# Mend.io Reviews **Vendor:** Mend **Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io Mend.io é a principal solução de segurança de aplicações, ajudando as organizações a reduzir o risco de aplicações de forma eficiente. Construído tanto para ambientes de desenvolvimento modernos e impulsionados por IA quanto para os tradicionais, o Mend.io prioriza o que é mais importante, para que as equipes corrijam menos, reduzam o risco mais rapidamente e entreguem software com confiança. ## Mend.io Pros & Cons **What users like:** - Os usuários elogiam a **eficiência de escaneamento** do Mend.io, valorizando suas verificações rápidas e relatórios detalhados. (8 reviews) - Os usuários acham que o Mend.io é uma ferramenta **fácil de usar** que melhora a segurança das aplicações e se integra perfeitamente. (7 reviews) - Os usuários valorizam as **integrações fáceis** do Mend.io, permitindo conectividade perfeita com ferramentas existentes e integração direta. (6 reviews) - Os usuários valorizam as **capacidades avançadas de varredura** do Mend.io, simplificando a conformidade e a segurança com uma solução abrangente. (6 reviews) - Os usuários valorizam o recurso de **Detecção de Vulnerabilidades** do Mend.io, garantindo correções direcionadas para vulnerabilidades críticas de forma eficaz. (6 reviews) - Suporte ao Cliente (5 reviews) - Os usuários descobrem que o Mend.io oferece **suporte de integração fácil** , melhorando a segurança das aplicações sem esforço. (5 reviews) - Soluções Completas (4 reviews) - Varredura de Segurança (4 reviews) - Útil (4 reviews) **What users dislike:** - Os usuários enfrentam **problemas de integração** com ferramentas locais, exigindo soluções alternativas para alcançar a funcionalidade e compatibilidade desejadas. (6 reviews) - Os usuários acham que os **recursos limitados** do Mend.io exigem ferramentas adicionais para atender efetivamente às suas diversas necessidades. (3 reviews) - Os usuários indicam que as **funcionalidades ausentes** no Mend.io complicam a integração e o uso prático com ferramentas e processos existentes. (3 reviews) - Os usuários relatam **problemas complexos de implementação** com o Mend.io, incluindo longos tempos de integração e frequentes falsos positivos. (2 reviews) - Os usuários acham a **interface confusa** desafiadora devido a múltiplos portais e opções limitadas entre os produtos SAST e SCA. (2 reviews) - Os usuários acham o produto **muito caro** , sentindo que sua integração não oferece valor pelo custo. (2 reviews) - Falsos Positivos (2 reviews) - Interface esmagadora (2 reviews) - Suporte ao Cliente Ruim (2 reviews) - Design de Interface Ruim (2 reviews) ## Mend.io Reviews ### 1. Ferramenta útil **Rating:** 5.0/5.0 stars **Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 12, 2025 **O que você mais gosta em Mend.io?** Melhora a segurança do aplicativo e é relativamente fácil de usar e integrar. **O que você não gosta em Mend.io?** pode ser útil separar o preço de cada produto **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Atualizações automáticas de dependências me beneficiam muito para manter o projeto seguro e livre de vulnerabilidades. ### 2. boa experiência com mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** February 17, 2025 **O que você mais gosta em Mend.io?** uma ferramenta fácil de usar e útil para verificar atualizações automáticas e dependências. **O que você não gosta em Mend.io?** não é uma integração muito boa e é um pouco caro demais. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** verificação e atualização de dependências, as sugestões de remediação também. ### 3. Mend tem sido uma ferramenta excelente, tanto para OSA quanto para SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** May 23, 2024 **O que você mais gosta em Mend.io?** Gosto muito da capacidade de integrar as ferramentas diretamente em nosso repositório de código-fonte. Isso nos permite escanear centenas de repositórios sem precisar configurar cada um deles separadamente. A integração é simples e a interface de usuário atualizada é atraente e fácil de usar. **O que você não gosta em Mend.io?** As capacidades de SAST são novas e ainda estão amadurecendo. A documentação é boa, mas poderia ser melhorada. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** A Mend está nos ajudando a manter um inventário de todos os nossos componentes de código aberto e está verificando cada commit em busca de vulnerabilidades de código aberto. Além disso, a Mend está nos ajudando a identificar potenciais vulnerabilidades de segurança em nosso código-fonte. ### 4. Mend é uma excelente solução SCA. O recurso de priorização economiza muito tempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** May 21, 2024 **O que você mais gosta em Mend.io?