# Mend.io Reviews
**Vendor:** Mend  
**Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)  
**Average Rating:** 4.3/5.0  
**Total Reviews:** 112
## About Mend.io
Mend.io é a principal solução de segurança de aplicações, ajudando as organizações a reduzir o risco de aplicações de forma eficiente. Construído tanto para ambientes de desenvolvimento modernos e impulsionados por IA quanto para os tradicionais, o Mend.io prioriza o que é mais importante, para que as equipes corrijam menos, reduzam o risco mais rapidamente e entreguem software com confiança.



## Mend.io Pros & Cons
**What users like:**

- Os usuários elogiam a **eficiência de escaneamento** do Mend.io, valorizando suas verificações rápidas e relatórios detalhados. (8 reviews)
- Os usuários acham que o Mend.io é uma ferramenta **fácil de usar** que melhora a segurança das aplicações e se integra perfeitamente. (7 reviews)
- Os usuários valorizam as **integrações fáceis** do Mend.io, permitindo conectividade perfeita com ferramentas existentes e integração direta. (6 reviews)
- Os usuários valorizam as **capacidades avançadas de varredura** do Mend.io, simplificando a conformidade e a segurança com uma solução abrangente. (6 reviews)
- Os usuários valorizam o recurso de **Detecção de Vulnerabilidades** do Mend.io, garantindo correções direcionadas para vulnerabilidades críticas de forma eficaz. (6 reviews)
- Suporte ao Cliente (5 reviews)
- Os usuários descobrem que o Mend.io oferece **suporte de integração fácil** , melhorando a segurança das aplicações sem esforço. (5 reviews)
- Soluções Completas (4 reviews)
- Varredura de Segurança (4 reviews)
- Útil (4 reviews)

**What users dislike:**

- Os usuários enfrentam **problemas de integração** com ferramentas locais, exigindo soluções alternativas para alcançar a funcionalidade e compatibilidade desejadas. (6 reviews)
- Os usuários acham que os **recursos limitados** do Mend.io exigem ferramentas adicionais para atender efetivamente às suas diversas necessidades. (3 reviews)
- Os usuários indicam que as **funcionalidades ausentes** no Mend.io complicam a integração e o uso prático com ferramentas e processos existentes. (3 reviews)
- Os usuários relatam **problemas complexos de implementação** com o Mend.io, incluindo longos tempos de integração e frequentes falsos positivos. (2 reviews)
- Os usuários acham a **interface confusa** desafiadora devido a múltiplos portais e opções limitadas entre os produtos SAST e SCA. (2 reviews)
- Os usuários acham o produto **muito caro** , sentindo que sua integração não oferece valor pelo custo. (2 reviews)
- Falsos Positivos (2 reviews)
- Interface esmagadora (2 reviews)
- Suporte ao Cliente Ruim (2 reviews)
- Design de Interface Ruim (2 reviews)

## Mend.io Reviews
  ### 1. boa experiência com mend.io

**Rating:** 3.0/5.0 stars

**Reviewed by:** Oliver l. | Aspiring Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** February 17, 2025

**O que você mais gosta em Mend.io?**

uma ferramenta fácil de usar e útil para verificar atualizações automáticas e dependências.

**O que você não gosta em Mend.io?**

não é uma integração muito boa e é um pouco caro demais.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

verificação e atualização de dependências, as sugestões de remediação também.

  ### 2. Mend tem sido uma ferramenta excelente, tanto para OSA quanto para SAST

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** May 23, 2024

**O que você mais gosta em Mend.io?**

Gosto muito da capacidade de integrar as ferramentas diretamente em nosso repositório de código-fonte. Isso nos permite escanear centenas de repositórios sem precisar configurar cada um deles separadamente. A integração é simples e a interface de usuário atualizada é atraente e fácil de usar.

**O que você não gosta em Mend.io?**

As capacidades de SAST são novas e ainda estão amadurecendo. A documentação é boa, mas poderia ser melhorada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

A Mend está nos ajudando a manter um inventário de todos os nossos componentes de código aberto e está verificando cada commit em busca de vulnerabilidades de código aberto. Além disso, a Mend está nos ajudando a identificar potenciais vulnerabilidades de segurança em nosso código-fonte.

  ### 3. Integração simplificada para conformidade com licenças de código aberto e detecção de vulnerabilidades

**Rating:** 5.0/5.0 stars

**Reviewed by:** Christopher M. | Médio Porte (51-1000 emp.)

**Reviewed Date:** September 15, 2023

**O que você mais gosta em Mend.io?**

Uma das forças do Mend.io reside na simplicidade de integrar seu agente unificado em nosso pipeline de Integração Contínua. Este processo simplificado, com seu sistema de suporte louvável e documentação detalhada, reduziu os tempos de configuração. Agora estamos detectando eficientemente violações de licenças de código aberto. Juntamente com a integração com o JIRA, garante que as vulnerabilidades abertas sejam registradas de forma rápida e sistemática, agilizando nossos processos de resposta e rastreamento.

**O que você não gosta em Mend.io?**

Embora a plataforma funcione de forma eficiente, há espaço para modernizar a interface do usuário. Seria benéfico ver a Mend.io adotar um design mais contemporâneo. No entanto, vale a pena notar que este aspecto estético não prejudica a usabilidade geral do produto.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend aborda os desafios associados à conformidade com licenças de código aberto e à detecção de vulnerabilidades em nossa base de código. Identificar e nos alertar de forma eficiente sobre quaisquer violações de licença garante que nosso software permaneça em conformidade, reduzindo potenciais riscos legais. Além disso, suas capacidades de detecção de vulnerabilidades nos permitem identificar e corrigir rapidamente vulnerabilidades de segurança, melhorando a segurança e a integridade geral de nossas aplicações.

