# Black Duck, Semgrep vs Mend.io Comparison

| | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Star Rating** | 4.0 out of 5 | 4.6 out of 5 | 4.3 out of 5 | 
| **Total Reviews** | 28 | 55 | 112 | 
| **Largest Market Segment** | Impresa (48.1% delle recensioni) | Impresa (46.3% delle recensioni) | Piccola Impresa (39.0% delle recensioni) | 
| **Entry Level Price** | Nessun prezzo disponibile | A partire da $40.00 1 contributor Al mese | $300.00 1 Contributing Developer (CDs) All'anno | 

---
## Top Pros & Cons

### Black Duck

Pros:
- Accuracy of Findings (1 reviews)
- Open Source (1 reviews)

Cons:
- Resource Constraints (1 reviews)

### Semgrep

Pros:
- Ease of Use (16 reviews)
- Features (14 reviews)

Cons:
- Not User-Friendly (7 reviews)
- Limited Features (6 reviews)

### Mend.io

Pros:
- Scanning Efficiency (8 reviews)
- Ease of Use (7 reviews)

Cons:
- Integration Issues (6 reviews)
- Limited Features (3 reviews)

---
## Ratings Comparison
| Rating | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
  | **Soddisfa i requisiti** | 7.9 (16 reviews) | 8.8 (49 reviews) | 8.6 (81 reviews) | 
  | **Facilità d&#39;uso** | 7.8 (16 reviews) | 9.1 (50 reviews) | 8.3 (82 reviews) | 
  | **Facilità di configurazione** | 7.8 (10 reviews) | 9.4 (37 reviews) | 8.1 (50 reviews) | 
  | **Facilità di amministrazione** | 8.3 (9 reviews) | 9.1 (22 reviews) | 8.2 (50 reviews) | 
  | **Qualità del supporto** | 7.7 (13 reviews) | 8.8 (44 reviews) | 8.7 (67 reviews) | 
  | **Ritiene che the product sia stato un valido partner commerciale?** | 8.3 (11 reviews) | 9.6 (22 reviews) | 8.8 (46 reviews) | 
  | **Direzione del prodotto (% positivo)** | 6.6 (17 reviews) | 9.2 (45 reviews) | 8.6 (75 reviews) | 

---
## Pricing

### Black Duck

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

### Semgrep

#### Entry-Level Pricing

Plan: Semgrep Code, Supply Chain, and Secrets Detection

Price: A partire da $40.00 1 contributor Al mese

Description: AppSec estensibile per team in crescita. Scegli tra Codice (SAST), Catena di Fornitura (SCA) e Rilevamento di Segreti per eliminare il rumore fin da subito, semplificare i flussi di lavoro degli sviluppatori e dare ai team di sicurezza piena visibilità.

Key Features:
- Scegli tra SAST, SCA e Rilevamento Segreti
- Regole Pro e analisi tra file
- Assistente AI

[Learn more about Semgrep](https://www.g2.com/it/products/semgrep/reviews)

#### Free Trial

Yes

### Mend.io

#### Entry-Level Pricing

Plan: Mend AI Premium

Price: $300.00 1 Contributing Developer (CDs) All&#39;anno

Description: Proteggi le applicazioni alimentate dall&#39;IA. Red teaming dell&#39;IA, rafforzamento dei prompt e altro ancora.

Key Features:
- Inventario dei componenti AI
- Approfondimenti sui rischi dei componenti AI
- Indurimento del prompt di sistema

[Browse all 3 editions](https://www.g2.com/it/products/mend-io/pricing)

#### Free Trial

Yes

---
## Features Comparison By Category

### Test di Sicurezza Statico delle Applicazioni (SAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | 8.4/10 | 22 |
| **Mend.io** | 7.3/10 | 15 |

#### Amministrazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **API / Integrazioni** | Dati insufficienti | 9.0 (18 reviews) | 7.6 (7 reviews) | 
| **Estensibilità** | Dati insufficienti | 8.2 (17 reviews) | 7.7 (8 reviews) | 

