【OpenSource】开源管理平台BlackDuck简介

2024-01-16 17:38

本文主要是介绍【OpenSource】开源管理平台BlackDuck简介,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

DATE: 2018.12.27

1、参考

https://www.synopsys.com/zh-cn/software-integrity/security-testing/software-composition-analysis.html
http://www.cnblogs.com/crft/articles/5140727.html
http://blog.sina.com.cn/s/blog_1738862940102wrd2.html

2、Black Duck简介

Open source software(OSS)在开发过程中用的越来越多,带来的好处也非常明显:

  • 降低成本
  • 增强软件的灵活性
  • 缩减产品上市时间

但是,OSS也带来了很多的风险,比如违反许可证、安全漏洞等。

开源代码管理平台 Blackduck:
1、15年开源代码管理领域的经验积累,深入理解开源和用户的需求。
2、在相关领域的市场占有率遥遥领先,在已开展开源代码审计工作的软件开发企业和政府机构中,绝大多数的主流用户都选择了Black Duck。
技术优势:
1、全球最大、最全面的开源知识库,包含超过1000亿行开源代码、涉及超过130万个开源项目(包括所有版本)、超过2400个开源许可证。数据来自全球7500多个站点。
2、先进的代码匹配检测技术,支持代码文件匹配和代码片段匹配,能够精确的检测出匹配的代码,哪怕只有几行相同的代码。
3、支持源代码扫描和二进制文件扫描。
4、自动分析开源许可证的冲突项目。
5、能够统计代码的相似度和开源代码比例。
6、支持丰富的编程语言,能够对数十种常用编程语言的代码进行扫描。
7、与NVD 和 RBS 两个漏洞库同步,获取最全面的开源代码漏洞信息。
8、开源软件成熟度分析(包括开源软件的活跃程度、用户使用的开源版本与最新版本间的差距等)。
9、持续的扩展与更新,能够将最新的开源代码收录到知识库中。
10、与用户已有的软件开发工具的无缝集成。

3、扫描原理

https://www.blackducksoftware.com/technology/open-source-scanning
https://www.synopsys.com/content/dam/synopsys/sig-assets/datasheets/blackduck-binaryanalysis-ds-ul.pdf


THE END!

这篇关于【OpenSource】开源管理平台BlackDuck简介的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/613394

相关文章

Spring中管理bean对象的方式(专业级说明)

《Spring中管理bean对象的方式(专业级说明)》在Spring框架中,Bean的管理是核心功能,主要通过IoC(控制反转)容器实现,下面给大家介绍Spring中管理bean对象的方式,感兴趣的朋... 目录1.Bean的声明与注册1.1 基于XML配置1.2 基于注解(主流方式)1.3 基于Java

基于Python+PyQt5打造一个跨平台Emoji表情管理神器

《基于Python+PyQt5打造一个跨平台Emoji表情管理神器》在当今数字化社交时代,Emoji已成为全球通用的视觉语言,本文主要为大家详细介绍了如何使用Python和PyQt5开发一个功能全面的... 目录概述功能特性1. 全量Emoji集合2. 智能搜索系统3. 高效交互设计4. 现代化UI展示效果

Mysql中的用户管理实践

《Mysql中的用户管理实践》:本文主要介绍Mysql中的用户管理实践,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录13. 用户管理13.1 用户 13.1.1 用户信息 13.1.2 创建用户 13.1.3 删除用户 13.1.4 修改用户

linux服务之NIS账户管理服务方式

《linux服务之NIS账户管理服务方式》:本文主要介绍linux服务之NIS账户管理服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、所需要的软件二、服务器配置1、安装 NIS 服务2、设定 NIS 的域名 (NIS domain name)3、修改主

rust 中的 EBNF简介举例

《rust中的EBNF简介举例》:本文主要介绍rust中的EBNF简介举例,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录1. 什么是 EBNF?2. 核心概念3. EBNF 语法符号详解4. 如何阅读 EBNF 规则5. 示例示例 1:简单的电子邮件地址

Python 异步编程 asyncio简介及基本用法

《Python异步编程asyncio简介及基本用法》asyncio是Python的一个库,用于编写并发代码,使用协程、任务和Futures来处理I/O密集型和高延迟操作,本文给大家介绍Python... 目录1、asyncio是什么IO密集型任务特征2、怎么用1、基本用法2、关键字 async1、async

Python+PyQt5开发一个Windows电脑启动项管理神器

《Python+PyQt5开发一个Windows电脑启动项管理神器》:本文主要介绍如何使用PyQt5开发一款颜值与功能并存的Windows启动项管理工具,不仅能查看/删除现有启动项,还能智能添加新... 目录开篇:为什么我们需要启动项管理工具功能全景图核心技术解析1. Windows注册表操作2. 启动文件

在.NET平台使用C#为PDF添加各种类型的表单域的方法

《在.NET平台使用C#为PDF添加各种类型的表单域的方法》在日常办公系统开发中,涉及PDF处理相关的开发时,生成可填写的PDF表单是一种常见需求,与静态PDF不同,带有**表单域的文档支持用户直接在... 目录引言使用 PdfTextBoxField 添加文本输入域使用 PdfComboBoxField

gradle第三方Jar包依赖统一管理方式

《gradle第三方Jar包依赖统一管理方式》:本文主要介绍gradle第三方Jar包依赖统一管理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录背景实现1.顶层模块build.gradle添加依赖管理插件2.顶层模块build.gradle添加所有管理依赖包

基于Python打造一个智能单词管理神器

《基于Python打造一个智能单词管理神器》这篇文章主要为大家详细介绍了如何使用Python打造一个智能单词管理神器,从查询到导出的一站式解决,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 项目概述:为什么需要这个工具2. 环境搭建与快速入门2.1 环境要求2.2 首次运行配置3. 核心功能使用指