A integração do Mend.io com o JIRA facilita um registro e acompanhamento sistemático dessas vulnerabilidades, garantindo uma resposta estruturada e eficaz de nossa equipe. Como resultado, mantemos um padrão mais elevado de qualidade de código e economizamos tempo e recursos significativos, permitindo que nos concentremos em mais desenvolvimento e inovação. Isso tem sido crucial para nós, especialmente no ambiente exigente de Integração Contínua.

  ### 4. Fácil de usar

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.)

**Reviewed Date:** June 11, 2024

**O que você mais gosta em Mend.io?**

Fácil de usar. Útil. O suporte é muito responsivo.

**O que você não gosta em Mend.io?**

Precisando relatar à equipe de segurança que não entende de software.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mantenha-nos atualizados sobre quaisquer vulnerabilidades conhecidas nos pacotes de código aberto que utilizamos.

  ### 5. Líder no campo

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Gestão de Organizações Sem Fins Lucrativos | Médio Porte (51-1000 emp.)

**Reviewed Date:** November 22, 2023

**O que você mais gosta em Mend.io?**

Mend tem várias qualidades. Primeiro, a empresa por trás dele é relativamente transparente, prestativa e direta. Apreciei o fato de que eles não exageraram na venda do produto como vários concorrentes fizeram. O software se integra bem com as ferramentas de desenvolvimento da Microsoft. O suporte ao cliente é bom e também responsivo.

**O que você não gosta em Mend.io?**

Isso não é realmente uma crítica, mas como um ponto no tempo, eles estão integrando as soluções SCA e, eu acho, adquiridas de SAST em uma plataforma comum. Obviamente, isso é um grande esforço, e uma vez que isso esteja feito, será ainda melhor.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend simplifica o aspecto de relatórios e auditoria da documentação de que as vulnerabilidades foram geridas adequadamente.

  ### 6. ferramenta fácil de usar que atende às nossas necessidades de digitalização

**Rating:** 4.5/5.0 stars

**Reviewed by:** Neil D. | Vice President, Engineering, Médio Porte (51-1000 emp.)

**Reviewed Date:** July 24, 2023

**O que você mais gosta em Mend.io?**

Mend oferece suporte a verificações de bibliotecas de código-fonte, verificações de contêineres e também verifica as licenças usadas por nossos aplicativos e serviços para garantir que estamos atendendo aos nossos requisitos de segurança, conformidade e licenciamento. Teríamos que usar várias plataformas para alcançar isso.

**O que você não gosta em Mend.io?**

Mend está investindo fortemente em atualizar sua varredura para ser mais simples e fácil de usar, no entanto, a nova ferramenta de varredura ainda não suporta todos os nossos casos de uso e temos que usar uma variedade de métodos de varredura na plataforma Mend para atender às nossas necessidades. Por exemplo, a ferramenta CLI ainda não suporta poetry para python. Muitas vezes, temos que desenvolver nossas próprias utilidades para fazer o Mend funcionar bem com nossas ferramentas de CI/CD, como criar nossas próprias ferramentas de limpeza e pipes para processar os resultados da varredura.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

• Conformidade de licenciamento - garantindo que não estamos usando bibliotecas com licenças que são incompatíveis com a forma como estamos utilizando a biblioteca  
• Verificação e relatório sobre as vulnerabilidades em nossas bibliotecas e contêineres para nos permitir entender nossa exposição a ameaças e os riscos para nosso negócio  
• Compreensão de quão atualizadas estão nossas bibliotecas. Bibliotecas antigas apresentam maior risco devido ao risco de abandono e podem ter atualizações caras (especialmente ao lidar com vulnerabilidades de dia zero)

  ### 7. melhor ferramenta SCA e SAST

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 27, 2023

**O que você mais gosta em Mend.io?**

É uma ótima ferramenta para escanear nossos binários, temos usado há algum tempo e gostamos da solução. É bom ter o SBOM como parte do portal de escaneamento SCA, mas eu gostaria de ver o SAST também integrado lá.

**O que você não gosta em Mend.io?**

Até hoje, não vemos nenhum problema importante a ser resolvido, uma das preocupações que temos é que recentemente a equipe de suporte não respondeu aos nossos tickets por semanas e tivemos que escalá-los através de nossos parceiros para resolvê-los.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

A Mend nos ajudou com uma ferramenta que reduziu nossos custos como equipe de DevOps ao integrá-la aos nossos pipelines de CI/CD e aumentou nossa velocidade. Também nos ajudou com um ponto único de presença para SBOMs.

  ### 8. Consertar - Reparando o Que Eu Não Sabia Que Estava Quebrado

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 06, 2023

**O que você mais gosta em Mend.io?**

Usar o agente unificado CLI é muito fácil e a sintaxe é fácil de entender/seguir. A interface web não é apenas agradável aos olhos, mas a experiência do usuário torna fácil encontrar o que você está procurando.

**O que você não gosta em Mend.io?**

Atualmente, pelo menos no meu uso do produto, existem dois portais diferentes dependendo de qual produto estou usando, SAST vs SCA, o que é meio estranho de alternar entre eles.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend assume a responsabilidade pela maior parte do trabalho pesado em torno das necessidades de Análise de Código Estático, considerando que é muito mais rápido e eficiente em escanear as quase 400.000 linhas de código que estou lançando nele do que eu seria se fizesse isso manualmente como um homem das cavernas.

  ### 9. Mantenha sua dependência atualizada

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** March 30, 2023

**O que você mais gosta em Mend.io?**

Um recurso exclusivo oferecido pelo Mend Renovate para o Github é o suporte para o catálogo de versões do Gradle. Este é um recurso muito útil para grandes mono repositórios, para manter suas dependências Java gerenciadas pelo Gradle atualizadas e livres de vulnerabilidades. No meio de 2022 (quando nossa organização foi movida para o Github), o catálogo de versões do Gradle não era suportado pelo Github Dependabot, então o Mend Renovate foi uma escolha natural para nós.