#### Analisi

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Reportistica e Analisi** | Dati insufficienti | 8.4 (19 reviews) | 7.3 (11 reviews) | 
| **Tracciamento dei problemi** | Dati insufficienti | 9.2 (22 reviews) | 7.6 (11 reviews) | 
| **Analisi del Codice Statico** | Dati insufficienti | 9.4 (22 reviews) | 8.2 (11 reviews) | 
| **Analisi del Codice** | Dati insufficienti | 9.2 (22 reviews) | 7.6 (11 reviews) | 

#### Testando

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Strumenti da riga di comando** | Dati insufficienti | 8.7 (20 reviews) | 7.2 (10 reviews) | 
| **Test manuale** | Dati insufficienti | Funzionalità non disponibile | Funzionalità non disponibile | 
| **Automazione dei test** | Dati insufficienti | Funzionalità non disponibile | 7.2 (9 reviews) | 
| **Test di conformità** | Dati insufficienti | 7.7 (17 reviews) | 7.7 (10 reviews) | 
| **Scansione Black-Box** | Dati insufficienti | 7.5 (18 reviews) | Dati insufficienti | 
| **Tasso di rilevamento** | Dati insufficienti | 8.1 (19 reviews) | 7.4 (9 reviews) | 
| **Falsi positivi** | Dati insufficienti | 7.3 (21 reviews) | 5.0 (9 reviews) | 

#### Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | Dati insufficienti | 7.9 (11 reviews) | Dati insufficienti | 

### Test di Sicurezza delle Applicazioni Dinamiche (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Amministrazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **API / Integrazioni** | Dati insufficienti | Funzionalità non disponibile | Dati insufficienti | 
| **Estensibilità** | Dati insufficienti | Funzionalità non disponibile | Dati insufficienti | 

#### Analisi

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Reportistica e Analisi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio dei problemi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice Statico** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Scansione delle vulnerabilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Testando

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Test manuale** | Dati insufficienti | Funzionalità non disponibile | Dati insufficienti | 
| **Automazione dei test** | Dati insufficienti | Funzionalità non disponibile | Dati insufficienti | 
| **Test di conformità** | Dati insufficienti | Funzionalità non disponibile | Dati insufficienti | 
| **Scansione a scatola nera** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Falsi positivi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Sicurezza dei container

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | 8.3/10 | 14 |

#### Amministrazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Valutazione del Rischio** | Dati insufficienti | Dati insufficienti | 8.3 (7 reviews) | 
| **Gestione dei Segreti** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Revisione della Sicurezza** | Dati insufficienti | Dati insufficienti | 9.1 (9 reviews) | 
| **Gestione della Configurazione** | Dati insufficienti | Dati insufficienti | 8.0 (10 reviews) | 

#### Monitoraggio

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Assicurazione Immagine Continua** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Monitoraggio del Comportamento** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Osservabilità** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Protezione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Scansione Dinamica delle Immagini** | Dati insufficienti | Dati insufficienti | 7.9 (8 reviews) | 
| **Protezione in tempo reale** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Protezione del carico di lavoro** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Segmentazione della rete** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

### Scanner di vulnerabilità

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | 8.1/10 | 12 |
| **Mend.io** | N/A | N/A |

#### Prestazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Monitoraggio dei problemi** | Dati insufficienti | 8.2 (12 reviews) | Dati insufficienti | 
| **Tasso di rilevamento** | Dati insufficienti | 8.0 (11 reviews) | Dati insufficienti | 
| **Falsi positivi** | Dati insufficienti | 8.0 (11 reviews) | Dati insufficienti | 
| **Scansioni automatiche** | Dati insufficienti | 9.0 (10 reviews) | Dati insufficienti | 

