--- title: Mend.io Reviews meta_title: 'Recensioni Mend.io 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 112 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come Mend.io funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.3 review_count: 112 scale: '5' date_modified: '2026-06-17' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # Mend.io Reviews **Vendor:** Mend **Category:** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io Il rischio moderno non vive in un solo strato, vive tra di essi. Mend.io è costruito per ogni rischio, attraverso l'IA e l'AppSec, proteggendo lo strato del codice, lo strato dell'IA e le interazioni tra di essi. Dalla scoperta e il red teaming alle guide e la protezione in tempo reale, Mend.io offre una protezione continua durante l'intero ciclo di vita delle applicazioni IA. Le soluzioni Mend.io includono: 1. Mend AI protegge lo strato dove il rischio moderno effettivamente vive—l'interazione tra codice e IA. Scopre continuamente i componenti IA (agenti, prompt, modelli), testa il rischio comportamentale reale attraverso il red teaming automatizzato e applica guide in tempo reale all'interno delle app per un sistema di controllo continuo per il ciclo di vita dell'IA. 2. Mend AppSec protegge lo strato moderno del codice scoprendo e dando priorità continuamente ai rischi attraverso codice, librerie, container e dipendenze, fornendo ai team la chiarezza necessaria per ridurre l'esposizione e spedire software sicuro più velocemente. 3. Mend Renovate protegge la base di ogni codice aggiornando automaticamente le dipendenze, valutando la probabilità che ogni aggiornamento riesca senza modifiche interrotte e raggruppandole per livello di fiducia in modo che i team possano risolverle più rapidamente. ## Mend.io Pros & Cons **What users like:** - Gli utenti apprezzano l' **efficienza di scansione** di Mend.io, notando le sue scansioni rapide e le caratteristiche di reportistica dettagliata. (8 reviews) - Gli utenti trovano Mend.io uno strumento **facile da usare** che migliora la sicurezza e si integra perfettamente. (7 reviews) - Gli utenti apprezzano le **facili integrazioni** con i repository di codice sorgente, migliorando la sicurezza delle applicazioni e semplificando il processo. (6 reviews) - Gli utenti apprezzano le **potenti capacità di scansione** di Mend.io, che supportano efficacemente le esigenze di sicurezza e conformità. (6 reviews) - Gli utenti apprezzano la **rapida e completa rilevazione delle vulnerabilità** di Mend.io, semplificando gli sforzi di sicurezza e conformità. (6 reviews) - Customer Support (5 reviews) - Gli utenti trovano che Mend.io fornisce **supporto per l'integrazione facile** , migliorando la sicurezza delle applicazioni senza sforzo. (5 reviews) - Comprehensive Solutions (4 reviews) - Security Scanning (4 reviews) - Useful (4 reviews) **What users dislike:** - Gli utenti spesso affrontano **problemi di integrazione** con Mend.io, richiedendo strumenti aggiuntivi e soluzioni alternative per un funzionamento ottimale. (6 reviews) - Gli utenti ritengono che Mend.io abbia **funzionalità limitate** che ostacolano l'integrazione e richiedono strumenti personalizzati per un uso efficiente. (3 reviews) - Gli utenti trovano le **funzionalità mancanti** in Mend.io frustranti, ostacolando l'integrazione senza problemi e la funzionalità all'interno dei loro flussi di lavoro. (3 reviews) - Gli utenti affrontano **sfide complesse di implementazione** con Mend.io, rendendo l'integrazione e la configurazione un processo lungo e frustrante. (2 reviews) - Gli utenti trovano l' **interfaccia confusa** a causa dei molteplici portali ingombrante e non intuitiva. (2 reviews) - Gli utenti trovano il prodotto **troppo costoso** , sentendo che la sua integrazione manca di valore rispetto al costo. (2 reviews) - False Positives (2 reviews) - Overwhelming Interface (2 reviews) - Poor Customer Support (2 reviews) - Poor Interface Design (2 reviews) ## Mend.io Reviews ### 1. Strumento utile **Rating:** 5.0/5.0 stars **Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 12, 2025 **Cosa Le piace di più di Mend.io?** Migliora la sicurezza dell'applicazione ed è relativamente facile da usare e integrare. **Cosa non Le piace di Mend.io?** potrebbe essere utile separare i prezzi per ciascun prodotto **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Gli aggiornamenti automatici delle dipendenze mi avvantaggiano molto per mantenere il progetto sicuro e privo di vulnerabilità. ### 2. buona esperienza con mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** February 17, 2025 **Cosa Le piace di più di Mend.io?** uno strumento facile da usare e utile per controllare gli aggiornamenti automatici e le dipendenze. **Cosa non Le piace di Mend.io?** non è proprio una buona integrazione ed è un po' troppo costoso. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Controllo delle dipendenze e aggiornamenti, anche i suggerimenti di rimedio. ### 3. Mend è stato uno strumento eccellente, sia per OSA che per SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** May 23, 2024 **Cosa Le piace di più di Mend.io?** Mi piace molto la possibilità di integrare gli strumenti direttamente nel nostro repository di codice sorgente. Questo ci permette di eseguire la scansione di centinaia di repository senza dover configurare ciascuno di essi separatamente. L'onboarding è semplice e l'interfaccia utente aggiornata è attraente e facile da usare. **Cosa non Le piace di Mend.io?** Le capacità SAST sono nuove e ancora in fase di maturazione. La documentazione è buona, ma potrebbe essere migliorata. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend ci sta aiutando a mantenere un inventario di tutti i nostri componenti open source e sta esaminando ogni commit per le vulnerabilità open source. Inoltre, Mend ci sta aiutando a identificare potenziali vulnerabilità di sicurezza nel nostro codice sorgente. ### 4. Mend è un'eccellente soluzione SCA. La funzione di priorità risparmia molto tempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Enterprise (> 1000 dip.) **Reviewed Date:** May 21, 2024 **Cosa Le piace di più di Mend.io?** La funzione più utile in Mend.io è la funzione Prioritize. È una scansione rapida che verifica se una vulnerabilità è raggiungibile dal tuo codice. Così puoi correggere le vulnerabilità che influenzano veramente la tua applicazione. **Cosa non Le piace di Mend.io?** Mi manca una sorta di PoC per i CVE che mend identifica. A volte è difficile verificare se la vulnerabilità è un vero positivo. