# Mend.io Reviews
**Vendor:** Mend  
**Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)  
**Average Rating:** 4.3/5.0  
**Total Reviews:** 112
## About Mend.io
Mend.io é a principal solução de segurança de aplicações, ajudando as organizações a reduzir o risco de aplicações de forma eficiente. Construído tanto para ambientes de desenvolvimento modernos e impulsionados por IA quanto para os tradicionais, o Mend.io prioriza o que é mais importante, para que as equipes corrijam menos, reduzam o risco mais rapidamente e entreguem software com confiança.



## Mend.io Pros & Cons
**What users like:**

- Os usuários elogiam a **eficiência de escaneamento** do Mend.io, valorizando suas verificações rápidas e relatórios detalhados. (8 reviews)
- Os usuários acham que o Mend.io é uma ferramenta **fácil de usar** que melhora a segurança das aplicações e se integra perfeitamente. (7 reviews)
- Os usuários valorizam as **integrações fáceis** do Mend.io, permitindo conectividade perfeita com ferramentas existentes e integração direta. (6 reviews)
- Os usuários valorizam as **capacidades avançadas de varredura** do Mend.io, simplificando a conformidade e a segurança com uma solução abrangente. (6 reviews)
- Os usuários valorizam o recurso de **Detecção de Vulnerabilidades** do Mend.io, garantindo correções direcionadas para vulnerabilidades críticas de forma eficaz. (6 reviews)
- Suporte ao Cliente (5 reviews)
- Os usuários descobrem que o Mend.io oferece **suporte de integração fácil** , melhorando a segurança das aplicações sem esforço. (5 reviews)
- Soluções Completas (4 reviews)
- Varredura de Segurança (4 reviews)
- Útil (4 reviews)

**What users dislike:**

- Os usuários enfrentam **problemas de integração** com ferramentas locais, exigindo soluções alternativas para alcançar a funcionalidade e compatibilidade desejadas. (6 reviews)
- Os usuários acham que os **recursos limitados** do Mend.io exigem ferramentas adicionais para atender efetivamente às suas diversas necessidades. (3 reviews)
- Os usuários indicam que as **funcionalidades ausentes** no Mend.io complicam a integração e o uso prático com ferramentas e processos existentes. (3 reviews)
- Os usuários relatam **problemas complexos de implementação** com o Mend.io, incluindo longos tempos de integração e frequentes falsos positivos. (2 reviews)
- Os usuários acham a **interface confusa** desafiadora devido a múltiplos portais e opções limitadas entre os produtos SAST e SCA. (2 reviews)
- Os usuários acham o produto **muito caro** , sentindo que sua integração não oferece valor pelo custo. (2 reviews)
- Falsos Positivos (2 reviews)
- Interface esmagadora (2 reviews)
- Suporte ao Cliente Ruim (2 reviews)
- Design de Interface Ruim (2 reviews)

## Mend.io Reviews
  ### 1. Isso simplesmente funciona

**Rating:** 5.0/5.0 stars

**Reviewed by:** Stef L. | Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 06, 2021

**O que você mais gosta em Mend.io?**

O bot WhiteSource Renovate é um produto fantástico. A configuração foi sem esforço, com um guia amigável, na forma de um pull request que mostra o impacto da sua configuração. Eu tinha limitado o número de pull requests abertos, então, após algumas semanas, estávamos atrasados em liberar todas as atualizações. Então, o bot renovate abriu um problema em nosso projeto, mostrando claramente o que ainda estava no backlog.

**O que você não gosta em Mend.io?**

Ajustar como o bot Renovate deve processar atualizações tem uma curva de aprendizado considerável.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Renovate bot está nos ajudando a manter atualizadas todas as nossas atualizações de software externo.

  ### 2. WhiteSource's Renovate funciona muito bem para mim.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Risto K. | Senior Emerging Platforms Engineer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 19, 2021

**O que você mais gosta em Mend.io?**

Conectei o Renovate inicialmente a alguns repositórios pequenos e agora a alguns grandes, e funcionou muito bem. Eles aprenderam com outros produtos neste espaço e têm configurabilidade adequada e compreensão embutida para tornar o gerenciamento de dependências muito mais fácil do que a curadoria manual. E eles têm uma documentação bastante boa.

**O que você não gosta em Mend.io?**

A documentação poderia ser mais fácil de encontrar (está escondida no final da página) e poderia ter uma introdução mais suave à configuração entre "aqui está a configuração padrão única" e "aqui estão todas as opções possíveis". Além disso, os documentos poderiam ser mais fáceis de dividir por idioma, já que ter tudo misturado não é o ideal para uma leitura rápida. Mas estas são pequenas queixas, pois consegui encontrar o que preciso sem muitos problemas depois de me acostumar com a documentação.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Renovate realmente se destaca no gerenciamento de dois tipos de repositórios: grandes com dependências complicadas e estáveis que não recebem muita atenção. Especialmente para os estáveis, é ótimo ter as dependências avançando com testes completos simplesmente aprovando PRs.

  ### 3. bot de renovação funciona bem

**Rating:** 4.0/5.0 stars

**Reviewed by:** Ran N. | CTO, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** February 19, 2022

**O que você mais gosta em Mend.io?**

A automação do processo de atualização

**O que você não gosta em Mend.io?**

A configuração inicial. Passar por um assistente rápido reduziria o atrito de compreensão das opções de configuração.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Economizando tempo ao manter meu software atualizado. Muito menos trabalho manual.

  ### 4. Extremamente Flexível Gerenciador de Atualização de Dependências

**Rating:** 4.0/5.0 stars

**Reviewed by:** Sam B. | Software Engineer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** July 12, 2021

**O que você mais gosta em Mend.io?**

Eles tinham uma opção para quase todas as configurações que eu queria.

**O que você não gosta em Mend.io?**

Renovate realmente consome meus créditos do sistema de build, já que há tantos PRs. Há uma opção para agrupar PRs, mas se eles falharem no CI, eu tenho que descobrir manualmente qual dependência causou a falha. Idealmente, ele agruparia atualizações de dependências, mas então faria uma busca binária para encontrar a atualização que quebrou o build (Semelhante ao bors para PRs regulares, mas não posso usar bors para resolver problemas de dependência porque o automerge sempre falhará devido a conflitos em lockfiles)

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estou tentando atualizar regularmente minhas dependências para me antecipar às vulnerabilidades de segurança e prevenir a ossificação de dependências.

  ### 5. Grandes Whitesource

**Rating:** 4.5/5.0 stars

**Reviewed by:** Bervianto Leo P. | Backend Developer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 15, 2021

**O que você mais gosta em Mend.io?**

Recursos de varredura de segurança que me permitem detectar as vulnerabilidades das dependências. Integração com o Github para detectar as vulnerabilidades das dependências. Detectar cada pacote e a solução para a detecção de vulnerabilidades. É bom o suficiente para me ajudar sem precisar procurar uma por uma as dependências. Posso resolver o problema e também verificar as vulnerabilidades atuais de forma fácil. São ótimos recursos para mim. Acho que esses recursos são realmente os melhores, pois têm funcionalidades gratuitas. Sei que a varredura gratuita tem limitações, mas é suficiente para mim.

**O que você não gosta em Mend.io?**

Ninguém, é bom o suficiente. Acho que ninguém precisa ser desagradado. Tudo é bom o suficiente.

**Recomendações a outras pessoas considerando Mend.io:**

É um excelente software que ajudará com soluções de segurança.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Scanner de vulnerabilidades de segurança, fácil de conhecer e detectar o problema de segurança. Seus recursos realmente me deixam impressionado, eu conheço as vulnerabilidades das dependências em um segundo. É rápido o suficiente para mim. Não consigo imaginar se eu precisasse verificar um por um, levaria mais tempo. Verificar um por um cada pacote, cada repositório, levaria muito tempo se eu fizesse manualmente. Obrigado ao Whitesource que me trouxe a solução para verificar usando o whitesource-bolt para o GitHub, o que me permite economizar tempo e dedicar mais tempo para resolver as dependências dos pacotes em vez de verificar o pacote. Então, é realmente ótimo para mim. Este software WhiteSource tem possibilidades de mais crescimento, já que ajudará todos os desenvolvedores, administradores ou equipes de segurança a verificar cada vulnerabilidade. Não posso dizer muito. É realmente ótimo!

  ### 6. Whitesource

**Rating:** 4.0/5.0 stars

**Reviewed by:** Vivek Kumar S. | Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** February 21, 2022

**O que você mais gosta em Mend.io?**

Interface e fluxo do aplicativo. Também a simplicidade.

**O que você não gosta em Mend.io?**

Nada específico que eu desgostaria.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

As necessidades de negócios e, na maioria das vezes, está na fase de teste, então não há dados suficientes por enquanto.

  ### 7. Manteve minhas dependências atualizadas mesmo quando eu esqueci!

**Rating:** 5.0/5.0 stars

**Reviewed by:** Rajdeep M. | Chief Executive Officer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** October 04, 2021

**O que você mais gosta em Mend.io?**

O Pull Request para atualizações de dependências é excelente!

**O que você não gosta em Mend.io?**

O Renovate em si é ótimo, mas a única característica que não gostei é que poderia ser ótimo se o Renovate nos desse a opção de configurar um repositório com o painel (que só mostra logs) em vez de usar um arquivo!

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Eu resolvi o problema de dependências desatualizadas com o Renovate!

  ### 8. Incrível!

**Rating:** 5.0/5.0 stars

**Reviewed by:** Vinícius Luiz d. | Software Engineer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** November 05, 2021

**O que você mais gosta em Mend.io?**

É incrível ter o Renovate Bot trabalhando nos meus projetos. É realmente simples de configurar e muito útil! Uma ferramenta essencial para manter as coisas atualizadas e seguras.

**O que você não gosta em Mend.io?**

Eu não vejo nada de ruim - estou realmente aproveitando toda a experiência de usar esta ferramenta.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

É muito importante manter as dependências atualizadas em todos os projetos para evitar problemas de segurança ou coisas desatualizadas, então esta ferramenta é incrível para resolver esse tipo de coisa automaticamente.

  ### 9. Gerenciamento de dependências fantástico

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Automotivo | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 06, 2022

**O que você mais gosta em Mend.io?**

Gerenciamento de dependências automatizado e configurável, é muito um "configurar e esquecer".

**O que você não gosta em Mend.io?**

Nada até agora, tudo funciona bem, os únicos problemas são com as plataformas de git propriamente ditas.

**Recomendações a outras pessoas considerando Mend.io:**

Ótimo se você tiver que gerenciar múltiplas dependências em qualquer projeto de grande porte.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Hospedamos muitos sites de clientes, e gerenciar as dependências e mantê-las atualizadas era um trabalho em tempo integral. Agora, conseguimos automatizar todo o processo.

  ### 10. Funciona muito bem, super simples de configurar!

**Rating:** 5.0/5.0 stars

**Reviewed by:** Rage K. | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 11, 2021

**O que você mais gosta em Mend.io?**

A melhor parte do WhiteSource Renovate é o poder que ele dá às minhas equipes de desenvolvimento. Ao reduzir o trabalho árduo e aumentar a automação, o WhiteSource Renovate acelerou nossos fluxos de trabalho de desenvolvimento e negócios. A variedade de maneiras de aproveitar o WhiteSource Renovate é realmente atraente, as possibilidades são infinitas. Dado que muitos desses recursos e capacidades estão disponíveis gratuitamente, realmente não há absolutamente nenhuma desvantagem em experimentar o WhiteSource Renovate. A documentação é sempre a mais difícil, mas a WhiteSource fez um ótimo trabalho em fornecer uma integração fácil.

**O que você não gosta em Mend.io?**

Introduzir o WhiteSource Renovate para nossa equipe de desenvolvimento levou tempo para que eles percebessem todas as tarefas que poderiam automatizar. De certa forma, a documentação está completa, no entanto, alguns comentários que recebi ao trabalhar com a equipe de desenvolvimento foram para aumentar o número de exemplos. Seria útil fornecer links adicionais para fluxos de trabalho de exemplo, e até mesmo alguns muito complexos que integram regex, com monitoramento de pacotes.

