HUB

Black Duck Hub 可帮助安全和开发团队识别并规避应用程序和软件容器中开源软件的相关风险。

关键词:开源管理、开源代码风险、安全漏洞、License 冲突、合规性、代码检测、开源知识库、Black Duck、黑鸭子

  • 商品介绍
  • 规格参数
  •     Black Duck Hub 是Black Duck 的新一代产品,拥有更先进的架构、更强大的功能、更快的扫描速度、更直观的用户界面,也更便于与您已有的开发系统集成,Black Duck 全球领先的开源知识库(KB)、以及业界领先的安全漏洞库(VulnDB、NVD)都为HUB 提供了强大的支撑。

        Black Hub是软件研发和安全团队进行开源软件管理的理想工具,能够帮助用户更安全、更高效的使用开源软件。


        开放源码的易于访问和广泛使用特性使其 成为黑客的头号目标。此外,开源软件的使 用也可能使公司面临诉讼的风险,并且危及公司产品。因为 98%以上的公司都使用开源软件,所以,这些公司甚至不知道,一个简单的漏洞利用或法律问题都可能影响上千个应用程序和组织。

        由于静态分析解决方案侧重程序员在编写代码时引入的代码相关漏洞,因而它们仅能够发现一小部分在使用中报告的开源漏洞。各种漏洞,例如,Heartbleed、 Shellshock、Poodle 和 Ghost,已经展示了常用开源组件可能会导致的风险水平。然而,这些广泛公布的漏洞仅是每年报告的成千上万个开源漏洞的一小部分。

        保护您的开放源码的第一步是对您代码库的开放 源码的可见性。基于Black Duck KnowledgeBase 的全面性和HUB 强大的扫描分析能力,可以全面 分析您的代码库中存在的开源代码,形成清晰的 材料清单(BoM)。基于BoM 就能够分析出相关 的开源代码的许可证冲突、安全漏洞、以及开源 软件的成熟度。

        Black Duck HUB 能够向您展示哪些软件中正在 使用哪些开源软件、以及其使用的位置和使用方 式,并且将安全漏洞、许可证冲突、软件成熟度 风险等各种风险统一呈现给您。

        通过Black Duck KnowledgeBase 的持续更新,以 及不断从国家漏洞数据库(NVD)和VulnDB 更新最新的漏洞信息,Black Duck HUB 可持续监控您的项目,持续识别和监控各开源软件的风险。为您提供持续的可见性并控制和保护您的开放源码。并且允许您审查并对各个漏洞进行排序,指定修复日期、跟踪修复完成情况等。


        Hub 可用于:

    扫描代码,以识别并清点盘存使用 中的特定开放源码

    自动识别在使用中的开放源码的已知漏洞,并监控对您造成影响的新漏洞

    评估开源许可证(License)的冲突

    评估开源软件成熟度


        此Black Duck Hub IBM Security AppScan Enterprise 集成管理