** O recurso mais útil no Mend.io é o recurso Priorizar. É uma verificação rápida que verifica se uma vulnerabilidade é alcançável pelo seu código. Assim, você pode corrigir as vulnerabilidades que realmente afetam seu aplicativo. **O que você não gosta em Mend.io?** Sinto falta de algum tipo de PoC para os CVEs que o mend identifica. Às vezes é difícil verificar se a vulnerabilidade é um verdadeiro positivo. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** O principal problema que a Mend.io está resolvendo é a redução de vulnerabilidades de falsos positivos e vulnerabilidades não alcançáveis na Análise de Composição de Software. ### 5. Integração simplificada para conformidade com licenças de código aberto e detecção de vulnerabilidades **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Médio Porte (51-1000 emp.) **Reviewed Date:** September 15, 2023 **O que você mais gosta em Mend.io?** Uma das forças do Mend.io reside na simplicidade de integrar seu agente unificado em nosso pipeline de Integração Contínua. Este processo simplificado, com seu sistema de suporte louvável e documentação detalhada, reduziu os tempos de configuração. Agora estamos detectando eficientemente violações de licenças de código aberto. Juntamente com a integração com o JIRA, garante que as vulnerabilidades abertas sejam registradas de forma rápida e sistemática, agilizando nossos processos de resposta e rastreamento. **O que você não gosta em Mend.io?** Embora a plataforma funcione de forma eficiente, há espaço para modernizar a interface do usuário. Seria benéfico ver a Mend.io adotar um design mais contemporâneo. No entanto, vale a pena notar que este aspecto estético não prejudica a usabilidade geral do produto. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend aborda os desafios associados à conformidade com licenças de código aberto e à detecção de vulnerabilidades em nossa base de código. Identificar e nos alertar de forma eficiente sobre quaisquer violações de licença garante que nosso software permaneça em conformidade, reduzindo potenciais riscos legais. Além disso, suas capacidades de detecção de vulnerabilidades nos permitem identificar e corrigir rapidamente vulnerabilidades de segurança, melhorando a segurança e a integridade geral de nossas aplicações. A integração do Mend.io com o JIRA facilita um registro e acompanhamento sistemático dessas vulnerabilidades, garantindo uma resposta estruturada e eficaz de nossa equipe. Como resultado, mantemos um padrão mais elevado de qualidade de código e economizamos tempo e recursos significativos, permitindo que nos concentremos em mais desenvolvimento e inovação. Isso tem sido crucial para nós, especialmente no ambiente exigente de Integração Contínua. ### 6. Consertar é uma parte fundamental do seu processo de desenvolvimento. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** May 21, 2024 **O que você mais gosta em Mend.io?** As suas capacidades de digitalização são mais do que úteis. As equipes de CSM e suporte são realmente prestativas e reativas. **O que você não gosta em Mend.io?** Sua integração com ferramentas locais pode ser desafiadora. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Queremos identificar e mitigar problemas com vulnerabilidades e essas licenças. ### 7. Ótimo Produto **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Empresa (> 1000 emp.) **Reviewed Date:** May 15, 2024 **O que você mais gosta em Mend.io?** É fácil navegar e encontrar vulnerabilidades e violações. **O que você não gosta em Mend.io?** Eu sei que há uma versão mais nova chegando, mas poderia ter um pouco mais de funcionalidade. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend está nos ajudando a conter vulnerabilidades e licenciamento. ### 8. Implementação e Revisão com outras ferramentas **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Empresa (> 1000 emp.) **Reviewed Date:** December 08, 2023 **O que você mais gosta em Mend.io?** Mend é uma das boas ferramentas e podemos usar a ferramenta SCA, SAST e varreduras de contêiner, e os resultados são bons em comparação com outras ferramentas. **O que você não gosta em Mend.io?** Mais falsos positivos, integração difícil, muitos problemas nas atualizações e configuração do scanner. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Ajuda a identificar as vulnerabilidades na fase inicial, fornecendo-nos todos os detalhes sobre o Código. ### 9. Líder no campo **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Gestão de Organizações Sem Fins Lucrativos | Médio Porte (51-1000 emp.) **Reviewed Date:** November 22, 2023 **O que você mais gosta em Mend.io?** Mend tem várias qualidades. Primeiro, a empresa por trás dele é relativamente transparente, prestativa e direta. Apreciei o fato de que eles não exageraram na venda do produto como vários concorrentes fizeram. O software se integra bem com as ferramentas de desenvolvimento da Microsoft. O suporte ao cliente é bom e também responsivo. **O que você não gosta em Mend.io?