Cela fait deux mois que ce profil n'a pas reçu de nouvel avis

Avis et détails du produit Mend.io

Mend.io offre la première plateforme de sécurité des applications native à l'IA, permettant aux organisations de construire et de gérer un programme de sécurité des applications (AppSec) proactif adapté au développement alimenté par l'IA. La plateforme unifiée sécurise le code généré par l'IA et les composants IA intégrés, réduit les risques grâce à une remédiation alimentée par l'IA, automatise la conformité et fournit une vue d'ensemble des risques à l'échelle de l'entreprise ainsi que des actions claires pour les développeurs sur l'ensemble de votre base de code.\nApprenez-en plus sur www.mend.io

Vendeur

Mend

Discussions

Communauté de Mend.io

Langues prises en charge

English

Description du produit

Sécurité des applications intégrée qui identifie et remédie automatiquement aux vulnérabilités dans le code open source et personnalisé.

Aperçu par

Na'ama Nir

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

2 mois

Retour sur investissement

16 mois

Voir plus d'informations sur les prix

Alternatives les mieux notées

Voir toutes les alternatives

Média de Mend.io

The Mend Platform Security Dashboard provides a high‑level overview and analytics for SCA, SAST, and IMAGE scan findings across your entire Organization.

The Value Dashboard provides clear remediation insights and tracks key security metrics like Mean Time to Remediate (MTTR) and overall Finding Reduction %, so teams can confidently demonstrate progress in securing their applications.

Démo de Mend.io - Application List with AI Frameworks

A centralized view of applications across the organization and the AI frameworks they leverage, providing visibility into usage and potential security considerations.

Les avis G2 sont authentiques et vérifiés.

Voici comment.

Mo F.

DevSecOps Consultant

Entreprise (> 1000 employés)

11/26/2022

"Intégration facile avec CI/CD et approche puissante de shift-left"

4.5/5

Qu'aimez-vous le plus à propos de Mend.io?

Cela rend très facile de décomposer et d'analyser tous les paquets open source qui sont dans le code du client avec des rapports et des tableaux de bord pour identifier facilement les risques critiques, élevés, moyens et faibles. J'aime aussi qu'il s'intègre facilement avec Github et Azure DevOps au point que je n'ai pas besoin de me connecter à un autre site ou console et je peux voir les problèmes directement sur ma plateforme pour le suivi et la remédiation. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

La caractéristique commune avec beaucoup d'outils SAST est le nombre de faux positifs. Avis collecté par et hébergé sur G2.com.

Roshan K.

Marché intermédiaire (51-1000 employés)

7/17/2023

"Économise du temps, plus rapide, Support client incroyable"

4.5/5

Qu'aimez-vous le plus à propos de Mend.io?

Support client.

Intégration pour d'autres outils. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Options sur l'interface utilisateur ne sont pas pratiques ou pas très présentables. Avis collecté par et hébergé sur G2.com.

Sonal M.

Product Security Engineer

Marché intermédiaire (51-1000 employés)

6/15/2020

"Meilleure analyse open source (OSA) en ce moment."

5/5

Qu'aimez-vous le plus à propos de Mend.io?

Meilleure analyse Open Source avec leurs sources internes et d'autres sources multiples de vulnérabilités logicielles. Aussi l'une des rares entreprises sur le marché qui vous alertera des violations de licence et de politique.

L'intégration de ces outils dans le pipeline est très utile pour les logiciels qui sont expédiés de manière sécurisée et sûre.

De plus, Whitesource est une offre de logiciel en tant que service (SAAS), il n'est donc pas nécessaire de maintenir physiquement un serveur de votre côté ou dans votre centre de données pour toute mise en œuvre.

La plupart de ces choses sont utiles dans le monde d'aujourd'hui car la majeure partie de votre administration leur est déléguée. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Aucun inconvénient à utiliser ce logiciel dans le pipeline OSA et DEVOPS. La réponse de l'équipe de support est parfois retardée mais parfois elle est rapide. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Mend.io:

D'autres outils open source sont disponibles, mais ils agrègent leurs données à partir de sites web open source tels que les sites web NVD ou CVE, ils sont bons dans une certaine mesure, cependant, un produit payant vous donne plus d'informations sur de multiples sources de données pour les vulnérabilités et leur équipe de recherche et développement interne améliore également leur produit pour vous donner une utilisation optimale de la source blanche. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?

Les logiciels Open Source utilisés dans presque tous les produits logiciels doivent être évalués pour les vulnérabilités et des produits sécurisés devraient être mis sur le marché.

Le fichier JAR, qui est leur agent unifié, peut facilement être exécuté dans un environnement basé sur JAVA sur n'importe quel système d'exploitation de base.

Il n'y a pas de fichier qui est téléchargé sur WhiteSource, à la place, toutes les valeurs SHA1 de votre logiciel open source sont envoyées à WhiteSource de manière sécurisée, puis WhiteSource effectue leur analyse de leur côté.

L'équipe de R&D de WhiteSource travaille également avec diligence pour améliorer leur base de données de vulnérabilités.

