# Mend.io Reviews
**Vendor:** Mend  
**Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)  
**Average Rating:** 4.3/5.0  
**Total Reviews:** 112
## About Mend.io
Mend.io é a principal solução de segurança de aplicações, ajudando as organizações a reduzir o risco de aplicações de forma eficiente. Construído tanto para ambientes de desenvolvimento modernos e impulsionados por IA quanto para os tradicionais, o Mend.io prioriza o que é mais importante, para que as equipes corrijam menos, reduzam o risco mais rapidamente e entreguem software com confiança.



## Mend.io Pros & Cons
**What users like:**

- Os usuários elogiam a **eficiência de escaneamento** do Mend.io, valorizando suas verificações rápidas e relatórios detalhados. (8 reviews)
- Os usuários acham que o Mend.io é uma ferramenta **fácil de usar** que melhora a segurança das aplicações e se integra perfeitamente. (7 reviews)
- Os usuários valorizam as **integrações fáceis** do Mend.io, permitindo conectividade perfeita com ferramentas existentes e integração direta. (6 reviews)
- Os usuários valorizam as **capacidades avançadas de varredura** do Mend.io, simplificando a conformidade e a segurança com uma solução abrangente. (6 reviews)
- Os usuários valorizam o recurso de **Detecção de Vulnerabilidades** do Mend.io, garantindo correções direcionadas para vulnerabilidades críticas de forma eficaz. (6 reviews)
- Suporte ao Cliente (5 reviews)
- Os usuários descobrem que o Mend.io oferece **suporte de integração fácil** , melhorando a segurança das aplicações sem esforço. (5 reviews)
- Soluções Completas (4 reviews)
- Varredura de Segurança (4 reviews)
- Útil (4 reviews)

**What users dislike:**

- Os usuários enfrentam **problemas de integração** com ferramentas locais, exigindo soluções alternativas para alcançar a funcionalidade e compatibilidade desejadas. (6 reviews)
- Os usuários acham que os **recursos limitados** do Mend.io exigem ferramentas adicionais para atender efetivamente às suas diversas necessidades. (3 reviews)
- Os usuários indicam que as **funcionalidades ausentes** no Mend.io complicam a integração e o uso prático com ferramentas e processos existentes. (3 reviews)
- Os usuários relatam **problemas complexos de implementação** com o Mend.io, incluindo longos tempos de integração e frequentes falsos positivos. (2 reviews)
- Os usuários acham a **interface confusa** desafiadora devido a múltiplos portais e opções limitadas entre os produtos SAST e SCA. (2 reviews)
- Os usuários acham o produto **muito caro** , sentindo que sua integração não oferece valor pelo custo. (2 reviews)
- Falsos Positivos (2 reviews)
- Interface esmagadora (2 reviews)
- Suporte ao Cliente Ruim (2 reviews)
- Design de Interface Ruim (2 reviews)

## Mend.io Reviews
  ### 1. Ferramenta útil

**Rating:** 5.0/5.0 stars

**Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** February 12, 2025

**O que você mais gosta em Mend.io?**

Melhora a segurança do aplicativo e é relativamente fácil de usar e integrar.

**O que você não gosta em Mend.io?**

pode ser útil separar o preço de cada produto

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Atualizações automáticas de dependências me beneficiam muito para manter o projeto seguro e livre de vulnerabilidades.

  ### 2. boa experiência com mend.io

**Rating:** 3.0/5.0 stars

**Reviewed by:** Oliver l. | Aspiring Software Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** February 17, 2025

**O que você mais gosta em Mend.io?**

uma ferramenta fácil de usar e útil para verificar atualizações automáticas e dependências.

**O que você não gosta em Mend.io?**

não é uma integração muito boa e é um pouco caro demais.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

verificação e atualização de dependências, as sugestões de remediação também.

  ### 3. Mend tem sido uma ferramenta excelente, tanto para OSA quanto para SAST

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** May 23, 2024

**O que você mais gosta em Mend.io?**

Gosto muito da capacidade de integrar as ferramentas diretamente em nosso repositório de código-fonte. Isso nos permite escanear centenas de repositórios sem precisar configurar cada um deles separadamente. A integração é simples e a interface de usuário atualizada é atraente e fácil de usar.

**O que você não gosta em Mend.io?**

As capacidades de SAST são novas e ainda estão amadurecendo. A documentação é boa, mas poderia ser melhorada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

A Mend está nos ajudando a manter um inventário de todos os nossos componentes de código aberto e está verificando cada commit em busca de vulnerabilidades de código aberto. Além disso, a Mend está nos ajudando a identificar potenciais vulnerabilidades de segurança em nosso código-fonte.

  ### 4. Mend é uma excelente solução SCA. O recurso de priorização economiza muito tempo.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.)

**Reviewed Date:** May 21, 2024

**O que você mais gosta em Mend.io?**

O recurso mais útil no Mend.io é o recurso Priorizar. É uma verificação rápida que verifica se uma vulnerabilidade é alcançável pelo seu código. Assim, você pode corrigir as vulnerabilidades que realmente afetam seu aplicativo.

**O que você não gosta em Mend.io?**

Sinto falta de algum tipo de PoC para os CVEs que o mend identifica. Às vezes é difícil verificar se a vulnerabilidade é um verdadeiro positivo.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O principal problema que a Mend.io está resolvendo é a redução de vulnerabilidades de falsos positivos e vulnerabilidades não alcançáveis na Análise de Composição de Software.

  ### 5. Integração simplificada para conformidade com licenças de código aberto e detecção de vulnerabilidades

**Rating:** 5.0/5.0 stars

**Reviewed by:** Christopher M. | Médio Porte (51-1000 emp.)

**Reviewed Date:** September 15, 2023

**O que você mais gosta em Mend.io?**

Uma das forças do Mend.io reside na simplicidade de integrar seu agente unificado em nosso pipeline de Integração Contínua. Este processo simplificado, com seu sistema de suporte louvável e documentação detalhada, reduziu os tempos de configuração. Agora estamos detectando eficientemente violações de licenças de código aberto. Juntamente com a integração com o JIRA, garante que as vulnerabilidades abertas sejam registradas de forma rápida e sistemática, agilizando nossos processos de resposta e rastreamento.

**O que você não gosta em Mend.io?**

Embora a plataforma funcione de forma eficiente, há espaço para modernizar a interface do usuário. Seria benéfico ver a Mend.io adotar um design mais contemporâneo. No entanto, vale a pena notar que este aspecto estético não prejudica a usabilidade geral do produto.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend aborda os desafios associados à conformidade com licenças de código aberto e à detecção de vulnerabilidades em nossa base de código. Identificar e nos alertar de forma eficiente sobre quaisquer violações de licença garante que nosso software permaneça em conformidade, reduzindo potenciais riscos legais. Além disso, suas capacidades de detecção de vulnerabilidades nos permitem identificar e corrigir rapidamente vulnerabilidades de segurança, melhorando a segurança e a integridade geral de nossas aplicações.

A integração do Mend.io com o JIRA facilita um registro e acompanhamento sistemático dessas vulnerabilidades, garantindo uma resposta estruturada e eficaz de nossa equipe. Como resultado, mantemos um padrão mais elevado de qualidade de código e economizamos tempo e recursos significativos, permitindo que nos concentremos em mais desenvolvimento e inovação. Isso tem sido crucial para nós, especialmente no ambiente exigente de Integração Contínua.

  ### 6. Fácil de usar

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.)

**Reviewed Date:** June 11, 2024

**O que você mais gosta em Mend.io?**

Fácil de usar. Útil. O suporte é muito responsivo.

**O que você não gosta em Mend.io?**

Precisando relatar à equipe de segurança que não entende de software.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mantenha-nos atualizados sobre quaisquer vulnerabilidades conhecidas nos pacotes de código aberto que utilizamos.

  ### 7. Consertar é uma parte fundamental do seu processo de desenvolvimento.

**Rating:** 3.5/5.0 stars

**Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.)

**Reviewed Date:** May 21, 2024

**O que você mais gosta em Mend.io?**

As suas capacidades de digitalização são mais do que úteis. As equipes de CSM e suporte são realmente prestativas e reativas.

**O que você não gosta em Mend.io?**

Sua integração com ferramentas locais pode ser desafiadora.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Queremos identificar e mitigar problemas com vulnerabilidades e essas licenças.

  ### 8. Ótimo Produto

**Rating:** 5.0/5.0 stars

**Reviewed by:** Josh B. | Empresa (> 1000 emp.)

**Reviewed Date:** May 15, 2024

**O que você mais gosta em Mend.io?**

É fácil navegar e encontrar vulnerabilidades e violações.

**O que você não gosta em Mend.io?**

Eu sei que há uma versão mais nova chegando, mas poderia ter um pouco mais de funcionalidade.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend está nos ajudando a conter vulnerabilidades e licenciamento.

  ### 9. Implementação e Revisão com outras ferramentas

**Rating:** 2.5/5.0 stars

**Reviewed by:** Praveen V. | Empresa (> 1000 emp.)

**Reviewed Date:** December 08, 2023

**O que você mais gosta em Mend.io?**

Mend é uma das boas ferramentas e podemos usar a ferramenta SCA, SAST e varreduras de contêiner, e os resultados são bons em comparação com outras ferramentas.

**O que você não gosta em Mend.io?**

Mais falsos positivos, integração difícil, muitos problemas nas atualizações e configuração do scanner.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Ajuda a identificar as vulnerabilidades na fase inicial, fornecendo-nos todos os detalhes sobre o Código.

  ### 10. Líder no campo

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Gestão de Organizações Sem Fins Lucrativos | Médio Porte (51-1000 emp.)

**Reviewed Date:** November 22, 2023

**O que você mais gosta em Mend.io?**

Mend tem várias qualidades. Primeiro, a empresa por trás dele é relativamente transparente, prestativa e direta. Apreciei o fato de que eles não exageraram na venda do produto como vários concorrentes fizeram. O software se integra bem com as ferramentas de desenvolvimento da Microsoft. O suporte ao cliente é bom e também responsivo.

**O que você não gosta em Mend.io?**

Isso não é realmente uma crítica, mas como um ponto no tempo, eles estão integrando as soluções SCA e, eu acho, adquiridas de SAST em uma plataforma comum. Obviamente, isso é um grande esforço, e uma vez que isso esteja feito, será ainda melhor.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend simplifica o aspecto de relatórios e auditoria da documentação de que as vulnerabilidades foram geridas adequadamente.

  ### 11. ferramenta fácil de usar que atende às nossas necessidades de digitalização

**Rating:** 4.5/5.0 stars

**Reviewed by:** Neil D. | Vice President, Engineering, Médio Porte (51-1000 emp.)

**Reviewed Date:** July 24, 2023

**O que você mais gosta em Mend.io?**

Mend oferece suporte a verificações de bibliotecas de código-fonte, verificações de contêineres e também verifica as licenças usadas por nossos aplicativos e serviços para garantir que estamos atendendo aos nossos requisitos de segurança, conformidade e licenciamento. Teríamos que usar várias plataformas para alcançar isso.

**O que você não gosta em Mend.io?**

Mend está investindo fortemente em atualizar sua varredura para ser mais simples e fácil de usar, no entanto, a nova ferramenta de varredura ainda não suporta todos os nossos casos de uso e temos que usar uma variedade de métodos de varredura na plataforma Mend para atender às nossas necessidades. Por exemplo, a ferramenta CLI ainda não suporta poetry para python. Muitas vezes, temos que desenvolver nossas próprias utilidades para fazer o Mend funcionar bem com nossas ferramentas de CI/CD, como criar nossas próprias ferramentas de limpeza e pipes para processar os resultados da varredura.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

• Conformidade de licenciamento - garantindo que não estamos usando bibliotecas com licenças que são incompatíveis com a forma como estamos utilizando a biblioteca  
• Verificação e relatório sobre as vulnerabilidades em nossas bibliotecas e contêineres para nos permitir entender nossa exposição a ameaças e os riscos para nosso negócio  
• Compreensão de quão atualizadas estão nossas bibliotecas. Bibliotecas antigas apresentam maior risco devido ao risco de abandono e podem ter atualizações caras (especialmente ao lidar com vulnerabilidades de dia zero)

  ### 12. Um divisor de águas na segurança e gestão de conformidade de software de código aberto

**Rating:** 4.5/5.0 stars

**Reviewed by:** Lital F. | Back End Developer, Empresa (> 1000 emp.)

**Reviewed Date:** July 10, 2023

**O que você mais gosta em Mend.io?**

Mend integra-se perfeitamente em qualquer processo de construção, independentemente das linguagens de programação, ferramentas de construção ou ambientes de desenvolvimento. Essa flexibilidade permite que os desenvolvedores incorporem o Mend em seus fluxos de trabalho existentes sem interrupções. Além disso, o Mend detecta e analisa automaticamente os componentes de código aberto usados em projetos, fornecendo relatórios abrangentes de vulnerabilidades. Essa abordagem proativa ajuda a identificar e abordar potenciais riscos de segurança, garantindo que o software permaneça seguro. Mend oferece insights detalhados sobre licenças e obrigações associadas aos componentes de código aberto. Ele ajuda os desenvolvedores a gerenciar conflitos de licenças e garantir a conformidade com requisitos legais e regulatórios.

