Black Duck 是最早进行开源代码检测工具开发的公司，其产品包括Protex 和HUB，Protex 强调检测的精度和准确性，而HUB 强调检测的速度和易用性。

Protex

 Protex平台是黑鸭子套件的重要组件，为用户提供细粒度（代码片段级别）和高精度的开源代码检测能力，它基于黑鸭子知识库（Knowledge Base，KB）进行工作，支持本地化部署使用。能够帮助用户：

-      检查软件代码，确认代码的组成成分

-      了解各种代码组分的许可证（License）及其间的冲突

-      掌握和管理其日益复杂的软件及License

-      进行代码的合规性、同源性检查

Protex 产品的优势

1、 KnowledgeBase —— 领先的开源知识库

Protex 的KnowledgeBase（KB）是目前业界比较权威的开源知识库之一。作为Black Duck 整个解决方案的基础，KB具有的主要优势包括：

§- 包含超过1000亿行开源源代码

§- 囊括1,000,000+ 开源软件项目，包括所有版本

§- 表述超过2,400 种独一无二的许可证（License）

§- 收集了超过70,000 个安全漏洞

§- 数据来自6,500+ 个站点

§- 由专业团队负责维护，持续的更新

2、 Codeprint ™

Black Duck 的Codeprint™技术将软件代码分析生成为独立的“代码指纹（Codeprint）”，作为代码检查的依据，能够支持代码文件匹配和片段匹配，更加精确的发现开源代码问题。

3、 支持语言众多

 Protex 支持的编程语言超过70种，能够对超过100 种文件类型进行扫描和检测。

4、 代码逐行比对功能

Protex 支持代码逐行比对功能，能够在并列的窗口中展示出用户代码和开源代码的匹配内容，帮助用户更加准确的确认代码匹配。

5、 多用户、多角色协同工作

Protex 开源代码集成管理平台，具有完善的用户权限管理，各种角色的使用者各司其职，能够有效的进行协同工作。 

HUB

HUB 是Black Duck 的一款简单易用的开源代码检测工具，为用户提供一种粗粒度（开源组件级别）的开源代码检测能力，但其速度更快，使用简便，对于代码检测精度需求不高的用户较为适合，而且HUB 除了可以检测开源合规性之外，还能够发现用户使用的开源软件存在的漏洞。

HUB 依托于Black Duck 的开源知识库和第三方漏洞库（NVD），能够快速的检测出用户代码库中包含的开源软件。可用于：

•      扫描代码，以识别并清点盘存使用 中的特定开放源码

•      自动识别在使用中的开放源码的已知漏洞，并监控对您造成影响的新漏洞

•      评估开源许可证（License）的冲突 

HUB 的部署方式为云端部署，开源知识库部署于云端，由Black Duck 公司的专业团队维护，用户测只需安装HUB 的扫描服务器，用户本地的扫描服务器将用户代码的特征值（Hash 值）上传到云端的服务器，云端服务器否则将用户代码与开源代码进行比对，并将匹配结果传回用户测的扫描服务器进行分析和展示。HUB 相比Protex，提供更丰富的API ，便于与其它系统进行集成。。