**O que você não gosta em Mend.io?**

Como o Mend Renovate para o Github é uma ferramenta gratuita, a funcionalidade oferecida é mais do que suficiente. Um bom complemento seria a integração com o JIRA que permite rastrear vulnerabilidades com sincronização em ambos os lados.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend Renovate para o GitHub nos ajuda a manter nossas dependências atualizadas, o que causa menos vulnerabilidades no produto final. O tempo necessário para atualizar a dependência foi significativamente reduzido.

  ### 10. Integração de grandes desenvolvedores

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 13, 2023

**O que você mais gosta em Mend.io?**

Eu gosto do kit de integração para desenvolvedores - especificamente a integração do repositório quando posso ver todos os meus PRs e decidir sobre o plano de ação.

**O que você não gosta em Mend.io?**

A primeira implementação foi dolorosa - levou alguns dias para completar totalmente a integração e foi necessário abrir casos de suporte para garantir que fosse concluída.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Sou capaz de gerenciar o risco no meu código - ele me mostra o risco de cada biblioteca e sugere como pode ser resolvido - super rápido e útil!

  ### 11. Revisão da Gartner

**Rating:** 4.0/5.0 stars

**Reviewed by:** Mohd A. | Cloud Security Architect, Médio Porte (51-1000 emp.)

**Reviewed Date:** July 25, 2023

**O que você mais gosta em Mend.io?**

Capacidades de digitalização, digitalização de código aberto e envio de notificações

**O que você não gosta em Mend.io?**

A funcionalidade de relatórios precisa ter relatórios mais amigáveis para o usuário.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

nós usamos componentes de código aberto e mend está nos fornecendo boas informações sobre vulnerabilidades

  ### 12. Muito útil e de apoio para detectar vulnerabilidades de código aberto.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Dhananjay S. | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 12, 2023

**O que você mais gosta em Mend.io?**

O relatório de qualidade e recomendações.  
Interface amigável ao usuário.

**O que você não gosta em Mend.io?**

Às vezes, processo rígido, dificuldades na personalização.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Compartilhamento de detalhes de licenciamento de código aberto com clientes  
Desafios de segurança devido a versões mais antigas de OSS

  ### 13. Economiza tempo, mais rápido, Atendimento ao cliente incrível

**Rating:** 4.5/5.0 stars

**Reviewed by:** Roshan K. | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 17, 2023

**O que você mais gosta em Mend.io?**

Suporte ao cliente.  
Integração com outras ferramentas.

**O que você não gosta em Mend.io?**

Opções na interface do usuário não são práticas ou não são muito apresentáveis.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Obtendo análise definida para relatório de SCA e varredura de contêiner ajudando-me a acompanhar a vulnerabilidade.

  ### 14. Melhor Análise de Código Aberto (OSA) neste momento.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sonal M. | Product Security Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** June 15, 2020

**O que você mais gosta em Mend.io?**

Melhor análise de código aberto com suas fontes internas e outras múltiplas fontes de vulnerabilidades de software. Além disso, uma das poucas empresas no mercado que oferece alertas de violações de licença e política. A integração de pipeline dessas ferramentas é extremamente útil para o software que é enviado de forma segura. Além disso, o Whitesource é uma oferta de software como serviço (SAAS), portanto, não há necessidade de manter fisicamente qualquer servidor no seu local ou no seu data center para qualquer implementação. Na maioria das vezes, essas coisas são úteis no mundo de hoje, já que grande parte da sua administração é transferida para eles.

**O que você não gosta em Mend.io?**

Nenhuma desvantagem em usar este software em OSA e DEVOPS Pipeline. A resposta da equipe de suporte às vezes é atrasada, mas às vezes é rápida.

**Recomendações a outras pessoas considerando Mend.io:**

Melhor avaliação para o ponto de preço no mercado agora. Outras ferramentas de código aberto estão disponíveis, mas elas agregam seus dados de sites de código aberto, como NVD ou sites CVE, são boas até certo ponto, no entanto, um produto pago oferece mais insights em várias fontes de dados para vulnerabilidades e sua equipe interna de pesquisa e desenvolvimento também aprimora seu produto para oferecer o uso ótimo da fonte branca.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O software de código aberto, que é usado em quase todos os produtos de software, precisa ser avaliado quanto a vulnerabilidades e produtos seguros devem ser lançados no mercado.  
O arquivo JAR, que é seu agente unificado, pode ser facilmente executado em um ambiente baseado em JAVA em qualquer sistema operacional base.  
Não há arquivo sendo enviado para o WhiteSource, em vez disso, todos os valores SHA1 do seu software de código aberto estão sendo enviados para o WhiteSource de forma segura e então o WhiteSource faz sua análise do lado deles.  
A equipe de P&D do WhiteSource também está trabalhando diligentemente para melhorar seu banco de dados de vulnerabilidades.  
Além disso, esta ferramenta pode ser incorporada no pipeline DevSecOps também.

  ### 15. SCA líder do setor, trabalho em andamento

**Rating:** 5.0/5.0 stars

**Reviewed by:** John C. | Information Security Architect, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 19, 2023

**O que você mais gosta em Mend.io?**

Rápida e precisa digitalização, múltiplos plug-ins para várias plataformas de construção e ci/cd diferentes. Priorizar, Whitesource para desenvolvedores.

**O que você não gosta em Mend.io?**

difícil fazer algumas funcionalidades funcionarem como eua, e a integração com o Jira foi desafiadora

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Rápida e precisa digitalização, múltiplos plug-ins para várias plataformas de construção e ci/cd. Priorizar, Whitesource para desenvolvedores.

  ### 16. Mend torna a correção e o relatório de problemas de segurança realmente simples.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** January 13, 2023

**O que você mais gosta em Mend.io?**

A integração do Mend com sistemas de controle de versão e IDEs é simplesmente excepcional.

