使用 Synopsys Detect (Desktop桌面版)详解

已于 2022-03-01 16:31:40 修改
阅读量546 收藏 1
点赞数
分类专栏: # 安全测试 blackduck 文章标签: 安全 blackduck
于 2022-03-01 16:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31295661/article/details/123206286
版权
本文详细介绍了如何下载、安装、配置 Synopsys Detect (Desktop),包括Linux版本的安装,设置SSL证书,扫描选项,创建扫描文件,上传到Black Duck,以及快速扫描的使用。Synopsys Detect 用于识别代码库中的开源软件,管理安全漏洞和许可证风险。
摘要由CSDN通过智能技术生成

背景

Synopsys Software Integrity Group (SIG) 提供了一套全面的服务和工具,可在客户的安全历程中为其提供支持。从刚开始筹备安全性的客户,到对成熟计划进行强化的客户,SIG 拥有取得成功所需的专业知识、技能和产品。

使用 Black Duck,我们可以:

  • 扫描代码并识别代码库中存在的开源软件。
  • 查看为您的软件项目生成的材料清单 (BOM)。
  • 查看已在开源组件中识别的漏洞。
  • 评估您的安全性、许可证和操作风险。

Protex 用户可以使用 Black Duck 查看和管理其现有 BOM 中的安全漏洞。

1、下载和安装 Synopsys Detect (Desktop)

请移步到:Black Duck----安装 Synopsys Detect,运行你的第一次_baidu_31295661的博客-CSDN博客

注意:当应用程序安装到与其名称相关的目录中时,Synopsys Detect (Desktop) 不会卸载以前版本的 Black Duck Detect Desktop。它也不会卸载安装在非默认目录中的 Synopsys Detect (Des

