Black Duck

知名的开源代码检测工具,基于庞大的开源知识库,为您提供精确、全面的开源代码检测能力!

关键词:开源、OSS、Black Duck、Protex、HUB、代码合规性、开源许可证、GPL


  • 商品介绍
  • 规格参数
  • Black Duck 是最早进行开源代码检测工具开发的公司,其产品包括Protex 和HUB,Protex 强调检测的精度和准确性,而HUB 强调检测的速度和易用性。

    Protex

     Protex平台是黑鸭子套件的重要组件,为用户提供细粒度(代码片段级别)和高精度的开源代码检测能力,它基于黑鸭子知识库(Knowledge Base,KB)进行工作,支持本地化部署使用。能够帮助用户:

    -      检查软件代码,确认代码的组成成分

    -      了解各种代码组分的许可证(License)及其间的冲突

    -      掌握和管理其日益复杂的软件及License

    -      进行代码的合规性、同源性检查

    Protex 产品的优势

    1、 KnowledgeBase —— 领先的开源知识库

    Protex 的KnowledgeBase(KB)是目前业界比较权威的开源知识库之一。作为Black Duck 整个解决方案的基础,KB具有的主要优势包括:

    §- 包含超过1000亿行开源源代码

    §- 囊括1,000,000+ 开源软件项目,包括所有版本

    §- 表述超过2,400 种独一无二的许可证(License)

    §- 收集了超过70,000 个安全漏洞

    §- 数据来自6,500+ 个站点

    §- 由专业团队负责维护,持续的更新

    2、 Codeprint ™

    Black Duck 的Codeprint™技术将软件代码分析生成为独立的“代码指纹(Codeprint)”,作为代码检查的依据,能够支持代码文件匹配和片段匹配,更加精确的发现开源代码问题。

    3、 支持语言众多

     Protex 支持的编程语言超过70种,能够对超过100 种文件类型进行扫描和检测。

    4、 代码逐行比对功能

    Protex 支持代码逐行比对功能,能够在并列的窗口中展示出用户代码和开源代码的匹配内容,帮助用户更加准确的确认代码匹配。

    5、 多用户、多角色协同工作

    Protex 开源代码集成管理平台,具有完善的用户权限管理,各种角色的使用者各司其职,能够有效的进行协同工作。 

    HUB

    HUB 是Black Duck 的一款简单易用的开源代码检测工具,为用户提供一种粗粒度(开源组件级别)的开源代码检测能力,但其速度更快,使用简便,对于代码检测精度需求不高的用户较为适合,而且HUB 除了可以检测开源合规性之外,还能够发现用户使用的开源软件存在的漏洞。

    HUB 依托于Black Duck 的开源知识库和第三方漏洞库(NVD),能够快速的检测出用户代码库中包含的开源软件。可用于:

    •      扫描代码,以识别并清点盘存使用 中的特定开放源码

    •      自动识别在使用中的开放源码的已知漏洞,并监控对您造成影响的新漏洞

    •      评估开源许可证(License)的冲突 

    HUB 的部署方式为云端部署,开源知识库部署于云端,由Black Duck 公司的专业团队维护,用户测只需安装HUB 的扫描服务器,用户本地的扫描服务器将用户代码的特征值(Hash 值)上传到云端的服务器,云端服务器否则将用户代码与开源代码进行比对,并将匹配结果传回用户测的扫描服务器进行分析和展示。HUB 相比Protex,提供更丰富的API ,便于与其它系统进行集成。。