メインコンテンツに移動

DevOps統合

開発環境の自動オープンソース管理

アジャイル開発は、迅速な製品化と製品の品質改善を実現するために自動化された開発とテストを利用しています。そこで、Black Duck は自動DevOpsフレームワークとして、お客様のアプリケーションにオープンソースの脆弱性が存在しないこと、オープンソースライセンスと運用ポリシーに準拠していることを保証するためにご支援します。最もポピュラーな開発ツールと共に利用できる使いやすいオープンソース統合と、どんな商用開発環境またはカスタマイズした開発環境でも独自の統合構築を可能とする REST API を利用することで、アジャイルな開発、安全性、コンプライアンスを同時に確保できます。

継続的統合(CI)ツールの統合

Hub CI 統合により、スキャニング作業を CI ビルドプロセスの一環として構成および自動化することができます。スキャンの結果は Hub および CI ユーザーインタフェースに表示されます。Hubに定義されているオープンソースセキュリティ、ライセンスおよび運用ポリシーは CI ツール内でアラートを表示する、またはビルドを失敗とするように設定することが可能なため、プロジェクトタイプとビルド段階をもとにした実行を設定できます。  

Black Duck Jenkins Integration

Jenkins

Github からダウンロード

Black Duck TeamCity Integration

TeamCity

Github からダウンロード

Black Duck Atlassian Bamboo Integration

Bamboo

Github からダウンロード

Black Duck Microsoft Team Foundation Server Integration

TFS

Github からダウンロード

ビルド環境の統合

Hub ビルド環境の統合では、ビルド環境から取得する依存関係情報を併用しながら Hub のソースおよびバイナリファイルをスキャンすることでオープンソースの検出機能を強化できます。これらのプラグインは、プロジェクトの依存情報の収集と Hub への報告を自動化できると同時に、両ソースから得たデータを結合して徹底的で正確なオープンソースの部品表(BOM)にまとめることができます。     

Black Duck Maven Integration

Maven

Github からダウンロード

Black Duck Gradle Integration

Gradle

Github からダウンロード

バグ&問題追跡の統合

Hub のバグ&問題追跡の統合により、使用中のシステムでネイティブに発生する Hub ポリシー違反およびセキュリティアラートに関する問題(「チケット」)を生成、追跡、管理することで、お客様の開発およびテスト作業の管理することができます。   

Black Duck Atlassian Jira Integration

Atlassian Jira

Github からダウンロード

バイナリリポジトリの統合

Hub バイナリリポジトリの統合は、お客様の開発者が使用するコード成果物がオープンソースの運用ポリシーに準拠しており、かつ、既知の脆弱性を含んでいないことを保証します。これらのプラグインは、リポジトリに既存の成果物およびこれから追加される成果物をスキャンすることで、非準拠の成果物がプログラムに混入または組み込まれないように防ぎます。さらに、Hub の脆弱性&ポリシー管理では、新たなセキュリティリスクまたはポリシーがリポジトリに既存の成果物に影響を及ぼす際、そのことをアラートで送信します。

Black Duck JFrog Artifactory Integration

JFrog Artifactory

Github からダウンロード

アプリケーションセキュリティスイートの統合

Hub アプリケーションセキュリティスイートの統合は、IBM AppScan, HPE Security Fortify SSC, または ThreadFix のユーザーに各々のアプリケーションを構成するカスタムコードおよびオープンソースコンポーネント全体に存在しているアプリケーション脆弱性を「単一の画面」で表示します。オープンソースの脆弱性と静的アプリケーションセキュリティテストの結果を統合したこのビューは、アプリケーションのコードベース全体で開発チームが修正作業の優先度を設定、管理するのに役立ちます。  

IBM AppScan Integration

IBM AppScan

詳細を見る

HP Enterprise Security Fortify

HPE Fortify

Github からダウンロード

Black Duck ThreadFix Integration

ThreadFix

ThreadFix から入手可能

コンテナプラットフォームの統合

Docker コンテナはアプリケーションのパッケージ化およびデプロイ方法を大きく変革します。コンテナはアプリケーションの継続的統合&配信(CI/CD)を開発チームにとって容易なものにしてくれますが、一方でアプリケーションセキュリティおよびコンプライアンス管理が運用チームにとって、努力の要するものとなります。Hub コンテナプラットフォームの統合の利用は、お客様のコンテナにオープンソースの脆弱性が存在しないこと、オープンソースポリシーに準拠していることを、デプロイ前、デプロイ中、デプロイ後に保証するために役立ちます。

Black Duck Red Hat Enterprise Linux Atomic Host Integration

RHEL Atomic Host

Github からダウンロード

Black Duck Docker Integration

Docker

内蔵されています

Hub アプリケーションプログラミングインタフェース (API)

構築済の統合の使用に加えて、Hub の持つ豊富な REST API を利用すれば自分で Black Duck Hub とのカスタム統合を構築することができます。REST API は非常に多くの構成機能、自動化、ポリシー管理、アラート機能をサポートしています。マニュアルとインタラクティブサンプルを Hub ユーザーインタフェースから利用可能です。

Protex および Code Center の統合

Protex と Code Center をご使用の開発ツールと統合しませんか?Protex と Code Center の統合に関する詳細はProtex 製品概要ページをご覧ください

これらはオープンソース統合です。

多くの Black Duck 統合は Apache 2.0 open source license. に基づきオープンソースとして提供されています。お客様の環境に合わせてカスタマイズし、お客様のツールとの新しい統合を作成するモデルとして使用してください。他のユーザーの役に立つような変更を加えましたか?その変更内容でコミュニティに貢献してください。現在の統合の詳細情報と問題の追跡、ならびに最新の統合とバージョンは GitHubの Black Duck のページでご利用ください。