Black duck(黑鸭子软件)开源代码审计管理测试平台

最新推荐文章于 2024-05-15 16:21:05 发布
最新推荐文章于 2024-05-15 16:21:05 发布
阅读量4.7k 收藏 4
点赞数
文章标签: 开发工具 测试 操作系统
原文链接:http://www.cnblogs.com/sea520/p/11314344.html
版权

Black duck(黑鸭子软件)是一款对源代码进行扫描、审计和管理的软件测试工具。软件分别有protex、Codecenter、Export组成。该工具统计开源代码的数量、质量、以及潜在的安全漏洞风险。

Protex:开源代码知识产权与合规性检查。

Coedcenter寻找管理使用有效的开源代码,以及开源代码中存在的安全漏洞问题。

Export发现源代码中是否含有出口管制的加密算法。

HUB:支持二进制开源代码扫描,可以精确到开源代码两行的片段级扫描。

Black duck功能:

1.知识产权与合规性:开源软件的License(法律法规)冲突风险,代码的合规性检查。

2.安全漏洞:开源软件已知安全BUG漏洞、隐藏性、攻击利用性漏洞。

3.开源软件质量:①开源软件版本,功能、性能、安全性的提升②开源软件项目更新的

最低0.47元/天 解锁文章
weixin_30699465
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BlackDuck 2018版 操作说明 简介与离线数据库下载(黑鸭子 Black Duck)
weixin_41751104的博客
05-01 7037
请加微信号 abcd98865328 获取BlackDuck技术支持,包括二次开发,试用,集成,文档与接口服务等等 Black Duck开源代码审计管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产权方面的风险。Coedcenter 是帮助用...
BlackDuckBlack-Duck-User-Guide用户指导书
baidu_31295661的博客
02-16 980
用户指导书地址: https://community.synopsys.com/servlet/fileField?entityId=kaC2H000000kBSXUA2&field=Attachment__Body__shttps://community.synopsys.com/servlet/fileField?entityId=kaC2H000000kBSXUA2&field=Attachment__Body__s
Black Duck漏洞扫描问题解决笔记
SonOfWind0311的博客
06-13 6052
产品正式发布之前往往需要进行安全扫描,解决安全漏洞。Black Duck是一款比较通用的扫描软件,记录了一些遇到的问题和解决的方法。
DarkAngel 是一款全自动白帽漏洞扫描
最新发布
seoppg的博客
05-15 947
中文 |DarkAngel 是一款全自动白帽漏洞扫描器从hackeronebugcrowd资产监听到漏洞报告生成、漏洞URL截屏消息通知。
Black Duck hub用户指导书
03-01
Black Duck hub用户指导书
源码漏洞扫描工具
热门推荐
yaka的专栏
04-27 1万+
1.HP fortify  SCA 扫描工具 主要是提供源码级别的安全漏洞扫描,可以输出完整的漏洞报告。支持业界主流的编程语言,支持各种操作系统平台,也能够支持集成在主流的IDE中。  对于java而言,只要有源代码即可完成扫描,对于C++而言,就比较痛苦一些,需要编译通过才允许对工程进行扫描。   扫描的原理是先把源码编译为fortify的中间语言代码,然后使用SCA分析引擎根据安全
《痞子衡嵌入式半月刊》 第 42 期
痞子衡嵌入式
10-17 424
痞子衡嵌入式半月刊: 第 42 期 这里分享嵌入式领域有用有趣的项目/工具以及一些热点新闻,农历年分二十四节气,希望在每个交节之日准时发布一期。 本期刊是开源项目(GitHub: JayHeng/pzh-mcu-bi-weekly),欢迎提交 issue,投稿或推荐你知道的嵌入式那些事儿。 上期回顾 :《痞子衡嵌入式半月刊: 第 41 期》 唠两句 下周六是霜降,历史上的今天:1990年10月...
black duck 下载_如何创建安全的Java软件:与Black Duck的Tim Mackey交谈
服务器编程交流平台
07-08 743
black duck 下载 在TheServerSide对安全Java软件开发的持续报道中,我最近与Black Duck Software的IT传播者Tim Mackey进行了交谈。 这次对话非常有趣,足以将一些引文引申到TSS上发表的几篇文章中,包括以下两篇有关安全开源软件以及安全微服务和容器的文章: 隐藏在原本安全的软件堆栈中的隐藏威胁 微服务和容器是否简化了软件安全性任务? 鉴...
黑鸭子雷达「Black Duck Radar」-crx插件
03-09
此扩展显示了关于组件的许可证、漏洞和黑鸭子Hub信息。 Black Duck Radar是Google Chrome网络浏览器的扩展程序,可在Google网络商店中使用,以帮助开发人员搜索要使用的OSS组件。 Radar提供有关策略违规和安全漏洞的...
Duck Duck-开源
05-13
在安全性方面,作为开源软件Duck Duck的代码是公开的,允许用户和开发者进行审查,确保没有潜在的安全隐患。同时,开源的特性也意味着持续的更新和改进,社区成员会积极修复漏洞,提升软件的稳定性和安全性。 ...
