Black Duck 技术

并非所有的开源管理解决方案都如出一辙。黑鸭解决方案建立在行业领先技术的基础之上,确保您最全面、最准确地了解您软件中的开源风险。

 

多因素开源检测

大多数解决方案完全依赖于从Maven和Gradle之类的包管理器获取的依存项信息,这导致它们对C和C++等语言无效,也导致您对在包管理器的雷达扫描下的开源文件视而不见。只有黑鸭提供的多因素开源检测,才既可以为您快速提供结果,又可以检测未声明、已修改甚至局部开源的组件(又称“代码段”)。

了解有关多因素检测的更多信息 >

 

端到端DevOps集成

自动化和集成对于现代敏捷软件开发和DevOps至关重要。有了黑鸭,您就可以在应用程序生命周期的每个阶段管理开源风险。您只需要定义一次开源使用策略,便可以在IDE、构建/CI工具和容器部署平台自动发出警报并进行实施。

了解有关DevOps集成的更多信息 >

 

增强型漏洞数据

许多解决方案仅提供来自国家漏洞库(NVD)的CVE信息。但并非所有漏洞都记录在NVD中,即便记录在其中,这些漏洞也可能需要数周才能显示,且即使显示后提供的信息也有限。黑鸭独立研究的增强型漏洞可帮助您赢得与开源黑客的竞争,提供同日漏洞通知以及NVD中所没有的风险和修复指导。

了解有关增强型漏洞数据的更多信息 >

 

权威性的开源知识库

十多年来,黑鸭知识库一直是开源组件信息的权威来源。它从9000多个全球网站进行源源不断的自动化数据收集,并由黑鸭的专家团队进行策划和验证。

了解黑鸭知识库的更多信息 >