#### Rete

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Test di conformità** | Dati insufficienti | 8.5 (10 reviews) | Dati insufficienti | 
| **Scansione del Perimetro** | Dati insufficienti | 7.8 (10 reviews) | Funzionalità non disponibile | 
| **Monitoraggio della Configurazione** | Dati insufficienti | 8.0 (10 reviews) | Dati insufficienti | 

#### Applicazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Test manuale delle applicazioni** | Dati insufficienti | Funzionalità non disponibile | Funzionalità non disponibile | 
| **Analisi del Codice Statico** | Dati insufficienti | 8.9 (11 reviews) | Dati insufficienti | 
| **Test del Black Box** | Dati insufficienti | 8.5 (11 reviews) | Dati insufficienti | 

#### Scanner di vulnerabilità - AI agentica

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | Dati insufficienti | 6.9 (6 reviews) | Dati insufficienti | 
| **Assistenza Proattiva** | Dati insufficienti | 7.5 (6 reviews) | Dati insufficienti | 

### Analisi della Composizione del Software

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | 8.6/10 | 7 |
| **Semgrep** | 8.4/10 | 18 |
| **Mend.io** | 8.5/10 | 53 |

#### Funzionalità - Analisi della Composizione del Software

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Supporto Linguistico** | Dati insufficienti | 8.4 (18 reviews) | 8.5 (45 reviews) | 
| **Integrazione** | 8.0 (5 reviews) | 8.2 (18 reviews) | 8.5 (47 reviews) | 
| **Trasparenza** | 9.3 (5 reviews) | 8.5 (18 reviews) | 8.6 (44 reviews) | 

#### Efficacia - Analisi della Composizione del Software

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Suggerimenti di rimedio** | 8.3 (5 reviews) | 8.5 (18 reviews) | 8.2 (45 reviews) | 
| **Monitoraggio Continuo** | 8.3 (6 reviews) | 8.3 (18 reviews) | 8.8 (44 reviews) | 
| **Rilevamento Approfondito** | 9.3 (5 reviews) | 8.3 (18 reviews) | 8.6 (45 reviews) | 

### Revisione del Codice Sicuro

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | 8.4/10 | 21 |
| **Mend.io** | N/A | N/A |

#### Documentazione

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Feedback** | Dati insufficienti | 8.9 (19 reviews) | Dati insufficienti | 
| **Prioritizzazione** | Dati insufficienti | 9.3 (20 reviews) | Dati insufficienti | 
| **Suggerimenti per la rimedio** | Dati insufficienti | 8.2 (20 reviews) | Dati insufficienti | 

#### Sicurezza

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Falsi positivi** | Dati insufficienti | 7.4 (21 reviews) | Dati insufficienti | 
| **Conformità personalizzata** | Dati insufficienti | 7.9 (17 reviews) | Dati insufficienti | 
| **Agilità** | Dati insufficienti | 8.9 (17 reviews) | Dati insufficienti | 

### Strumenti di sicurezza per la catena di fornitura del software

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Sicurezza

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Manomissione** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Codice dannoso** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Verifica** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Rischi per la sicurezza** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Tracciamento

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Distinta base** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Tracce di controllo** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Gestione del rischio - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Gestione delle Vulnerabilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Valutazione del Rischio e Prioritizzazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Gestione della Conformità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Applicazione della politica** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Integrazione ed efficienza - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Integrazione con strumenti di sviluppo** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Automazione ed Efficienza** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Reportistica e Analisi - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Analisi delle tendenze** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Valutazione del Rischio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Dashboard personalizzabili** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Agentic AI - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Pianificazione a più fasi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Distinta Base del Software (SBOM)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Funzionalità - Distinta Base del Software (SBOM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Supporto al formato** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Annotazioni** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Attestazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Gestione - Distinta Base del Software (SBOM)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Monitoraggio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Cruscotti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Provisioning degli utenti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Analisi del Codice Statico

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | 7.7/10 | 10 |
| **Mend.io** | N/A | N/A |