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Il problema principale che Mend.io sta risolvendo riguarda la riduzione delle vulnerabilità dei falsi positivi e delle vulnerabilità non raggiungibili nell'analisi della composizione del software. ### 5. Integrazione semplificata per la conformità con le licenze open-source e il rilevamento delle vulnerabilità **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Mid-Market (51-1000 dip.) **Reviewed Date:** September 15, 2023 **Cosa Le piace di più di Mend.io?** Uno dei punti di forza di Mend.io risiede nella semplicità di integrare il loro agente unificato nel nostro pipeline di Integrazione Continua. Questo processo semplificato, con il suo sistema di supporto encomiabile e la documentazione dettagliata, ha ridotto i tempi di configurazione. Ora rileviamo in modo efficiente le violazioni delle licenze open-source. Insieme all'integrazione con JIRA, garantisce che le vulnerabilità aperte siano registrate prontamente e sistematicamente, semplificando i nostri processi di risposta e tracciamento. **Cosa non Le piace di Mend.io?** Sebbene la piattaforma funzioni in modo efficiente, c'è spazio per modernizzare l'interfaccia utente. Sarebbe utile vedere Mend.io adottare un design più contemporaneo. Tuttavia, vale la pena notare che questo aspetto estetico non compromette l'usabilità complessiva del prodotto. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend affronta le sfide associate alla conformità delle licenze open-source e al rilevamento delle vulnerabilità nel nostro codice. Identificare ed avvisarci efficacemente su eventuali violazioni delle licenze garantisce che il nostro software rimanga conforme, riducendo i potenziali rischi legali. Inoltre, le sue capacità di rilevamento delle vulnerabilità ci permettono di individuare e rettificare rapidamente le vulnerabilità di sicurezza, migliorando la sicurezza e l'integrità complessiva delle nostre applicazioni. L'integrazione di Mend.io con JIRA facilita una registrazione e un monitoraggio sistematico di queste vulnerabilità, garantendo una risposta strutturata ed efficace da parte del nostro team. Di conseguenza, manteniamo un livello più elevato di qualità del codice e risparmiamo tempo e risorse significativi, permettendoci di concentrarci su ulteriori sviluppi e innovazioni. Questo è stato cruciale per noi, specialmente nell'ambiente esigente dell'Integrazione Continua. ### 6. Facile da usare **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** June 11, 2024 **Cosa Le piace di più di Mend.io?** Facile da usare. Utile. Il supporto è molto reattivo. **Cosa non Le piace di Mend.io?** Bisogno di riferire al team di sicurezza che non comprende il software. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Tienici aggiornati su eventuali vulnerabilità note nei pacchetti open source che utilizziamo. ### 7. Riparare è una parte fondamentale del tuo processo di sviluppo. **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** May 21, 2024 **Cosa Le piace di più di Mend.io?** Le sue capacità di scansione sono più che utili. I team CSM e di supporto sono davvero utili e reattivi. **Cosa non Le piace di Mend.io?** La sua integrazione con strumenti on-premise può essere impegnativa. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Vogliamo identificare e mitigare i problemi con le vulnerabilità e quelle licenze. ### 8. Ottimo prodotto **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Enterprise (> 1000 dip.) **Reviewed Date:** May 15, 2024 **Cosa Le piace di più di Mend.io?** È facile navigare e trovare vulnerabilità e violazioni. **Cosa non Le piace di Mend.io?** So che sta arrivando una versione più recente, ma potrebbe avere un po' più di funzionalità. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend ci sta aiutando a contenere le vulnerabilità e le licenze. ### 9. Ripara l'implementazione e rivedi con altri strumenti **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Enterprise (> 1000 dip.) **Reviewed Date:** December 08, 2023 **Cosa Le piace di più di Mend.io?** Mend è uno dei buoni strumenti e possiamo utilizzare lo strumento per scansioni SCA, SAST e container e i risultati sono buoni rispetto ad altri strumenti. **Cosa non Le piace di Mend.io?** Più falsi positivi, difficile integrazione, molti problemi negli aggiornamenti e nella configurazione dello scanner **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Aiuta a identificare le vulnerabilità nella fase iniziale, aiutaci fornendo tutti i dettagli sul Codice. ### 10. Leader nel campo **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Gestione delle organizzazioni non profit | Mid-Market (51-1000 dip.) **Reviewed Date:** November 22, 2023 **Cosa Le piace di più di Mend.io?** Mend ha diversi punti di forza. Innanzitutto, l'azienda che lo supporta è relativamente trasparente, disponibile e diretta. Ho apprezzato il fatto che non abbiano esagerato nel promuovere il prodotto come hanno fatto diversi concorrenti. Il software si integra bene con gli strumenti di sviluppo Microsoft. Anche il supporto clienti è buono e reattivo. **Cosa non Le piace di Mend.io?** Questo non è proprio un colpo, ma come punto nel tempo, stanno integrando le soluzioni SCA e, penso, acquisite SAST insieme in una piattaforma comune. Ovviamente, è un grande sforzo, e una volta fatto, sarà ancora meglio. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend semplifica l'aspetto della segnalazione e dell'audit della documentazione che le vulnerabilità sono state gestite correttamente. ### 11. Strumento facile da usare che supporta le nostre esigenze di scansione **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Mid-Market (51-1000 dip.) **Reviewed Date:** July 24, 2023 **Cosa Le piace di più di Mend.io?** Mend supporta le scansioni delle librerie di codice sorgente, le scansioni dei container e controlla anche le licenze utilizzate dalle nostre app e servizi per garantire che stiamo rispettando i nostri requisiti di sicurezza, conformità e licenze. Dovremmo utilizzare più piattaforme per ottenere questo. **Cosa non Le piace di Mend.io?** Mend sta investendo molto nell'aggiornamento del loro sistema di scansione per renderlo più semplice e facile da usare, tuttavia il nuovo strumento di scansione non supporta ancora tutti i nostri casi d'uso e dobbiamo utilizzare una moltitudine di metodi di scansione sulla piattaforma Mend per soddisfare le nostre esigenze. Ad esempio, lo strumento CLI non supporta ancora poetry per Python. Spesso dobbiamo creare le nostre utilità per far funzionare bene Mend con i nostri strumenti CI/CD, come creare i nostri strumenti di pulizia e pipe per elaborare i risultati della scansione. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** • Conformità delle licenze - assicurarsi che non stiamo utilizzando librerie con licenze incompatibili con il modo in cui stiamo utilizzando la libreria • Scansione e reportistica delle vulnerabilità nelle nostre librerie e container per permetterci di comprendere la nostra esposizione alle minacce e i rischi per il nostro business • Comprendere quanto siano aggiornate le nostre librerie. Le librerie obsolete sono a rischio maggiore a causa del rischio di software abbandonato e possono avere aggiornamenti costosi (soprattutto quando si tratta di vulnerabilità zero-day) ### 12. Un Cambiamento Epocale nella Sicurezza e Gestione della Conformità del Software Open Source **Rating:** 4.5/5.0 stars **Reviewed by:** Lital F. | Back End Developer, Enterprise (> 1000 dip.) **Reviewed Date:** July 10, 2023 **Cosa Le piace di più di Mend.io?** Mend si integra perfettamente in qualsiasi processo di build, indipendentemente dai linguaggi di programmazione, dagli strumenti di build o dagli ambienti di sviluppo. Questa flessibilità consente agli sviluppatori di incorporare Mend nei loro flussi di lavoro esistenti senza interruzioni. Inoltre, Mend rileva e analizza automaticamente i componenti open source utilizzati nei progetti, fornendo rapporti completi sulle vulnerabilità. Questo approccio proattivo aiuta a identificare e affrontare potenziali rischi per la sicurezza, garantendo che il software rimanga sicuro. Mend offre approfondimenti dettagliati sulle licenze e sugli obblighi associati ai componenti open source. Aiuta gli sviluppatori a gestire i conflitti di licenza e a garantire la conformità con i requisiti legali e normativi. **Cosa non Le piace di Mend.io?** Sebbene Mend.io offra un set completo di funzionalità, alcuni utenti hanno menzionato che ci può essere una leggera curva di apprendimento quando si familiarizza inizialmente con la piattaforma. Tuttavia, questo è spesso mitigato dalla documentazione disponibile e dalle risorse di supporto fornite. Alcuni utenti hanno espresso che l'interfaccia utente di Mend.io potrebbe essere più intuitiva e facile da usare. Snellire l'interfaccia e migliorare l'esperienza utente complessiva potrebbero essere potenziali aree di miglioramento. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend.io risolve principalmente due problemi critici per gli sviluppatori di software: la sicurezza del software open-source e la gestione della conformità. ### 13. miglior strumento SCA e SAST **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** July 27, 2023 **Cosa Le piace di più di Mend.io?** È un ottimo strumento per esaminare i nostri binari, lo stiamo usando da un po' di tempo e ci è piaciuta la soluzione. È positivo avere sbom come parte del portale di scansione SCA, ma mi piacerebbe vedere anche SAST integrato lì. **Cosa non Le piace di Mend.io?** Ad oggi, non vediamo alcun problema importante da risolvere, una delle preoccupazioni che abbiamo è che recentemente il team di supporto non ha risposto ai nostri ticket per settimane e abbiamo dovuto esporlo tramite i nostri partner per risolverlo. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend ci ha aiutato con uno strumento che ha ridotto i nostri costi generali come team devops integrandolo nei nostri pipeline CI/CD e ha aumentato la nostra velocità. Ci ha anche aiutato con un unico punto di presenza per gli SBOM. ### 14. Ripara - Sistemare ciò che non sapevo fosse rotto **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** August 06, 2023 **Cosa Le piace di più di Mend.io?** Usare l'agente unificato CLI è un gioco da ragazzi e la sintassi è facile da capire/seguire. L'interfaccia web non è solo gradevole alla vista, ma l'esperienza utente rende facile trovare ciò che stai cercando. **Cosa non Le piace di Mend.io?** Attualmente, almeno nel mio utilizzo del prodotto, ci sono due portali diversi a seconda del prodotto che sto usando, SAST vs SCA, il che è un po' scomodo da alternare. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend prende le redini della maggior parte del lavoro pesante per quanto riguarda le esigenze di Analisi del Codice Statico, considerando che è molto più veloce ed efficiente nello scansionare le quasi 400.000 righe di codice che gli sto lanciando rispetto a quanto lo sarei io se lo facessi a mano come un uomo delle caverne. ### 15. Mantieni la tua dipendenza aggiornata **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** March 30, 2023 **Cosa Le piace di più di Mend.io?** Una caratteristica unica offerta da Mend Renovate per Github è il supporto per il catalogo delle versioni di Gradle. Questa è una funzione molto utile per grandi mono repo, per mantenere le tue dipendenze Java gestite da Gradle aggiornate e prive di vulnerabilità. A metà del 2022 (quando la nostra organizzazione è stata trasferita su Github), il catalogo delle versioni di Gradle non era supportato da Github Dependabot, quindi Mend Renovate è stata una scelta naturale per noi. **Cosa non Le piace di Mend.io?** Poiché Mend Renovate per Github è uno strumento gratuito, la funzionalità offerta è più che sufficiente. Un bel complemento sarebbe l'integrazione con JIRA che consente di tracciare le vulnerabilità con la sincronizzazione su entrambi i lati. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend Renovate per GitHub ci aiuta a mantenere aggiornate le nostre dipendenze, il che causa meno vulnerabilità nel prodotto finale. Il tempo necessario per aggiornare le dipendenze è stato significativamente ridotto. ### 16. Grande integrazione degli sviluppatori **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** July 13, 2023 **Cosa Le piace di più di Mend.io?** Mi piace il kit di integrazione per sviluppatori, in particolare l'integrazione del repository quando posso vedere tutte le mie PR e decidere il piano d'azione. **Cosa non Le piace di Mend.io?** La prima implementazione è stata dolorosa - ci sono voluti un paio di giorni per completare pienamente l'integrazione e si è reso necessario aprire casi di supporto per assicurarsi che fosse completata. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Sono in grado di gestire il rischio nel mio codice: mi mostra il rischio per ogni libreria e suggerisce come può essere risolto - super veloce e utile! ### 17. Recensione di Gartner **Rating:** 4.0/5.0 stars **Reviewed by:** Mohd A. | Cloud Security Architect, Mid-Market (51-1000 dip.) **Reviewed Date:** July 25, 2023 **Cosa Le piace di più di Mend.io?** Capacità di scansione, scansione di codice open source e invio di notifiche **Cosa non Le piace di Mend.io?** La funzione di reportistica deve avere report più user-friendly. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** utilizziamo componenti open source e mend ci sta fornendo buone informazioni sulle vulnerabilità ### 18. Molto utile e di supporto per rilevare le vulnerabilità open source **Rating:** 5.0/5.0 stars **Reviewed by:** Dhananjay S. | Mid-Market (51-1000 dip.) **Reviewed Date:** July 12, 2023 **Cosa Le piace di più di Mend.io?** Il rapporto sulla qualità e le raccomandazioni. Interfaccia facile da usare **Cosa non Le piace di Mend.io?** A volte processo rigido, difficoltà nella personalizzazione **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Condividere i dettagli delle licenze OpenSource con i clienti Risolvere le sfide di sicurezza dovute a versioni più vecchie di OSS ### 19. Utilizzo dell'integrazione Mend nel sistema di Integrazione Continua **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** December 14, 2016 **Cosa Le piace di più di Mend.io?** L'API, il JAR dell'agente unificato e l'atteggiamento orientato al servizio da parte degli ingegneri e dei manager del successo di Mend **Cosa non Le piace di Mend.io?** Le prestazioni nei grandi progetti (potrebbero essere risolte con soluzioni alternative). Il CLI è eseguito solo come file JAR di JAVA. L'UX del dashboard è pessima. Davvero bisogno di migliorarlo. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Ci tiene noi e i nostri clienti al sicuro dagli aspetti legali e di sicurezza ### 20. Strumento SCA leader del settore **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Immobiliare commerciale | Enterprise (> 1000 dip.) **Reviewed Date:** July 18, 2023 **Cosa Le piace di più di Mend.io?** L'approccio semplificato alla SCA rende l'integrazione facile e informativa. Nuove funzionalità vengono aggiunte che hanno un valore incredibile per quello che stai pagando. **Cosa non Le piace di Mend.io?** Sembra che a volte le funzionalità vengano rilasciate senza che venga pubblicata molta documentazione al riguardo. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** SBOM, SCA, Gestione del Rischio della Catena di Fornitura. ### 21. Integrazione facile con CI/CD e potente approccio shift-left **Rating:** 4.5/5.0 stars **Reviewed by:** Mo F. | DevSecOps Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** November 26, 2022 **Cosa Le piace di più di Mend.io?** Rende molto facile scomporre e analizzare tutti i pacchetti open source presenti nel codice del cliente con report e dashboard per identificare facilmente i rischi Critici, Alti, Medi e Bassi. Mi piace anche che si integri facilmente con Github e Azure DevOps al punto che non devo accedere a un altro sito o console e posso vedere i problemi direttamente sulla mia piattaforma per il monitoraggio e la risoluzione. **Cosa non Le piace di Mend.io?** La caratteristica comune di molti strumenti SAST è la quantità di falsi positivi. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Gli sviluppatori dei client hanno bisogno di dati per correggere le applicazioni fin dall'inizio e con Mend possiamo fare trigger pre-commit e PR che risolvono i problemi prima di spedire in produzione per una maggiore sicurezza. ### 22. Risparmia tempo, più veloce, Supporto clienti straordinario **Rating:** 4.5/5.0 stars **Reviewed by:** Roshan K. | Mid-Market (51-1000 dip.) **Reviewed Date:** July 17, 2023 **Cosa Le piace di più di Mend.io?** Supporto clienti. Integrazione per altri strumenti. **Cosa non Le piace di Mend.io?** UI: Le opzioni sull'interfaccia utente non sono pratiche o non sono molto presentabili. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Ottenere un'analisi definita per il report di scansione SCA e container mi aiuta a tenere traccia delle vulnerabilità. ### 23. Migliore Analisi Open Source (OSA) in questo momento. **Rating:** 5.0/5.0 stars **Reviewed by:** Sonal M. | Product Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** June 15, 2020 **Cosa Le piace di più di Mend.io?** Migliore analisi Open Source con le loro fonti interne e altre fonti multiple di vulnerabilità del software. Inoltre, una delle poche aziende sul mercato che ti fornirà anche avvisi di violazioni di licenze e politiche. L'integrazione di questi strumenti nella pipeline è di grande aiuto per il software che viene distribuito in modo sicuro e protetto. Inoltre, Whitesource è un'offerta software come servizio (SAAS), quindi non è necessario mantenere fisicamente alcun server presso la tua sede o il tuo data center per qualsiasi implementazione. Per lo più, tali cose sono utili nel mondo di oggi poiché la maggior parte della tua amministrazione è delegata a loro. **Cosa non Le piace di Mend.io?** Nessun svantaggio nell'utilizzo di questo software in OSA e nella pipeline DEVOPS. La risposta del team di supporto a volte è ritardata ma a volte è tempestiva. Bisogna definire un SLA. **Raccomandazioni per chi sta considerando Mend.io:** La migliore valutazione per il prezzo di mercato in questo momento, vai per esso. Altri strumenti open source sono disponibili, ma aggregano i loro dati da siti web open source come NVD o CVE, sono buoni fino a un certo punto, tuttavia un prodotto a pagamento ti offre maggiori approfondimenti su più fonti di dati per le vulnerabilità e il loro team di ricerca e sviluppo interno migliora anche il loro prodotto per darti un uso ottimale della fonte bianca. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Il software Open Source utilizzato in quasi tutti i prodotti software deve essere valutato per le vulnerabilità e i prodotti sicuri devono essere immessi sul mercato. Il file JAR, che è il loro agente unificato, può essere facilmente eseguito in un ambiente basato su JAVA su qualsiasi sistema operativo di base. Non viene caricato alcun file su WhiteSource, invece tutti i valori SHA1 del tuo software open source vengono inviati in modo sicuro a WhiteSource, che poi effettua la loro analisi. Il team di R&D di WhiteSource sta lavorando diligentemente per migliorare il loro database delle vulnerabilità. Inoltre, questo strumento può essere incorporato anche nella pipeline DevSecOps. ### 24. Rende facile gestire le tue librerie di terze parti **Rating:** 4.0/5.0 stars **Reviewed by:** Rajesh T. | Penetration Tester, Enterprise (> 1000 dip.) **Reviewed Date:** April 12, 2023 **Cosa Le piace di più di Mend.io?** Le scansioni sono rapide e viene fornito un rapporto dettagliato. Facile da gestire. **Cosa non Le piace di Mend.io?** La dashboard/interfaccia utente sarebbe migliorata e resa più intuitiva. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Ci aiuta a scansionare le librerie prima del rilascio. È anche una parte della pipeline CI/CD. ### 25. Facile da usare e veloce per ottenere risultati **Rating:** 4.5/5.0 stars **Reviewed by:** Behrooz K. | CTO, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 08, 2022 **Cosa Le piace di più di Mend.io?** Molto facile da configurare e far funzionare. Anche molto facile modificare la configurazione e aggiungere o rimuovere nuovi repository. Mi piace molto il fatto che dopo ogni merge Mend crei automaticamente problemi associati a ciascuna dipendenza problematica, e questi vengono chiusi automaticamente se il problema è risolto. **Cosa non Le piace di Mend.io?** Finora non ci sono state aree che non mi sono piaciute. Non ho ancora approfondito la documentazione, ma non era immediatamente chiaro se Mend valuterà automaticamente le PR prima di unirle e aggiungerà eventuali commenti. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** L'area principale in cui utilizziamo Mend al momento è l'analisi delle vulnerabilità delle dipendenze che utilizziamo. Nella nostra piattaforma la sicurezza è molto importante poiché gestiamo informazioni sensibili dei clienti e i dati delle loro transazioni. Dobbiamo assicurarci che le librerie di terze parti che utilizziamo non abbiano vulnerabilità note. ### 26. SCA leader del settore, lavoro in corso **Rating:** 5.0/5.0 stars **Reviewed by:** John C. | Information Security Architect, Mid-Market (51-1000 dip.) **Reviewed Date:** May 19, 2023 **Cosa Le piace di più di Mend.io?** Scansione rapida e accurata, più plug-in per diverse piattaforme di build e CI/CD. Dai priorità a Whitesource per gli sviluppatori. **Cosa non Le piace di Mend.io?** difficile far funzionare alcune funzionalità come eua, e l'integrazione di questo Jira è stata impegnativa **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Scansione rapida e accurata, più plug-in per diverse piattaforme di build e CI/CD. Dai priorità a Whitesource per gli sviluppatori. ### 27. Nel complesso un buon strumento per le tue esigenze di sviluppo. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Risorse umane | Enterprise (> 1000 dip.) **Reviewed Date:** July 10, 2023 **Cosa Le piace di più di Mend.io?** l'analisi completa della composizione del software fornisce una visibilità approfondita sui componenti open source e le loro vulnerabilità, aiutando le organizzazioni a gestire proattivamente i rischi per la sicurezza. **Cosa non Le piace di Mend.io?** La struttura dei prezzi può essere piuttosto complessa, rendendo difficile determinare il piano più conveniente per le esigenze specifiche dell'azienda. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Non ho bisogno di gestire le vulnerabilità di sicurezza da solo, mend io mi aiuta a rimanere aggiornato. ### 28. Buon strumento ma l'interfaccia utente è goffa **Rating:** 3.0/5.0 stars **Reviewed by:** Abhishek K. | Development Architect, Enterprise (> 1000 dip.) **Reviewed Date:** November 09, 2022 **Cosa Le piace di più di Mend.io?** Le informazioni sulle vulnerabilità sono generalmente aggiornate. **Cosa non Le piace di Mend.io?** L'interfaccia utente è molto goffa. Non si integra bene nel flusso di lavoro di sviluppo, poiché dobbiamo utilizzare questo strumento per verificare i risultati. Sarebbe bello averlo come plugin di GitHub da cui possiamo verificare direttamente i risultati. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** La sfida principale che risolve è che esamina le nostre dipendenze per le vulnerabilità. Essendo integrato nella nostra catena di strumenti aziendali, significa che non dobbiamo giustificare il valore più volte agli stakeholder. ### 29. Mend rende la risoluzione e la segnalazione dei problemi di sicurezza davvero semplice. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** January 13, 2023 **Cosa Le piace di più di Mend.io?** L'integrazione di Mend con i sistemi di controllo del codice sorgente e gli IDE è semplicemente eccezionale. **Cosa non Le piace di Mend.io?** Non c'è nulla che non mi piaccia al momento. Ma vorrei che mend avesse una funzione di chat o qualcosa per risolvere rapidamente piccoli problemi senza dover aprire casi di supporto. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend sta semplificando l'intero processo di risoluzione dei problemi di sicurezza e ci aiuta a generare report da presentare ai nostri clienti su quanto siano sicure le nostre applicazioni. ### 30. Ottimo strumento per gestire le librerie di terze parti **Rating:** 4.5/5.0 stars **Reviewed by:** Johannes B. | CTO, Mid-Market (51-1000 dip.) **Reviewed Date:** June 13, 2022 **Cosa Le piace di più di Mend.io?** Mend facilita il processo di monitoraggio di tutte le dipendenze di terze parti utilizzate all'interno di un prodotto. Non solo esegue la scansione per la pura occorrenza (anche transitivamente), ma si occupa anche delle licenze e delle vulnerabilità. **Cosa non Le piace di Mend.io?** All'inizio, è una curva di apprendimento ripida configurare lo strumento e integrarlo nei pipeline personalizzati. Con l'aiuto di un manager del successo, anche questo funziona. Dall'uso di renovate, abbiamo librerie aggiornate in tutti i nostri progetti, ma non tutte le versioni sono immediatamente conosciute dal dashboard. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend ti aiuta a tracciare quali librerie sono utilizzate all'interno di un software. Tiene traccia delle vulnerabilità e tiene anche traccia della licenza. Con un solo clic, puoi generare la panoramica necessaria delle licenze e garantire lo stato delle vulnerabilità della tua applicazione. ### 31. Ottima piattaforma e il team è sempre al lavoro per migliorare il prodotto **Rating:** 5.0/5.0 stars **Reviewed by:** rahul s. | a, Enterprise (> 1000 dip.) **Reviewed Date:** August 29, 2022 **Cosa Le piace di più di Mend.io?** Nel complesso, ritengo che Mend sia una buona piattaforma e ciò che amo di più è che stanno sempre lavorando su miglioramenti continui. Inoltre, funzionalità come la priorità, ecc. la rendono la migliore. **Cosa non Le piace di Mend.io?** francamente è un buon strumento. Tuttavia, se devo elencare i contro, direi che il supporto per i tipi di file .so e .a dovrebbe essere aggiunto. Inoltre, la priorità dovrebbe includere il supporto per sempre più gestori di pacchetti. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** tutta la nostra conformità di distribuzione, le violazioni delle licenze, la gestione delle librerie, la gestione delle vulnerabilità, i modelli/librerie interni e le violazioni delle politiche sono affidati a Mend. ### 32. Codice migliore. **Rating:** 4.0/5.0 stars **Reviewed by:** louay n. | DevOps engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** September 26, 2022 **Cosa Le piace di più di Mend.io?** La scansione delle vulnerabilità è sempre aggiornata e il team di ricerca sta facendo un lavoro straordinario per mantenere tutto aggiornato e non perdere nessuna vulnerabilità. **Cosa non Le piace di Mend.io?