**O que você não gosta em Mend.io?**

Nada que eu desgoste no momento. Mas gostaria que o mend tivesse um recurso de chat ou algo assim para resolver rapidamente pequenos problemas sem precisar abrir casos de suporte.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend está simplificando todo o processo de resolução de problemas de segurança e nos ajuda a gerar relatórios para apresentar aos nossos clientes sobre a segurança de nossas aplicações.

  ### 17. Ótima ferramenta para gerenciar bibliotecas de terceiros

**Rating:** 4.5/5.0 stars

**Reviewed by:** Johannes B. | CTO, Médio Porte (51-1000 emp.)

**Reviewed Date:** June 13, 2022

**O que você mais gosta em Mend.io?**

Mend facilita o processo de acompanhar todas as dependências de terceiros usadas em um produto. Ele não apenas verifica a ocorrência pura (também de forma transitiva), mas também cuida das licenças e vulnerabilidades.

**O que você não gosta em Mend.io?**

No início, é uma curva de aprendizado íngreme configurar a ferramenta e integrá-la em pipelines personalizados. Com a ajuda de um gerente de sucesso, isso também funciona. Desde o uso do renovate, temos bibliotecas atualizadas em todos os nossos projetos, mas nem todas as versões são conhecidas imediatamente pelo painel.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend ajuda você a rastrear quais bibliotecas são usadas dentro de um software. Ele mantém o controle das vulnerabilidades e também mantém o controle da licença. Com cliques únicos, você pode gerar a visão geral necessária da licença e garantir o estado de vulnerabilidade do seu aplicativo.

  ### 18. Melhor código.

**Rating:** 4.0/5.0 stars

**Reviewed by:** louay n. | DevOps engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 26, 2022

**O que você mais gosta em Mend.io?**

A verificação das vulnerabilidades está sempre atualizada e a equipe de pesquisa está fazendo um trabalho incrível mantendo tudo em dia e não perdendo nenhuma vulnerabilidade.

**O que você não gosta em Mend.io?**

Sinto que a interface do usuário do painel pode parecer mais agradável e legível. por exemplo, melhores visualizações, design mais moderno, acesso mais fácil a produtos e projetos relacionados com uma visualização em árvore.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Vulnerabilidades de segurança, evitando/solucionando-as para obter um produto mais seguro que satisfaça tanto os superiores quanto os clientes, o que aumentou o desempenho dos negócios.

  ### 19. Um produto de segurança e linha de negócios muito promissores

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 25, 2022

**O que você mais gosta em Mend.io?**

A simplicidade da digitalização
A simplicidade da GUI e a capacidade de detalhar exatamente de onde uma biblioteca específica é obtida
Capacidade de baixar relatórios e relatórios mais significativos em comparação com outros produtos (Snyk, CodeClimate)

**O que você não gosta em Mend.io?**

A complexidade em escanear diferentes tecnologias e educar os desenvolvedores sobre como escanear seu código e ler seus painéis
Às vezes, dependências a jusante são exibidas (falsos positivos), é extremamente difícil para os engenheiros entenderem os mapas de árvore e corrigirem as linhas de código problemáticas
A seção "Requer Revisão" é muito ampla e exige a revisão e aprovação de diferentes departamentos como desenvolvedor+devops+Gestão. Mas a interface gráfica não suporta isso de uma maneira amigável.
Quando marcamos uma biblioteca como "interna" ou tentamos "colocá-la na lista branca", ela fica permanentemente marcada como tal, em vez de nos permitir revisitar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O problema de saber quais são os OSS incluídos em nosso código-fonte
Os desenvolvedores referenciam urgentemente bibliotecas para desenvolver funcionalidades sem muito foco na segurança estática de aplicativos, como administradores, somos capazes de capturá-las no início do SDLC.

  ### 20. Varredura SAST SCA com bom orçamento

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança e Investigações | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 08, 2022

**O que você mais gosta em Mend.io?**

Os resultados da varredura são bastante precisos e explicados de uma maneira muito boa. Podemos levantar questões no portal de suporte deles, que está fornecendo respostas aos nossos casos rapidamente.

**O que você não gosta em Mend.io?**

Eles ainda não uniram seus portais SAST e SCA, o que é importante. O suporte deles está sem um recurso de chat, o que é importante em caso de problemas urgentes. A documentação deve ser melhorada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend está analisando nosso código-fonte, bem como as bibliotecas, e nos fornecendo a lista de vulnerabilidades presentes em nosso código-fonte ou bibliotecas onde precisamos melhorar e produzir um produto melhor.

  ### 21. Varredura de OSS eficaz e fácil de usar

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.)

**Reviewed Date:** September 12, 2022

**O que você mais gosta em Mend.io?**

A digitalização é simples com um agente fácil de usar. Os relatórios são fáceis de ler e fornecem informações úteis.

**O que você não gosta em Mend.io?**

O Portal Mend pode ser lento em algumas ocasiões. Algumas partes da interface não são tão intuitivas quanto poderiam ser.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estou com alguns problemas de build baseados em maven. O suporte da Mend está fornecendo orientações eficazes e rápidas sobre como resolver esses problemas.

  ### 22. Gerenciamento de dependências fácil de usar

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Automotivo | Médio Porte (51-1000 emp.)

**Reviewed Date:** December 30, 2021

**O que você mais gosta em Mend.io?**

Estamos usando o Renovate Bot da WhiteSource. Ele se integra rapidamente ao GitHub Actions, suporta registros npm privados e permite o agrupamento de pacotes, o que é fantástico se você usa TypeScript (você pode configurar o Renovate para criar um PR para o pacote @types e o pacote relacionado).

