Blackduck(⿊鸭⼦软件)开源代码审计管理测试平台
Black duck™(⿊鸭⼦软件)是⼀款对源代码进⾏扫描、审计和管理的软件测试⼯具。软件分别有protex、Codecenter、Export组成。该⼯具统计开源代码的数量、质量、以及潜在的安全漏洞风险。
Protex:开源代码知识产权与合规性检查。
Coedcenter寻管理使⽤有效的开源代码,以及开源代码中存在的安全漏洞问题。
Export发现源代码中是否含有出⼝管制的加密算法。
HUB:⽀持⼆进制开源代码扫描,可以精确到开源代码两⾏的⽚段级扫描。
Black duck功能:
1.知识产权与合规性:开源软件的License(法律法规)冲突风险,代码的合规性检查。
2.安全漏洞:开源软件已知安全BUG漏洞、隐藏性、攻击利⽤性漏洞。
3.开源软件质量:①开源软件版本,功能、性能、安全性的提升。②开源软件项⽬更新的活跃度,软件质量、发展前景。③开源社区的漏洞发现,⽆⼈维护和解决问题。
4.⾃主可控,外部监管:①国家相关机构,对软件⾃主知识产权可控要求。②华为对供应商开源软件合规性检查要求。
Black duck 开源软件测试⼯具:
1.KB漏洞库NVD+VulnDB:①NVD美国国家信息安全漏洞库。②VulnDB美国商业公司漏洞库。
2.软件⽀持扫描格式:⽚段级、⽂件级扫描。
产品特点:
1.Black duck是⽬前世界上最⼤,最全的开源知识库,覆盖了⽬前⼏乎所有的开源代码。
免费平台源码资源网2.先进的“代码指纹”识别技术,将开源代码⽣成Code Print,可快速分析⽐对查到源代码中的开源代码以及安全风险提⽰。
3.强⼤的开源代码匹配搜索引擎,可以从开源代码的描述、版本、许可证类型、编程语⽅、⽀持操作系统等多种⾓度进⾏匹配,帮你快速到开源代码资源。
4.详细的审计分析与报表,可将源代码与开源许可协议中的冲突项全部列出,并针对每个冲突项⽣成单独的报表,同时提⽰相应的解决⽅法。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。