blackduck软件彩页资料
12-03
Black Duck开源代码审计管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产权方面的...
开源软件风险成熟度模型-BlackDuckSoftware.pdf
10-05
开源软件风险成熟度模型对于企业的软件资产管理非常重要,因为它可以帮助企业了解自己使用的开源组件,规避风险,确保软件的安全和可靠性。同时,该模型也可以帮助企业提高开发效率,降低成本,促进创新。 在该模型...
blackduck,黑鸦binary二进制模式扫描jenkins配置
baidu_31295661的博客
12-30 2452
1.jenkins安装插件:Synopsys Detect 地址:Synopsys Detect | Jenkins plugin 2.配置插件 --blackduck.url=https://blackduck.swtools.XXXX.com --blackduck.api.token=公司blackduck官网的访问密钥,一般密钥获取地址:https://blackduck.swtools.XXXX.com/api/current-user/tokens --blackduck.tru.
jenkins集成blackduck,黑鸦sourcecode源码模式扫描配置
baidu_31295661的博客
12-30 2917
--blackduck.url=https://blackduck.swtools.XXXX.com --blackduck.api.token=公司blackduck官网的访问密钥,一般密钥获取地址:https://blackduck.swtools.XXXX.com/api/current-user/tokens --blackduck.trust.cert=true --detect.project.name="工程名" --detect.project.version.name=版本名 -...
安全工具 | 软件成分分析工具Black Duck,业界排名TOP 1的SCA工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-18 1843
在现代的 DevOps 或 DevSecOps 环境中,SCA 激发了“左移”范式的采用。提早进行持续的 SCA 测试,使开发人员和安全团队能够在不影响安全性和质量的情况下提高生产力。前期在博文中介绍了SCA的产生背景、技术原理及主流检测工具,本文结合博主对Black Duck工具的深度使用来展开介绍业界排名 Top 1 的Black Duck工具
Black Duck----安装 Synopsys Detect,运行你的第一次
baidu_31295661的博客
01-08 7145
Synopsys Detect(也称为 Detect)可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化,但运行将执行以下三个步骤。 首先,Detect 将使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。 其次,Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项(例如,复制到项目目录中的 .jar 文件)。 最后,Synopsys Detect 将两组结果上传到 Bla
Blackduck
davidliuzkw的博客
01-18 4614
官方解释,很清楚: 黑鸭 Hub 可持续扫描您的代码来识别具 体的开源库和版本。通过从国家漏洞数据库 (NVD) 和更全面、更及时的漏洞数据库 VulnDB 中定期更新,黑鸭® 知识库™ 将开源库与有关漏洞、许可、社区活动和版本的元数据进行映 射。 黑鸭 Hub 持续扫描您的项目以发现新引入的开源,帮助您管理安全漏洞,以防它们演变成 问题。通过它,您可以查看漏洞并进行优先排序,指定修复日期,并追...
安装 Black Duck
Andrew Yang's Note
07-26 3824
安装 Black Duck Installing Black Duck The Black Duck installation process can be broken down into three major steps: (1) download the .tar file needed for orchestration and configuration files, (2) unpa...
blackduck使用教程
07-30
很抱歉,我无法提供Black Duck的具体使用教程。Black Duck是一款开源代码审计管理工具,它包括Protex、Codecenter和Export等组件,用于代码扫描管理和有效使用开源代码。如果您需要了解Black Duck的使用教程,建议您联系Black Duck的技术支持团队,他们将能够为您提供详细的指导和支持。您可以通过微信号abcd98865328获取Black Duck的技术支持,包括二次开发、试用、集成、文档与接口服务等等。[1]此外,您还可以访问Black Duck的官方社区网站,其中可能提供了一些有关Black Duck的使用指南和文档。[2]请注意,Black Duck的使用教程可能会因版本和具体需求而有所不同,因此最好直接与Black Duck的技术支持团队联系以获取最准确和最新的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值