Direkt zum Inhalt

Wenn Sie wissen, wo und wie Ihr Unternehmen Open-Source-Software einsetzt, können Sie kostspielige Rechtsstreitigkeiten vermeiden.

Herunterladen des Datenblatts

Black Duck Protex automatisiert Open-Source-Compliance

Open-Source-Software kann kostenlos verwendet werden, ist jedoch mit Lizenzverpflichtungen verbunden. Eine unzureichende Einhaltung von Open-Source-Lizenzanforderungen kann zu teuren und zeitaufwendigen Risiken, einschließlich Rechtsstreitigkeiten und Verlust von geistigem Eigentum, führen.

Black Duck® Protex™ ist die branchenweit führende Lösung zur Verwaltung von Open-Source-Compliance. Protex integriert sich in bereits bestehende Entwicklungstools für die automatische Suche, Erkennung und Erfassung von Open-Source-Software. Dadurch können Sie Lizenzverpflichtungen, Konflikte und Risiken besser verstehen. Dies hilft Ihnen, diese Risiken zu mindern, indem Sie die Einhaltung von Lizenzanforderungen gewährleisten und Unternehmensrichtlinien umsetzen.

Haben Sie die Kontrolle über Ihre Open-Source-Software?

Protex hilft Ihnen, geschäftliche Risiken zu reduzieren und Softwareprojekte frist- und budgetgerecht abzuschließen.

Software-Inhalte scannen

Open Source inventarisieren

Potenzielle Lizenzrisiken erkennen

Open-Source-Audits optimieren

Black Duck Code-Label

Das Black Duck Code-Label bietet eine Zusammenfassung über den Inhalt Ihres Codes. Unter Verwendung der Ergebnisse des Protex Code-Scans liefert das Code-Label Informationen darüber, welche Open-Source-Komponenten Sie verwenden und welche Lizenzverpflichtungen damit verbunden sind.

Die Open-Source-Lizensierung kann komplex sein, aber mit Code-Label ist es einfacher für Sie, die Informationen zu erhalten, die ihre Organisation benötigt:

  • Rechtsteams können mögliche Lizenzverstöße und -konflikte eingrenzen
  • Entwickler können eine detaillierte Untersuchung vornehmen, um problematische Komponenten und ihre Nutzung zu ermitteln
  • Governance-Teams können ihren Code-Label mit Unternehmensrichtlinien vergleichen, um mögliche Konflikte vor der Bereitstellung zu evaluieren

Während der M&A Due Diligence ermöglicht das Code-Label eine Überprüfung der Codezusammensetzung, bevor eine Verpflichtung eingegangen wird

 

  • Mit Protex kann viel einfacher bestimmt werden, wo unabsichtlich Open-Source-Komponenten in unseren Produkten verwendet werden. Wir haben die Risiken für Lizenzverstöße damit deutlich reduziert.

    - Nobuko Hattori, Chief Engineer Software Strategy, Olympus
Protex: Open-Source-Compliance-Management
Datenblatt

Protex: Open-Source-Compliance-Management

Erfahren Sie, wie Black Duck Protex hilft Ihrem Unternehmen zu verfolgen und mit Open-Source-Lizenzen zu erfüllen.

View Now
Intel Mitigates Business Risks of Open Source Compliance
Fallstudie

Intel Mitigates Business Risks of Open Source Compliance

See how Intel streamlines development and manages open source compliance.

View Now
Protex SDK: Custom Development Support
Datenblatt

Protex SDK: Custom Development Support

Integrate Protex into your application development tools and processes.

View Now

Integration mit bereits bestehenden Entwicklungslösungen

Image

Mit Lösungen von Black Duck können Sie den Softwareentwicklungsprozess durch die Integration mit Ihren bestehenden integrierten Entwicklungsumgebungen, Buildtools, Tools für kontinuierliche Integration, Berichtssystemen und Repository-Management-Systemen systematisch kontrollieren.


Integration

Jenkins Integration

Mit dem Protex Jenkins Plug-in können Sie die Jenkins-Version so konfigurieren, dass sie auf ein bestehendes Protex Projekt verweist, oder ein neues Projekt für die Version erstellen. Das Plug-in löst auch einen Scan des Projektcodes aus und kann so eingestellt werden, dass die Version „fehlschlägt“, wenn ausstehende Kennungen oder Lizenzkonflikte gefunden werden.

TeamCity Integration

TeamCity Integration

Mit dem Protex TeamCity Plug-in können Sie einen Scan des Software-Projektcodes starten und die Version fehlschlagen lassen, falls während des Scans ausstehende Kennungen oder Lizenzkonflikte erkannt werden. Die TeamCity-Version kann auf ein bestehendes Protex Projekt verweisen oder es kann ein neues Projekt für die Version erstellt werden.

KnowledgeBase – die umfangreichste Open-Source-Datenbank

Die Black Duck® KnowledgeBase™ ist die branchenweit umfangreichste Datenbank für Informationen zu Open-Source-Projekten. Die Black Duck KB umfasst mehr als zehn Jahre an Daten, mehr als 1 Million Software-Projekte aus mehr als 8.500 Sites und detaillierte Daten für mehr als 2.400 einzigartige Lizenzen, einschließlich Verwundbarkeiten, kompletter Lizenztext und dutzende codierte Attribute und Bedingungen für jede Lizenz. In die KnowledgeBase werden laufend neue Open-Source-Projektversionen und Metadaten aufgenommen.

Softwareentwicklungskit

Das Softwareentwicklungskit (Software Development Kit, SDK) erweitert die Funktionen von Protex und ermöglicht Ihrem Entwicklungsteam eine enge Integration mit unternehmenseigenen Entwicklungstools und -prozessen.

Das SDK bietet eine SOAP-Programmierschnittstelle, mit der Sie eine breite Palette an Funktionen in Ihre Umgebung integrieren und automatisieren können. Dazu gehören:

  • Codescanning und -analyse
  • Statusberichte
  • Integration von Veröffentlichungs-, Genehmigungs- und Abzeichnungsprozess
  • Integration von Build-Prozess