** Sento che l'interfaccia utente del cruscotto potrebbe apparire più bella e leggibile. Ad esempio, viste migliori, design più moderno, accesso più facile ai prodotti e ai progetti correlati con una vista ad albero. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Vulnerabilità di sicurezza, evitarle/ripararle per ottenere un prodotto più sicuro che soddisfi sia i superiori che i clienti, migliorando così le prestazioni aziendali. ### 33. Veloce e affidabile **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Enterprise (> 1000 dip.) **Reviewed Date:** December 21, 2022 **Cosa Le piace di più di Mend.io?** Plugin IntelliJ - L'analisi è davvero veloce **Cosa non Le piace di Mend.io?** Visualizzando il rapporto. Mi sento sopraffatto quando accedo a Mend. La pagina di destinazione dovrebbe contenere solo il progetto a cui sono interessato e i rapporti correlati. Simile a strumenti come Fortify e Sonar. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Aiutare il nostro prodotto a rimanere conforme analizzando e segnalando le vulnerabilità di sicurezza in tempo. ### 34. Implementazione Rocky con gestione affidabile delle vulnerabilità **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Contabilità | Enterprise (> 1000 dip.) **Reviewed Date:** August 26, 2022 **Cosa Le piace di più di Mend.io?** Mend ha un supporto tempestivo attraverso il loro portale e il rappresentante di vendita, che è stato molto utile. La loro documentazione più recente è stata rinnovata, il che è un grande vantaggio rispetto alla loro precedente documentazione di WhiteSource. La loro gestione delle vulnerabilità offre avvisi tempestivi, una ricchezza di informazioni sui risultati e integrazioni. **Cosa non Le piace di Mend.io?** L'implementazione è stata impegnativa anche con il supporto tecnico. Non siamo stati in grado di far funzionare efficacemente la configurazione unificata dell'agente, nonostante l'avessimo avuta 5 mesi prima in un POC. Abbiamo optato per l'integrazione con Azure, che ha funzionato facilmente subito (un vantaggio), ma è un po' limitata in termini di come abbiamo gestito le vulnerabilità in modo efficace. La reportistica è carente, specialmente quando si utilizza lo strumento come processo di gestione della conformità/inventario. L'accettazione del rischio dura indefinitamente piuttosto che avere una soglia, ad esempio 90 giorni / 360 giorni. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Utilizziamo principalmente Mend per l'analisi statica automatizzata del codice nei nostri progetti di sviluppo open-source. Il prodotto risolve il nostro divario nella gestione delle vulnerabilità con soluzioni open-source ed è utilizzato per risolvere come un elenco di librerie approvate. ### 35. Un prodotto di sicurezza e una linea di business molto promettenti **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Mid-Market (51-1000 dip.) **Reviewed Date:** August 25, 2022 **Cosa Le piace di più di Mend.io?** La semplicità della scansione La semplicità dell'interfaccia grafica e la possibilità di approfondire esattamente da dove viene recuperata una particolare libreria Capacità di scaricare rapporti e rapporti più significativi rispetto ad altri prodotti (Snyk, CodeClimate) **Cosa non Le piace di Mend.io?** La complessità nel scansionare diverse tecnologie e nell'educare gli sviluppatori su come scansionare il loro codice e leggere i loro dashboard. A volte, le dipendenze a valle sono visualizzate (falsi positivi), è estremamente difficile per gli ingegneri capire le mappe ad albero e correggere le righe di codice problematiche. La sezione "Richiede Revisione" è molto ampia e richiede la revisione e l'approvazione da parte di diversi dipartimenti come sviluppatori+devops+Management. Ma l'interfaccia grafica non supporta questo in modo user-friendly. Quando marchiamo una libreria come "interna" o cerchiamo di "metterla nella lista bianca", viene contrassegnata permanentemente come tale invece di permetterci di rivederla. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Il problema di sapere quali sono gli OSS inclusi nel nostro codice sorgente Gli sviluppatori fanno riferimento urgentemente alle librerie per sviluppare funzionalità senza concentrarsi molto sulla sicurezza statica delle applicazioni, come amministratori siamo in grado di catturarle presto nel SDLC ### 36. Scansione SAST SCA con un buon budget **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza e investigazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** August 08, 2022 **Cosa Le piace di più di Mend.io?** I risultati della scansione sono piuttosto accurati e spiegati in modo molto chiaro. Possiamo sollevare un problema sul loro portale di supporto che fornisce risposte ai nostri casi in tempi rapidi. **Cosa non Le piace di Mend.io?** Devono ancora unire i loro portali SAST e SCA, il che è importante. Il loro supporto manca di una funzione di chat, che è importante in caso di problemi urgenti. La documentazione dovrebbe essere migliorata. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend sta esaminando il nostro codice sorgente così come le librerie e ci fornisce l'elenco delle vulnerabilità presenti nel nostro codice sorgente o nelle librerie dove dobbiamo migliorare e produrre un prodotto migliore. ### 37. Rendi facile per il tuo team di sviluppo affrontare il rischio open source **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi pubblici | Enterprise (> 1000 dip.) **Reviewed Date:** October 28, 2022 **Cosa Le piace di più di Mend.io?** Mend è uno strumento molto intuitivo che ha integrazioni con molte pipeline e repository tipici. Abbiamo scoperto che è molto efficace nell'identificare componenti vulnerabili con un basso tasso di falsi positivi. Fornisce buone raccomandazioni per la migliore versione di correzione di una libreria. **Cosa non Le piace di Mend.io?** Mend sta iniziando a sviluppare il pieno supporto per l'esportazione dei risultati in formati SBOM standard, ma la generazione di questi output richiede attualmente l'esecuzione di script Python separati. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend viene utilizzato per affrontare il rischio open source valutando le vulnerabilità, il rischio di licenza e la qualità del codice. Supporta l'applicazione delle politiche. ### 38. Mend : Un Utile Strumento di Gestione delle Dipendenze **Rating:** 5.0/5.0 stars **Reviewed by:** Aditya G. | Associate Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** July 13, 2022 **Cosa Le piace di più di Mend.io?