**O que você não gosta em Mend.io?**

Atualmente, não há nada que não gostemos no Renovate. Ele faz seu trabalho, proporciona uma ótima experiência para o desenvolvedor e torna a atualização de pacotes internos principais mais fácil do que nunca.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estamos usando pacotes centralizados para linting, componentes, etc. O Renovate facilita garantir que todos os projetos usem a versão mais recente desses pacotes, pois cria automaticamente os PRs de atualização.

  ### 23. Isso simplesmente funciona

**Rating:** 5.0/5.0 stars

**Reviewed by:** Stef L. | Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 06, 2021

**O que você mais gosta em Mend.io?**

O bot WhiteSource Renovate é um produto fantástico. A configuração foi sem esforço, com um guia amigável, na forma de um pull request que mostra o impacto da sua configuração. Eu tinha limitado o número de pull requests abertos, então, após algumas semanas, estávamos atrasados em liberar todas as atualizações. Então, o bot renovate abriu um problema em nosso projeto, mostrando claramente o que ainda estava no backlog.

**O que você não gosta em Mend.io?**

Ajustar como o bot Renovate deve processar atualizações tem uma curva de aprendizado considerável.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Renovate bot está nos ajudando a manter atualizadas todas as nossas atualizações de software externo.

  ### 24. Whitesource

**Rating:** 4.0/5.0 stars

**Reviewed by:** Vivek Kumar S. | Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** February 21, 2022

**O que você mais gosta em Mend.io?**

Interface e fluxo do aplicativo. Também a simplicidade.

**O que você não gosta em Mend.io?**

Nada específico que eu desgostaria.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

As necessidades de negócios e, na maioria das vezes, está na fase de teste, então não há dados suficientes por enquanto.

  ### 25. Produto perfeito

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** November 10, 2020

**O que você mais gosta em Mend.io?**

O aplicativo oferece uma visão geral muito boa de todas as dependências desatualizadas, uma visão geral de todas as licenças usadas em todas as dependências, todas as vulnerabilidades decorrentes das dependências usadas, violações de políticas e muito mais.

**O que você não gosta em Mend.io?**

A interface do usuário poderia ser atualizada, mas para o EE é adequada.

**Recomendações a outras pessoas considerando Mend.io:**

O WhiteSource oferece uma visão realmente boa das dependências desatualizadas, vulnerabilidades com boas sugestões sobre o que fazer para resolvê-las. Com a integração com o GitHub, você pode obter uma visão muito boa de onde os problemas estão surgindo e como resolvê-los, pois você receberá um alerta já na solicitação de PR.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Resolvemos o principal problema de conformidade, pois agora temos uma visão geral das licenças usadas em todos os nossos produtos e podemos ver tudo isso em um único aplicativo em uma única página.

  ### 26. Whitesource Renovate foi fácil de configurar e muito configurável.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** January 18, 2021

**O que você mais gosta em Mend.io?**

A configurabilidade é excelente. Eu experimentei outras ferramentas que só suportavam um pequeno subconjunto de certas linguagens de programação e seus gerenciadores de pacotes. O Whitesource Renovate pode ser configurado para atualizar a versão de praticamente qualquer coisa, desde que você possa encontrar um local consistente que liste as versões, como lançamentos no GitHub, e você possa usar regex para a versão atual que está usando.

Isso nos ajudou a configurar atualizações de versão para gráficos Helm armazenados em arquivos de Aplicação ArgoCD.

**O que você não gosta em Mend.io?**

Pode ser um pouco confuso entender por que um arquivo não é selecionado e considerado para atualizações de versão. Se você configurou uma expressão regular, e nenhum arquivo corresponde, parece exatamente o mesmo que se os arquivos corresponderem, mas o conteúdo não.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Whitesource Renovate nos permite atualizar praticamente qualquer versão que tenhamos definido no controle de versão.

  ### 27. Melhores soluções no mercado

**Rating:** 0.0/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** March 22, 2021

**O que você mais gosta em Mend.io?**

Há muito trabalho envolvido em configurá-lo, mas funciona na maior parte, exceto que não cobre dependências de dependências, o que pode ser um requisito que você precisa cobrir. A interface é desajeitada e desatualizada. Existem novos participantes emergentes no mercado que estão tentando alcançar (por exemplo, FOSSA).

**O que você não gosta em Mend.io?**

Eu não sou fã da equipe de vendas e de suas táticas -- muita pressão. Eu seria muito cuidadoso ao abordar qualquer conversa com essas pessoas.

**Recomendações a outras pessoas considerando Mend.io:**

Olhe para outras soluções.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Avaliando os riscos associados ao FOSS.

  ### 28. Revisão do White Source Bolt (scanner de pacotes de código aberto)

**Rating:** 3.5/5.0 stars

**Reviewed by:** Elyes C. | Application Security Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 02, 2020

**O que você mais gosta em Mend.io?**

a maneira fácil de implementar na nuvem em nossos pipelines

**O que você não gosta em Mend.io?**

no momento, não notei nada de que eu possa não gostar

**Recomendações a outras pessoas considerando Mend.io:**

eu recomendo o Whitesource para escanear código de código aberto

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

os problemas que todos estão enfrentando, todos usamos pacotes de código aberto, mas sem escaneá-los em busca de vulnerabilidades conhecidas, o whitesource bolt é um ótimo scanner para esse propósito

  ### 29. Automatizando a verificação de IPR de software

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** June 19, 2020

**O que você mais gosta em Mend.io?**

A oferta é entregue como SaaS e possui uma interface intuitiva e fácil de usar, que fornece acesso rápido a informações chave sobre IPR e vulnerabilidades de segurança em um formato gráfico fácil de entender. A ampla gama de opções de relatórios permite que problemas potenciais sejam capturados e explorados em mais detalhes.

