# Endor Labs Reviews
**Vendor:** Endor Labs  
**Category:** [Soluzioni per la Sicurezza della Catena di Fornitura del Software](https://www.g2.com/it/categories/software-supply-chain-security-tools)  
**Average Rating:** 4.8/5.0  
**Total Reviews:** 9
## About Endor Labs
Endor Labs ti aiuta a costruire e distribuire software sicuro rapidamente, sia che sia scritto da umani che da AI. Mentre i tradizionali strumenti di scansione del codice sommergono i team con falsi positivi, Endor Labs si concentra sui rischi reali, dando potere agli sviluppatori senza rallentarli. Affidato da OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik e altri, Endor Labs sta trasformando l'AppSec. • 92% di avvisi in meno: Unifica la scansione del codice (SAST, SCA, container, segreti, malware, modelli AI) e automatizza le revisioni del codice di sicurezza con l'AI. Identifica le vere vulnerabilità con la raggiungibilità a livello di funzione, filtrando i rischi irraggiungibili e permettendo agli sviluppatori di correggere ciò che conta mentre codificano. • Correzioni 6 volte più veloci: Salta le congetture. Endor Labs guida gli sviluppatori verso aggiornamenti OSS sicuri e retroporta correzioni per librerie difficili da aggiornare. • Guardrail per assistenti di codifica AI: Endor Labs si integra nativamente negli assistenti di codifica AI per aiutarli a produrre codice sicuro di default. Inoltre, Endor Labs ha costruito diversi agenti per rivedere il codice generato da AI e umani per problemi di architettura e logica aziendale. • Conformità, semplificata: La conformità a FedRAMP, PCI, NIST e SLSA è semplificata con la firma degli artefatti, SBOM, VEX e altro—accelerando il tuo percorso verso un codice sicuro e conforme. Scopri di più su: www.endorlabs.com/demo-request



## Endor Labs Pros & Cons
**What users like:**

- Gli utenti apprezzano l' **analisi avanzata della raggiungibilità** e l'interfaccia utente intuitiva che migliorano l'efficienza e le capacità di integrazione. (5 reviews)
- Gli utenti apprezzano l' **interfaccia utente intuitiva** di Endor Labs, che consente un rapido accesso a dati e informazioni cruciali. (4 reviews)
- Gli utenti apprezzano l' **accuratezza dei risultati** di Endor Labs, consentendo una gestione efficace del rischio e decisioni informate. (3 reviews)
- Gli utenti elogiano Endor Labs per il loro **supporto clienti reattivo e utile** , garantendo assistenza rapida e soluzioni efficaci. (3 reviews)
- Gli utenti apprezzano il **supporto eccezionale all'integrazione** di Endor Labs, rendendo l'installazione e l'implementazione senza soluzione di continuità per i loro team. (3 reviews)
- Security (3 reviews)
- User Interface (3 reviews)
- Gli utenti apprezzano il **robusto rilevamento delle vulnerabilità** di Endor Labs, migliorando significativamente la sicurezza e la produttività degli sviluppatori. (3 reviews)
- Easy Integrations (2 reviews)
- Implementation Ease (2 reviews)

**What users dislike:**

- Gli utenti indicano che **l'UI/UX necessita di miglioramenti** , in particolare nella visibilità delle API e nell'integrazione con IdP personalizzati. (3 reviews)
- Gli utenti ritengono che le **limitazioni dell'API** ostacolino la loro esperienza e desiderano una maggiore integrazione nell'interfaccia utente. (1 reviews)
- Gli utenti trovano che la **configurazione difficile** di Endor Labs possa complicare l'inizio del progetto nonostante il suo ampio supporto tecnologico. (1 reviews)
- Gli utenti trovano che i **problemi di integrazione** con Jira ostacolino la loro esperienza, ma nel tempo vengono apportati miglioramenti. (1 reviews)
- Gli utenti notano le **funzionalità mancanti** come un'interfaccia utente/esperienza utente migliorata e le impostazioni del ramo predefinito, che influenzano l'usabilità complessiva. (1 reviews)
- Poor Interface Design (1 reviews)
- Poor UI Design (1 reviews)
- Gli utenti trovano che **i problemi di scansione** in Endor Labs potrebbero essere più user-friendly, con messaggi di errore più chiari per la risoluzione dei problemi. (1 reviews)

## Endor Labs Reviews
  ### 1. Integrazione SCA facile con approfondimenti sulle vulnerabilità chiari e attuabili

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utente verificato in Sicurezza e investigazioni | Mid-Market (51-1000 dip.)