** La scansione delle dipendenze nel progetto per le vulnerabilità è una funzionalità davvero efficiente. Tiene traccia di varie dipendenze tra i repository e suggerisce anche la versione aggiornata delle dipendenze per risolvere le vulnerabilità. L'integrazione con Gitlab Runners e le pipeline CI/CD ha reso il processo senza intoppi. **Cosa non Le piace di Mend.io?** A volte mostra vulnerabilità non valide, anche quando la versione della dipendenza è stata aggiornata. L'integrazione e la configurazione per un progetto complesso e più sottoprogetti con il repository Gitlab non sono semplici e potrebbero essere tediose. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** È utile per tenere traccia delle versioni delle varie dipendenze e librerie utilizzate. È davvero vantaggioso per mantenere le applicazioni sicure dalle vulnerabilità. ### 39. Proteggi i tuoi progetti con Mend **Rating:** 4.5/5.0 stars **Reviewed by:** Meer T. | S, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 25, 2022 **Cosa Le piace di più di Mend.io?** La cosa migliore è la sicurezza e la facilità d'uso. Il bot mend offre un paio di qualità per proteggere i tuoi progetti contro diversi avvisi di protocolli di sicurezza. È molto utile. **Cosa non Le piace di Mend.io?** Ad essere onesti, c'è solo una cosa che non mi piace di questo grande bot ed è la limitazione dell'account gratuito: si ottengono solo scansioni limitate per l'account gratuito, che devono essere aumentate. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mend bot è molto intelligente e mi ha aiutato con tutte le dipendenze e i problemi di file casuali sconosciuti e mi ha fornito un rapporto complessivo dei problemi per personalizzare la minaccia. Molto utile. ### 40. Bene **Rating:** 3.5/5.0 stars **Reviewed by:** Amit K. | Security Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 29, 2022 **Cosa Le piace di più di Mend.io?** Per uso commerciale utile questo è il migliore ma ci sono alcune condizioni lente **Cosa non Le piace di Mend.io?** nientequesto è il migliore ma ci sono alcune condizioni lente **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Lento ### 41. Scansione OSS efficace e facile da usare **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** September 12, 2022 **Cosa Le piace di più di Mend.io?** La scansione è semplice con un agente facile da usare. I rapporti sono facili da leggere e forniscono informazioni utili. **Cosa non Le piace di Mend.io?** Il portale Mend può essere lento a volte. Alcune parti dell'interfaccia non sono così intuitive come potrebbero essere. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Ho alcuni problemi di build basati su maven. Mend Support sta fornendo una guida efficace e rapida su come risolvere questi problemi. ### 42. interfaccia utente moderna **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Internet | Enterprise (> 1000 dip.) **Reviewed Date:** September 01, 2020 **Cosa Le piace di più di Mend.io?** interfaccia utente moderna e familiare, facile da usare e confortevole **Cosa non Le piace di Mend.io?** la struttura delle pagine non è facile da capire **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** rileva le violazioni della politica di licenza dell'azienda e risolvile ### 43. Buon strumento per SCA **Rating:** 3.0/5.0 stars **Reviewed by:** Mohit P. | DevSecOps Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 06, 2022 **Cosa Le piace di più di Mend.io?** 1. Integrazione senza soluzione di continuità con SCM. 2. Gestione delle licenze per i repository open source. **Cosa non Le piace di Mend.io?** Sarebbe fantastico se fosse fornita una risoluzione/gestione automatica delle dipendenze per qualsiasi scoperta. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Implementazione della strategia shift left ### 44. Ristrutturare è fantastico **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** April 11, 2022 **Cosa Le piace di più di Mend.io?** Mi piace quanto velocemente vengono aperti i PR, così posso avere sempre le mie dipendenze aggiornate. I PR sono informativi e usare le caselle di controllo per l'interfaccia utente è molto meglio dei comandi. **Cosa non Le piace di Mend.io?** Non c'è molto da non apprezzare, il file di configurazione mi permette di controllare praticamente tutto ciò che potrei desiderare. Se dovessi fare un reclamo, è che il file di configurazione deve essere nella radice del repository. Sarebbe bello se potessi nasconderlo in una directory .github o forse in una directory .whitesource che potrebbe anche contenere il mio file di configurazione bolt. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Utilizzando Whitesource Bolt e Rebovate, sono in grado di mantenere aggiornate e sicure le mie dipendenze. Non devo più preoccuparmi di gestire le mie dipendenze manualmente o di fare affidamento sugli strumenti automatizzati di GitHub che potrebbero perdere qualcosa. ### 45. Whitesource Fenovate è solido **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Gestione dell'istruzione | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 31, 2022 **Cosa Le piace di più di Mend.io?** Ho configurato Whitesource Renovate per aiutare a mantenere aggiornate le nostre dipendenze. Da quando l'ho fatto, abbiamo aggiornato lentamente ma sicuramente tutte le nostre dipendenze senza spendere molto tempo degli sviluppatori. **Cosa non Le piace di Mend.io?** Lo svantaggio è che rennovate è un po' lento a riavviarsi dopo che hai apportato una modifica. Per la maggior parte del tempo va bene, ma quando inizi e hai molte cose da aggiornare può sembrare lento. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Mantenere aggiornate le mie dipendenze per un progetto moderno in Python che utilizza poetry e docker. ### 46. Eccellenti strumenti **Rating:** 5.0/5.0 stars **Reviewed by:** Gabriel P. | Senior React Developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 30, 2021 **Cosa Le piace di più di Mend.io?** Uso principalmente Renovate, e la differenza con i suoi concorrenti è enorme. Gli aggiornamenti dei monorepos, il dashboard delle dipendenze e il tempo di risposta sono ciò che mi piace di più. **Cosa non Le piace di Mend.io?** Sinceramente non riesco a pensare a nulla che non mi piaccia. L'unico miglioramento che vorrei è un'integrazione più profonda con GitHub, come quella che hanno con Dependabot, ma riconosco che è uno sforzo da entrambe le parti. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** I miei repository sono sempre aggiornati con le versioni più recenti delle dipendenze con il minimo sforzo, il che mi fa risparmiare una grande quantità di tempo. Sono sicuramente più produttivo usandolo! ### 47. Gestione delle dipendenze facile da usare **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Mid-Market (51-1000 dip.) **Reviewed Date:** December 30, 2021 **Cosa Le piace di più di Mend.io?