**O que você não gosta em Mend.io?**

A configuração do elemento de digitalização da oferta requer alguma prática e há um grande número de parâmetros a dominar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Nós passamos de um processo manual de auditoria de IPR para um totalmente automatizado e integrado, o que economiza tempo considerável e permite que os especialistas se concentrem em áreas que especificamente requerem intervenção humana. Isso reduz significativamente a exposição a potenciais problemas de responsabilidade de IPR para a organização.

  ### 30. A melhor ferramenta de análise de dependências de código aberto do mercado

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** May 11, 2020

**O que você mais gosta em Mend.io?**

WhiteSource fornece informações sobre a resolução de vulnerabilidades através de um painel SAAS e um banco de dados extenso e bem pesquisado de bibliotecas conhecidas como vulneráveis e maliciosas.

**O que você não gosta em Mend.io?**

Leva tempo para entender todos os parâmetros de configuração de varredura, mas uma vez compreendidos, é fácil de usar.

**Recomendações a outras pessoas considerando Mend.io:**

Padrão da indústria e indispensável

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Resolver vulnerabilidades conhecidas de acordo com suas prioridades assim que forem introduzidas em nosso software.

  ### 31. Uma ferramenta que poderia ser incrível, mas que ainda tem um caminho a percorrer.

**Rating:** 2.5/5.0 stars

**Reviewed by:** Reka B. | Software Development Engineer in Test, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** January 03, 2017

**O que você mais gosta em Mend.io?**

Acho que o relatório de risco é a coisa mais útil, outras funcionalidades estão a caminho de serem boas, mas ainda precisam de algum trabalho. Parece detectar violações de licença potenciais muito bem, mas, por exemplo, não lida com licenças duplas: por exemplo, quando um componente é licenciado sob GPL E MIT, a ferramenta o identificará como uma violação, mesmo que isso não seja mais o caso.

**O que você não gosta em Mend.io?**

A maioria dos problemas de usabilidade. A ferramenta simplesmente não segue o fluxo de trabalho que seria ideal na minha opinião. Os componentes parecem desconexos, a interface do usuário é um pouco desajeitada e é bastante difícil identificar as ações necessárias uma vez que um problema foi identificado. No entanto, sinto que a parte do motor é bastante sólida, o que a ferramenta precisa é de uma grande reformulação da interface do usuário.

**Recomendações a outras pessoas considerando Mend.io:**

Eu recomendaria fortemente garantir que o produto seja adequado para os propósitos pretendidos e que os usuários internos estejam confortáveis com a interface. Testar o produto pode ser um pouco incômodo, especialmente porque eles insistem em saber todos os detalhes da sua empresa e os propósitos pretendidos apenas para permitir que você dê uma olhada. Durante o teste, fiquei muito satisfeito com o produto e somente durante a implantação completa dos nossos mais de 30 projetos individuais do Maven comecei a sofrer com os problemas de usabilidade.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Temos que identificar componentes potenciais não de código aberto em nosso código-fonte, bem como detectar quaisquer vulnerabilidades de segurança em nossos componentes de terceiros.

  ### 32. WhiteSource está facilitando nossa vida

**Rating:** 4.5/5.0 stars

**Reviewed by:** Bruno L. | Release Engineer, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.)

**Reviewed Date:** January 03, 2017

**O que você mais gosta em Mend.io?**

Com WhiteSource, a governança de código aberto é totalmente automatizada. Basta adicionar o plugin deles na nossa ferramenta de CI e nossas dependências de código aberto agora são geridas com WhiteSource. Comparado à nossa solução anterior (manual e dolorosa), é uma grande vitória.

**O que você não gosta em Mend.io?**

Gostaríamos de exportar nossos relatórios no formato PDF, mas esse recurso está ausente no momento. Exceto por isso, o WhiteSource é um software muito bom.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Antes de usar o WhiteSource, estávamos usando uma solução manual para escanear nossas dependências de código aberto. Com o WhiteSource, agora temos uma solução para fazer uma análise contínua de nossas dependências de código aberto. Estamos gastando menos tempo nesse assunto e o WhiteSource é capaz de gerar todos os relatórios de que precisamos.

  ### 33. Ferramenta simples para mais visibilidade em torno de nossas bibliotecas (versões, vulnerabilidades de segurança e bugs)

**Rating:** 4.5/5.0 stars

**Reviewed by:** Bernhard A. | Software Developer, Serviços Financeiros, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 25, 2016

**O que você mais gosta em Mend.io?**

que é uma solução hospedada e você não precisa se preocupar com a configuração ou dados  
sugere versões da biblioteca desatualizada ou insegura  
mostra também bugs críticos e bloqueantes conhecidos nas bibliotecas  
um painel muito bom com uma visão geral do que está acontecendo  
a ferramenta também lista as licenças das bibliotecas, o que é muito importante se você usar bibliotecas de código aberto em seu produto comercial, o que pode forçá-lo a abrir o código-fonte também (LGPL)  

**O que você não gosta em Mend.io?**

a interface web tem muitas coisas animadas "chamativas" que eu não gosto, eu prefiro html mais simples para visualizar os dados  
os e-mails sobre notícias poderiam ser mais simples ou resumidos  
às vezes há falsos positivos listados nas vulnerabilidades de segurança porque a ferramenta espera que uma versão mais alta seja corrigida, mas em vez disso há outra versão (inferior) que também resolve o problema, mas em tais casos o suporte é muito útil e verifica imediatamente o problema

**Recomendações a outras pessoas considerando Mend.io:**

porque eu acho que você ainda não tem nenhum monitoramento nas suas bibliotecas

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

com o Whitesource, agora temos números de quantas bibliotecas estão desatualizadas ou vulneráveis esta visibilidade torna mais fácil argumentar que a biblioteca precisa ser atualizada mas o principal objetivo do Whitesource é ver vulnerabilidades de segurança

o principal benefício é que com o Whitesource temos uma lista de bibliotecas com
- versão atual
- versão mais recente
- vulnerabilidades
- bugs conhecidos

