产品+服务
面临技术挑战,容域科技让您无需等待,无论是数字新基建的建设,还是以太网络的搭建及测试,都能得到积极快速的响应,专业的技术团队为您的需求提供优质服务
了解更多了解更多

Black Duck 知名的开源代码检测工具

作者:容域科技 发布时间:2021-04-12 16:54

Black Duck

知名的开源代码检测工具,基于庞大的开源知识库,为您提供精确、全面的开源代码检测能力!

关键词:开源、OSS、Black Duck、Protex、HUB、代码合规性、开源许可证、GPL


Black Duck 是最早进行开源代码检测工具开发的公司,其产品包括Protex 和HUB,Protex 强调检测的精度和准确性,而HUB 强调检测的速度和易用性。

Protex

 Protex平台是黑鸭子套件的重要组件,为用户提供细粒度(代码片段级别)和高精度的开源代码检测能力,它基于黑鸭子知识库(Knowledge Base,KB)进行工作,支持本地化部署使用。能够帮助用户:

-      检查软件代码,确认代码的组成成分

-      了解各种代码组分的许可证(License)及其间的冲突

-      掌握和管理其日益复杂的软件及License

-      进行代码的合规性、同源性检查

Protex 产品的优势

1、 KnowledgeBase —— 领先的开源知识库

Protex 的KnowledgeBase(KB)是目前业界比较权威的开源知识库之一。作为Black Duck 整个解决方案的基础,KB具有的主要优势包括:

§- 包含超过1000亿行开源源代码

§- 囊括1,000,000+ 开源软件项目,包括所有版本

§- 表述超过2,400 种独一无二的许可证(License)

§- 收集了超过70,000 个安全漏洞

§- 数据来自6,500+ 个站点

§- 由专业团队负责维护,持续的更新

2、 Codeprint ™

Black Duck 的Codeprint™技术将软件代码分析生成为独立的“代码指纹(Codeprint)”,作为代码检查的依据,能够支持代码文件匹配和片段匹配,更加精确的发现开源代码问题。

3、 支持语言众多

 Protex 支持的编程语言超过70种,能够对超过100 种文件类型进行扫描和检测。

4、 代码逐行比对功能

Protex 支持代码逐行比对功能,能够在并列的窗口中展示出用户代码和开源代码的匹配内容,帮助用户更加准确的确认代码匹配。

5、 多用户、多角色协同工作

Protex 开源代码集成管理平台,具有完善的用户权限管理,各种角色的使用者各司其职,能够有效的进行协同工作。 

HUB

HUB 是Black Duck 的一款简单易用的开源代码检测工具,为用户提供一种粗粒度(开源组件级别)的开源代码检测能力,但其速度更快,使用简便,对于代码检测精度需求不高的用户较为适合,而且HUB 除了可以检测开源合规性之外,还能够发现用户使用的开源软件存在的漏洞。

HUB 依托于Black Duck 的开源知识库和第三方漏洞库(NVD),能够快速的检测出用户代码库中包含的开源软件。可用于:

•      扫描代码,以识别并清点盘存使用 中的特定开放源码

•      自动识别在使用中的开放源码的已知漏洞,并监控对您造成影响的新漏洞

•      评估开源许可证(License)的冲突 

HUB 的部署方式为云端部署,开源知识库部署于云端,由Black Duck 公司的专业团队维护,用户测只需安装HUB 的扫描服务器,用户本地的扫描服务器将用户代码的特征值(Hash 值)上传到云端的服务器,云端服务器否则将用户代码与开源代码进行比对,并将匹配结果传回用户测的扫描服务器进行分析和展示。HUB 相比Protex,提供更丰富的API ,便于与其它系统进行集成。