** Stiamo utilizzando il Renovate Bot di WhiteSource. Si integra rapidamente con GitHub Actions, supporta i registri npm privati e consente il raggruppamento dei pacchetti, il che è fantastico se usi TypeScript (puoi configurare renovate per creare una sola PR per il pacchetto @types e il pacchetto correlato). **Cosa non Le piace di Mend.io?** Al momento, non c'è nulla che non ci piaccia di Renovate. Fa il suo lavoro, offre un'ottima esperienza per gli sviluppatori e rende l'aggiornamento dei pacchetti core interni più semplice che mai. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Stiamo utilizzando pacchetti centralizzati per il linting, i componenti, ecc. Renovate facilita l'assicurazione che ogni progetto utilizzi l'ultima versione di quei pacchetti poiché crea automaticamente le PR di aggiornamento. ### 48. Ottimo bot per mantenere l'app priva di vulnerabilità. **Rating:** 5.0/5.0 stars **Reviewed by:** Prateek C. | Software Development Engineer In Test (SDET) [Infosys] , Piccola impresa (50 o meno dip.) **Reviewed Date:** September 25, 2021 **Cosa Le piace di più di Mend.io?** Ottima app per mantenere l'app priva di vulnerabilità, poiché non devi più preoccuparti di aggiornare tonnellate di pacchetti nei tuoi progetti multipli. Fa il lavoro manuale noioso per te. **Cosa non Le piace di Mend.io?** Uso renovate da un po' di tempo. Non so davvero se c'è un modo per escludere un pacchetto specifico dall'aggiornamento. **Raccomandazioni per chi sta considerando Mend.io:** Configurazione davvero facile. Integrazione fluida con git. Mantiene la tua app priva di vulnerabilità. Provalo. Sono sicuro che lo troverai utile. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Utilizzare il bot Renovate per aggiornare automaticamente le dipendenze. Il vantaggio più grande è che mantiene le dipendenze aggiornate, il che aiuta a mantenere l'app priva di vulnerabilità. ### 49. Ottimi strumenti per aiutare a rimanere aggiornati sulla sicurezza e sugli aggiornamenti. **Rating:** 5.0/5.0 stars **Reviewed by:** Sameer P. | Tech Co-Founder, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 03, 2022 **Cosa Le piace di più di Mend.io?** Mi piace quanto sia facile iniziare e mettersi in funzione. Gli aggiornamenti di sicurezza che fornisce sono preziosi per il team e ci aiutano a progredire rapidamente. **Cosa non Le piace di Mend.io?** È difficile configurare con un repository Python privato, abbiamo dovuto fare un fork e poi utilizzare le nostre immagini personalizzate nel docker per far funzionare il renovatebot sui repository privati. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Stiamo risolvendo gli aggiornamenti delle dipendenze e rimanendo aggiornati sugli aggiornamenti di sicurezza OSS. ### 50. Il linguaggio complessivo è straordinario **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel N. | IT-Operations Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 19, 2021 **Cosa Le piace di più di Mend.io?** WhiteSource trova dipendenze in tutte le nostre configurazioni, anche in quelle utilizzate per pipeline come CircleCI. **Cosa non Le piace di Mend.io?** Non ci sono changelog per i container Docker. Se queste informazioni sono disponibili, sarebbe utile includerle nei PR. Un focus sui CVE sarebbe anche interessante. **Raccomandazioni per chi sta considerando Mend.io:** È facile da usare e non riesco a pensare a un progetto che non tragga beneficio dall'uso del software WhiteSource. **Quali problemi sta risolvendo Mend.io e in che modo La sta aiutando?** Attualmente utilizziamo il bot WhiteSource per mantenere aggiornati i nostri repository Github. Il bot ci aiuta a mantenere aggiornate tutte le dipendenze. ## Mend.io Discussions - [Il prezzo sopra indicato include tutte le fonti di vulnerabilità?](https://www.g2.com/it/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/it/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [Perché stai fissando i prezzi per sviluppatori contributori?](https://www.g2.com/it/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/it/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [Che cos'è uno sviluppatore collaboratore?](https://www.g2.com/it/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/it/products/mend-io/reviews?qs=pros-and-cons§ion=pricing&secure%5Bexpires_at%5D=2026-06-19+13%3A32%3A58+-0500&secure%5Bsession_id%5D=fa57b799-9f3b-4d23-aede-5435f65343b5&secure%5Btoken%5D=438c5ace4039c1e7db98ef48470188005a870721ee8a0f0fe9bb5ca2110df833&format=llm_user) ## Mend.io Features **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - Valutazione del Rischio - Revisione della Sicurezza - Gestione della Configurazione **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Sicurezza** - Codice dannoso - Rischi per la sicurezza **Gestione del rischio - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Gestione delle Vulnerabilità - Valutazione del Rischio e Prioritizzazione - Gestione della Conformità - Applicazione della politica **Funzionalità - Distinta Base del Software (SBOM)** - Supporto al formato - Annotazioni - Attestazione **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Rete** - Test di conformità - Monitoraggio della Configurazione **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Tracciamento** - Distinta base - Tracce di controllo - Monitoraggio **Integrazione ed efficienza - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Integrazione con strumenti di sviluppo - Automazione ed Efficienza **Gestione - Distinta Base del Software (SBOM)** - Monitoraggio - Cruscotti - Provisioning degli utenti **Sicurezza** - Revisione della Sicurezza **Testando** - Strumenti da riga di comando - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Protezione** - Scansione Dinamica delle Immagini **Applicazione** - Analisi del Codice Statico - Test del Black Box **Reportistica e Analisi - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Analisi delle tendenze - Valutazione del Rischio - Dashboard personalizzabili **Applicazione delle Politiche e Conformità - Soluzioni di Sicurezza AI** - Governance scalabile - Ombra AI - Politica‑come‑Codice per Asset AI **Identità** - SSO - Governance - Analisi degli utenti **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti - Assistenza Proattiva **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti **Agentic AI - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)** - Esecuzione autonoma dei compiti - Pianificazione a più fasi ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/it/products/snyk/reviews) - 4.5/5.0 (133 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews) - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (143 reviews)