Cet outil peut également être intégré dans le pipeline DevSecOps. Avis collecté par et hébergé sur G2.com.

Rajesh T.

Penetration Tester

Entreprise (> 1000 employés)

4/12/2023

"Facilite la gestion de vos bibliothèques tierces."

4/5

Qu'aimez-vous le plus à propos de Mend.io?

Les analyses sont rapides, et un rapport détaillé est fourni. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Le tableau de bord/l'interface utilisateur serait amélioré et rendu plus convivial. Avis collecté par et hébergé sur G2.com.

Behrooz K.

CTO

Petite entreprise (50 employés ou moins)

9/8/2022

"Facile à utiliser et rapide pour obtenir des résultats"

4.5/5

Qu'aimez-vous le plus à propos de Mend.io?

Très facile à configurer et à faire fonctionner. Aussi très facile de modifier la configuration et d'ajouter ou de supprimer de nouveaux dépôts. J'aime vraiment le fait qu'après chaque fusion, Mend crée automatiquement des problèmes associés à chaque dépendance problématique, et ceux-ci sont automatiquement fermés si le problème est résolu. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Jusqu'à présent, il n'y a eu aucun domaine que je n'ai pas aimé. Je n'ai pas encore exploré en profondeur la documentation, mais il n'était pas immédiatement clair si Mend évaluera automatiquement les PR avant de les fusionner et y ajoutera des commentaires. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Mend.io résout, et en quoi cela vous est-il bénéfique?

La principale utilisation que nous faisons de Mend actuellement est l'analyse des vulnérabilités des dépendances que nous utilisons. Dans notre plateforme, la sécurité est très importante puisque nous traitons des informations sensibles des clients et de leurs données de transactions. Nous devons nous assurer que les bibliothèques tierces que nous utilisons ne présentent pas de vulnérabilités connues. Avis collecté par et hébergé sur G2.com.

John C.

Information Security Architect

Marché intermédiaire (51-1000 employés)

5/19/2023

"SCA de premier plan, travail en cours"

5/5

Qu'aimez-vous le plus à propos de Mend.io?

Analyse rapide et précise, plusieurs plug-ins pour diverses plateformes de construction et ci/cd. Priorité, Whitesource pour les développeurs. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

difficile d'obtenir certaines fonctionnalités comme eua, et l'intégration de ce Jira était un défi Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Ressources humaines

Entreprise (> 1000 employés)

7/10/2023

"Dans l'ensemble, un bon outil pour vos besoins de développement."

4/5

Qu'aimez-vous le plus à propos de Mend.io?

L'analyse complète de la composition logicielle offre une visibilité approfondie sur les composants open source et leurs vulnérabilités, aidant les organisations à gérer de manière proactive les risques de sécurité. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

La structure tarifaire peut être assez complexe, ce qui rend difficile la détermination du plan le plus rentable pour des besoins commerciaux spécifiques. Avis collecté par et hébergé sur G2.com.

Abhishek K.

Development Architect

Entreprise (> 1000 employés)

11/9/2022

"Bon outil mais l'interface utilisateur est maladroite."

3/5

Qu'aimez-vous le plus à propos de Mend.io?

Les informations sur les vulnérabilités sont généralement à jour. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

L'interface utilisateur est très maladroite. Ne s'intègre pas bien dans le flux de travail de développement. Serait bien de l'avoir comme un plugin GitHub d'où nous pouvons directement auditer les résultats. Avis collecté par et hébergé sur G2.com.

Utilisateur vérifié à Télécommunications

Marché intermédiaire (51-1000 employés)

1/13/2023

"Mend rend la correction et le signalement des problèmes de sécurité vraiment simples."

5/5

Qu'aimez-vous le plus à propos de Mend.io?

L'intégration de Mend avec les systèmes de contrôle de version et les IDE est tout simplement exceptionnelle. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Rien que je n'aime pas pour le moment. Mais j'aimerais que Mend ait une fonction de chat ou quelque chose pour résoudre rapidement les petits problèmes sans avoir besoin d'ouvrir des dossiers de support. Avis collecté par et hébergé sur G2.com.

Johannes B.

CTO

Marché intermédiaire (51-1000 employés)

6/13/2022

"Super outil pour gérer les bibliothèques tierces"

4.5/5

Qu'aimez-vous le plus à propos de Mend.io?

Mend facilite le suivi de toutes les dépendances tierces utilisées dans un produit. Il ne se contente pas de scanner pour l'occurrence pure (également de manière transitive), mais prend également en charge les licences et les vulnérabilités. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Mend.io?

Au début, c'est une courbe d'apprentissage abrupte pour configurer l'outil et l'intégrer dans des pipelines personnalisés. Avec l'aide d'un responsable de la réussite, cela fonctionne également. Depuis l'utilisation de renovate, nous avons des bibliothèques à jour dans tous nos projets, mais toutes les versions ne sont pas immédiatement connues par le tableau de bord. Avis collecté par et hébergé sur G2.com.