Mend actuellement est l'analyse des vulnérabilités des dépendances que nous utilisons. Dans notre plateforme, la sécurité est très importante puisque nous traitons des informations sensibles des clients et de leurs données de transactions. Nous devons nous assurer que les bibliothèques tierces que nous utilisons ne présentent pas de vulnérabilités connues. ### 26. SCA de premier plan, travail en cours **Rating:** 5.0/5.0 stars **Reviewed by:** John C. | Information Security Architect, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 19, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** Analyse rapide et précise, plusieurs plug-ins pour diverses plateformes de construction et ci/cd. Priorité, Whitesource pour les développeurs. **Que n’aimez-vous pas à propos de Mend.io?** difficile d'obtenir certaines fonctionnalités comme eua, et l'intégration de ce Jira était un défi **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Analyse rapide et précise, plusieurs plug-ins pour diverses plateformes de construction et ci/cd. Priorité, Whitesource pour les développeurs. ### 27. Dans l'ensemble, un bon outil pour vos besoins de développement. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Ressources humaines | Entreprise (> 1000 employés) **Reviewed Date:** July 10, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** L'analyse complète de la composition logicielle offre une visibilité approfondie sur les composants open source et leurs vulnérabilités, aidant les organisations à gérer de manière proactive les risques de sécurité. **Que n’aimez-vous pas à propos de Mend.io?** La structure tarifaire peut être assez complexe, ce qui rend difficile la détermination du plan le plus rentable pour des besoins commerciaux spécifiques. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Je n'ai pas besoin de gérer moi-même les vulnérabilités de sécurité, mend io m'aide à rester à jour. ### 28. Bon outil mais l'interface utilisateur est maladroite. **Rating:** 3.0/5.0 stars **Reviewed by:** Abhishek K. | Development Architect, Entreprise (> 1000 employés) **Reviewed Date:** November 09, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Les informations sur les vulnérabilités sont généralement à jour. **Que n’aimez-vous pas à propos de Mend.io?** L'interface utilisateur est très maladroite. Ne s'intègre pas bien dans le flux de travail de développement. Serait bien de l'avoir comme un plugin GitHub d'où nous pouvons directement auditer les résultats. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Le principal défi qu'il résout est qu'il analyse nos dépendances pour détecter les vulnérabilités. Étant intégré dans notre chaîne d'outils d'entreprise signifie que nous n'avons pas à justifier la valeur plusieurs fois aux parties prenantes. ### 29. Mend rend la correction et le signalement des problèmes de sécurité vraiment simples. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 13, 2023 **Qu'aimez-vous le plus à propos de Mend.io?** L'intégration de Mend avec les systèmes de contrôle de version et les IDE est tout simplement exceptionnelle. **Que n’aimez-vous pas à propos de Mend.io?** Rien que je n'aime pas pour le moment. Mais j'aimerais que Mend ait une fonction de chat ou quelque chose pour résoudre rapidement les petits problèmes sans avoir besoin d'ouvrir des dossiers de support. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend simplifie l'ensemble du processus de résolution des problèmes de sécurité et nous aide à générer des rapports à présenter à nos clients sur la sécurité de nos applications. ### 30. Super outil pour gérer les bibliothèques tierces **Rating:** 4.5/5.0 stars **Reviewed by:** Johannes B. | CTO, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 13, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Mend facilite le suivi de toutes les dépendances tierces utilisées dans un produit. Il ne se contente pas de scanner pour l'occurrence pure (également de manière transitive), mais prend également en charge les licences et les vulnérabilités. **Que n’aimez-vous pas à propos de Mend.io?** Au début, c'est une courbe d'apprentissage abrupte pour configurer l'outil et l'intégrer dans des pipelines personnalisés. Avec l'aide d'un responsable de la réussite, cela fonctionne également. Depuis l'utilisation de renovate, nous avons des bibliothèques à jour dans tous nos projets, mais toutes les versions ne sont pas immédiatement connues par le tableau de bord. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend vous aide à suivre quelles bibliothèques sont utilisées dans un logiciel. Il suit les vulnérabilités et suit également la licence. Vous pouvez générer l'aperçu nécessaire de la licence et assurer l'état de vulnérabilité de votre application. ### 31. Super plateforme et l'équipe travaille toujours à améliorer le produit **Rating:** 5.0/5.0 stars **Reviewed by:** rahul s. | a, Entreprise (> 1000 employés) **Reviewed Date:** August 29, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Dans l'ensemble, je pense que Mend est une bonne plateforme et ce que j'aime le plus, c'est qu'ils travaillent toujours sur des améliorations continues. De plus, des fonctionnalités comme la priorisation, etc., en font la meilleure. **Que n’aimez-vous pas à propos de Mend.io?** franchement, c'est un bon outil. Cependant, si je devais énumérer les inconvénients, je dirais qu'un support pour les types de fichiers devrait être ajouté. De plus, la priorité devrait inclure le support pour de plus en plus de gestionnaires de paquets. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** toute notre conformité de déploiement, les problèmes de violation de licence, la gestion des bibliothèques, la gestion des vulnérabilités, les modèles/bibliothèques internes et la violation des politiques sont confiés à Mend. ### 32. Meilleur code. **Rating:** 4.0/5.0 stars **Reviewed by:** louay n. | DevOps engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 26, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** L'analyse des vulnérabilités est toujours mise à jour et l'équipe de recherche fait un travail incroyable pour tout garder à jour et ne manquer aucune vulnérabilité. **Que n’aimez-vous pas à propos de Mend.io?** Je pense que l'interface utilisateur du tableau de bord peut être plus agréable et plus lisible. par exemple, de meilleures vues, un design plus moderne, un accès plus facile aux produits et aux projets connexes avec une vue en arborescence. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Les vulnérabilités de sécurité, les éviter/les corriger pour obtenir un produit plus sécurisé qui satisfait à la fois les supérieurs et les clients, ce qui a amélioré la performance de l'entreprise. ### 33. Rapide et fiable **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Automobile | Entreprise (> 1000 employés) **Reviewed Date:** December 21, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Plugin IntelliJ - L'analyse est vraiment rapide **Que n’aimez-vous pas à propos de Mend.io?** En consultant le rapport. Je me sens dépassé lorsque je me connecte à Mend. La page d'accueil devrait simplement contenir le projet qui m'intéresse et les rapports associés. Similaire à des outils comme Fortify et Sonar. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Aider notre produit à rester conforme en analysant et en signalant les vulnérabilités de sécurité à temps. ### 34. Mise en œuvre robuste avec gestion fiable des vulnérabilités **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Comptabilité | Entreprise (> 1000 employés) **Reviewed Date:** August 26, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Mend offre un support rapide via leur portail et leur représentant commercial, ce qui a été très utile. Leur documentation la plus récente a été remaniée, ce qui est un énorme avantage par rapport à leur documentation WhiteSource précédente. Leur gestion des vulnérabilités propose des alertes rapides, une mine d'informations sur les découvertes et des intégrations. **Que n’aimez-vous pas à propos de Mend.io?** La mise en œuvre a été difficile même avec le support technique. Nous n'avons pas réussi à faire fonctionner efficacement la configuration unifiée de l'agent, bien que nous l'ayons eue 5 mois auparavant dans un POC. Nous avons opté pour l'intégration Azure qui a fonctionné facilement dès le départ (un plus) mais est un peu limitée en termes de portée pour la gestion efficace des vulnérabilités. Le reporting est insuffisant, surtout lorsque l'outil est utilisé comme un processus de gestion de la conformité/inventaire. L'acceptation des risques dure indéfiniment plutôt qu'un seuil, par exemple 90 jours / 360 jours. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous utilisons principalement Mend pour l'analyse statique automatisée du code de nos projets de développement open-source. Le produit comble notre lacune en matière de gestion des vulnérabilités avec des solutions open-source et est utilisé pour résoudre en tant que liste de bibliothèques approuvées. ### 35. Un produit de sécurité et une ligne d'affaires très prometteurs **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 25, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** La simplicité de la numérisation La simplicité de l'interface graphique et la possibilité de creuser pour savoir exactement d'où provient une bibliothèque particulière Capacité à télécharger des rapports et des rapports plus significatifs par rapport à d'autres produits (Snyk, CodeClimate) **Que n’aimez-vous pas à propos de Mend.io?** La complexité de l'analyse des différentes technologies et de l'éducation des développeurs sur la façon de scanner leur code et de lire leurs tableaux de bord. Parfois, les dépendances en aval sont affichées (faux positifs), il est extrêmement difficile pour les ingénieurs de comprendre les cartes arborescentes et de corriger les lignes de code problématiques. La section "Nécessite une révision" est très large et exige la révision et l'approbation de différents départements comme le développeur+devops+gestion. Mais l'interface graphique ne le prend pas en charge de manière conviviale. Lorsque nous marquons une bibliothèque "interne" ou essayons de la "mettre sur liste blanche", elle est marquée de façon permanente comme telle au lieu de nous permettre de la revisiter. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Le problème de savoir quels sont les OSS intégrés dans notre code source Les développeurs se réfèrent d'urgence aux bibliothèques pour développer des fonctionnalités sans se concentrer beaucoup sur la sécurité statique des applications, en tant qu'administrateurs, nous sommes capables de les capturer tôt dans le SDLC. ### 36. Analyse SAST SCA dans un bon budget **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité et enquêtes | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 08, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Les résultats de l'analyse sont assez précis et expliqués de manière très satisfaisante. Nous pouvons soulever des problèmes sur leur portail de support qui fournit des réponses à nos cas rapidement. **Que n’aimez-vous pas à propos de Mend.io?** Ils n'ont pas encore fusionné leurs portails SAST et SCA, ce qui est important. Leur support manque d'une fonctionnalité de chat, ce qui est important en cas de problèmes urgents. La documentation devrait être améliorée. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend analyse notre code source ainsi que les bibliothèques et nous fournit la liste des vulnérabilités présentes dans notre code source ou nos bibliothèques où nous devons améliorer et produire un meilleur produit. ### 37. Facilitez à votre équipe de développement la gestion des risques liés aux logiciels open source. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services publics | Entreprise (> 1000 employés) **Reviewed Date:** October 28, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Mend est un outil très intuitif qui s'intègre avec de nombreux pipelines et dépôts typiques. Nous avons constaté qu'il est très efficace pour identifier les composants vulnérables avec un faible taux de faux positifs. Il fournit de bonnes recommandations pour la meilleure version de correction d'une bibliothèque. **Que n’aimez-vous pas à propos de Mend.io?** Mend commence à développer un support complet pour l'exportation des résultats dans des formats SBOM standard, mais la génération de ces sorties nécessite actuellement l'exécution de scripts Python séparés. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend est utilisé pour traiter le risque open source en évaluant les vulnérabilités, le risque lié aux licences et la qualité du code. Il soutient l'application des politiques. ### 38. Un outil de gestion des dépendances utile **Rating:** 5.0/5.0 stars **Reviewed by:** Aditya G. | Associate Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** July 13, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Analyser les dépendances du projet pour les vulnérabilités est une fonctionnalité vraiment efficace. Il suit diverses dépendances à travers les dépôts et suggère également la version mise à jour des dépendances pour corriger les vulnérabilités. L'intégration avec Gitlab Runners et les pipelines CI/CD a rendu le processus fluide. **Que n’aimez-vous pas à propos de Mend.io?** Il montre parfois des vulnérabilités invalides, même lorsque la version de la dépendance a été mise à jour. L'intégration et la configuration pour un projet complexe et plusieurs sous-projets avec le dépôt Gitlab ne sont pas simples et peuvent être fastidieuses. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** C'est utile pour suivre les versions des différentes dépendances et bibliothèques utilisées. C'est vraiment bénéfique pour garder les applications sécurisées contre les vulnérabilités. ### 39. Vos projets avec Mend **Rating:** 4.5/5.0 stars **Reviewed by:** Meer T. | S, Petite entreprise (50 employés ou moins) **Reviewed Date:** July 25, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** La meilleure chose est la sécurité et la facilité d'utilisation. Le bot mend offre quelques qualités pour protéger vos projets contre plusieurs avertissements de protocoles de sécurité. C'est très utile. **Que n’aimez-vous pas à propos de Mend.io?** Pour être honnête, il n'y a qu'une seule chose que je n'aime pas à propos de ce super bot, c'est la limitation du compte gratuit, vous n'obtiendrez que des analyses limitées pour le compte gratuit qui doivent être augmentées. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mend bot est très intelligent et m'a aidé avec toutes les dépendances et les problèmes de fichiers aléatoires inconnus et m'a donné un rapport global sur les problèmes pour personnaliser la menace. Très utile. ### 40. Bon **Rating:** 3.5/5.0 stars **Reviewed by:** Amit K. | Security Analyst, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 29, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Pour un usage commercial, c'est le meilleur, mais certaines conditions sont lentes. **Que n’aimez-vous pas à propos de Mend.io?** rien ceci est le meilleur mais certaines conditions lentes sont cela **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Lent ### 41. Analyse OSS efficace et facile à utiliser **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 12, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** Le balayage est simple avec un agent facile à utiliser. Les rapports sont faciles à lire et fournissent des informations utiles. **Que n’aimez-vous pas à propos de Mend.io?** Le portail Mend peut être lent à l'occasion. Certaines parties de l'interface ne sont pas aussi intuitives qu'elles pourraient l'être. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** J'ai des problèmes de construction basés sur Maven. Mend Support fournit des conseils efficaces et rapides pour résoudre ces problèmes. ### 42. interface utilisateur moderne **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Internet | Entreprise (> 1000 employés) **Reviewed Date:** September 01, 2020 **Qu'aimez-vous le plus à propos de Mend.io?** interface utilisateur moderne et familière, facile à utiliser et confortable **Que n’aimez-vous pas à propos de Mend.io?** La structure des pages n'est pas facile à comprendre. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** détecter les violations de la politique de licence de l'entreprise et les résoudre ### 43. Bon outil pour SCA **Rating:** 3.0/5.0 stars **Reviewed by:** Mohit P. | DevSecOps Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 06, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** 1. Intégration transparente avec SCM. 2. Gestion des licences pour les dépôts open source. **Que n’aimez-vous pas à propos de Mend.io?** Ce serait formidable si une résolution/gestion automatique des dépendances était fournie pour toute découverte. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mise en œuvre de la stratégie de décalage à gauche ### 44. Rénover est génial **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 11, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** J'apprécie la rapidité avec laquelle les PR sont ouvertes, ce qui me permet de toujours avoir mes dépendances à jour. Les PR sont informatives et l'utilisation de cases à cocher pour l'interface utilisateur est bien meilleure que les commandes. **Que n’aimez-vous pas à propos de Mend.io?** Il n'y a pas grand-chose à détester, le fichier de configuration me permet de contrôler à peu près tout ce que je pourrais vouloir. Si je devais faire une seule plainte, c'est que le fichier de configuration doit être à la racine du dépôt. Ce serait bien si je pouvais le cacher dans un répertoire .github ou peut-être un répertoire .whitesource qui pourrait également contenir mon fichier de configuration bolt. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** En utilisant Whitesource Bolt et Rebovate, je suis capable de garder mes dépendances à jour et en sécurité. Je n'ai plus à m'inquiéter de gérer mes dépendances manuellement ou de compter sur les outils automatisés de GitHub qui pourraient manquer quelque chose. ### 45. Whitesource Fenovate est solide **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Gestion de l'éducation | Petite entreprise (50 employés ou moins) **Reviewed Date:** March 31, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** J'ai configuré Whitesource Renovate pour nous aider à garder nos dépendances à jour. Depuis que nous avons fait cela, nous avons mis à jour lentement mais sûrement toutes nos dépendances sans passer beaucoup de temps de développeur. **Que n’aimez-vous pas à propos de Mend.io?** L'inconvénient est que rénover est un peu lent à relancer après que vous ayez fait un changement. Pour la plupart, c'est correct, mais quand vous commencez et avez beaucoup à mettre à jour, cela peut sembler lent. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Garder mes dépendances à jour pour un projet python moderne qui utilise poetry et docker. ### 46. Excellents outils **Rating:** 5.0/5.0 stars **Reviewed by:** Gabriel P. | Senior React Developer, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 30, 2021 **Qu'aimez-vous le plus à propos de Mend.io?** J'utilise principalement Renovate, et la différence avec ses concurrents est énorme. Les mises à jour des monorepos, le tableau de bord des dépendances et son temps de réponse sont ce que j'aime le plus. **Que n’aimez-vous pas à propos de Mend.io?** Sincèrement, je ne peux penser à rien que je n'aime pas. La seule amélioration que j'aimerais est une intégration plus profonde avec GitHub comme ils ont avec Dependabot, mais je reconnais que c'est un effort des deux côtés. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Mes dépôts sont toujours mis à jour avec les dernières versions de dépendances avec un effort minimal, ce qui me fait gagner énormément de temps. Je suis certainement plus productif en l'utilisant ! ### 47. Gestion des dépendances facile à utiliser **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Automobile | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 30, 2021 **Qu'aimez-vous le plus à propos de Mend.io?** Nous utilisons le bot Renovate de WhiteSource. Il s'intègre rapidement dans GitHub Actions, prend en charge les registres npm privés et permet le regroupement de paquets, ce qui est fantastique si vous utilisez TypeScript (vous pouvez configurer Renovate pour créer une seule PR pour le paquet @types et le paquet associé lui-même). **Que n’aimez-vous pas à propos de Mend.io?** Pour le moment, il n'y a rien que nous n'aimions pas à propos de Renovate. Il fait son travail, offre une excellente expérience développeur et rend la mise à jour des packages internes principaux plus facile que jamais. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous utilisons des paquets centralisés pour le linting, les composants, etc. Renovate facilite la tâche pour s'assurer que chaque projet utilise la dernière version de ces paquets car il crée automatiquement les PR de mise à jour. ### 48. Super bot pour garder l'application sans vulnérabilité. **Rating:** 5.0/5.0 stars **Reviewed by:** Prateek C. | Software Development Engineer In Test (SDET) [Infosys] , Petite entreprise (50 employés ou moins) **Reviewed Date:** September 25, 2021 **Qu'aimez-vous le plus à propos de Mend.io?** Super application pour garder l'application sans vulnérabilité car vous n'avez plus besoin de vous soucier de mettre à jour des tonnes de paquets dans vos multiples projets. Elle fait le travail manuel fastidieux pour vous. **Que n’aimez-vous pas à propos de Mend.io?** J'utilise renovate depuis un certain temps maintenant. Ne sais pas vraiment s'il y a un moyen d'exclure un package spécifique de la mise à niveau. **Recommandations à d’autres personnes envisageant Mend.io:** Vraiment facile à configurer. Intégration fluide avec git. Garde votre application sans vulnérabilités. Je suis sûr que vous le trouverez utile. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Le plus grand avantage est qu'il maintient les dépendances à jour, ce qui aide à garder l'application exempte de vulnérabilités. ### 49. Grands outils pour aider à rester au courant de la sécurité et des mises à jour. **Rating:** 5.0/5.0 stars **Reviewed by:** Sameer P. | Tech Co-Founder, Petite entreprise (50 employés ou moins) **Reviewed Date:** February 03, 2022 **Qu'aimez-vous le plus à propos de Mend.io?