**Reviewed Date:** March 18, 2026

**Cosa Le piace di più di Endor Labs?**

Ciò che mi piace di più di Endor Labs è quanto sia facile integrare le loro scansioni SCA nei nostri repository e ottenere una chiara visibilità sulle vulnerabilità open-source. Lo strumento fornisce approfondimenti utili che ci aiutano a affrontare i rischi di sicurezza all'inizio del ciclo di sviluppo, rendendo il nostro flusso di lavoro più sicuro ed efficiente.

**Cosa non Le piace di Endor Labs?**

Lo strumento è complessivamente molto utile, ma un'area di miglioramento potrebbe essere tempi di scansione più rapidi su repository più grandi. Sebbene i risultati siano accurati e dettagliati, ottimizzare le prestazioni per progetti più grandi renderebbe l'esperienza ancora più fluida.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Endor Labs ci aiuta a identificare e gestire le vulnerabilità nelle nostre dipendenze open-source all'inizio del processo di sviluppo. Fornendo una chiara visibilità e approfondimenti attuabili, consente al nostro team di affrontare i rischi per la sicurezza prima che arrivino in produzione, migliorando la sicurezza complessiva del codice e la conformità. Questo ci ha aiutato a risparmiare tempo, ridurre potenziali incidenti di sicurezza e mantenere fiducia nel software che distribuiamo.

  ### 2. Hanno portato le scansioni SCA a un livello completamente nuovo con la loro analisi di raggiungibilità

**Rating:** 4.0/5.0 stars

**Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.)

**Reviewed Date:** October 23, 2025

**Cosa Le piace di più di Endor Labs?**

Apprezziamo Endor Labs per diversi motivi che hanno beneficiato significativamente il mio team e me. Il loro team di supporto è sempre utile, assistendoci prontamente ogni volta che incontriamo ostacoli e implementando persino richieste di funzionalità che affrontano direttamente i nostri problemi. Questo supporto clienti attivo e reattivo è cruciale nelle nostre operazioni quotidiane. La funzione di Analisi della Raggiungibilità è stata una salvezza, permettendo ai nostri ingegneri di allocare i loro sforzi in modo efficace e concentrarsi solo sugli aggiornamenti impattanti, il che previene l'uso non necessario di funzioni vulnerabili da librerie open-source.

La soluzione di Endor Labs dà al nostro team fiducia e velocità nell'affrontare le preoccupazioni sulla sicurezza della catena di fornitura, poiché garantisce che tutte le librerie siano accuratamente scansionate per vulnerabilità. La loro dashboard centralizzata è incredibilmente comoda per controllare rapidamente l'uso delle dipendenze nel nostro codice, riducendo drasticamente il tempo speso sui controlli di sicurezza. Il loro approccio innovativo all'Analisi della Composizione del Software (SCA) è impressionante; danno priorità agli avvisi azionabili basati sulla raggiungibilità, riducendo così il numero travolgente di risultati che normalmente dovremmo vagliare.

Inoltre, configurare Endor Labs è stato semplice, il che ha reso l'integrazione iniziale quasi senza soluzione di continuità. Nel complesso, il loro supporto esteso e le innovazioni impattanti nell'affrontare i risultati SCA sono una ragione convincente per continuare a utilizzare e raccomandare Endor Labs.

**Cosa non Le piace di Endor Labs?**

Finora niente, sono stati bravi in quello che stanno facendo per il panorama della sicurezza.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Endor Labs esamina e verifica le librerie open-source per la sicurezza, prevenendo attacchi alla catena di fornitura e offrendo un cruscotto centralizzato per semplificare la gestione delle dipendenze. Risparmia tempo agli ingegneri con l'Analisi di Raggiungibilità, migliorando l'efficienza e dando priorità alle questioni critiche.

**Official Response from Jenn Gile:**

> Grazie per il feedback positivo!

Non sono affatto sorpreso di sentire parole così gentili sul nostro team di supporto, sono davvero fantastici. È bello sentire della tua esperienza con la raggiungibilità (i clienti riducono in media il rumore del 92%) e altre funzionalità che ti aiutano a ridurre il tempo dedicato ai controlli di sicurezza.

  ### 3. Ottimo prodotto, consegnato sui risultati

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.)

**Reviewed Date:** March 12, 2026

**Cosa Le piace di più di Endor Labs?**

Facile da usare, ha ridotto significativamente i nostri FP, ha aiutato a democratizzare il programma VM direttamente nell'ingegneria. Il supporto è rapido ed efficiente. L'interfaccia utente è intuitiva. Il deployment è stato facile e veloce.