#### Agentic AI - Analisi del Codice Statico

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Apprendimento Adattivo** | Dati insufficienti | 7.7 (10 reviews) | Dati insufficienti | 
| **Interazione in Linguaggio Naturale** | Dati insufficienti | 7.6 (9 reviews) | Dati insufficienti | 
| **Assistenza Proattiva** | Dati insufficienti | 7.7 (10 reviews) | Dati insufficienti | 

### Soluzioni di sicurezza AI

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Protezione del Modello - Soluzioni di Sicurezza per l&#39;IA

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Indurimento** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Ispezione Input/Output** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Monitoraggio dell&#39;integrità** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Controllo di Accesso al Modello** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Monitoraggio in tempo reale - Soluzioni di sicurezza AI

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Rilevamento delle anomalie del comportamento dell&#39;IA** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Traccia di controllo** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Applicazione delle Politiche e Conformità - Soluzioni di Sicurezza AI

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Governance scalabile** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Integrazioni** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Ombra AI** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Politica‑come‑Codice per Asset AI** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Assistenti AI per la Sicurezza delle Applicazioni

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Rimediazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Rilevamento delle Vulnerabilità in Tempo Reale** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Precisione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Integrazione - Assistenti AI per la Sicurezza delle Applicazioni

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Integrazione Stack** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Integrazione del flusso di lavoro** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Consapevolezza contestuale del codice** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Sicurezza del cloud

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Visibilità delle nuvole

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Scoperta dei dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Registro delle Nuvole** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del divario delle nuvole** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Sicurezza

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Sicurezza dei dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Prevenzione della perdita di dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Revisione della Sicurezza** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Identità

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **SSO** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Governance** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi degli utenti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Test di Sicurezza delle Applicazioni Interattive (IAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Semgrep** | N/A | N/A |
| **Mend.io** | N/A | N/A |

#### Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST)

| Feature | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Esecuzione Autonoma dei Compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

---
## Categories
**Shared Categories (1):** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis)

**Unique to Black Duck (1):** [Assistenti AI per la Sicurezza delle Applicazioni](https://www.g2.com/it/categories/ai-appsec-assistants)

**Unique to Semgrep (7):** [Assistenti AI per la Sicurezza delle Applicazioni](https://www.g2.com/it/categories/ai-appsec-assistants), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis), [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review), [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast), [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast)

**Unique to Mend.io (8):** [Software di Soluzioni di Sicurezza AI](https://www.g2.com/it/categories/ai-security-solutions), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis), [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Soluzioni per la Sicurezza della Catena di Fornitura del Software](https://www.g2.com/it/categories/software-supply-chain-security-tools), [Software Bill of Materials (SBOM) Software](https://www.g2.com/it/categories/software-bill-of-materials-sbom), [Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)](https://www.g2.com/it/categories/application-security-posture-management-aspm), [Strumenti di Sicurezza per i Container](https://www.g2.com/it/categories/container-security-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Black Duck | Semgrep | Mend.io | 
|---|---|---|---|
| **Piccola impresa** | 14.8% | 11.1% | 39.0% | 
| **Mid-Market** | 37.0% | 42.6% | 34.3% | 
| **Enterprise** | 48.1% | 46.3% | 26.7% | 

### By Industry

#### Black Duck

- **Tecnologia dell&#39;informazione e servizi:** 29.6%
- **Software per computer:** 29.6%
- **Sicurezza Informatica e di Rete:** 7.4%
- **Utilità:** 3.7%
- **Telecomunicazioni:** 3.7%
- **Stampa:** 3.7%
- **Servizi Finanziari:** 3.7%
- **Intrattenimento:** 3.7%
- **Hardware del computer:** 3.7%
- **Prodotti chimici:** 3.7%
- **Other:** 7.4%

#### Semgrep

- **Tecnologia dell&#39;informazione e servizi:** 24.1%
- **Software per computer:** 20.4%
- **Servizi Finanziari:** 16.7%
- **Sicurezza Informatica e di Rete:** 5.6%
- **Semiconduttori:** 5.6%
- **Produzione:** 5.6%
- **Assicurazione:** 3.7%
- **Affari Internazionali:** 1.9%
- **Servizi Informativi:** 1.9%
- **Ospedale e Assistenza Sanitaria:** 1.9%
- **Other:** 13.0%