** J'aime la facilité avec laquelle on peut commencer et fonctionner. Les mises à jour de sécurité qu'il fournit sont précieuses pour l'équipe et nous aident à avancer rapidement. **Que n’aimez-vous pas à propos de Mend.io?** C'est difficile de configurer avec un dépôt Python privé, nous avons dû forker et ensuite utiliser nos images personnalisées dans le docker pour faire fonctionner le renovatebot sur des dépôts privés. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous résolvons les mises à jour des dépendances et restons également à jour avec les mises à jour de sécurité OSS. ### 50. L'ensemble de la langue est incroyable. **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel N. | IT-Operations Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 19, 2021 **Qu'aimez-vous le plus à propos de Mend.io?** WhiteSource trouve des dépendances dans toutes nos configurations, même dans celles utilisées pour les pipelines comme CircleCI. **Que n’aimez-vous pas à propos de Mend.io?** Il n'y a pas de journaux de modifications pour les conteneurs Docker. Si cette information est disponible, il serait utile de l'inclure dans les PRs. Un accent sur les CVE serait également intéressant. **Recommandations à d’autres personnes envisageant Mend.io:** C'est facile à utiliser et je ne peux pas penser à un projet qui ne bénéficie pas de l'utilisation du logiciel WhiteSource. **Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?** Nous utilisons actuellement le bot WhiteSource pour maintenir nos dépôts Github à jour. Le bot nous aide à garder toutes les dépendances à jour. ## Mend.io Discussions - [Le prix ci-dessus inclut-il toutes les sources de vulnérabilités ?](https://www.g2.com/fr/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/fr/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [Pourquoi facturez-vous par développeur contributeur ?](https://www.g2.com/fr/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/fr/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [Qu'est-ce qu'un développeur contributeur ?](https://www.g2.com/fr/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/fr/products/mend-io/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-29+18%3A56%3A37+-0500&secure%5Bsession_id%5D=1927b33b-d57e-49f6-821f-252b2a2ac94f&secure%5Btoken%5D=95ba8536fedbf50278ba9aca10fdf463591df4a5b70eaed49b08eb0323f904a7&format=llm_user) ## Mend.io Features **Administration** - API / Intégrations - Extensibilité **Administration** - Notation des risques - Audit de sécurité - Gestion de la configuration **Performance** - Suivi des problèmes - Taux de détection - Faux positifs - Analyses automatisées **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Sécurité** - Code malveillant - Risques de sécurité **Risk management - Application Security Posture Management (ASPM)** - Gestion des vulnérabilités - Évaluation des risques et priorisation - Gestion de la conformité - Application des politiques **Functionality - Software Bill of Materials (SBOM)** - Support de format - Annotations - Attestation **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Réseau** - Tests de conformité - Surveillance de la configuration **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie **Suivi** - Nomenclature - Pistes d’audit - Surveillance **Integration and efficiency - Application Security Posture Management (ASPM)** - Intégration avec les outils de développement - Automatisation et Efficacité **Management - Software Bill of Materials (SBOM)** - Surveillance - Tableaux de bord - Provisionnement des utilisateurs **Sécurité** - Audit de sécurité **Test** - Outils en ligne de commande - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Protection** - Numérisation dynamique d’images **Application** - Analyse de code statique - Test de boîte noire **Reporting and Analytics - Application Security Posture Management (ASPM)** - Analyse des tendances - Évaluation des risques - Tableaux de bord personnalisables **Application des politiques et conformité - Solutions de sécurité IA** - Gouvernance évolutive - Ombre IA - Politique‑en‑tant‑que‑Code pour les actifs d'IA **Identité** - Sso - gouvernance - Analyse des utilisateurs **Agentic AI - Scanner de vulnérabilités** - Exécution autonome des tâches - Assistance proactive **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches **Agentic AI - Gestion de la posture de sécurité des applications (ASPM)** - Exécution autonome des tâches - Planification en plusieurs étapes ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/fr/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,290 reviews)