# Mend.io Reviews **Vendor:** Mend **Category:** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Average Rating:** 4.3/5.0 **Total Reviews:** 112 ## About Mend.io O risco moderno não vive em uma única camada, ele vive entre elas. Mend.io é construído para cada risco, através da IA e AppSec, protegendo a camada de código, a camada de IA e as interações entre elas. Desde a descoberta e red teaming até guardrails e proteção em tempo de execução, Mend.io oferece proteção contínua em todo o ciclo de vida da aplicação de IA. As soluções Mend.io incluem: 1. Mend AI protege a camada onde o risco moderno realmente vive — a interação entre código e IA. Ele descobre continuamente componentes de IA (agentes, prompts, modelos), testa o risco comportamental real através de red teaming automatizado e aplica guardrails em tempo de execução no aplicativo para um sistema de controle contínuo para o ciclo de vida da IA. 2. Mend AppSec protege a camada de código moderna ao descobrir e priorizar continuamente riscos em códigos, bibliotecas, contêineres e dependências, dando às equipes a clareza de que precisam para reduzir a exposição e lançar software seguro mais rapidamente. 3. Mend Renovate protege a base de cada base de código ao atualizar automaticamente as dependências, classificando a probabilidade de cada atualização ter sucesso sem mudanças disruptivas e agrupando-as por nível de confiança para que as equipes possam resolvê-las mais rapidamente. ## Mend.io Pros & Cons **What users like:** - Os usuários valorizam a **eficiência de varredura** do Mend.io, apreciando varreduras rápidas e relatórios detalhados para uma gestão eficaz. (8 reviews) - Os usuários acham que o Mend.io é uma ferramenta **fácil de usar** que melhora a segurança das aplicações e se integra perfeitamente. (7 reviews) - Os usuários valorizam as **integrações fáceis** com ferramentas e repositórios, simplificando os processos de segurança sem esforço. (6 reviews) - Os usuários valorizam as **capacidades abrangentes de varredura** do Mend.io, que agilizam os processos de segurança e conformidade de forma eficaz. (6 reviews) - Os usuários valorizam o recurso de **Detecção de Vulnerabilidades** do Mend.io, garantindo correções direcionadas para vulnerabilidades críticas de forma eficaz. (6 reviews) - Suporte ao Cliente (5 reviews) - Os usuários descobrem que o Mend.io oferece **suporte de integração fácil** , melhorando a segurança das aplicações sem esforço. (5 reviews) - Soluções Completas (4 reviews) - Varredura de Segurança (4 reviews) - Útil (4 reviews) **What users dislike:** - Os usuários enfrentam problemas significativos de **integração** com o Mend.io, lutando para se conectar com ferramentas locais e várias utilidades. (6 reviews) - Os usuários sentem que o Mend.io tem **recursos limitados** , exigindo soluções personalizadas e complicando a integração com ferramentas existentes. (3 reviews) - Os usuários encontram **recursos ausentes** no Mend.io, enfrentando dificuldades com funcionalidade e integração enquanto aguardam melhorias na nova versão. (3 reviews) - Os usuários relatam **problemas complexos de implementação** com o Mend.io, incluindo longos tempos de integração e frequentes falsos positivos. (2 reviews) - Os usuários acham a **interface confusa** do Mend.io desafiadora devido a múltiplos portais e opções de interface pouco úteis. (2 reviews) - Os usuários acham o produto **muito caro** , sentindo que sua integração não oferece valor pelo custo. (2 reviews) - Falsos Positivos (2 reviews) - Interface esmagadora (2 reviews) - Suporte ao Cliente Ruim (2 reviews) - Design de Interface Ruim (2 reviews) ## Mend.io Reviews ### 1. Ferramenta útil **Rating:** 5.0/5.0 stars **Reviewed by:** Israel Sebastián E. | Software Engineer Intern, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 12, 2025 **O que você mais gosta em Mend.io?** Melhora a segurança do aplicativo e é relativamente fácil de usar e integrar. **O que você não gosta em Mend.io?** pode ser útil separar o preço de cada produto **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Atualizações automáticas de dependências me beneficiam muito para manter o projeto seguro e livre de vulnerabilidades. ### 2. boa experiência com mend.io **Rating:** 3.0/5.0 stars **Reviewed by:** Oliver l. | Aspiring Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** February 17, 2025 **O que você mais gosta em Mend.io?** uma ferramenta fácil de usar e útil para verificar atualizações automáticas e dependências. **O que você não gosta em Mend.io?** não é uma integração muito boa e é um pouco caro demais. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** verificação e atualização de dependências, as sugestões de remediação também. ### 3. Mend é uma excelente solução SCA. O recurso de priorização economiza muito tempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** May 21, 2024 **O que você mais gosta em Mend.io?** O recurso mais útil no Mend.io é o recurso Priorizar. É uma verificação rápida que verifica se uma vulnerabilidade é alcançável pelo seu código. Assim, você pode corrigir as vulnerabilidades que realmente afetam seu aplicativo. **O que você não gosta em Mend.io?** Sinto falta de algum tipo de PoC para os CVEs que o mend identifica. Às vezes é difícil verificar se a vulnerabilidade é um verdadeiro positivo. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** O principal problema que a Mend.io está resolvendo é a redução de vulnerabilidades de falsos positivos e vulnerabilidades não alcançáveis na Análise de Composição de Software. ### 4. Integração simplificada para conformidade com licenças de código aberto e detecção de vulnerabilidades **Rating:** 5.0/5.0 stars **Reviewed by:** Christopher M. | Médio Porte (51-1000 emp.) **Reviewed Date:** September 15, 2023 **O que você mais gosta em Mend.io?** Uma das forças do Mend.io reside na simplicidade de integrar seu agente unificado em nosso pipeline de Integração Contínua. Este processo simplificado, com seu sistema de suporte louvável e documentação detalhada, reduziu os tempos de configuração. Agora estamos detectando eficientemente violações de licenças de código aberto. Juntamente com a integração com o JIRA, garante que as vulnerabilidades abertas sejam registradas de forma rápida e sistemática, agilizando nossos processos de resposta e rastreamento. **O que você não gosta em Mend.io?** Embora a plataforma funcione de forma eficiente, há espaço para modernizar a interface do usuário. Seria benéfico ver a Mend.io adotar um design mais contemporâneo. No entanto, vale a pena notar que este aspecto estético não prejudica a usabilidade geral do produto. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend aborda os desafios associados à conformidade com licenças de código aberto e à detecção de vulnerabilidades em nossa base de código. Identificar e nos alertar de forma eficiente sobre quaisquer violações de licença garante que nosso software permaneça em conformidade, reduzindo potenciais riscos legais. Além disso, suas capacidades de detecção de vulnerabilidades nos permitem identificar e corrigir rapidamente vulnerabilidades de segurança, melhorando a segurança e a integridade geral de nossas aplicações. A integração do Mend.io com o JIRA facilita um registro e acompanhamento sistemático dessas vulnerabilidades, garantindo uma resposta estruturada e eficaz de nossa equipe. Como resultado, mantemos um padrão mais elevado de qualidade de código e economizamos tempo e recursos significativos, permitindo que nos concentremos em mais desenvolvimento e inovação. Isso tem sido crucial para nós, especialmente no ambiente exigente de Integração Contínua. ### 5. Fácil de usar **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.) **Reviewed Date:** June 11, 2024 **O que você mais gosta em Mend.io?** Fácil de usar. Útil. O suporte é muito responsivo. **O que você não gosta em Mend.io?** Precisando relatar à equipe de segurança que não entende de software. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mantenha-nos atualizados sobre quaisquer vulnerabilidades conhecidas nos pacotes de código aberto que utilizamos. ### 6. Consertar é uma parte fundamental do seu processo de desenvolvimento. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** May 21, 2024 **O que você mais gosta em Mend.io?** As suas capacidades de digitalização são mais do que úteis. As equipes de CSM e suporte são realmente prestativas e reativas. **O que você não gosta em Mend.io?** Sua integração com ferramentas locais pode ser desafiadora. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Queremos identificar e mitigar problemas com vulnerabilidades e essas licenças. ### 7. Ótimo Produto **Rating:** 5.0/5.0 stars **Reviewed by:** Josh B. | Empresa (> 1000 emp.) **Reviewed Date:** May 15, 2024 **O que você mais gosta em Mend.io?** É fácil navegar e encontrar vulnerabilidades e violações. **O que você não gosta em Mend.io?** Eu sei que há uma versão mais nova chegando, mas poderia ter um pouco mais de funcionalidade. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend está nos ajudando a conter vulnerabilidades e licenciamento. ### 8. Implementação e Revisão com outras ferramentas **Rating:** 2.5/5.0 stars **Reviewed by:** Praveen V. | Empresa (> 1000 emp.) **Reviewed Date:** December 08, 2023 **O que você mais gosta em Mend.io?** Mend é uma das boas ferramentas e podemos usar a ferramenta SCA, SAST e varreduras de contêiner, e os resultados são bons em comparação com outras ferramentas. **O que você não gosta em Mend.io?** Mais falsos positivos, integração difícil, muitos problemas nas atualizações e configuração do scanner. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Ajuda a identificar as vulnerabilidades na fase inicial, fornecendo-nos todos os detalhes sobre o Código. ### 9. Líder no campo **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Gestão de Organizações Sem Fins Lucrativos | Médio Porte (51-1000 emp.) **Reviewed Date:** November 22, 2023 **O que você mais gosta em Mend.io?** Mend tem várias qualidades. Primeiro, a empresa por trás dele é relativamente transparente, prestativa e direta. Apreciei o fato de que eles não exageraram na venda do produto como vários concorrentes fizeram. O software se integra bem com as ferramentas de desenvolvimento da Microsoft. O suporte ao cliente é bom e também responsivo. **O que você não gosta em Mend.io?