最低0.47元/天 解锁文章
bulabula2022
关注
专栏目录
下载并运行 Synopsys Detect
baidu_31295661的博客
02-16 350
本页介绍下载和运行 Synopsys Detect。 决定如何使用检测 在下载并运行 Detect 之前,您需要做出以下决定: 您要在哪个目录中运行 Detect? 您想在构建之前还是之后运行 Detect? 您想将 Detect 作为脚本还是 .jar 文件运行;这会影响运行哪个版本。 您想要包含或排除哪些工具和检测器? 您想离线运行 Detect,还是连接到 Black Duck? 选择工作目录 您可以从任何目录运行 Synopsys Detect
【jenkins】Synopsys Detect入门简介
baidu_31295661的博客
02-19 1579
1、Synopsys Detect 的基本工作原理 Synopsys 检测运行 通常,它由 Synopsys Detect 检测器组成,该检测器使用项目的包管理器导出软件项目中的依赖层次结构,运行 Black Duck 签名扫描仪,并将结果上传到 Black Duck 进行分析。 检测脚本 Synopsys Detect脚本的主要功能是下载并执行 Synopsys Detect JAR 文件,从而启用扫描。 您可以使用以下命令下载并运行最新版本的 Synopsys Detect,然后添加.
Synopsys Detect for Jenkins 插件配置
baidu_31295661的博客
02-18 1781
使用以下过程配置 Synopsys Detect for Jenkins 插件。请注意,支持的凭证格式是用户名和密码或 API 令牌。不支持 SAML。 安装后,导航到Manage Jenkins > Configure System。 导航到Synopsys 检测部分,然后完成以下操作。 全局下载策略:选择安装 AirGapped Detect 作为工具安装或通过脚本下载或使用 DETECT_JAR的选项 Black Duck URL:您的 Black Du...
Black Duck----安装 Synopsys Detect,运行你的第一次
baidu_31295661的博客
01-08 7431
Synopsys Detect(也称为 Detect)可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化,但运行将执行以下三个步骤。 首先,Detect使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。 其次,Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项(例如,复制到项目目录中的 .jar 文件)。 最后,Synopsys Detect 将两组结果上传到 Bla
【jenkins】Synopsys Detect for Jenkins配置指定Detect Version: xxx运行blackduck扫描
baidu_31295661的博客
02-25 674
背景 默认情况下,Synopsys Detect for Jenkins 将在 UNIX 节点上运行时,自动下载最新的 Detect shell 脚本,或者在 Windows 节点上将 PowerShell 脚本下载到该节点的 Jenkins 工具目录,然后执行该脚本。您还可以使用 JAR 选项运行 Synopsys DetectDetect PowerShell 脚本或 Detect shell 脚本下载一次并放置在 Detect 工作目录中。如果要强制插件获取最新脚本,请清除 Jenkins 工
常用synopsys_dc命令详解汇编.pdf
11-05
常用synopsys_dc命令详解汇编.pdf
blackducksynopsys-detect maven工程安全扫描命令行参数配置
baidu_31295661的博客
01-06 2659
主要配置参数如下: blackduck.url=xxx detect.project.name=MyProject blackduck.api.token=xxx detect.test.connection=true blackduck.trust.cert=true detect.bash.path=/usr/bin/bash detect.bdio.output.path=output detect.output.path=output detect.java.path=/usr/bin/java
常用synopsys_dc命令详解[汇编].pdf
10-12
常用synopsys_dc命令详解[汇编].pdf
Code Sight with Black Duck SCA
baidu_31295661的博客
02-11 578
Code Sight with Black Duck SCA
Symantec Encryption Desktop Professional 10.4.2 MP2_2019.rar
06-04
Symantec Encryption Desktop Win64 v10.4.2 MP2 (Build 502), 2019年1月30日发行。 压缩包内包含X86和X64安装文件和注册工具。 原名PGP Desktop,是一个基于RSA公私钥加密体系的加密软件,它提供了非对称加密和数字签名,是目前公认最强健的文档和邮件加密技术。 美国禁止本软件出口到中国,如果你想购买正版,请把你的电脑IP改成国外的IP再注册购买,因为中国的IP注册不了正版。
Open Source 开源代码 license合规性检查
迟来大师的博客
06-10 1488
BlackDuck 软件分别有protex、Codecenter、和Export三个产品组成。 protex Protex用于代码扫描、审计和管理,能够清楚的发现源代码中开源代码的使用情况,帮助用户清楚的了解已有代码中存在的风险(确认license合规性/知识产权风险)。 ...
Synopsys全系列工具简介
热门推荐
steven_yan_2014的专栏
02-03 2万+
Synopsys的产品线覆盖了整个IC设计流程,使客户从设计规范到芯片生产都能用到完备的最高水平设计工具。公司主要开发和支持基于两个主要平台的产品, Galaxy设计平台和Discovery验证平台。这些平台为客户实现先进的集成电路设计和验证提供了整套综合性的工具。 Synopsys解决方案包括:   · System Creation(系统生成)   · System Verificati
PCIE协议解析 synopsys IP Core operation 读书笔记(3)
yijingjijng的博客
08-27 7803
1      Core operation 1.1   Initialization 1、  先disable link training 2、  通过DBI(data bus interface)配置core的stickyregisters,需要配置什么目前不知道?????? 3、  Enable link training 4、  等待link完成。 5、  root Comple
Synopsys DesignWareI2C master 数据的发送和接收
jason的笔记
06-20 4655
在i2c_dw_probe 中会对i2c_adapter的重要成员变量algo赋值 int i2c_dw_probe(struct dw_i2c_dev *dev) {     struct i2c_adapter *adap = &dev->adapter;     int r;     init_completion(&dev->cmd_complete);     r =
blackduck】jenkins下配置指定的synopsys-detect扫描版本
baidu_31295661的博客
06-22 508
背景通过jenkins在运行安全扫描自动化时,有时候不需要最新的synopsys-detect版本,而是运行指定版本1.管理员账户登录jenkins到【系统管理】【系统配置】【全局属性】配置blackduck,jenkins插件synopsys-detect指定扫描版本,而不是从blackduck官网拉取最新扫描版本2.运行结果:......
BlackDuck 2018版 操作说明 简介与离线数据库下载(黑鸭子 Black Duck)
weixin_41751104的博客
05-01 7137
请加微信号 abcd98865328 获取BlackDuck技术支持,包括二次开发,试用,集成,文档与接口服务等等 Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产权方面的风险。Coedcenter 是帮助用...
二级制代码扫描工具
视频质量测试mazhitong1227的博客
08-04 1782
1、源代码缺陷检测工具----Coverity Synopsys的Coverity能够准确识别出研发工作流中的严重质量缺陷,并且提供可行的修正建议来降低软件错误和安全漏洞的修复成本、时间和风险。Coverity可使用高级源码分析技术在非常复杂的C、C++、Java、Objective-C、Javascript及C#码库中发现最严重的质量缺陷和安全漏洞, Coverity是第一个能够快速、准确分析
Synopsys工具介绍
feixiaku的专栏
02-27 2471
VCS     VCS是编译型Verilog模拟器,它完全支持OVI标准的Verilog HDL语言、PLI和SDF。VCS具有目前行业中最高的模拟性能,其出色的内存管理能力足以支持千万门级的ASIC设计,而其模拟精度也完全满足深亚微米ASIC Sign-Off的要求。VCS结合了节拍式算法和事件驱动算法,具有高性能、大规模和高精度的特点,适用于从行为级、RTL到Sign-Off等各个阶段。VC
Synopsys IC Compiler 设计流程详解
"Synopsys-IC-Complier设计流程指导书" Synopsys的IC Compiler是一款强大的集成电路设计自动化工具,广泛用于IC设计中的布局、时钟树综合(CTS)、布线等关键步骤。本指导书旨在帮助用户了解并掌握IC Compiler的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值