Direkt zum Inhalt

Black Duck
Integrationen

Automatisierte Open-Source-Verwaltung
für Ihre DevOps-Umgebung

Agile Entwicklung stützt sich auf eine automatisierte Entwicklung und auf Tests zur Verkürzung der Markteinführungszeit und Verbesserung der Produktqualität. Black Duck hilft Ihnen innerhalb Ihres automatisierten DevOps-Rahmens sicherzustellen, dass Ihre Anwendungen frei von Open-Source-Sicherheitslücken sind und der Open-Source-Lizenz und den Open-Source-Nutzungsbedingungen entsprechen. Mit einfach verwendbaren Open-Source-Plugins für die populärsten Entwicklungstools und REST APIs, mit denen Sie Ihre eigenen Integrationen für nahezu jede kommerzielle oder kundenspezifische Entwicklungsumgebung erstellen können, sind Sie agil, sicher und konform.

Continuous Integration (CI) Tool-Integrationen

Hub-CI-Integrationen ermöglichen das Konfigurieren und Automatisieren von Scanvorgängen im Rahmen Ihres CI-Build-Prozesses. Scanergebnisse sind sowohl in der Hub- als auch in der CI-Benutzeroberfläche zu sehen, und die in der Hub definierten Richtlinien für Open-Source-Sicherheit, -Lizenz und -Nutzung können so konfiguriert werden, dass im CI-Tool Alarme angezeigt werden oder dass ein Build fehlschlägt, wodurch Sie die Durchsetzung basierend auf Projekttyp und Build-Phase konfigurieren können.

Black Duck Jenkins Integration

Jenkins

Download von Github

Black Duck TeamCity Integration

TeamCity

Download von Github

Black Duck Atlassian Bamboo Integration

Bamboo

Download von Github

Black Duck Microsoft Team Foundation Server Integration

TFS

Download von Github

Integration der Build-Umgebung

Mit Integrationen für die Hub-Build-Umgebung können Sie Open Source Discovery über das Scannen von Source- und Binärdatei in der Hub ergänzen, wobei Abhängigkeitsinformationen aus der Build-Umgebung selbst abgerufen werden. Die Plugins automatisieren die Erfassung und Meldung von Projektabhängigkeiten zur Hub und kombinieren Daten aus beiden Quellen in eine extrem vollständige und genaue Open-Source-Stückliste.    

Black Duck Maven Integration

Maven

Download von Github

Black Duck Gradle Integration

Gradle

Download von Github

Integration der Bug- und Problemverfolgung

Hub-Integrationen der Bug- und Problemverfolgung ermöglichen das Erstellen, Verfolgen und Verwalten von Problemen (Tickets) in Bezug auf Verletzungen der Hub-Richtlinien und Sicherheitsalarme, die in die Systeme integriert sind, die Sie bereits zum Verwalten Ihrer Entwicklungs- und Testverfahren nutzen.     

Black Duck Atlassian Jira Integration

Atlassian Jira

Download von Github

Integration von Binary Repository

Hub-Integrationen von Binary Repository helfen Ihnen sicherzustellen, dass die Code-Artefakte, die Ihre Entwickler verwenden, den Nutzungsrichtlinien für Open Source entsprechen und frei von bekannten Sicherheitslücken sind. Diese Plugins scannen Artefakte, die bereits im Repository vorhanden sind, sowie neu hinzugefügte Artefakte und verhindern die Aufnahme oder Verbreitung von nicht konformen Artefakten. Außerdem wird die Überwachung von Sicherheitslücken und Richtlinien der Hub einen Alarm anzeigen, wenn sich neue Sicherheitsrisiken oder Richtlinien auf die Artefakte im Repository auswirken. 

Black Duck JFrog Artifactory Integration

JFrog Artifactory

Download von GitHub

Integration der Anwendungssicherheit-Suite

Hub-Integrationen der Anwendungssicherheit-Suite geben Nutzern von IBM AppScan, HPE Security Fortify SSC, oder ThreadFix einen ganzheitlichen Einblick in Anwendungssicherheitslücken in den kundenspezifischen Code- und Open-Source-Komponenten, aus denen die Anwendungen bestehen. Diese integrierte Ansicht der Open-Source-Sicherheitslücken mit statischen (SAST) Testergebnissen hilft Teams beim Priorisieren und Verfolgen von Abhilfemaßnahmen quer durch die gesamte Anwendungs-Codebasis.    

IBM AppScan Integration

IBM AppScan

Mehr erfahren

HP Enterprise Security Fortify

HPE Fortify

Download von Github

Black Duck ThreadFix Integration

ThreadFix

Erhältlich von ThreadFix

Container-Plattform-Integrationen

Docker-Container revolutionieren die Art und Weise, wie Anwendungen abgepackt und bereitgestellt werden. Container vereinfachen die kontinuierliche Integration und Bereitstellung (CI/CD) von Anwendungen für Entwicklerteams, machen jedoch Anwendungssicherheit- und Compliance-Management für Operationsteams komplizierter. Hub Container-Plattform-Integrationen helfen Ihnen sicherzustellen, dass die Container frei von Open-Source-Sicherheitslücken sind und den Open-Source-Richtlinien entsprechen − vor, während und nach der Bereitstellung.

Black Duck Red Hat Enterprise Linux Atomic Host Integration

RHEL Atomic Host

Download von Github

Black Duck Docker Integration

Docker

Built In!

Hub-APIs (Anwendungsprogrammierschnittstellen)

Zusätzlich zu vorgefertigten Integrationen können Sie auch Ihre eigenen, kundenspezifischen Integrationen mit Black Duck Hub erstellen, und zwar mit dem umfangreichen Satz von REST APIs von Hub, die eine Vielzahl von Konfigurations-, Automations-, Richtlinienmanagement- und Alarmfunktionen unterstützen. Dokumentation und interaktive Beispiele sind auf der Hub-Benutzeroberfläche erhältlich.

Protex- und Code Center-Integrationen

Möchten Sie Protex und Code Center mit den Entwicklungstools integrieren, die Sie bereits verwenden? Weitere Informationen über Protex- und Code Center-Integrationen finden Sie auf der Protex-Produktübersichtsseite.

Kundenspezifische Anpassung! Sie sind Open Source!

Die meisten Black Duck-Integrationen werden unter der  Apache 2.0 Open-Source-Lizenz als Open Source bereitgestellt. Passen Sie diese an die speziellen Anforderungen Ihrer Umgebung an oder verwenden Sie sie als Modell zum Erstellen neuer Integrationen mit Ihren eigenen Tools. Haben Sie einen Änderungsvorschlag, der anderen Nutzern helfen könnte? Teilen Sie der Community Ihre Änderungen mit! Weitere Informationen und Bug-Tracker für die derzeitigen Integrationen sowie die neuesten Integrationen und Versionen sind auf der Black Duck-Seite auf GitHub erhältlich.