**O que você não gosta em Mend.io?**

Embora o Mend.io ofereça um conjunto abrangente de recursos, alguns usuários mencionaram que pode haver uma leve curva de aprendizado ao se familiarizar inicialmente com a plataforma. No entanto, isso é frequentemente mitigado pela documentação disponível e pelos recursos de suporte fornecidos. Alguns usuários expressaram que a interface do usuário do Mend.io poderia ser mais intuitiva e amigável. Simplificar a interface e melhorar a experiência geral do usuário poderiam ser áreas para melhorias.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend.io resolve principalmente dois problemas críticos para desenvolvedores de software: segurança de software de código aberto e gestão de conformidade.

  ### 13. melhor ferramenta SCA e SAST

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 27, 2023

**O que você mais gosta em Mend.io?**

É uma ótima ferramenta para escanear nossos binários, temos usado há algum tempo e gostamos da solução. É bom ter o SBOM como parte do portal de escaneamento SCA, mas eu gostaria de ver o SAST também integrado lá.

**O que você não gosta em Mend.io?**

Até hoje, não vemos nenhum problema importante a ser resolvido, uma das preocupações que temos é que recentemente a equipe de suporte não respondeu aos nossos tickets por semanas e tivemos que escalá-los através de nossos parceiros para resolvê-los.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

A Mend nos ajudou com uma ferramenta que reduziu nossos custos como equipe de DevOps ao integrá-la aos nossos pipelines de CI/CD e aumentou nossa velocidade. Também nos ajudou com um ponto único de presença para SBOMs.

  ### 14. Consertar - Reparando o Que Eu Não Sabia Que Estava Quebrado

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 06, 2023

**O que você mais gosta em Mend.io?**

Usar o agente unificado CLI é muito fácil e a sintaxe é fácil de entender/seguir. A interface web não é apenas agradável aos olhos, mas a experiência do usuário torna fácil encontrar o que você está procurando.

**O que você não gosta em Mend.io?**

Atualmente, pelo menos no meu uso do produto, existem dois portais diferentes dependendo de qual produto estou usando, SAST vs SCA, o que é meio estranho de alternar entre eles.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend assume a responsabilidade pela maior parte do trabalho pesado em torno das necessidades de Análise de Código Estático, considerando que é muito mais rápido e eficiente em escanear as quase 400.000 linhas de código que estou lançando nele do que eu seria se fizesse isso manualmente como um homem das cavernas.

  ### 15. Mantenha sua dependência atualizada

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** March 30, 2023

**O que você mais gosta em Mend.io?**

Um recurso exclusivo oferecido pelo Mend Renovate para o Github é o suporte para o catálogo de versões do Gradle. Este é um recurso muito útil para grandes mono repositórios, para manter suas dependências Java gerenciadas pelo Gradle atualizadas e livres de vulnerabilidades. No meio de 2022 (quando nossa organização foi movida para o Github), o catálogo de versões do Gradle não era suportado pelo Github Dependabot, então o Mend Renovate foi uma escolha natural para nós.

**O que você não gosta em Mend.io?**

Como o Mend Renovate para o Github é uma ferramenta gratuita, a funcionalidade oferecida é mais do que suficiente. Um bom complemento seria a integração com o JIRA que permite rastrear vulnerabilidades com sincronização em ambos os lados.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend Renovate para o GitHub nos ajuda a manter nossas dependências atualizadas, o que causa menos vulnerabilidades no produto final. O tempo necessário para atualizar a dependência foi significativamente reduzido.

  ### 16. Integração de grandes desenvolvedores

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 13, 2023

**O que você mais gosta em Mend.io?**

Eu gosto do kit de integração para desenvolvedores - especificamente a integração do repositório quando posso ver todos os meus PRs e decidir sobre o plano de ação.

**O que você não gosta em Mend.io?**

A primeira implementação foi dolorosa - levou alguns dias para completar totalmente a integração e foi necessário abrir casos de suporte para garantir que fosse concluída.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Sou capaz de gerenciar o risco no meu código - ele me mostra o risco de cada biblioteca e sugere como pode ser resolvido - super rápido e útil!

  ### 17. Revisão da Gartner

**Rating:** 4.0/5.0 stars

**Reviewed by:** Mohd A. | Cloud Security Architect, Médio Porte (51-1000 emp.)

**Reviewed Date:** July 25, 2023

**O que você mais gosta em Mend.io?**

Capacidades de digitalização, digitalização de código aberto e envio de notificações

**O que você não gosta em Mend.io?**

A funcionalidade de relatórios precisa ter relatórios mais amigáveis para o usuário.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

nós usamos componentes de código aberto e mend está nos fornecendo boas informações sobre vulnerabilidades

  ### 18. Muito útil e de apoio para detectar vulnerabilidades de código aberto.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Dhananjay S. | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 12, 2023

**O que você mais gosta em Mend.io?**

O relatório de qualidade e recomendações.  
Interface amigável ao usuário.

**O que você não gosta em Mend.io?**

Às vezes, processo rígido, dificuldades na personalização.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Compartilhamento de detalhes de licenciamento de código aberto com clientes  
Desafios de segurança devido a versões mais antigas de OSS

  ### 19. Usando a integração Mend no sistema de Integração Contínua

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.)