**Recomendações a outras pessoas considerando Mend.io:**

a documentação é sempre o melhor recurso

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Rastreamento de dependências, monitoramento de Helm chart, monitoramento de imagem Docker - antes do WhiteSource Renovate, tínhamos que monitorar manualmente e cometer alterações para todas as dependências usadas em nossos projetos e atualizá-las manualmente. Uma vez que implementamos o WhiteSource Renovate em nosso fluxo de trabalho, muitos desses desafios foram simplificados ou totalmente eliminados. Estamos definitivamente procurando maneiras de como podemos aproveitar ainda mais o WhiteSource Renovate e onde podemos usá-lo adicionalmente em nossos fluxos de trabalho de desenvolvedor. Nossos desenvolvedores estão certamente animados para ver o que pode ser automatizado usando o WhiteSource Renovate.

  ### 11. Manter-se atualizado com as novidades fica 1000x mais fácil!

**Rating:** 5.0/5.0 stars

**Reviewed by:** Alex V. | CTO, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** September 01, 2021

**O que você mais gosta em Mend.io?**

A personalização e a capacidade de auto-hospedagem

**O que você não gosta em Mend.io?**

Um pouco complicado de configurar no Gitlab e ocasionalmente apresenta falhas.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Certificando-se de que todas as nossas dependências estão atualizadas em todos os nossos projetos.

  ### 12. Primeiros passos com renovate e Terraform

**Rating:** 4.0/5.0 stars

**Reviewed by:** Sujith Q. | Azure Architect, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** August 05, 2021

**O que você mais gosta em Mend.io?**

Funciona com o mínimo de configuração.

**O que você não gosta em Mend.io?**

Demorou bastante tempo para descobrir qual era esse mínimo necessário, embora haja documentação disponível.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Descubra quando você está atrasado usando certas versões dos módulos do Terraform

  ### 13. O Renovate Github Bot me ajuda a manter meus repositórios atualizados.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 12, 2021

**O que você mais gosta em Mend.io?**

Acho que o melhor dos produtos Whitesource é a integração com, por exemplo, o Github. Os aplicativos do Github são fáceis de instalar e proporcionam uma ótima experiência ao usuário. Por exemplo, o bot renovate informa automaticamente sobre atualizações de pacotes. Ao atualizar pacotes, pacotes de um monorepo são considerados. Além disso, logs de alterações são exibidos nas mensagens de pull request do bot renovate.

**O que você não gosta em Mend.io?**

Acho que não há nada para não gostar nos produtos da Whitesource.

**Recomendações a outras pessoas considerando Mend.io:**

Use-o. Ele atende a todos os requisitos.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Eles realmente ajudam a manter as dependências atualizadas e ajudam com vulnerabilidades nos pacotes dos quais dependem.

  ### 14. Ferramenta inestimável para manter seu software seguro

**Rating:** 4.0/5.0 stars

**Reviewed by:** Christian D. | Senior Java Analyst Programmer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** September 02, 2020

**O que você mais gosta em Mend.io?**

Resumo: Whitesource nos mostra quais bibliotecas podem ser atualizadas e quais são vulneráveis. Isso mantém nosso código atualizado com os lançamentos de outros projetos. Ter uma integração em nosso pipeline nos assegura que podemos acompanhar isso facilmente.

Aplicar Whitesource aos nossos projetos nos ajudou tremendamente a manter nosso projeto seguro. Seria mais difícil para nossos desenvolvedores procurarem e tentarem encontrar essas vulnerabilidades por conta própria. A maioria dos projetos tem centenas de bibliotecas de terceiros, e ainda mais são baixadas de forma transitiva. Ao comparar as bibliotecas usadas com vulnerabilidades conhecidas e relatadas, temos tudo o que precisamos em um só lugar.

Cada novo branch com código atualizado aciona uma build do Whitesource em nosso pipeline. Os relatórios por e-mail são bons gatilhos para nossos desenvolvedores começarem a analisar vulnerabilidades e atualizações de bibliotecas. Whitesource oferece sugestões úteis de resolução, como evitar as vulnerabilidades ou qual versão da biblioteca não tem mais o problema.

Outro recurso útil é a verificação de licenças. A maioria dos desenvolvedores não se preocupa em verificar quais bibliotecas estão incluídas em seus projetos. Whitesource fornece uma lista abrangente e visão geral de todas as licenças usadas em um projeto. Isso permite a detecção precoce de qualquer biblioteca não gratuita e dá a oportunidade de encontrar alternativas rapidamente.

**O que você não gosta em Mend.io?**

Para cada novo ramo que adicionamos ao projeto, uma nova seção de produto é criada. Quando nossos ramos são então mesclados no ramo principal, esses produtos permanecem. Cada relatório de e-mail também os incluirá e comparará com os outros ramos, tornando o relatório menos útil. Isso nos levou a excluir regularmente e manualmente essas seções de produtos, e apenas manter os relatórios e ramos mais recentes.

**Recomendações a outras pessoas considerando Mend.io:**

Qualquer pessoa deve ter alguma ferramenta como o WhiteSource para manter seu software seguro.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Nossas operações de segurança nunca estiveram mais satisfeitas com nossos resultados. Também conseguimos detectar rapidamente uma licença não gratuita que foi usada, para que pudéssemos evitar problemas legais quando nosso software fosse colocado em produção.

  ### 15. Poderosa ferramenta para gerenciar bibliotecas externas

**Rating:** 5.0/5.0 stars

**Reviewed by:** Martin H. | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 04, 2021

**O que você mais gosta em Mend.io?**

Renovate é fácil de configurar e funciona com todos os VCS que você pode imaginar (também auto-hospedados). Fiquei impressionado com a quantidade de configuração que existe e isso me economiza bastante tempo mantendo as dependências atualizadas. A documentação também é muito boa.

**O que você não gosta em Mend.io?**

Embora a primeira execução tenha sido fácil, configurar os detalhes foi um pouco de tentativa e erro no início. Eu estava incerto sobre o que é uma configuração global e o que é uma configuração específica do projeto.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Manter as dependências atualizadas e, portanto, corrigir problemas de segurança.

  ### 16. Produto perfeito

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** November 10, 2020

**O que você mais gosta em Mend.io?**

O aplicativo oferece uma visão geral muito boa de todas as dependências desatualizadas, uma visão geral de todas as licenças usadas em todas as dependências, todas as vulnerabilidades decorrentes das dependências usadas, violações de políticas e muito mais.

**O que você não gosta em Mend.io?**

A interface do usuário poderia ser atualizada, mas para o EE é adequada.

**Recomendações a outras pessoas considerando Mend.io:**

O WhiteSource oferece uma visão realmente boa das dependências desatualizadas, vulnerabilidades com boas sugestões sobre o que fazer para resolvê-las. Com a integração com o GitHub, você pode obter uma visão muito boa de onde os problemas estão surgindo e como resolvê-los, pois você receberá um alerta já na solicitação de PR.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Resolvemos o principal problema de conformidade, pois agora temos uma visão geral das licenças usadas em todos os nossos produtos e podemos ver tudo isso em um único aplicativo em uma única página.

  ### 17. Funciona como um encanto

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Desenvolvimento de Programas | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** February 18, 2021

**O que você mais gosta em Mend.io?**

Fora da caixa, já está ajudando muito. Quando você mergulha nas configurações, há ainda mais coisas incríveis que você pode alcançar.

**O que você não gosta em Mend.io?**

Eu não gostei do fluxo constante de e-mails de solicitações de pull do Github. Algo que você pode gerenciar facilmente com as configurações certas.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Eu quero manter minha base de código JAMstack atualizada.

  ### 18. Ótimos produtos, Renovate é uma combinação perfeita para o nosso código aberto!

**Rating:** 4.5/5.0 stars

**Reviewed by:** Dotan S. | Chief Technology Officer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** December 24, 2020

**O que você mais gosta em Mend.io?**

- Suporte a monorepo
- Respostas super rápidas
- Rebasing funciona muito bem

**O que você não gosta em Mend.io?**

- Adicioná-lo a um projeto existente pode inchar o repositório inicialmente.  
- Falta a capacidade de agrupar todas as alterações com base nos commits, em um único PR. (dessa forma, o CI é executado para cada alteração, e você pode obter uma visão geral diária)

**Recomendações a outras pessoas considerando Mend.io:**

Usá-lo!

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Renovate nos ajuda a manter tudo atualizado e garantir que nosso aplicativo seja compatível com todas as mudanças nas bibliotecas.

  ### 19. Whitesource Renovate foi fácil de configurar e muito configurável.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** January 18, 2021

**O que você mais gosta em Mend.io?**

A configurabilidade é excelente. Eu experimentei outras ferramentas que só suportavam um pequeno subconjunto de certas linguagens de programação e seus gerenciadores de pacotes. O Whitesource Renovate pode ser configurado para atualizar a versão de praticamente qualquer coisa, desde que você possa encontrar um local consistente que liste as versões, como lançamentos no GitHub, e você possa usar regex para a versão atual que está usando.

Isso nos ajudou a configurar atualizações de versão para gráficos Helm armazenados em arquivos de Aplicação ArgoCD.

**O que você não gosta em Mend.io?**

Pode ser um pouco confuso entender por que um arquivo não é selecionado e considerado para atualizações de versão. Se você configurou uma expressão regular, e nenhum arquivo corresponde, parece exatamente o mesmo que se os arquivos corresponderem, mas o conteúdo não.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Whitesource Renovate nos permite atualizar praticamente qualquer versão que tenhamos definido no controle de versão.

  ### 20. Experiência positiva ao implementar o WhiteSource

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.)

**Reviewed Date:** September 04, 2020

**O que você mais gosta em Mend.io?**

A WhiteSource tem sido muito ativa em nos ajudar a começar e a tirar o máximo proveito da ferramenta, o que também ajuda a resolver as "desvantagens" em grande medida. A WhiteSource também tem estado muito disposta a ajudar a investigar atribuições incorretas. O Single Sign-on facilita a mudança para o portal. A visão inicial é um bom painel com uma visão geral do status da organização, produto ou projeto. Existem muitas opções de integração, como Jira, GitHub, Travis CI, Jenkins, TeamCity, Bamboo, Azure DevOps, Circle CI, AWS CodeBuild, Google Cloud Build, etc.

**O que você não gosta em Mend.io?**

As "Políticas" são bastante limitadas em sua forma atual e apenas uma única política pode ser acionada. Isso significa que uma política no nível do produto pode impedir que violações de políticas em toda a organização sejam acionadas. Isso pode ser útil ao fazer exceções no nível do produto, mas também significa que um administrador de nível de produto pode anular decisões em toda a organização. O modelo de produtos - projetos requer bastante conhecimento e ajuda para ser usado de forma eficaz.

**Recomendações a outras pessoas considerando Mend.io:**

Peça à WhiteSource uma apresentação e, possivelmente, uma demonstração de suas capacidades e, em seguida, solicite o início de um teste. Deixe que eles ajudem você a experimentar a ferramenta com um de seus próprios projetos.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

WhiteSource ajuda a obter uma visão geral de todo o software de código aberto em uso. Ele fornece informações sobre vulnerabilidades e suas possíveis implicações. WhiteSource também fornece informações sobre licenças que nos ajudam a garantir que cumprimos todos os requisitos de licença e que não usamos bibliotecas que estão disponíveis apenas sob licenças inaceitáveis.

  ### 21. Ótima maneira de manter seu aplicativo atualizado

**Rating:** 3.5/5.0 stars

**Reviewed by:** Usuário Verificado em Gestão Educacional | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 23, 2021

**O que você mais gosta em Mend.io?**

Automação do processo, mesclagem automática de pull requests, as informações fornecidas dentro.

**O que você não gosta em Mend.io?**

Eu não achei o recurso de fixar dependências útil, mas talvez eu precise explorar mais para tirar pleno proveito dele.

**Recomendações a outras pessoas considerando Mend.io:**

Eu recomendaria fortemente

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Manter todas as dependências do aplicativo atualizadas, sem trabalho humano.

  ### 22. Impressionante ferramenta para entender seu código...

**Rating:** 4.5/5.0 stars

**Reviewed by:** Ricardo R. | Chief Information Technology Officer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 05, 2021

**O que você mais gosta em Mend.io?**

Capacidade de explorar dependências de código e obter uma melhor compreensão da verdadeira extensão ou uso de componentes externos.

**O que você não gosta em Mend.io?**

Não consigo realmente pensar em muitos defeitos que eu abordaria no software...

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O escopo de licenciamento pode ser crítico se não for abordado em tempo hábil, podemos identificar problemas potenciais antes que surjam como um grande problema.

  ### 23. é indispensável

**Rating:** 5.0/5.0 stars

**Reviewed by:** Jérémie M. | Director of Engineering, Empresa (> 1000 emp.)

**Reviewed Date:** October 01, 2020

**O que você mais gosta em Mend.io?**

Renovate é um economizador de tempo, mais especificamente, economizando tempo precioso de engenharia e traz tranquilidade ao automatizarmos a atualização das dependências de nossa aplicação.

**O que você não gosta em Mend.io?**

Nada realmente. A ferramenta Renovate é parte da cadeia de ferramentas para todas as aplicações. E agora é gratuita!

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Automatize tudo! Em vez de um processo manual para atualizar nossas dependências e depender de um engenheiro benevolente para acompanhar as atualizações necessárias, o Renovate faz isso automaticamente e com muitas opções de configuração diferentes.

Agora estamos confiantes de que nosso aplicativo não está ficando para trás.

Ao automatizar as atualizações de gerenciamento de dependências, podemos realocar horas de engenheiros para projetos que agregam mais valor.

  ### 24. Melhores soluções no mercado

**Rating:** 0.0/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** March 22, 2021

**O que você mais gosta em Mend.io?**

Há muito trabalho envolvido em configurá-lo, mas funciona na maior parte, exceto que não cobre dependências de dependências, o que pode ser um requisito que você precisa cobrir. A interface é desajeitada e desatualizada. Existem novos participantes emergentes no mercado que estão tentando alcançar (por exemplo, FOSSA).

**O que você não gosta em Mend.io?**

Eu não sou fã da equipe de vendas e de suas táticas -- muita pressão. Eu seria muito cuidadoso ao abordar qualquer conversa com essas pessoas.

**Recomendações a outras pessoas considerando Mend.io:**

Olhe para outras soluções.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Avaliando os riscos associados ao FOSS.

  ### 25. Atualize todas as suas dependências

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 28, 2021

**O que você mais gosta em Mend.io?**

Fixar em versões específicas de uma dependência

**O que você não gosta em Mend.io?**

A primeira execução parece ser um pouco lenta quando você está esperando que ela termine em vários repositórios.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Eu queria atualizar minhas dependências em mais de um arquivo no repositório. Esta ferramenta faz isso.

  ### 26. Preenche lacuna para monorepos

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** March 11, 2021

**O que você mais gosta em Mend.io?**

Opções extensivas de configuração para máxima flexibilidade.

Suporte para um número impressionante de ferramentas de gerenciamento de pacotes.

**O que você não gosta em Mend.io?**

A documentação sobre as opções de configuração é difícil de navegar e entender.

Todos os recursos avançados e básicos estão juntos, sem separação. Acho que muitas pessoas se beneficiariam de vários exemplos que demonstrem configurações comuns em que o renovate é usado.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Atualização de dependências em vários idiomas em um monorepo, usando o renovate

  ### 27. Renovate é incrível!

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Música | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** November 23, 2020

**O que você mais gosta em Mend.io?**

Minha coisa favorita sobre o Renovate é a personalização. Você pode ajustar tudo sobre como o Renovate funciona até o menor detalhe.

**O que você não gosta em Mend.io?**

Uma desvantagem do Renovate é que a personalização pode ser avassaladora. Felizmente, o repositório config-help deles é muito bom em oferecer conselhos e ajudar você a descobrir como realizar o que deseja.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O Renovate me ajuda a atualizar automaticamente as dependências nos meus projetos JavaScript. Ele me impede de precisar lembrar de verificar a cada poucos dias.

  ### 28. WhiteSource torna tudo mais fácil!

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** October 20, 2020

**O que você mais gosta em Mend.io?**

Adoro como é fácil gerenciar meus componentes web de código aberto. Nunca preciso me preocupar em perder uma notificação importante se algo der errado!

**O que você não gosta em Mend.io?**

Não há muito do que não gostar no whiteSource! Talvez uma coisa que eu sugeriria é torná-lo um pouco menos caro. Mas, honestamente, já vale o preço!

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Usamos isso para monitorar nossas várias bibliotecas de UI junto com outros repositórios menores que são vitais para nossa empresa. Foi muito fácil de configurar e começar com monitoramento quase instantâneo.

  ### 29. Ferramenta poderosa, muito configurável, suporte decente

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Transporte/Caminhões/Ferroviário | Empresa (> 1000 emp.)

**Reviewed Date:** January 07, 2021

**O que você mais gosta em Mend.io?**

RenovateBot, seja para Bitbucket, GitHub ou Azure Repos, é uma ferramenta abrangente e poderosa. O suporte deles no GitHub é ágil em responder a perguntas e PRs. (Eles estão totalmente focados em fornecer atualizações rápidas de dependências; então não é surpresa que tenham lançamentos rápidos e regulares.)

Com uma quantidade razoável de esforço inicial, é bem fácil configurá-lo com seus repositórios/ferramenta de automação.

**O que você não gosta em Mend.io?**

Demora um pouco para entender a configuração.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

PRs automatizados em relação a dependências, capacidade de controlar o ritmo e o volume dos PRs.

  ### 30. Indispensável

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Varejo | Empresa (> 1000 emp.)

**Reviewed Date:** August 27, 2020

**O que você mais gosta em Mend.io?**

Transforme a atualização do seu software de uma tarefa chata em algo que você nem precisa pensar.

**O que você não gosta em Mend.io?**

Criação mais rápida de MRs - talvez um banco de dados de quem usa qual dependência, para que assim que uma nova versão seja criada, todas possam ser atualizadas, em vez de cada repositório verificar suas dependências individualmente.

**Recomendações a outras pessoas considerando Mend.io:**

Concentre-se em construir uma boa suíte de testes para que você possa ativar a mesclagem automática. Além disso, um pipeline de lançamento semântico automático torna as coisas ainda mais suaves.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Manter um grande número de repositórios atualizados com mudanças de dependências internas e externas. Isso tornou muito mais fácil para nós dividir nossas próprias bibliotecas em partes menores.

  ### 31. WhiteSource e Github

**Rating:** 4.5/5.0 stars

**Reviewed by:** Habil B. | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** November 05, 2020

**O que você mais gosta em Mend.io?**

Eu gosto de configuração fácil e resultados precisos.

**O que você não gosta em Mend.io?**

Tudo está perfeito, não tenho nada do que reclamar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Quando desenvolvo um aplicativo, estou constantemente verificando as versões das dependências. Graças ao WhiteSource, agora é automatizado.

  ### 32. Agradável de usar, altamente configurável, mas poderoso desde o início.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Charalampos F. | President, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** December 31, 2020

**O que você mais gosta em Mend.io?**

Configuração como código, configuração fácil pronta para uso, todos os aspectos são personalizáveis

**O que você não gosta em Mend.io?**

A falta de um painel web útil para tornar a configuração inicial um pouco mais fácil

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estamos usando o software da WhiteSource para atualizar dependências dos nossos projetos em Rust.

  ### 33. Ótimo Bot

**Rating:** 5.0/5.0 stars

**Reviewed by:** Marek N. | Demo Solution Senior Specialist , Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 25, 2021

**O que você mais gosta em Mend.io?**

Eu gosto que o Renovate funciona com o GitHub e é gratuito.

**O que você não gosta em Mend.io?**

Não há nada para não gostar, funciona como esperado.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Atualizando versões de imagem para a versão mais recente

  ### 34. Revisão do White Source Bolt (scanner de pacotes de código aberto)

**Rating:** 3.5/5.0 stars

**Reviewed by:** Elyes C. | Application Security Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 02, 2020

**O que você mais gosta em Mend.io?**

a maneira fácil de implementar na nuvem em nossos pipelines

**O que você não gosta em Mend.io?**

no momento, não notei nada de que eu possa não gostar

**Recomendações a outras pessoas considerando Mend.io:**

eu recomendo o Whitesource para escanear código de código aberto

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

os problemas que todos estão enfrentando, todos usamos pacotes de código aberto, mas sem escaneá-los em busca de vulnerabilidades conhecidas, o whitesource bolt é um ótimo scanner para esse propósito

  ### 35. Muito feliz com o Renovate

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 28, 2021

**O que você mais gosta em Mend.io?**

O Renovate tem sido ótimo em nos ajudar a manter nossas dependências atualizadas.

**O que você não gosta em Mend.io?**

Limitações na funcionalidade em torno de plugins de clientes.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Gostaria de poder estender os tipos de formato de arquivo padrão que o Renovate verifica. Em alguns plugins do Gradle, as versões são escritas em arquivos como `versions.props`. O Renovate não permite flexibilidade nesse aspecto.

  ### 36. Trabalho Fenomenal

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Lazer, Viagens e Turismo | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** November 19, 2020

**O que você mais gosta em Mend.io?**

A forma como os serviços deles funcionam sem esforço. Eles justificaram seu produto sem dar desculpas, tornando-o confiável e sustentável.

**O que você não gosta em Mend.io?**

Eles estão faltando atividade em muitos outros setores onde essa tecnologia é apreciada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Eu preciso entrar em contato com o renovate bot e ele faz tudo por mim, como se preocupar em atualizar os deps do requirements.txt e do package.json. Eu gosto de como ele pode ser configurado com um arquivo JSON e você fica tranquilo enquanto ele faz o trabalho para você.

  ### 37. Um verdadeiro poupador de tempo

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Automotivo | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** February 04, 2021

**O que você mais gosta em Mend.io?**

Tranquilidade com automação e segurança herdada

**O que você não gosta em Mend.io?**

Remoção do suporte ao Gitlab, mas parece que eles estão trabalhando nisso.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Atualizações automáticas de dependências, alertas para problemas de segurança.

  ### 38. A ferramenta tem opções únicas e é fácil de configurar.

**Rating:** 4.5/5.0 stars

**Reviewed by:** sudheer c. | Empresa (> 1000 emp.)

**Reviewed Date:** August 28, 2020

**O que você mais gosta em Mend.io?**

Usando a ferramenta Whitesource, é fácil identificar e gerenciar os componentes de código aberto usados em nossas aplicações.

**O que você não gosta em Mend.io?**

para a maioria das funcionalidades do WS, a documentação está incompleta.

**Recomendações a outras pessoas considerando Mend.io:**

Um dos melhores ferramentas FOSS disponíveis no mercado.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

nós somos capazes de identificar os componentes de código aberto vulneráveis e desatualizados no início da fase de desenvolvimento, o que economiza tempo da equipe de desenvolvimento para corrigir os problemas em pré-produção.

  ### 39. Mais Código Menos Preocupação

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Gestão de Organizações Sem Fins Lucrativos | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** January 08, 2021

**O que você mais gosta em Mend.io?**

Mantenha facilmente meus pacotes atualizados no meu projeto.

**O que você não gosta em Mend.io?**

Conflitos de mesclagem acontecem. O Renovate lida bem com o rebase, mas ainda é tedioso gerenciá-los.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Usando o Renovate para manter meu projeto atualizado.

  ### 40. Interface fácil - Máxima produtividade

**Rating:** 4.0/5.0 stars

**Reviewed by:** Gagandeep R. | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** October 08, 2020

**O que você mais gosta em Mend.io?**

Configuração fácil, experiência do usuário suave e interface amigável.

**O que você não gosta em Mend.io?**

Não é uma adaptação robusta a certos códigos-fonte de sites.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Solução preferida, mas é necessário trabalhar para refinar a automação.

  ### 41. Automatizando a verificação de IPR de software

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** June 19, 2020

**O que você mais gosta em Mend.io?**

A oferta é entregue como SaaS e possui uma interface intuitiva e fácil de usar, que fornece acesso rápido a informações chave sobre IPR e vulnerabilidades de segurança em um formato gráfico fácil de entender. A ampla gama de opções de relatórios permite que problemas potenciais sejam capturados e explorados em mais detalhes.

**O que você não gosta em Mend.io?**

A configuração do elemento de digitalização da oferta requer alguma prática e há um grande número de parâmetros a dominar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Nós passamos de um processo manual de auditoria de IPR para um totalmente automatizado e integrado, o que economiza tempo considerável e permite que os especialistas se concentrem em áreas que especificamente requerem intervenção humana. Isso reduz significativamente a exposição a potenciais problemas de responsabilidade de IPR para a organização.

  ### 42. WhiteSource identifica vulnerabilidades de segurança em etapas fáceis e fornece remediação para correções rápidas.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sheetal P. | Empresa (> 1000 emp.)

**Reviewed Date:** June 17, 2020

**O que você mais gosta em Mend.io?**

Amigável ao usuário, remediação rápida e melhores relatórios

**O que você não gosta em Mend.io?**

Fornece apenas vulnerabilidades de segurança de OSS

**Recomendações a outras pessoas considerando Mend.io:**

WhiteSource é a melhor solução da categoria, fácil de adaptar e com bom suporte ao cliente.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Versões desatualizadas de bibliotecas de código aberto, componentes de bibliotecas vulneráveis

  ### 43. Whitesource me deu a funcionalidade que eu estava procurando.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Michael R. | Empresa (> 1000 emp.)

**Reviewed Date:** July 27, 2020

**O que você mais gosta em Mend.io?**

Eu gosto principalmente da integração com o GitHub que me faz obter um resultado melhor.

**O que você não gosta em Mend.io?**

Eu não gosto da interface do usuário do Whitesource, acho que pode ser mais amigável.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

WhiteSource me ajudando a resolver problemas de segurança e conformidade

  ### 44. Whitesource é uma ferramenta excelente para garantir segurança adequada para pacotes de software de terceiros.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Empresa (> 1000 emp.)

**Reviewed Date:** August 06, 2020

**O que você mais gosta em Mend.io?**

A verificação de licenciamento/direitos autorais é uma grande economia de tempo.

**O que você não gosta em Mend.io?**

Para o Nodejs, os pacotes npm são extensos, e atualmente não é fácil determinar o pacote raiz para algumas das vulnerabilidades.

**Recomendações a outras pessoas considerando Mend.io:**

Eu recomendaria integrar o processo de varredura no seu pipeline de devOps.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Whitesource automatiza a listagem de pacotes de terceiros, verifica as informações de licenciamento/direitos autorais e exibe quaisquer CVEs dentro desses pacotes.

  ### 45. A melhor ferramenta de análise de dependências de código aberto do mercado

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** May 11, 2020

**O que você mais gosta em Mend.io?**

WhiteSource fornece informações sobre a resolução de vulnerabilidades através de um painel SAAS e um banco de dados extenso e bem pesquisado de bibliotecas conhecidas como vulneráveis e maliciosas.

**O que você não gosta em Mend.io?**

Leva tempo para entender todos os parâmetros de configuração de varredura, mas uma vez compreendidos, é fácil de usar.

**Recomendações a outras pessoas considerando Mend.io:**

Padrão da indústria e indispensável

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Resolver vulnerabilidades conhecidas de acordo com suas prioridades assim que forem introduzidas em nosso software.

  ### 46. Esta ferramenta é melhor para revisar vulnerabilidades de segurança em bibliotecas.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços de Informação | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** August 30, 2020

**O que você mais gosta em Mend.io?**

Esta ferramenta é melhor para revisar vulnerabilidades de segurança em bibliotecas.

**O que você não gosta em Mend.io?**

tente fornecer uma versão flexível das bibliotecas.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

xstream e poi, assim como spring security.

  ### 47. Whitesource Revendedor (Austrália e Nova Zelândia)

**Rating:** 4.5/5.0 stars

**Reviewed by:** Tim A. | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** July 17, 2018

**O que você mais gosta em Mend.io?**

Eu adoro o software e os benefícios que ele proporciona para mim e para meus clientes. Trabalhei com a Whitesource no último ano e realmente adoro o software e a experiência de lidar com a Whitesource, a empresa.

**O que você não gosta em Mend.io?**

Atualmente, realmente não consigo pensar em nada que eu não goste sobre a Whitesource como empresa OU a Whitesource como solução de software.

**Recomendações a outras pessoas considerando Mend.io:**

Se funcionar para você, recomendo que adquira uma assinatura.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estou ajudando meus clientes a resolver seus problemas de negócios em relação ao uso de Open Source, como inventário, qualidade do código, preocupações com licenciamento e potenciais vulnerabilidades de segurança.

  ### 48. Automatizamos nosso processo atual de monitoramento e documentação de dependências de código aberto.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Anuradha W. | Software Engineer, Software de Computador, Empresa (> 1000 emp.)

**Reviewed Date:** October 01, 2015

**O que você mais gosta em Mend.io?**

Realmente impressionado com o serviço deles e o tempo de resposta quando uma biblioteca desconhecida precisava de resolução. Informações muito detalhadas para a maioria das dependências de código aberto. O histórico de versões das dependências e suas vulnerabilidades têm sido úteis. A interface do usuário e a usabilidade da ferramenta e seus plugins tornam mais fácil de usar.

**O que você não gosta em Mend.io?**

Ainda encontramos muitas dependências que ainda não são detectadas pela ferramenta, mas são resolvidas posteriormente quando solicitamos a resolução manualmente. Sugiro que o banco de dados seja atualizado com frequência. Algumas funcionalidades que solicitamos ainda não foram implementadas, especialmente a funcionalidade para exibir um atributo para "localização da pasta" para dependências carregadas a partir de um local de disco. A ferramenta precisava de muitos ajustes antes do primeiro uso.

**Recomendações a outras pessoas considerando Mend.io:**

Se seus requisitos se encaixarem na especificação do Whitesource, eu definitivamente o recomendaria. Além disso, organize todos os seus pedidos de recursos antes de adquirir o software completo.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Automação do nosso processo existente, que por sua vez economiza muitas horas e os riscos associados às dependências de código aberto.

  ### 49. Uma ferramenta que poderia ser incrível, mas que ainda tem um caminho a percorrer.

**Rating:** 2.5/5.0 stars

**Reviewed by:** Reka B. | Software Development Engineer in Test, Software de Computador, Médio Porte (51-1000 emp.)

**Reviewed Date:** January 03, 2017

**O que você mais gosta em Mend.io?**

Acho que o relatório de risco é a coisa mais útil, outras funcionalidades estão a caminho de serem boas, mas ainda precisam de algum trabalho. Parece detectar violações de licença potenciais muito bem, mas, por exemplo, não lida com licenças duplas: por exemplo, quando um componente é licenciado sob GPL E MIT, a ferramenta o identificará como uma violação, mesmo que isso não seja mais o caso.

**O que você não gosta em Mend.io?**

A maioria dos problemas de usabilidade. A ferramenta simplesmente não segue o fluxo de trabalho que seria ideal na minha opinião. Os componentes parecem desconexos, a interface do usuário é um pouco desajeitada e é bastante difícil identificar as ações necessárias uma vez que um problema foi identificado. No entanto, sinto que a parte do motor é bastante sólida, o que a ferramenta precisa é de uma grande reformulação da interface do usuário.

**Recomendações a outras pessoas considerando Mend.io:**

Eu recomendaria fortemente garantir que o produto seja adequado para os propósitos pretendidos e que os usuários internos estejam confortáveis com a interface. Testar o produto pode ser um pouco incômodo, especialmente porque eles insistem em saber todos os detalhes da sua empresa e os propósitos pretendidos apenas para permitir que você dê uma olhada. Durante o teste, fiquei muito satisfeito com o produto e somente durante a implantação completa dos nossos mais de 30 projetos individuais do Maven comecei a sofrer com os problemas de usabilidade.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Temos que identificar componentes potenciais não de código aberto em nosso código-fonte, bem como detectar quaisquer vulnerabilidades de segurança em nossos componentes de terceiros.

  ### 50. WhiteSource está facilitando nossa vida

**Rating:** 4.5/5.0 stars

**Reviewed by:** Bruno L. | Release Engineer, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.)

**Reviewed Date:** January 03, 2017

**O que você mais gosta em Mend.io?**

Com WhiteSource, a governança de código aberto é totalmente automatizada. Basta adicionar o plugin deles na nossa ferramenta de CI e nossas dependências de código aberto agora são geridas com WhiteSource. Comparado à nossa solução anterior (manual e dolorosa), é uma grande vitória.

**O que você não gosta em Mend.io?**

Gostaríamos de exportar nossos relatórios no formato PDF, mas esse recurso está ausente no momento. Exceto por isso, o WhiteSource é um software muito bom.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Antes de usar o WhiteSource, estávamos usando uma solução manual para escanear nossas dependências de código aberto. Com o WhiteSource, agora temos uma solução para fazer uma análise contínua de nossas dependências de código aberto. Estamos gastando menos tempo nesse assunto e o WhiteSource é capaz de gerar todos os relatórios de que precisamos.


## Mend.io Discussions
  - [O preço acima inclui todas as fontes de vulnerabilidades?](https://www.g2.com/pt/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote
  - [What languages and platforms does your solution support?](https://www.g2.com/pt/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote
  - [Por que você está precificando por desenvolvedores contribuintes?](https://www.g2.com/pt/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote
  - [Do you offer an on-premise option?](https://www.g2.com/pt/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote
  - [O que é um desenvolvedor colaborador?](https://www.g2.com/pt/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote

- [View Mend.io pricing details and edition comparison](https://www.g2.com/pt/products/mend-io/reviews?page=2&section=pricing&secure%5Bexpires_at%5D=2026-05-13+18%3A46%3A12+-0500&secure%5Bsession_id%5D=58380baa-1a3e-4f4d-b462-e3b5595e5cd3&secure%5Btoken%5D=5267f9e98d73be6772216a0e85c74637ce2181c1aae4579350aeda5e36e538b7&format=llm_user)

## Mend.io Features
**Administração**
- API / integrações
- Extensibilidade

**Administração**
- Pontuação de Risco
- Auditoria de Segurança
- Gerenciamento de Configuração

**Desempenho**
- Acompanhamento de problemas
- Taxa de detecção
- Falsos Positivos
- Varreduras automatizadas

**Funcionalidade - Análise de Composição de Software**
- Suporte a idiomas
- Integração
- Transparência

**Segurança**
- Código malicioso
- Riscos de Segurança

**Risk management - Application Security Posture Management (ASPM)**
- Gestão de Vulnerabilidades
- Avaliação de Risco e Priorização
- Gestão de conformidade
- Aplicação de Política

**Functionality - Software Bill of Materials (SBOM)**
- Suporte de Formato
- Anotações
- Atestação

**Análise de Código Estático - AI Agente**
- Aprendizagem Adaptativa
- Interação em Linguagem Natural
- Assistência Proativa

**análise**
- Relatórios e análises
- Acompanhamento de problemas
- Análise de código estático
- Análise de código

**Rede**
- Testes de conformidade
- Monitoramento de configuração

**Eficácia - Análise de Composição de Software**
- Sugestões de remediação
- Monitoramento Contínuo
- Detecção completa

**Rastreamento**
- Lista de materiais
- Trilhas de auditoria
- Monitoramento

**Integration and efficiency - Application Security Posture Management (ASPM)**
- Integração com Ferramentas de Desenvolvimento
- Automação e Eficiência

**Management - Software Bill of Materials (SBOM)**
- Monitoramento
- Painéis
- Provisionamento de usuário

**Segurança**
- Auditoria de Segurança

**Teste**
- Ferramentas de linha de comando
- Automação de Testes
- Testes de conformidade
- Digitalização de caixa preta
- Taxa de detecção
- Falsos Positivos

**Protection**
- Varredura dinâmica de imagens

**Aplicativo**
- Análise de código estático
- Teste de caixa preta

**Reporting and Analytics - Application Security Posture Management (ASPM)**
- Análise de Tendências
- Pontuação de Risco
- Painéis Personalizáveis

**Aplicação de Políticas e Conformidade - Soluções de Segurança em IA**
- Governança Escalável
- Sombra IA
- Política-como-Código para Ativos de IA

**Identidade**
- SSO
- Governança
- Análise de usuários

**Agente AI - Scanner de Vulnerabilidades**
- Execução Autônoma de Tarefas
- Assistência Proativa

**Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)**
- Execução Autônoma de Tarefas

**Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)**
- Execução Autônoma de Tarefas
- Planejamento em várias etapas

## Top Mend.io Alternatives
  - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews)
  - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews)
  - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,276 reviews)