**Cosa non Le piace di Endor Labs?**

Molto poco, mi piace molto il prodotto. L'unico suggerimento sarebbe di avere gli avvisi di intelligence sulle minacce di Slack specifici per il cliente piuttosto che globali.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Ridurre i falsi positivi e il rumore proveniente da vulnerabilità di terze parti che non ci influenzano nella pratica. Abbiamo ridotto i nostri sforzi ingegneristici legati alla sicurezza senza compromettere i risultati della riduzione del rischio.

  ### 4. Leader nella tecnologia SCA

**Rating:** 5.0/5.0 stars

**Reviewed by:** Muhammad S. | Principal Software Engineer, Mid-Market (51-1000 dip.)

**Reviewed Date:** December 08, 2025

**Cosa Le piace di più di Endor Labs?**

Funzionalità di analisi della raggiungibilità, raccomandazioni dettagliate e utili, maggiore precisione, flessibilità di integrazione e utilizzo, interfaccia utente intuitiva.

**Cosa non Le piace di Endor Labs?**

Endor Labs deve rendere più disponibili le capacità dell'API nell'interfaccia utente.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Rischi di vulnerabilità open source e di licenza nella catena di fornitura del software e generazione e gestione di rapporti SBOM.

**Official Response from Jenn Gile:**

> Ciao Muhammad, grazie per la tua recensione! Siamo così felici che tu stia ottenendo valore dalla piattaforma e siamo completamente d'accordo - le grandi funzionalità (come l'analisi della raggiungibilità) sono davvero grandi solo quando fanno parte di una grande esperienza. E naturalmente, continuiamo a lavorare sull'esperienza utente sia attraverso l'interfaccia utente che l'API.

  ### 5. Jellyfish consente la sicurezza delle applicazioni basata sui dati con Endor Labs

**Rating:** 5.0/5.0 stars

**Reviewed by:** James K. | Head of Security and Privacy, Mid-Market (51-1000 dip.)

**Reviewed Date:** August 15, 2024

**Cosa Le piace di più di Endor Labs?**

Endor Labs è, in senso positivo, semplice. I dati che ci interessano sono rapidamente disponibili per noi. La nostra precedente analisi di raggiungibilità degli strumenti SCA non era robusta e non potevamo determinare quali vulnerabilità potessero realmente minacciare la nostra attività, quindi non potevamo ricercare manualmente la raggiungibilità o eseguire aggiornamenti senza sapere se fossero importanti. I nostri modelli di rischio erano eccessivamente aggressivi per compensare, il che è stato ora notevolmente migliorato grazie all'uso di Endor Labs.

**Cosa non Le piace di Endor Labs?**

Endor Labs è un nuovo entrante nel settore SCA ed è presente solo da un breve periodo di tempo (2022). C'è sempre un rischio nell'impegnarsi con un fornitore critico da cui dipendi per la Sicurezza e la Conformità, quando si tratta di un'azienda relativamente nuova.

Siamo soddisfatti di tutte le loro funzionalità attuali.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Composizione del software e analisi della raggiungibilità. I nostri strumenti precedenti avevano limitazioni nella raggiungibilità, che Endor ha risolto.

  ### 6. Probabilmente il Leader di Mercato

**Rating:** 5.0/5.0 stars

**Reviewed by:** Alex O. | DevSecOps Engineer, Mid-Market (51-1000 dip.)

**Reviewed Date:** July 16, 2024

**Cosa Le piace di più di Endor Labs?**

Endor Labs è un'azienda intraprendente che mi ha lasciato l'impressione che faranno tutto il necessario per vedere i loro clienti avere successo. Per l'analisi della composizione del software e della raggiungibilità, è stato difficile trovare un prodotto concorrente nel mercato attuale che sia così completo come la loro piattaforma. Mettono un grande accento sulla metodologia (e hanno esperti che scrivono su questo) e sono anche in grado di eseguire l'analisi della raggiungibilità sulle dipendenze transitive, che è stato un grande punto di forza per noi.

L'implementazione e la facilità di integrazione sono stati anche un grande punto di forza. Tutte le basi sono presenti - uno strumento CLI, un'applicazione opzionale per Github e un'azione Github ben mantenuta con tutte le funzionalità dello strumento CLI. I membri del team, al di fuori del supporto clienti, erano pronti e capaci di aiutare ogni volta che ci siamo imbattuti in problemi in uno dei nostri numerosi repository Java / Maven.