** Isso não é realmente uma crítica, mas como um ponto no tempo, eles estão integrando as soluções SCA e, eu acho, adquiridas de SAST em uma plataforma comum. Obviamente, isso é um grande esforço, e uma vez que isso esteja feito, será ainda melhor. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend simplifica o aspecto de relatórios e auditoria da documentação de que as vulnerabilidades foram geridas adequadamente. ### 10. ferramenta fácil de usar que atende às nossas necessidades de digitalização **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Médio Porte (51-1000 emp.) **Reviewed Date:** July 24, 2023 **O que você mais gosta em Mend.io?** Mend oferece suporte a verificações de bibliotecas de código-fonte, verificações de contêineres e também verifica as licenças usadas por nossos aplicativos e serviços para garantir que estamos atendendo aos nossos requisitos de segurança, conformidade e licenciamento. Teríamos que usar várias plataformas para alcançar isso. **O que você não gosta em Mend.io?** Mend está investindo fortemente em atualizar sua varredura para ser mais simples e fácil de usar, no entanto, a nova ferramenta de varredura ainda não suporta todos os nossos casos de uso e temos que usar uma variedade de métodos de varredura na plataforma Mend para atender às nossas necessidades. Por exemplo, a ferramenta CLI ainda não suporta poetry para python. Muitas vezes, temos que desenvolver nossas próprias utilidades para fazer o Mend funcionar bem com nossas ferramentas de CI/CD, como criar nossas próprias ferramentas de limpeza e pipes para processar os resultados da varredura. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** • Conformidade de licenciamento - garantindo que não estamos usando bibliotecas com licenças que são incompatíveis com a forma como estamos utilizando a biblioteca • Verificação e relatório sobre as vulnerabilidades em nossas bibliotecas e contêineres para nos permitir entender nossa exposição a ameaças e os riscos para nosso negócio • Compreensão de quão atualizadas estão nossas bibliotecas. Bibliotecas antigas apresentam maior risco devido ao risco de abandono e podem ter atualizações caras (especialmente ao lidar com vulnerabilidades de dia zero) ## Mend.io Discussions - [O preço acima inclui todas as fontes de vulnerabilidades?](https://www.g2.com/pt/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/pt/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [Por que você está precificando por desenvolvedores contribuintes?](https://www.g2.com/pt/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/pt/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [O que é um desenvolvedor colaborador?](https://www.g2.com/pt/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/pt/products/mend-io/reviews/mend-io-review-9682534?section=pricing&secure%5Bexpires_at%5D=2026-05-16+21%3A29%3A53+-0500&secure%5Bsession_id%5D=9293a419-416c-4c6d-8055-2fc4e1afabda&secure%5Btoken%5D=e545ed1c92c771fc5ddf09452a3e03c81862d505ddb73a386728390e2249ee57&format=llm_user) ## Mend.io Features **Administração** - API / integrações - Extensibilidade **Administração** - Pontuação de Risco - Auditoria de Segurança - Gerenciamento de Configuração **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Código malicioso - Riscos de Segurança **Risk management - Application Security Posture Management (ASPM)** - Gestão de Vulnerabilidades - Avaliação de Risco e Priorização - Gestão de conformidade - Aplicação de Política **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Rede** - Testes de conformidade - Monitoramento de configuração **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Integration and efficiency - Application Security Posture Management (ASPM)** - Integração com Ferramentas de Desenvolvimento - Automação e Eficiência **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário **Segurança** - Auditoria de Segurança **Teste** - Ferramentas de linha de comando - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Protection** - Varredura dinâmica de imagens **Aplicativo** - Análise de código estático - Teste de caixa preta **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análise de Tendências - Pontuação de Risco - Painéis Personalizáveis **Aplicação de Políticas e Conformidade - Soluções de Segurança em IA** - Governança Escalável - Sombra IA - Política-como-Código para Ativos de IA **Identidade** - SSO - Governança - Análise de usuários **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas **Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)** - Execução Autônoma de Tarefas - Planejamento em várias etapas ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (139 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,280 reviews)