跳转到主要内容

黑鸭子软件集成

DevOps环境的自动化开源管理

敏捷的开发仰仗于自动化的开发和测试来加快上市速度及提升产品质量。黑鸭子软件可帮助您确保您的应用作为您的自动化DevOps框架的一部分,不存在开源漏洞并遵循开源许可证和使用政策。借助面向最流行开发工具的易于使用的开源插件,及可帮助您为几乎任何商业或定制开发环境构建自己的集成的REST API,您可以变得敏捷、安全和合规。

持续集成(CI)工具集成

通过Hub CI集成,您可以作为CI构建流程的一部分来配置和自动化扫描。Hub和CI用户界面中都能显示扫描结果,并可对Hub中定义的开源安全、许可证和使用政策加以配置以显示CI工具内的警报或构建失败的警报,让您能够基于项目类型和构建阶段对执行方式进行配置。  

Black Duck Jenkins Integration

Jenkins

从Github下载

Black Duck TeamCity Integration

TeamCity

从Github下载

Black Duck Atlassian Bamboo Integration

Bamboo

从Github下载

Black Duck Microsoft Team Foundation Server Integration

TFS

从Github下载

构建环境集成

借助Hub构建环境集成,您能够使用从构建环境自身获得的依赖性信息执行Hub源和二进制文件扫描,从而加强开源探索。这些插件可自动收集项目依赖性并报告到Hub,将来自两个来源的数据融合到一个高度全面和准确的开源物料清单(BOM)中。 

Black Duck Maven Integration

Maven

从Github下载

Black Duck Gradle Integration

Gradle

从Github下载

缺陷和问题追踪集成

通过Hub缺陷和问题追踪集成,您能够生成、追踪和管理与Hub政策违规和安全警报相关的问题(又称“票单”),而且就在您已经用来管理开发和测试工作的系统中进行这些操作。  

Black Duck Atlassian Jira Integration

Atlassian Jira

从Github下载

二进制存储库集成

Hub二进制存储库集成可帮助您确保您的开发人员所使用的代码构件遵循开源使用政策且不存在已知的漏洞。这些插件可扫描存储库中已经存在的及正在添加的构件,防止输入或传播不合规的构件。此外,当新的安全风险或政策影响到存储库中的构件时,Hub的漏洞和政策监控功能会提醒您。

Black Duck JFrog Artifactory Integration

JFrog Artifactory

从GitHub下载

应用安全套件集成

Hub应用安全套件集成可为IBM AppScan, HPE Security Fortify SSC,或ThreadFix用户提供一个“单一界面”来查看构成其应用程序的定制代码和开源组件中存在的应用漏洞。这种一体化的开源漏洞和静态(SAST)测试结果视图可帮助团队对整个应用代码库中的修补工作进行优先排序和追踪。 

IBM AppScan Integration

IBM AppScan

了解更多

HP Enterprise Security Fortify

HPE Fortify

从Github下载

Black Duck ThreadFix Integration

ThreadFix

可从ThreadFix获得

容器平台集成

Docker容器正在变革打包和部署应用程序的方式。这些容器让开发团队能够更轻松地持续集成和交付(CI/CD)应用程序,但它们也让运营团队的应用安全和合规管理工作变得更具挑战。Hub容器平台集成可帮助您确保您的容器在部署之前、之中和之后都不存在开源漏洞并遵循开源政策。

Black Duck Red Hat Enterprise Linux Atomic Host Integration

RHEL Atomic Host

从Github下载

Black Duck Docker Integration

Docker

内置!

Hub应用编程接口

除了预建集成之外,您还可以使用黑鸭Hub及Hub丰富的REST API集来开发您自己的定制集成。此API集支持广泛的配置、自动化、政策管理和测试功能。可在Hub用户界面中查看文档和交互示例。

ProtexCode Center集成

是否想将您所用的开发工具与Protex和Code Center集成?有关Protex和Code Center集成的详情,请浏览Protex产品概览页面

定制它们。它们是开源的!

大多数的黑鸭集成都遵循Apache 2.0 open source license开源许可证作为开源提供。定制它们以满足您环境的特殊需求,或将它们用作模型来利用您自己的工具创建新的集成。有可惠及其他用户的改变?将您的改变回馈给社区。有关当前集成的详情和问题追踪器,以及最新的集成和版本,请浏览GitHub上的黑鸭页面。