#### Mend.io

- **Software per computer:** 33.3%
- **Tecnologia dell&#39;informazione e servizi:** 14.3%
- **Servizi Finanziari:** 6.7%
- **Telecomunicazioni:** 4.8%
- **Sicurezza Informatica e di Rete:** 4.8%
- **Automobilistico:** 2.9%
- **Gestione dell&#39;Istruzione:** 1.9%
- **Giochi per computer:** 1.9%
- **Immobili commerciali:** 1.9%
- **Bancario:** 1.9%
- **Other:** 25.7%

---
## Alternatives

### Alternatives to Black Duck

- [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2347 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) — 4.2/5 stars (36 reviews)
- [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) — 4.7/5 stars (790 reviews)
- [Replit](https://www.g2.com/it/products/replit/reviews) — 4.5/5 stars (354 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)
- [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)

### Alternatives to Semgrep

- [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2347 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) — 4.7/5 stars (790 reviews)
- [Red Hat Ansible Automation Platform](https://www.g2.com/it/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews)
- [Replit](https://www.g2.com/it/products/replit/reviews) — 4.5/5 stars (354 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)
- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Gearset DevOps](https://www.g2.com/it/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews)

### Alternatives to Mend.io

- [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2347 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) — 4.7/5 stars (790 reviews)
- [FortiCNAPP](https://www.g2.com/it/products/forticnapp/reviews) — 4.4/5 stars (386 reviews)
- [Red Hat Ansible Automation Platform](https://www.g2.com/it/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews)
- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)

---
## Top Discussions

### Black Duck

No discussions available for this product.

### Semgrep

No discussions available for this product.

### Mend.io

- Title: [Il prezzo sopra indicato include tutte le fonti di vulnerabilità?](https://www.g2.com/it/discussions/do-you-offer-an-on-premise-option) — 1 comment, 1 upvote *(includes official response)*
  > **Top comment:** "Sì. L&#39;offerta di WhiteSource include l&#39;intera estensione del nostro database, che supporta oltre 200 linguaggi di programmazione. Aggregiamo le vulnerabilità..."
- Title: [What languages and platforms does your solution support?](https://www.g2.com/it/discussions/is-my-code-secure-with-your-cloud-based-service) — 1 comment, 1 upvote *(includes official response)*
  > **Top comment:** "WhiteSource supporta più di 20 linguaggi di programmazione come Java, C++, .NET, PHP, Python e altri."
- Title: [Perché stai fissando i prezzi per sviluppatori contributori?](https://www.g2.com/it/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) — 1 comment, 1 upvote *(includes official response)*
  > **Top comment:** "WhiteSource automatizza e gestisce i componenti open source durante l&#39;intero ciclo di vita del software (SDLC). Pertanto, il prezzo basato sul numero di..."
- Title: [Do you offer an on-premise option?](https://www.g2.com/it/discussions/does-whitesource-work-with-all-languages-and-build-tools) — 1 comment, 1 upvote *(includes official response)*
  > **Top comment:** "WhiteSource è un servizio basato su cloud, ma offriamo anche un&#39;opzione on-premise, se necessario. È importante sottolineare che non eseguiamo la scansione..."
- Title: [Che cos&#39;è uno sviluppatore collaboratore?](https://www.g2.com/it/discussions/3104-how-does-whitesource-work) — 1 comment, 1 upvote *(includes official response)*
  > **Top comment:** "&quot;Sviluppatore Contributore&quot; significa qualsiasi dipendente o appaltatore che in qualsiasi momento (1) accede o utilizza il prodotto WhiteSource; (2) sviluppa..."

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/it/compare/black-duck-vs-semgrep-vs-mend-io)