**Cosa non Le piace di Endor Labs?**

L'UI/UX potrebbe necessitare di qualche messa a punto. Ad esempio, gli utenti che si autenticano tramite un IdP personalizzato a volte appaiono come "fornitore sconosciuto" nella scheda di controllo accessi, nonostante sia chiaro che provengono dall'IdP. Sarebbe anche utile poter impostare un ramo monitorato predefinito dalla console (attualmente è possibile solo tramite un flag CLI).

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Endor Labs è la nostra piattaforma di riferimento per l'analisi della composizione del software e della raggiungibilità. Sono in grado di eseguire l'analisi della raggiungibilità sulle dipendenze transitive - un grande punto di forza.

  ### 7. Endor Labs è un leader del settore nello spazio SCA

**Rating:** 5.0/5.0 stars

**Reviewed by:** Young Jin K. | DevSecOps Lead, Mid-Market (51-1000 dip.)

**Reviewed Date:** July 30, 2024

**Cosa Le piace di più di Endor Labs?**

Endor Labs ha rivoluzionato il nostro approccio alla gestione delle nostre dipendenze OSS e alla securitizzazione della nostra catena di fornitura software. La soluzione SCA va oltre la tradizionale scansione delle vulnerabilità, offrendo una profonda raggiungibilità che ha ridotto drasticamente non solo la nostra esposizione al rischio ma anche la produttività degli sviluppatori mentre affrontano tali problemi.

Mi è piaciuto molto come fanno lo stesso con tutti i verticali. Stanno espandendo per includere la scansione dei container dove collegano le vulnerabilità trovate a livello di container al codice sorgente e ai risultati della scansione OSS.

In pochi anni in cui abbiamo utilizzato Endor, li abbiamo trovati rapidi nel riflettere le nostre esigenze e continuamente sincronizzati per soddisfare le nostre richieste durante tutto il percorso. La simpatia verso il cliente è davvero un fattore da evidenziare quando pensiamo a Endor Labs come partner.

**Cosa non Le piace di Endor Labs?**

Sarebbe fantastico se Endor Labs continuasse ad espandere il loro verticale fino all'analisi runtime dei container per renderlo veramente una piattaforma di vulnerabilità/sicurezza del ciclo di vita del software end-to-end.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Ottimizzare la gestione della sicurezza e delle vulnerabilità nella catena di fornitura del software migliorando non solo l'accuratezza ma anche il tempo per ottenere valore tramite un'analisi approfondita della tracciabilità/raggiungibilità. In definitiva, si traduce in un costo sostanziale e in una consegna sicura più rapida del nostro servizio.

  ### 8. La migliore analisi di raggiungibilità che ho testato, con un'interfaccia utente intuitiva ma potente

**Rating:** 5.0/5.0 stars

**Reviewed by:** João P. | Application Security Engineer, Mid-Market (51-1000 dip.)

**Reviewed Date:** August 02, 2024

**Cosa Le piace di più di Endor Labs?**

Il modo in cui SCA viene eseguito sui progetti è il migliore che abbia visto tra tutti i prodotti che ho testato. La raggiungibilità a livello di funzione per molte lingue/tecnologie lo differenzia dalla maggior parte, se non da tutti, i concorrenti. L'interfaccia utente mi mostra facilmente i risultati su tutti i progetti, con informazioni dettagliate sulla posizione, lo stack di chiamate, l'impatto, le CVE...
Permette anche di affinare le politiche su quando avvisare/bloccare/ignorare le build sui risultati direttamente dall'interfaccia utente.

**Cosa non Le piace di Endor Labs?**

L'unico inconveniente che ho riscontrato è che configurare Endor Labs per un progetto potrebbe essere più semplice. Non è difficile, ma alcuni errori o problemi potrebbero avere un messaggio più esplicito su come risolverli (ad esempio, le dipendenze di alcuni progetti non sono state analizzate), ma data la grande quantità di tecnologie supportate, è comprensibile.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Mancanza di Analisi della Composizione del Software - utilizzando l'analisi di raggiungibilità di Endor Lab, possiamo dare priorità ai risultati da correggere.

  ### 9. Endor Labs senza pari nella raggiungibilità delle funzioni

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.)

**Reviewed Date:** June 20, 2024

**Cosa Le piace di più di Endor Labs?**

Endor Labs ha un motore molto sofisticato per la raggiungibilità delle funzioni. Direi che è senza pari nel settore al momento.