** Isso não é realmente uma crítica, mas como um ponto no tempo, eles estão integrando as soluções SCA e, eu acho, adquiridas de SAST em uma plataforma comum. Obviamente, isso é um grande esforço, e uma vez que isso esteja feito, será ainda melhor. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** Mend simplifica o aspecto de relatórios e auditoria da documentação de que as vulnerabilidades foram geridas adequadamente. ### 10. ferramenta fácil de usar que atende às nossas necessidades de digitalização **Rating:** 4.5/5.0 stars **Reviewed by:** Neil D. | Vice President, Engineering, Médio Porte (51-1000 emp.) **Reviewed Date:** July 24, 2023 **O que você mais gosta em Mend.io?** Mend oferece suporte a verificações de bibliotecas de código-fonte, verificações de contêineres e também verifica as licenças usadas por nossos aplicativos e serviços para garantir que estamos atendendo aos nossos requisitos de segurança, conformidade e licenciamento. Teríamos que usar várias plataformas para alcançar isso. **O que você não gosta em Mend.io?** Mend está investindo fortemente em atualizar sua varredura para ser mais simples e fácil de usar, no entanto, a nova ferramenta de varredura ainda não suporta todos os nossos casos de uso e temos que usar uma variedade de métodos de varredura na plataforma Mend para atender às nossas necessidades. Por exemplo, a ferramenta CLI ainda não suporta poetry para python. Muitas vezes, temos que desenvolver nossas próprias utilidades para fazer o Mend funcionar bem com nossas ferramentas de CI/CD, como criar nossas próprias ferramentas de limpeza e pipes para processar os resultados da varredura. **Que problemas Mend.io está resolvendo e como isso está beneficiando você?** • Conformidade de licenciamento - garantindo que não estamos usando bibliotecas com licenças que são incompatíveis com a forma como estamos utilizando a biblioteca • Verificação e relatório sobre as vulnerabilidades em nossas bibliotecas e contêineres para nos permitir entender nossa exposição a ameaças e os riscos para nosso negócio • Compreensão de quão atualizadas estão nossas bibliotecas. Bibliotecas antigas apresentam maior risco devido ao risco de abandono e podem ter atualizações caras (especialmente ao lidar com vulnerabilidades de dia zero) ## Mend.io Discussions - [O preço acima inclui todas as fontes de vulnerabilidades?](https://www.g2.com/pt/discussions/do-you-offer-an-on-premise-option) - 1 comment, 1 upvote - [What languages and platforms does your solution support?](https://www.g2.com/pt/discussions/is-my-code-secure-with-your-cloud-based-service) - 1 comment, 1 upvote - [Por que você está precificando por desenvolvedores contribuintes?](https://www.g2.com/pt/discussions/i-can-t-find-a-plugin-for-my-build-tool-server-does-that-mean-you-cannot-support) - 1 comment, 1 upvote - [Do you offer an on-premise option?](https://www.g2.com/pt/discussions/does-whitesource-work-with-all-languages-and-build-tools) - 1 comment, 1 upvote - [O que é um desenvolvedor colaborador?](https://www.g2.com/pt/discussions/3104-how-does-whitesource-work) - 1 comment, 1 upvote - [View Mend.io pricing details and edition comparison](https://www.g2.com/pt/products/mend-io/reviews/mend-io-review-9695869?section=pricing&secure%5Bexpires_at%5D=2026-05-26+20%3A03%3A38+-0500&secure%5Bsession_id%5D=ea5e9872-ee1c-47e9-b786-8af93da6f58c&secure%5Btoken%5D=9f1b97d2ca767c60a1677694067502a9651d8bc01d2c98decaab78b7020d406c&format=llm_user) ## Mend.io Features **Administração** - API / integrações - Extensibilidade **Administração** - Pontuação de Risco - Auditoria de Segurança - Gerenciamento de Configuração **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **Segurança** - Código malicioso - Riscos de Segurança **Risk management - Application Security Posture Management (ASPM)** - Gestão de Vulnerabilidades - Avaliação de Risco e Priorização - Gestão de conformidade - Aplicação de Política **Functionality - Software Bill of Materials (SBOM)** - Suporte de Formato - Anotações - Atestação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Rede** - Testes de conformidade - Monitoramento de configuração **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Rastreamento** - Lista de materiais - Trilhas de auditoria - Monitoramento **Integration and efficiency - Application Security Posture Management (ASPM)** - Integração com Ferramentas de Desenvolvimento - Automação e Eficiência **Management - Software Bill of Materials (SBOM)** - Monitoramento - Painéis - Provisionamento de usuário **Segurança** - Auditoria de Segurança **Teste** - Ferramentas de linha de comando - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Protection** - Varredura dinâmica de imagens **Aplicativo** - Análise de código estático - Teste de caixa preta **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análise de Tendências - Pontuação de Risco - Painéis Personalizáveis **Aplicação de Políticas e Conformidade - Soluções de Segurança em IA** - Governança Escalável - Sombra IA - Política-como-Código para Ativos de IA **Identidade** - SSO - Governança - Análise de usuários **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas **Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)** - Execução Autônoma de Tarefas - Planejamento em várias etapas ## Top Mend.io Alternatives - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,288 reviews)