Black Duck是一款用于源代码扫描、审计和管理的软件测试工具,包括Protex、Codecenter和Export组件。它专注于开源代码的知识产权、合规性、安全漏洞和质量评估。通过KB漏洞库NVD+VulnDB进行安全检测,支持片段级和文件级扫描,提供详尽的审计分析报告。这款工具拥有全球最大的开源知识库,并具备先进的代码指纹识别技术和强大的搜索功能。
Black duck™(黑鸭子软件)是一款对源代码进行扫描、审计和管理的软件测试工具。软件分别有protex、Codecenter、Export组成。该工具统计开源代码的数量、质量、以及潜在的安全漏洞风险。
Protex:开源代码知识产权与合规性检查。
Coedcenter寻找管理使用有效的开源代码,以及开源代码中存在的安全漏洞问题。
Export发现源代码中是否含有出口管制的加密算法。
HUB:支持二进制开源代码扫描,可以精确到开源代码两行的片段级扫描。
Black duck功能:
1.知识产权与合规性:开源软件的License(法律法规)冲突风险,代码的合规性检查。
2.安全漏洞:开源软件已知安全BUG漏洞、隐藏性、攻击利用性漏洞。
3.开源软件质量:①开源软件版本,功能、性能、安全性的提升。②开源软件项目更新的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