  ### 34. Ótimo produto e ótimo suporte!

**Rating:** 4.0/5.0 stars

**Reviewed by:** John B. | Senior Software Engineer, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 24, 2016

**O que você mais gosta em Mend.io?**

A interface online parece agradável e é fácil de usar e intuitiva. O WhiteSource nos permite ver facilmente todas as nossas bibliotecas Java de terceiros de relance e rapidamente identificar quais precisamos corrigir - seja por conflito com nossa licença, por terem falhas de segurança ou por precisarem ser atualizadas. O que costumava ser um processo manual (como ninguém realmente fazia...) agora é um processo automatizado agradável. O que realmente se destaca é o suporte deles - eles são rápidos em se reunir conosco e resolver quaisquer problemas que temos. Mesmo durante o período de avaliação, eles fizeram melhorias no produto em áreas que nos preocupavam. Sempre vale a pena ter um suporte ao cliente incrível. Eu sei que se encontrarmos quaisquer outros problemas, eles serão rápidos em resolvê-los.

**O que você não gosta em Mend.io?**

WhiteSource tem problemas com bibliotecas C++, mas não é um fator decisivo. Apenas requer mais trabalho manual. No entanto, espero que melhore à medida que configuramos tudo e sei que a equipe do WhiteSource continua a melhorar essa parte. Além disso, eu apreciaria que eles melhorassem o plugin do Jenkins. Ele não suporta substituição de variáveis nas inclusões/exclusões, então fui forçado a usar a ferramenta de linha de comando. A equipe do WhiteSource mencionou que iria analisar a correção disso.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Precisávamos revisar todas as nossas bibliotecas de terceiros para garantir que não estamos infringindo nossa licença ou política da empresa. Também queríamos ser capazes de corrigir vulnerabilidades de segurança antes que elas entrem em nosso produto. Além disso, no futuro, queremos continuar a garantir que as bibliotecas adicionadas no futuro não causem problemas. Recentemente descobrimos que eles têm um fluxo de trabalho simples para aprovar bibliotecas, então isso é um bom bônus.

  ### 35. Startup em fase inicial que fará um esforço extra para o serviço

**Rating:** 5.0/5.0 stars

**Reviewed by:** Raymond A. | Director of Product Development, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 24, 2016

**O que você mais gosta em Mend.io?**

Minha parte favorita sobre o Whitesource é que seu produto é moderno. Ao contrário dos concorrentes, o software Whitesource é construído com frameworks modernos e plataformas de CI em mente. Eles não assumem que você tem um armário de servidores ou que todo o seu escritório roda Windows XP :)

**O que você não gosta em Mend.io?**

Eu realmente não tenho nenhuma reclamação. Eles estão crescendo, o que significa que alguns recursos ainda estão sendo desenvolvidos. Mas sempre que tive um problema, a whitesource fez um esforço extra para fornecer uma solução alternativa ou solução. Então, não é realmente um grande problema.

**Recomendações a outras pessoas considerando Mend.io:**

Realmente investigue se essas empresas apoiam seu stack. Perdemos muito tempo analisando empresas que sabiam muito bem que seu software nem sequer funcionava com nosso stack tecnológico. O plano delas era fazer você assinar um contrato e depois pressioná-lo a contratar serviços profissionais.

Com o Whitesource, faça um teste. Pegue uma coleção de código de amostra e faça uma varredura. Peça para eles mostrarem a interface e brinque com a demonstração. É uma experiência tão boa e você descobrirá logo no início o quão bem eles se encaixam.

Além disso, é muito fácil esperar que um pacote de software como este faça todas essas pequenas coisas. Mas, uma vez que você começa a usá-lo, percebe que na verdade não se importa com metade disso. Então, realmente pense sobre o que é importante para você nesse processo e você pode economizar muito tempo.

Além disso, lembre-se de que o pessoal do Whitesource faz isso para viver. Então, se você não entender algo, ou quiser saber como outras empresas lidam com um certo problema... pergunte ao Whitesource! Eles têm um grande nível de experiência e podem até mesmo economizar muito tempo e dinheiro guiando você para a resposta certa.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estamos tentando garantir que respeitamos todos os colaboradores e autores de código aberto, respeitando suas licenças. E a Whitesource faz um ótimo trabalho nos ajudando com isso. Além disso, obtemos o benefício adicional de verificações de segurança e alertas automáticos do sistema deles, bem como do nosso CI.

Gostaríamos eventualmente de implementar algumas políticas usando a Whitesource para que possamos encontrar e corrigir problemas de licença muito antes da produção. Não me aprofundei muito no lado das políticas da Whitesource, mas parece bastante direto. E sei que eles planejam continuar expandindo isso.

  ### 36. Ótimo produto para identificar violações de código aberto e vulnerabilidades.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Balaji R. | Sr. Director, Engineering Services & Release Management, Hardware de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 24, 2016

**O que você mais gosta em Mend.io?**

Facilidade de uso  
Facilidade de integração  
Relatórios significativos  
Suporte ao cliente

**O que você não gosta em Mend.io?**

Documentação: Mais documentação necessária  
Suporte para novos tipos de arquivo

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Identificando e remediando o código aberto que usamos no produto  
Vulnerabilidades de correção  
Obtendo conformidade

  ### 37. White Source para Gestão de Software de Código Aberto

**Rating:** 3.5/5.0 stars

**Reviewed by:** Cristian F. | Engineering Manager, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** October 05, 2015

**O que você mais gosta em Mend.io?**

Configuração rápida e fácil. O teste foi muito rápido para começar a funcionar e o suporte durante o processo de teste foi excelente. A interface é simples e fácil de acessar informações importantes. O suporte tem sido rápido e responsivo.

**O que você não gosta em Mend.io?**

Há alguns recursos ausentes que tornariam o gerenciamento de grandes bases de código e grandes quantidades de bibliotecas de código aberto gerenciadas muito mais fácil. A geração de relatórios poderia ser mais fácil, não exporta listas filtradas, então, enquanto você pode filtrar listas no produto, os resultados filtrados não são exportados, em vez disso, exporta os resultados completos.

**Recomendações a outras pessoas considerando Mend.io:**

Compreender o que você está tentando obter do gerenciamento de software de código aberto. Isso o ajudará a avaliar melhor os relatórios, fluxos de trabalho e recursos principais.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Gerenciando o uso de nossa licença de código aberto e aplicando nossa política de uso de código aberto. Gerenciando atualizações de versão de bibliotecas principais e vulnerabilidades de segurança.

  ### 38. Licenciamento e Rastreamento de Dependências em movimento

**Rating:** 4.0/5.0 stars

**Reviewed by:** Albrecht S. | Head of Product Development, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** October 05, 2015

**O que você mais gosta em Mend.io?**

Realmente fácil de configurar, tecnologia convincente para escanear dependências - desde que você execute projetos Java puros com maven. Relatórios de licença podem ser facilmente produzidos para satisfazer RFPs.

**O que você não gosta em Mend.io?**

Não suporta bibliotecas JavaScript que deveriam ser suportadas, pois são relevantes para vulnerabilidades.  
A ferramenta é às vezes lenta.  
Bibliotecas não open source, mas amplamente utilizadas, como o Microsoft SQL Server Driver, estão ausentes.

**Recomendações a outras pessoas considerando Mend.io:**

Realmente use o teste para avaliar a completude e a integração da ferramenta em seus sistemas de implantação.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

a) Relatórios de bibliotecas de terceiros para RFPs  
b) Relatórios de licenças de terceiros para RFPs  
c) Verificar regularmente atualizações de bibliotecas.  
d) Verificar vulnerabilidades em bibliotecas de terceiros.  
e) Ser notificado quando a política de licença for afetada por um commit.  

Todos os passos foram feitos manualmente antes e a ferramenta realmente economizou tempo.


## Mend.io Discussions
  - [O preço acima inclui todas as fontes de vulnerabilidades?](https://www.g2.com/pt/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote
  - [What languages and platforms does your solution support?](https://www.g2.com/pt/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote
  - [Por que você está precificando por desenvolvedores contribuintes?](https://www.g2.com/pt/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote
  - [Do you offer an on-premise option?](https://www.g2.com/pt/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote
  - [O que é um desenvolvedor colaborador?](https://www.g2.com/pt/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote

- [View Mend.io pricing details and edition comparison](https://www.g2.com/pt/products/mend-io/reviews?filters%5Bcompany_segment%5D%5B%5D=180&section=pricing&secure%5Bexpires_at%5D=2026-05-15+17%3A47%3A14+-0500&secure%5Bsession_id%5D=3130f9e7-7f1d-4fca-8c47-fddf235292e5&secure%5Btoken%5D=892f02ad9c6e700dde6205ff0a12b2d924a4a7877844466135705e972bbf1ba2&format=llm_user)

## Mend.io Features
**Administração**
- API / integrações
- Extensibilidade

**Administração**
- Pontuação de Risco
- Auditoria de Segurança
- Gerenciamento de Configuração

**Desempenho**
- Acompanhamento de problemas
- Taxa de detecção
- Falsos Positivos
- Varreduras automatizadas

**Funcionalidade - Análise de Composição de Software**
- Suporte a idiomas
- Integração
- Transparência

**Segurança**
- Código malicioso
- Riscos de Segurança

**Risk management - Application Security Posture Management (ASPM)**
- Gestão de Vulnerabilidades
- Avaliação de Risco e Priorização
- Gestão de conformidade
- Aplicação de Política

**Functionality - Software Bill of Materials (SBOM)**
- Suporte de Formato
- Anotações
- Atestação

**Análise de Código Estático - AI Agente**
- Aprendizagem Adaptativa
- Interação em Linguagem Natural
- Assistência Proativa

**análise**
- Relatórios e análises
- Acompanhamento de problemas
- Análise de código estático
- Análise de código

**Rede**
- Testes de conformidade
- Monitoramento de configuração

**Eficácia - Análise de Composição de Software**
- Sugestões de remediação
- Monitoramento Contínuo
- Detecção completa

**Rastreamento**
- Lista de materiais
- Trilhas de auditoria
- Monitoramento

**Integration and efficiency - Application Security Posture Management (ASPM)**
- Integração com Ferramentas de Desenvolvimento
- Automação e Eficiência

**Management - Software Bill of Materials (SBOM)**
- Monitoramento
- Painéis
- Provisionamento de usuário

**Segurança**
- Auditoria de Segurança

**Teste**
- Ferramentas de linha de comando
- Automação de Testes
- Testes de conformidade
- Digitalização de caixa preta
- Taxa de detecção
- Falsos Positivos

**Protection**
- Varredura dinâmica de imagens

**Aplicativo**
- Análise de código estático
- Teste de caixa preta

**Reporting and Analytics - Application Security Posture Management (ASPM)**
- Análise de Tendências
- Pontuação de Risco
- Painéis Personalizáveis

**Aplicação de Políticas e Conformidade - Soluções de Segurança em IA**
- Governança Escalável
- Sombra IA
- Política-como-Código para Ativos de IA

**Identidade**
- SSO
- Governança
- Análise de usuários

**Agente AI - Scanner de Vulnerabilidades**
- Execução Autônoma de Tarefas
- Assistência Proativa

**Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)**
- Execução Autônoma de Tarefas

**Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)**
- Execução Autônoma de Tarefas
- Planejamento em várias etapas

## Top Mend.io Alternatives
  - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews)
  - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (139 reviews)
  - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,279 reviews)