跳转到主要内容

了解您公司何处及如何使用开源软件可避免代价昂贵的法律诉讼。

下载数据表

黑鸭 Protex 自动开源合规

开源软件均为免费使用,但是,如果涉及许可义务,较差的开源合规可能会致使您面临昂贵、耗时的风险,包括各种法律诉讼和知识产权损失。

Black Duck® Protex™ 是开源合规管理业界领先的解决方案。Protex 可与现有开发工具整合,自动扫描、识别并记录开源软件,从而允许您了解各种许可义务、冲突和风险。这样可允许您执行相应的许可合规措施和公司政策要求,避免这些风险。

您是否完全掌控您的开源(软件/代码)?

Protex可帮助您减少业务风险,并且按时按预算完成软件项目。

扫描软件内容

详细记录开源代码

识别潜在许可风险

简化开源审计

黑鸭代码标签

开源许可可能会非常复杂,但是,代码标签可让您轻松获得您的机构所需要的信息:

  • 法务团队可隔离潜在的许可违规和冲突
  • 开发人员可以深入识别有问题的组件和使用水平
  • 管理团队可将他们的代码标签与公司政策进行对比,以在部署之前评估潜在的冲突

在并购尽职调查中,代码标签可允许您在达成协议之进行代码组成验证。

 

  • 使用 Protex 后,我们能够更轻松确认我们产品中哪些位置使用了计划外的开源代码,并且我们在很大程度上降低了许可违规的风险。

    - Nobuko Hattori,奥林巴斯软件策略总工程师

与现有开发解决方案整合

Image

黑鸭子软件可通过与您现有的 IDE、版本和持续整合(CI)工具、报告和库存管理系统整合,提供系统性的软件开发流程控制。


Integration

Jenkins 整合

通过 Protex Jenkins 插件,您可以配置 Jenkins 版本,以指向现有的 Protex 项目,或为该版本创建一个全新的项目。该插件还会发起一个项目代码扫描,并且能够设置在发现任何未决的 ID或许可证冲突时,让该版本“失效”。

TeamCity Integration

TeamCity 整合

通过 Protex TeamCity 插件,您可以启动一个软件项目代码的扫描,并且可以在扫描过程中发现任何未决的 ID 或许可证冲突时,让该版本“失效”。TeamCity 版本可指向现有 Protex 项目,或针对该版本创建一个全新的项目。

最全面的开源知识库

Black Duck® KnowledgeBase™是行业内最全面的开源项目信息资料库。黑鸭知识库包含超过 10 年的历史数据、来自 8,500 多个站点超过 100 万个软件项目,以及超过 2,400 项独特授权许可的详细资料,包括每项许可的漏洞、完整许可文本和数十项编码属性和义务。全新的开源项目版本和元数据将持续添加到本知识库中。

软件开发工具包(SDK)

SDK 可提供一个 SOAP API,从而允许您在您的环境中整合广泛的功能并实现自动化,包括:

  • 代码扫描和分析
  • 状态报告
  • 发布、审批和签署流程整合
  • 版本流程整合