**Reviewed Date:** December 14, 2016

**O que você mais gosta em Mend.io?**

A API, o JAR do agente unificado e a atitude orientada a serviços da engenharia Mend e dos gerentes de sucesso

**O que você não gosta em Mend.io?**

Desempenho em grandes projetos (pode ser resolvido com soluções alternativas). O CLI está sendo executado apenas como um arquivo JAR do JAVA. A experiência do usuário no painel é ruim. Realmente precisa ser melhorada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mantém-nos e aos nossos clientes seguros dos aspectos legais e de segurança

  ### 20. Ferramenta SCA líder do setor

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Imóveis Comerciais | Empresa (> 1000 emp.)

**Reviewed Date:** July 18, 2023

**O que você mais gosta em Mend.io?**

A abordagem simplificada para SCA torna a integração fácil e informativa. Novos recursos estão sendo adicionados que têm um valor incrível pelo que você está pagando.

**O que você não gosta em Mend.io?**

Parece que às vezes os recursos são lançados sem que muita documentação seja publicada sobre eles.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

SBOM, SCA, Gestão de Risco da Cadeia de Suprimentos.

  ### 21. Fácil integração com CI/CD e abordagem poderosa de shift-left

**Rating:** 4.5/5.0 stars

**Reviewed by:** Mo F. | DevSecOps Consultant, Empresa (> 1000 emp.)

**Reviewed Date:** November 26, 2022

**O que você mais gosta em Mend.io?**

Isso torna muito fácil decompor e analisar todos os pacotes de código aberto que estão no código do cliente com relatórios e painéis para identificar facilmente riscos Críticos, Altos, Médios e Baixos. Também gosto que ele se integra facilmente com o Github e o Azure DevOps ao ponto de eu não precisar fazer login em outro site ou console e posso ver os problemas diretamente na minha plataforma para rastreamento e remediação.

**O que você não gosta em Mend.io?**

A semelhança com muitas ferramentas SAST é a quantidade de falsos positivos.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Os desenvolvedores de clientes precisam de dados para corrigir as aplicações desde o início e com o Mend podemos fazer gatilhos de pré-compromisso e PR que corrigem antes de enviarmos para produção para uma melhor segurança.

  ### 22. Economiza tempo, mais rápido, Atendimento ao cliente incrível

**Rating:** 4.5/5.0 stars

**Reviewed by:** Roshan K. | Médio Porte (51-1000 emp.)

**Reviewed Date:** July 17, 2023

**O que você mais gosta em Mend.io?**

Suporte ao cliente.  
Integração com outras ferramentas.

**O que você não gosta em Mend.io?**

Opções na interface do usuário não são práticas ou não são muito apresentáveis.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Obtendo análise definida para relatório de SCA e varredura de contêiner ajudando-me a acompanhar a vulnerabilidade.

  ### 23. Melhor Análise de Código Aberto (OSA) neste momento.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sonal M. | Product Security Engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** June 15, 2020

**O que você mais gosta em Mend.io?**

Melhor análise de código aberto com suas fontes internas e outras múltiplas fontes de vulnerabilidades de software. Além disso, uma das poucas empresas no mercado que oferece alertas de violações de licença e política. A integração de pipeline dessas ferramentas é extremamente útil para o software que é enviado de forma segura. Além disso, o Whitesource é uma oferta de software como serviço (SAAS), portanto, não há necessidade de manter fisicamente qualquer servidor no seu local ou no seu data center para qualquer implementação. Na maioria das vezes, essas coisas são úteis no mundo de hoje, já que grande parte da sua administração é transferida para eles.

**O que você não gosta em Mend.io?**

Nenhuma desvantagem em usar este software em OSA e DEVOPS Pipeline. A resposta da equipe de suporte às vezes é atrasada, mas às vezes é rápida.

**Recomendações a outras pessoas considerando Mend.io:**

Melhor avaliação para o ponto de preço no mercado agora. Outras ferramentas de código aberto estão disponíveis, mas elas agregam seus dados de sites de código aberto, como NVD ou sites CVE, são boas até certo ponto, no entanto, um produto pago oferece mais insights em várias fontes de dados para vulnerabilidades e sua equipe interna de pesquisa e desenvolvimento também aprimora seu produto para oferecer o uso ótimo da fonte branca.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O software de código aberto, que é usado em quase todos os produtos de software, precisa ser avaliado quanto a vulnerabilidades e produtos seguros devem ser lançados no mercado.  
O arquivo JAR, que é seu agente unificado, pode ser facilmente executado em um ambiente baseado em JAVA em qualquer sistema operacional base.  
Não há arquivo sendo enviado para o WhiteSource, em vez disso, todos os valores SHA1 do seu software de código aberto estão sendo enviados para o WhiteSource de forma segura e então o WhiteSource faz sua análise do lado deles.  
A equipe de P&D do WhiteSource também está trabalhando diligentemente para melhorar seu banco de dados de vulnerabilidades.  
Além disso, esta ferramenta pode ser incorporada no pipeline DevSecOps também.

  ### 24. Faz com que seja fácil gerenciar suas bibliotecas de terceiros.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Rajesh T. | Penetration Tester, Empresa (> 1000 emp.)

**Reviewed Date:** April 12, 2023

**O que você mais gosta em Mend.io?**

As varreduras são rápidas, e um relatório detalhado é fornecido.

**O que você não gosta em Mend.io?**

O painel/UI seria melhorado e tornado mais amigável para o usuário.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Isso nos ajuda a escanear as bibliotecas antes do lançamento. Também é parte do pipeline de CI/CD.

  ### 25. Fácil de usar e rápido para obter resultados

**Rating:** 4.5/5.0 stars

**Reviewed by:** Behrooz K. | CTO, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** September 08, 2022

**O que você mais gosta em Mend.io?**

Muito fácil de configurar e fazer funcionar. Também é muito fácil modificar a configuração e adicionar ou remover novos repositórios. Eu realmente gosto do fato de que, após cada mesclagem, o Mend cria automaticamente problemas associados a cada dependência problemática, e esses são automaticamente fechados se o problema for resolvido.

**O que você não gosta em Mend.io?**

Até agora, não houve nenhuma área que eu não gostei. Ainda não aprofundei na documentação, mas não ficou imediatamente claro se o Mend avaliará automaticamente os PRs antes de mesclar e adicionará comentários a eles.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

A principal área em que usamos o Mend atualmente é a análise de vulnerabilidades das dependências que utilizamos. Em nossa plataforma, a segurança é muito importante, pois lidamos com informações sensíveis dos clientes e dados de suas transações. Precisamos garantir que as bibliotecas de terceiros que usamos não tenham vulnerabilidades conhecidas.

  ### 26. SCA líder do setor, trabalho em andamento

**Rating:** 5.0/5.0 stars

**Reviewed by:** John C. | Information Security Architect, Médio Porte (51-1000 emp.)

**Reviewed Date:** May 19, 2023

**O que você mais gosta em Mend.io?**

Rápida e precisa digitalização, múltiplos plug-ins para várias plataformas de construção e ci/cd diferentes. Priorizar, Whitesource para desenvolvedores.

**O que você não gosta em Mend.io?**

difícil fazer algumas funcionalidades funcionarem como eua, e a integração com o Jira foi desafiadora

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Rápida e precisa digitalização, múltiplos plug-ins para várias plataformas de construção e ci/cd. Priorizar, Whitesource para desenvolvedores.

  ### 27. No geral, uma boa ferramenta para suas necessidades de desenvolvimento.

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Recursos Humanos | Empresa (> 1000 emp.)

**Reviewed Date:** July 10, 2023

**O que você mais gosta em Mend.io?**

análise abrangente de composição de software
fornece visibilidade detalhada sobre componentes de código aberto e suas vulnerabilidades, ajudando as organizações a gerenciar proativamente os riscos de segurança.

**O que você não gosta em Mend.io?**

A estrutura de preços pode ser bastante complexa, tornando desafiador determinar o plano mais econômico para necessidades específicas de negócios.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Não preciso manter as vulnerabilidades de segurança eu mesmo, a mend io me ajuda a manter tudo atualizado.

  ### 28. Boa ferramenta, mas a interface é desajeitada.

**Rating:** 3.0/5.0 stars

**Reviewed by:** Abhishek K. | Development Architect, Empresa (> 1000 emp.)

**Reviewed Date:** November 09, 2022

**O que você mais gosta em Mend.io?**

A informação sobre vulnerabilidades geralmente está atualizada.

**O que você não gosta em Mend.io?**

A interface do usuário é muito desajeitada. Não se integra bem ao fluxo de trabalho de desenvolvimento. Seria bom tê-la como um plugin do GitHub de onde podemos auditar diretamente as descobertas.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O principal desafio que resolve é que ele verifica nossas dependências em busca de vulnerabilidades. Estar integrado em nossa cadeia de ferramentas corporativa significa que não precisamos justificar o valor várias vezes para as partes interessadas.

  ### 29. Mend torna a correção e o relatório de problemas de segurança realmente simples.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.)

**Reviewed Date:** January 13, 2023

**O que você mais gosta em Mend.io?**

A integração do Mend com sistemas de controle de versão e IDEs é simplesmente excepcional.

**O que você não gosta em Mend.io?**

Nada que eu desgoste no momento. Mas gostaria que o mend tivesse um recurso de chat ou algo assim para resolver rapidamente pequenos problemas sem precisar abrir casos de suporte.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend está simplificando todo o processo de resolução de problemas de segurança e nos ajuda a gerar relatórios para apresentar aos nossos clientes sobre a segurança de nossas aplicações.

  ### 30. Ótima ferramenta para gerenciar bibliotecas de terceiros

**Rating:** 4.5/5.0 stars

**Reviewed by:** Johannes B. | CTO, Médio Porte (51-1000 emp.)

**Reviewed Date:** June 13, 2022

**O que você mais gosta em Mend.io?**

Mend facilita o processo de acompanhar todas as dependências de terceiros usadas em um produto. Ele não apenas verifica a ocorrência pura (também de forma transitiva), mas também cuida das licenças e vulnerabilidades.

**O que você não gosta em Mend.io?**

No início, é uma curva de aprendizado íngreme configurar a ferramenta e integrá-la em pipelines personalizados. Com a ajuda de um gerente de sucesso, isso também funciona. Desde o uso do renovate, temos bibliotecas atualizadas em todos os nossos projetos, mas nem todas as versões são conhecidas imediatamente pelo painel.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend ajuda você a rastrear quais bibliotecas são usadas dentro de um software. Ele mantém o controle das vulnerabilidades e também mantém o controle da licença. Com cliques únicos, você pode gerar a visão geral necessária da licença e garantir o estado de vulnerabilidade do seu aplicativo.

  ### 31. Ótima plataforma e a equipe está sempre trabalhando para melhorar o produto

**Rating:** 5.0/5.0 stars

**Reviewed by:** rahul s. | a, Empresa (> 1000 emp.)

**Reviewed Date:** August 29, 2022

**O que você mais gosta em Mend.io?**

No geral, sinto que o Mend é uma boa plataforma e o que mais amo é que eles estão sempre trabalhando em melhorias contínuas. Além disso, recursos como priorização, etc., fazem dela a melhor.

**O que você não gosta em Mend.io?**

francamente, é uma boa ferramenta. Ainda assim, se eu tiver que listar os contras, eu diria que o suporte a tipos de arquivos deve ser adicionado. Além disso, a prioridade deve incluir suporte para mais e mais gerenciadores de pacotes.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

toda a nossa conformidade de implantação, questões de violação de licença, gestão de bibliotecas, gestão de vulnerabilidades, padrões/bibliotecas internas e violação de políticas são confiados à Mend.

  ### 32. Melhor código.

**Rating:** 4.0/5.0 stars

**Reviewed by:** louay n. | DevOps engineer, Médio Porte (51-1000 emp.)

**Reviewed Date:** September 26, 2022

**O que você mais gosta em Mend.io?**

A verificação das vulnerabilidades está sempre atualizada e a equipe de pesquisa está fazendo um trabalho incrível mantendo tudo em dia e não perdendo nenhuma vulnerabilidade.

**O que você não gosta em Mend.io?**

Sinto que a interface do usuário do painel pode parecer mais agradável e legível. por exemplo, melhores visualizações, design mais moderno, acesso mais fácil a produtos e projetos relacionados com uma visualização em árvore.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Vulnerabilidades de segurança, evitando/solucionando-as para obter um produto mais seguro que satisfaça tanto os superiores quanto os clientes, o que aumentou o desempenho dos negócios.

