开源管理领域最值得信赖的品牌

15 年来,全球的安全、开发和法务团队一直依靠 Black Duck 管理使用开源软件带来的风险。基于 Black Duck 知识库™,这一最全面的开源组件、漏洞和许可信息数据库,Black Duck 软件组成分析解决方案和开源审计为您提供必要的洞见,用于跟踪代码中的开源、降低安全性和许可合规性风险,并使用您现有的 DevOps 工具和流程自动实施开源策略。

Black Duck 是唯一结合了以下功能的解决方案:

多因子开源发现

  • 依赖分析
  • 文件系统扫描
  • 代码片段匹配
  • 二进制

增强型漏洞数据

  • 比 NVD 更为及时准确
  • 高级修复指导

全面知识库™

  • 270 多万独有项目
  • 2,500 多个开源许可证

端到端 DevOps 集成

  • 自动执行政策

全世界有 2,000 多个组织信赖 Black Duck,其中包括: