Direkt zum Inhalt

Black Duck
KnowledgeBase™

Umfangreiche Open-Source-Infos

Datenblatt herunterladen

Die Black Duck® KnowledgeBase™ ist die umfangreichste Datenbank von Open-Source-Projekt-, Lizenz- und Sicherheitsinformationen der Branche, die mehr als 530 Mrd. Zeilen Open-Source-Code aus mehr als 9000 Forges und Repositories abdeckt.

Die KnowledgeBase bietet Einsicht in:

2.500 einzigartige Open-Source-Lizenzen

2.500 einzigartige Open-Source-Lizenzen (GPL, LGPL, Apache usw.) mit komplettem Wortlaut der Lizenz und Dutzenden codierten Attributen und Verpflichtungen für jede Lizenz.

79.000 bekannte Sicherheitslücken

79.000 bekannte Sicherheitslücken, die in der National Vulnerability Database (NVD) und in anderen Quellen enthalten sind, sowie Behebungsanleitungen und Patch-Informationen.

2 Millionen Open-Source-Projekte

2 Millionen Open-Source-Projekte − mehr als jede andere Lösung, mit Verzeichnis- und Datei-CodePrints™, die Open Source in Ihrem Code identifizieren, selbst wenn dieser modifiziert oder fragmentiert ist.

Deep License Data™

Deep License Data™ identifiziert „eingebettete Lizenzen“, damit Organisationen der Verwendung von tausenden Projekten ohne deklarierte Lizenz vertrauen können. Deep License Data zeigt Projekte ohne Lizenzdaten, die ein hohes Risiko darstellen.

Da weltweit Millionen Open Source Projekte von tausenden Webseiten und Forges erhältlich sind, kann es schwierig sein (und manchmal unmöglich), die Nutzung von Open Source effektiv zu verfolgen und die damit verbundenen Sicherheits-, Compliance- und Komponentenqualitätsrisiken zu verwalten. Produkte und Services von Black Duck lösen dieses Problem, bieten Entwicklungs-, Sicherheits- und Rechtswesen-Teams beste Einsicht und Kontrolle von Open Source für ihre Anwendungen und Container. Die Black Duck KnowledgeBase ist die Grundlage für die Lösungen von Black Duck und bietet die umfangreichste Datenbank an Informationen über Open-Source-Komponenten, Sicherheitslücken und Lizenzen der Branche.

Die KnowledgeBase wird vom Black Duck Center for Open Source Research & Innovation (COSRI) gepflegt und sammelt Informationen für mehr als 2 Millionen Open-Source-Projekte aus mehr als 9.000 Repositories und Forges, einschließlich Allzweck-Forges wie GitHub und SourceForge, sprachenspezifische Repositories wie RubyGems und PyPi sowie individuelle Projekt-Webseiten wie MySQL. Black Duck verfolgt mehr als 79.000 Sicherheitslücken aus mehreren Quellen, einschließlich der National Vulnerability Database (NVD), Info-Quellen über Sicherheitslücken von Drittparteien, Linux Vertriebs- und Paketmanager-Webseiten sowie der eigenen unabhängigen Sicherheitsforschung von Black Duck.

Keine andere Lösung bietet Ihnen eine bessere Einsicht und Kontrolle über Ihren Open-Source-Code als Black Duck.