Black duck™(黑鸭子软件)是一款对源代码进行扫描、审计和管理的软件测试工具。软件分别有protex、Codecenter、Export组成。该工具统计开源代码的数量、质量、以及潜在的安全漏洞风险。
Protex:开源代码知识产权与合规性检查。
Coedcenter寻找管理使用有效的开源代码,以及开源代码中存在的安全漏洞问题。
Export发现源代码中是否含有出口管制的加密算法。
HUB:支持二进制开源代码扫描,可以精确到开源代码两行的片段级扫描。
Black duck功能:
1.知识产权与合规性:开源软件的License(法律法规)冲突风险,代码的合规性检查。
2.安全漏洞:开源软件已知安全BUG漏洞、隐藏性、攻击利用性漏洞。
3.开源软件质量:①开源软件版本,功能、性能、安全性的提升。②开源软件项目更新的