  ### 33. Rápido e Confiável

**Rating:** 4.5/5.0 stars

**Reviewed by:** Usuário Verificado em Automotivo | Empresa (> 1000 emp.)

**Reviewed Date:** December 21, 2022

**O que você mais gosta em Mend.io?**

Plugin do IntelliJ - A análise é realmente rápida

**O que você não gosta em Mend.io?**

Visualizando o relatório. Eu me sinto sobrecarregado quando faço login no Mend. A página inicial deve conter apenas o projeto no qual estou interessado e os relatórios relacionados. Semelhante a ferramentas como Fortify e Sonar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Ajudando nosso produto a permanecer em conformidade analisando e relatando as vulnerabilidades de segurança a tempo.

  ### 34. Implementação Sólida com Gestão Confiável de Vulnerabilidades

**Rating:** 3.5/5.0 stars

**Reviewed by:** Usuário Verificado em Contabilidade | Empresa (> 1000 emp.)

**Reviewed Date:** August 26, 2022

**O que você mais gosta em Mend.io?**

A Mend oferece suporte oportuno através de seu portal e representante de vendas, o que tem sido muito útil. Sua documentação mais recente foi reformulada, o que é uma grande vantagem em comparação com a documentação anterior da WhiteSource. Sua gestão de vulnerabilidades possui alertas oportunos, uma riqueza de informações sobre as descobertas e integrações.

**O que você não gosta em Mend.io?**

A implementação foi desafiadora mesmo com suporte técnico. Não conseguimos fazer a configuração do agente unificado funcionar de forma eficaz, mesmo tendo isso 5 meses antes em um POC. Optamos pela integração com o Azure, que funcionou facilmente desde o início (um ponto positivo), mas é um pouco limitado em termos de como lidamos com vulnerabilidades de forma eficaz.

Os relatórios são insuficientes, especialmente ao usar a ferramenta como um processo de gestão de conformidade/inventário. A aceitação de risco dura indefinidamente em vez de um limite, por exemplo, 90 dias / 360 dias.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Usamos principalmente o Mend para análise estática automatizada de código em nossos projetos de desenvolvimento de código aberto. O produto resolve nossa lacuna de gerenciamento de vulnerabilidades com soluções de código aberto e é usado para resolver como uma lista de bibliotecas aprovadas.

  ### 35. Um produto de segurança e linha de negócios muito promissores

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 25, 2022

**O que você mais gosta em Mend.io?**

A simplicidade da digitalização
A simplicidade da GUI e a capacidade de detalhar exatamente de onde uma biblioteca específica é obtida
Capacidade de baixar relatórios e relatórios mais significativos em comparação com outros produtos (Snyk, CodeClimate)

**O que você não gosta em Mend.io?**

A complexidade em escanear diferentes tecnologias e educar os desenvolvedores sobre como escanear seu código e ler seus painéis
Às vezes, dependências a jusante são exibidas (falsos positivos), é extremamente difícil para os engenheiros entenderem os mapas de árvore e corrigirem as linhas de código problemáticas
A seção "Requer Revisão" é muito ampla e exige a revisão e aprovação de diferentes departamentos como desenvolvedor+devops+Gestão. Mas a interface gráfica não suporta isso de uma maneira amigável.
Quando marcamos uma biblioteca como "interna" ou tentamos "colocá-la na lista branca", ela fica permanentemente marcada como tal, em vez de nos permitir revisitar.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O problema de saber quais são os OSS incluídos em nosso código-fonte
Os desenvolvedores referenciam urgentemente bibliotecas para desenvolver funcionalidades sem muito foco na segurança estática de aplicativos, como administradores, somos capazes de capturá-las no início do SDLC.

  ### 36. Varredura SAST SCA com bom orçamento

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Segurança e Investigações | Médio Porte (51-1000 emp.)

**Reviewed Date:** August 08, 2022

**O que você mais gosta em Mend.io?**

Os resultados da varredura são bastante precisos e explicados de uma maneira muito boa. Podemos levantar questões no portal de suporte deles, que está fornecendo respostas aos nossos casos rapidamente.

**O que você não gosta em Mend.io?**

Eles ainda não uniram seus portais SAST e SCA, o que é importante. O suporte deles está sem um recurso de chat, o que é importante em caso de problemas urgentes. A documentação deve ser melhorada.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend está analisando nosso código-fonte, bem como as bibliotecas, e nos fornecendo a lista de vulnerabilidades presentes em nosso código-fonte ou bibliotecas onde precisamos melhorar e produzir um produto melhor.

  ### 37. Facilite para sua equipe de desenvolvimento lidar com o risco de código aberto

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Utilidades | Empresa (> 1000 emp.)

**Reviewed Date:** October 28, 2022

**O que você mais gosta em Mend.io?**

Mend é uma ferramenta muito intuitiva que possui integrações com muitos pipelines e repositórios típicos. Descobrimos que ela é muito boa em identificar componentes vulneráveis com uma baixa taxa de falsos positivos. Ela fornece boas recomendações para a melhor versão de correção de uma biblioteca.

**O que você não gosta em Mend.io?**

A Mend está começando a desenvolver suporte completo para exportar resultados em formatos padrão de SBOM, mas a geração desses outputs atualmente requer a execução de scripts Python separados.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend é usado para abordar o risco de código aberto avaliando vulnerabilidades, risco de licença e qualidade do código. Ele apoia a aplicação de políticas.

  ### 38. Mend : Uma Ferramenta Útil de Gerenciamento de Dependências

**Rating:** 5.0/5.0 stars

**Reviewed by:** Aditya G. | Associate Software Engineer, Empresa (> 1000 emp.)

**Reviewed Date:** July 13, 2022

**O que você mais gosta em Mend.io?**

A verificação das dependências no projeto para vulnerabilidades é um recurso realmente eficiente. Ele acompanha várias dependências em repositórios e também sugere a versão atualizada das dependências para corrigir as vulnerabilidades. A integração com Gitlab Runners e pipelines de CI/CD tornou o processo contínuo.

**O que você não gosta em Mend.io?**

Às vezes, mostra vulnerabilidades inválidas, mesmo quando a versão da Dependência foi atualizada.

A integração e configuração para um projeto complexo e múltiplos subprojetos com o repositório Gitlab não é simples e pode ser tediosa.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

É útil para acompanhar as versões de várias dependências e bibliotecas que estão sendo usadas. É realmente benéfico para manter as aplicações seguras contra vulnerabilidades.

  ### 39. Proteja seus projetos com Mend

**Rating:** 4.5/5.0 stars

**Reviewed by:** Meer T. | S, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** July 25, 2022

**O que você mais gosta em Mend.io?**

A melhor coisa é a segurança e a facilidade de uso. O mend bot oferece algumas qualidades para proteger seus projetos contra vários avisos de protocolos de segurança. É muito útil.

**O que você não gosta em Mend.io?**

Para ser honesto, há apenas uma coisa que eu não gosto neste ótimo bot, que é a limitação da conta gratuita, você só terá varreduras limitadas para a conta gratuita, o que precisa ser aumentado.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mend bot é muito inteligente e me ajudou com todas as dependências e problemas de arquivos aleatórios desconhecidos e me deu um relatório geral de problemas para personalizar a ameaça. Muito útil.

  ### 40. Bom

**Rating:** 3.5/5.0 stars

**Reviewed by:** Amit K. | Security Analyst, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** November 29, 2022

**O que você mais gosta em Mend.io?**

Para uso comercial, este é o melhor, mas algumas condições lentas são que

**O que você não gosta em Mend.io?**

nadaisto é o Melhor Mas Algumas Condições Lentas é isso

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Devagar

  ### 41. Varredura de OSS eficaz e fácil de usar

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.)

**Reviewed Date:** September 12, 2022

**O que você mais gosta em Mend.io?**

A digitalização é simples com um agente fácil de usar. Os relatórios são fáceis de ler e fornecem informações úteis.

**O que você não gosta em Mend.io?**

O Portal Mend pode ser lento em algumas ocasiões. Algumas partes da interface não são tão intuitivas quanto poderiam ser.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estou com alguns problemas de build baseados em maven. O suporte da Mend está fornecendo orientações eficazes e rápidas sobre como resolver esses problemas.

  ### 42. interface de usuário moderna

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Internet | Empresa (> 1000 emp.)

**Reviewed Date:** September 01, 2020

**O que você mais gosta em Mend.io?**

interface moderna e familiar, fácil de usar e confortável

**O que você não gosta em Mend.io?**

a estrutura das páginas não é fácil de entender

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

detecte violações da política de licenciamento da empresa e resolva-as

  ### 43. Bom ferramenta para SCA

**Rating:** 3.0/5.0 stars

**Reviewed by:** Mohit P. | DevSecOps Engineer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** October 06, 2022

**O que você mais gosta em Mend.io?**

1. Integração perfeita com SCM.
2. Gestão de licenças para repositórios de código aberto.

**O que você não gosta em Mend.io?**

Seria ótimo se uma resolução/gestão automática de dependências fosse fornecida para qualquer descoberta.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Implementação da estratégia de deslocamento à esquerda

  ### 44. Renovate é ótimo

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** April 11, 2022

**O que você mais gosta em Mend.io?**

Gosto de como os PRs são abertos rapidamente, assim posso sempre manter minhas dependências atualizadas. Os PRs são informativos e usar caixas de seleção para a interface do usuário é muito melhor do que comandos.

**O que você não gosta em Mend.io?**

Não há muito do que não gostar, o arquivo de configuração me permite controlar praticamente tudo o que eu poderia querer. Se eu tivesse que fazer uma reclamação, seria que o arquivo de configuração precisa estar na raiz do repositório. Seria bom se eu pudesse escondê-lo em um diretório .github ou talvez em um diretório .whitesource, que também poderia conter meu arquivo de configuração do bolt.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Usando o Whitesource Bolt e o Rebovate, consigo manter minhas dependências atualizadas e seguras. Não preciso mais me preocupar em gerenciar minhas dependências manualmente ou depender das ferramentas automatizadas do GitHub, que podem deixar passar algo.

  ### 45. Whitesource Fenovate é sólido

**Rating:** 4.0/5.0 stars

**Reviewed by:** Usuário Verificado em Gestão Educacional | Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** March 31, 2022

**O que você mais gosta em Mend.io?**

Configurei o Whitesource Renovate para ajudar a manter nossas dependências atualizadas. Desde então, temos atualizado todas as nossas dependências de forma lenta, mas segura, sem gastar muito tempo dos desenvolvedores.

**O que você não gosta em Mend.io?**

A desvantagem é que o renovate é um pouco lento para ser executado novamente após você ter feito uma alteração. Na maior parte do tempo, é tranquilo, mas quando você está começando e tem muitas atualizações para fazer, pode parecer lento.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Mantendo minhas dependências atualizadas para um projeto moderno em Python que está usando poetry e docker.

  ### 46. Excelentes ferramentas

**Rating:** 5.0/5.0 stars

**Reviewed by:** Gabriel P. | Senior React Developer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** December 30, 2021

**O que você mais gosta em Mend.io?**

Eu uso principalmente o Renovate, e a diferença entre seus concorrentes é enorme. Atualizações de monorepos, painel de dependências e seu tempo de resposta são o que eu mais gosto.

**O que você não gosta em Mend.io?**

Sinceramente, não consigo pensar em nada de que eu não goste. A única melhoria que gostaria é uma integração mais profunda com o GitHub, como eles têm com o Dependabot, mas reconheço que é um esforço de ambos os lados.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Meus repositórios estão sempre atualizados com as versões mais recentes das dependências com o mínimo de esforço, o que economiza uma enorme quantidade de tempo. Estou definitivamente mais produtivo ao usá-lo!

  ### 47. Gerenciamento de dependências fácil de usar

**Rating:** 5.0/5.0 stars

**Reviewed by:** Usuário Verificado em Automotivo | Médio Porte (51-1000 emp.)

**Reviewed Date:** December 30, 2021

**O que você mais gosta em Mend.io?**

Estamos usando o Renovate Bot da WhiteSource. Ele se integra rapidamente ao GitHub Actions, suporta registros npm privados e permite o agrupamento de pacotes, o que é fantástico se você usa TypeScript (você pode configurar o Renovate para criar um PR para o pacote @types e o pacote relacionado).

**O que você não gosta em Mend.io?**

Atualmente, não há nada que não gostemos no Renovate. Ele faz seu trabalho, proporciona uma ótima experiência para o desenvolvedor e torna a atualização de pacotes internos principais mais fácil do que nunca.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estamos usando pacotes centralizados para linting, componentes, etc. O Renovate facilita garantir que todos os projetos usem a versão mais recente desses pacotes, pois cria automaticamente os PRs de atualização.

  ### 48. Ótimo bot para manter o aplicativo livre de vulnerabilidades.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Prateek C. | Software Development Engineer In Test (SDET) [Infosys] , Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** September 25, 2021

**O que você mais gosta em Mend.io?**

Ótimo aplicativo para manter a vulnerabilidade do aplicativo livre, pois você não precisa mais se preocupar em atualizar toneladas de pacotes em seus múltiplos projetos. Ele faz o trabalho manual tedioso por você.

**O que você não gosta em Mend.io?**

Tenho usado o renovate há um tempo. Não sei realmente se há uma maneira de excluir um pacote específico de atualização.

**Recomendações a outras pessoas considerando Mend.io:**

Configuração realmente fácil. Integração suave com o git. Mantém seu aplicativo livre de vulnerabilidades. Tenho certeza de que você achará útil.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

O maior benefício é que mantém as dependências atualizadas, o que ajuda a manter o aplicativo livre de vulnerabilidades.

  ### 49. Ótimas ferramentas para ajudar a manter-se atualizado sobre a segurança e as atualizações.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Sameer P. | Tech Co-Founder, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** February 03, 2022

**O que você mais gosta em Mend.io?**

Eu gosto de como é fácil começar e funcionar. As atualizações de segurança que ele fornece são valiosas para a equipe e nos ajudam a avançar rapidamente.

**O que você não gosta em Mend.io?**

É difícil configurar com repositório privado de Python, tivemos que fazer um fork e depois usar nossas imagens personalizadas no Docker para fazer o renovatebot funcionar em repositórios privados.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Estamos resolvendo as atualizações nas dependências e também nos mantendo atualizados sobre as atualizações de segurança do OSS.

  ### 50. A linguagem geral é incrível.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Daniel N. | IT-Operations Engineer, Pequena Empresa (50 ou menos emp.)

**Reviewed Date:** October 19, 2021

**O que você mais gosta em Mend.io?**

WhiteSource encontra dependências em todas as nossas configurações, mesmo naquelas usadas para pipelines como o CircleCI.

**O que você não gosta em Mend.io?**

Não há registros de alterações para contêineres Docker. Se esta informação estiver disponível, seria útil incluí-la nos PRs. Um foco em CVEs também seria interessante.

**Recomendações a outras pessoas considerando Mend.io:**

É fácil de usar e não consigo pensar em um projeto que não se beneficie do uso do software WhiteSource.

**Que problemas Mend.io está resolvendo e como isso está beneficiando você?**

Atualmente, usamos o bot WhiteSource para manter nossos repositórios do Github atualizados. O bot nos ajuda a manter todas as dependências atualizadas.


## Mend.io Discussions
  - [O preço acima inclui todas as fontes de vulnerabilidades?](https://www.g2.com/pt/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote
  - [What languages and platforms does your solution support?](https://www.g2.com/pt/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote
  - [Por que você está precificando por desenvolvedores contribuintes?](https://www.g2.com/pt/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote
  - [Do you offer an on-premise option?](https://www.g2.com/pt/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote
  - [O que é um desenvolvedor colaborador?](https://www.g2.com/pt/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote

- [View Mend.io pricing details and edition comparison](https://www.g2.com/pt/products/mend-io/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+17%3A51%3A44+-0500&secure%5Bsession_id%5D=1e0b56b7-2857-43a1-9269-9b249e9c7367&secure%5Btoken%5D=4fa2c0cc32df461841f4d6e22b83cd69bfa3be649639d30b51a574d339b890f5&format=llm_user)

## Mend.io Features
**Administração**
- API / integrações
- Extensibilidade

**Administração**
- Pontuação de Risco
- Auditoria de Segurança
- Gerenciamento de Configuração

**Desempenho**
- Acompanhamento de problemas
- Taxa de detecção
- Falsos Positivos
- Varreduras automatizadas

**Funcionalidade - Análise de Composição de Software**
- Suporte a idiomas
- Integração
- Transparência

**Segurança**
- Código malicioso
- Riscos de Segurança

**Risk management - Application Security Posture Management (ASPM)**
- Gestão de Vulnerabilidades
- Avaliação de Risco e Priorização
- Gestão de conformidade
- Aplicação de Política

**Functionality - Software Bill of Materials (SBOM)**
- Suporte de Formato
- Anotações
- Atestação

**Análise de Código Estático - AI Agente**
- Aprendizagem Adaptativa
- Interação em Linguagem Natural
- Assistência Proativa

**análise**
- Relatórios e análises
- Acompanhamento de problemas
- Análise de código estático
- Análise de código

**Rede**
- Testes de conformidade
- Monitoramento de configuração

**Eficácia - Análise de Composição de Software**
- Sugestões de remediação
- Monitoramento Contínuo
- Detecção completa

**Rastreamento**
- Lista de materiais
- Trilhas de auditoria
- Monitoramento

**Integration and efficiency - Application Security Posture Management (ASPM)**
- Integração com Ferramentas de Desenvolvimento
- Automação e Eficiência

**Management - Software Bill of Materials (SBOM)**
- Monitoramento
- Painéis
- Provisionamento de usuário

**Segurança**
- Auditoria de Segurança

**Teste**
- Ferramentas de linha de comando
- Automação de Testes
- Testes de conformidade
- Digitalização de caixa preta
- Taxa de detecção
- Falsos Positivos

**Protection**
- Varredura dinâmica de imagens

**Aplicativo**
- Análise de código estático
- Teste de caixa preta

**Reporting and Analytics - Application Security Posture Management (ASPM)**
- Análise de Tendências
- Pontuação de Risco
- Painéis Personalizáveis

**Aplicação de Políticas e Conformidade - Soluções de Segurança em IA**
- Governança Escalável
- Sombra IA
- Política-como-Código para Ativos de IA

**Identidade**
- SSO
- Governança
- Análise de usuários

**Agente AI - Scanner de Vulnerabilidades**
- Execução Autônoma de Tarefas
- Assistência Proativa

**Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)**
- Execução Autônoma de Tarefas

**Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)**
- Execução Autônoma de Tarefas
- Planejamento em várias etapas

## Top Mend.io Alternatives
  - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews)
  - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews)
  - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,278 reviews)