**Cosa non Le piace di Endor Labs?**

L'esperienza UI/UX necessita di qualche miglioramento. Tuttavia, è migliorata negli ultimi due anni. Ho usato questo prodotto. Inoltre, necessita di una migliore integrazione con Jira. Anche su questo stanno lavorando attivamente.

**Quali problemi sta risolvendo Endor Labs e in che modo La sta aiutando?**

Endor Labs ci sta aiutando a dare priorità alle vulnerabilità critiche delle librerie di terze parti. Ci sta permettendo di concentrarci su quelle vulnerabilità che possiamo risolvere rapidamente e poi passare a quelle che richiederanno molto più tempo per essere risolte.



- [View Endor Labs pricing details and edition comparison](https://www.g2.com/it/products/endor-labs/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-23+00%3A21%3A04+-0500&secure%5Bsession_id%5D=22dfa77a-97d0-4b0c-9b33-f58c6ecb9863&secure%5Btoken%5D=76470bef62ad431cb07991f236ee5b61d75dc6153e770aed76e3d8f9c05bda47&format=llm_user)
## Endor Labs Integrations
  - [ArmorCode Agentic AI Platform](https://www.g2.com/it/products/armorcode-agentic-ai-platform/reviews)
  - [Azure Pipelines](https://www.g2.com/it/products/azure-pipelines/reviews)
  - [Bitbucket](https://www.g2.com/it/products/bitbucket/reviews)
  - [Brinqa](https://www.g2.com/it/products/brinqa/reviews)
  - [Cloudsmith](https://www.g2.com/it/products/cloudsmith/reviews)
  - [Cursor](https://www.g2.com/it/products/cursor/reviews)
  - [GitHub](https://www.g2.com/it/products/github/reviews)
  - [GitHub Chat All](https://www.g2.com/it/products/github-chat-all/reviews)
  - [GitLab](https://www.g2.com/it/products/gitlab/reviews)
  - [Google](https://www.g2.com/it/products/google-google/reviews)
  - [Jira](https://www.g2.com/it/products/jira/reviews)
  - [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews)
  - [Nucleus](https://www.g2.com/it/products/nucleus/reviews)
  - [Slack](https://www.g2.com/it/products/slack/reviews)
  - [StackHawk](https://www.g2.com/it/products/stackhawk/reviews)
  - [Upwind](https://www.g2.com/it/products/upwind/reviews)
  - [Vanta](https://www.g2.com/it/products/vanta/reviews)

## Endor Labs Features
**Amministrazione**
- API / Integrazioni
- Estensibilità

**Amministrazione**
- Valutazione del Rischio
- Revisione della Sicurezza
- Gestione della Configurazione

**Funzionalità - Analisi della Composizione del Software**
- Supporto Linguistico
- Integrazione
- Trasparenza

**Analisi del Rischio**
- Valutazione del Rischio
- Segnalazione
- Prioritizzazione del rischio

**Documentazione**
- Feedback
- Prioritizzazione
- Suggerimenti per la rimedio

**Funzionalità**
- Cruscotto centrale

**Sicurezza**
- Manomissione
- Codice dannoso
- Verifica
- Rischi per la sicurezza

**Conformità**
- Gestione degli Accessi
- Conformità ai Dati Sensibili

**Analisi**
- Reportistica e Analisi
- Tracciamento dei problemi
- Analisi del Codice Statico
- Analisi del Codice

**Monitoraggio**
- Assicurazione Immagine Continua
- Osservabilità

**Efficacia - Analisi della Composizione del Software**
- Suggerimenti di rimedio
- Monitoraggio Continuo
- Rilevamento Approfondito

**Valutazione della vulnerabilità**
- Scansione delle vulnerabilità
- Intelligenza sulla Vulnerabilità
- Dati contestuali
- Cruscotti

**Sicurezza**
- Falsi positivi
- Conformità personalizzata
- Agilità

**Tracciamento**
- Distinta base
- Tracce di controllo
- Monitoraggio

**Amministrazione**
- Gestione del Database
- Deduplicazione
- Backup
- API / integrazioni

**Testando**
- Strumenti da riga di comando
- Automazione dei test
- Test di conformità
- Tasso di rilevamento
- Falsi positivi

**Protezione**
- Scansione Dinamica delle Immagini

**Automazione**
- Rimedi automatizzati
- Automazione del flusso di lavoro
- Automazione dei test

**Sicurezza**
- Autenticazione a più fattori
- Trasporto dati

**Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)**
- Esecuzione autonoma dei compiti

## Top Endor Labs Alternatives
  - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (874 reviews)
  - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (785 reviews)
  - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,283 reviews)