跳转到主要内容

DevOps集成

自动执行开发环境中的开源管理

敏捷的开发仰仗于自动化的开发和测试来加快上市速度及提升产品质量。黑鸭可帮助确保您的应用作为您的自动化DevOps框架的一部分,不存在开源漏洞,并且遵循开源许可证和使用政策。借助面向最流行开发工具且易于使用的开源集成,以及可帮助您为几乎任何商业或定制开发环境构建自身集成的REST API,您可以变得敏捷、安全和合规。

IDE集成

有了Hub IDE集成,您就可以在通过Hub源文件扫描进行编码时发现开源安全漏洞。当您将开源组件拖入代码中时,这些插件会自动扫描,这样您就可以查找组件安全信息,并在签入代码之前采取补救措施。

Black Duck Microsoft Visual Studio Integration

Microsoft Visual Studio

从Github下载

Black Duck Eclipse Integration

Eclipse

从Eclipse下载

持续集成(CI)工具集成

通过Hub CI集成,您可以作为CI构建流程的一部分来配置和自动执行扫描。Hub和CI用户界面中都能显示扫描结果,并可对Hub中定义的开源安全、许可证和使用政策加以配置,以显示CI工具内的警报或构建失败的警报,这样您就可以基于项目类型和构建阶段对执行方式进行配置。  

Black Duck Jenkins Integration

Jenkins

从Github下载

Black Duck TeamCity Integration

TeamCity

从Github下载

Black Duck Atlassian Bamboo Integration

Bamboo

从Github下载

Black Duck Microsoft Team Foundation Server Integration

TFS

从Github下载

Travis CI Integration

Travis CI

从Github下载

Black Duck CircleCI Integration

CircleCI

从Github下载

Black Duck GitLab Integration

GitLab CI

从Github下载

Black Duck Team Services Integration

Team Services

从Github下载

软件包管理器和构建工具

借助黑鸭Hub Detect,您可以利用从构建环境自身获得的依存性信息来增进开源发掘和二进制文件扫描。Hub Detect可自动收集和报告项目依存性,将来自两种来源的数据融合到一份高度全面、准确的开源物料清单(BOM)中。

Black Duck Detect

缺陷和问题追踪集成

通过Hub缺陷和问题追踪集成,您能够生成、追踪和管理与Hub政策违规及安全警报相关的问题(又称“票单”),而且就在您已经用来管理开发和测试工作的系统中进行这些操作。  

Black Duck Atlassian Jira Integration

Atlassian Jira

从Github下载

二进制存储库集成

借助Hub二进制存储库集成,可确保您的开发人员所使用的代码构件遵循开源使用政策且不存在已知漏洞。这些插件可扫描存储库中已存在的及正在添加的构件,防止输入或传播不合规的构件。此外,当新的安全风险或政策影响到存储库中的构件时,Hub的漏洞和政策监控功能会提醒您。

Black Duck JFrog Artifactory Integration

JFrog Artifactory

从GitHub下载

Black Duck Nexus Integration

Nexus

从GitHub下载

应用安全套件集成

Hub应用安全套件集成可为IBM AppScan, Micro Focus Fortify SSC,或ThreadFix用户提供一个“单一界面”来查看构成其应用程序的定制代码和开源组件中存在的应用漏洞。这种一体化的开源漏洞和静态(SAST)测试结果视图可帮助团队对整个应用代码库中的修补工作进行优先排序和追踪。 

IBM AppScan Integration

IBM AppScan

了解更多

HP Enterprise Security Fortify

Micro Focus Fortify

从Github下载

Black Duck ThreadFix Integration

ThreadFix

可从ThreadFix获得

容器平台集成

Docker容器正在变革打包和部署应用程序的方式。这些容器让开发团队能够更轻松地持续集成和交付(CI/CD)应用程序,但同时也让运营团队的应用安全和合规管理工作变得更具挑战。Hub容器平台集成有助于确保您的容器在部署之前、之中和之后都不存在开源漏洞并遵循开源政策。

Black Duck Red Hat OpenShift Container Platform

OpenShift

了解更多

Black Duck Red Hat Enterprise Linux Atomic Host Integration

RHEL Atomic Host

从Github下载

Black Duck Pivotal Integration

Pivotal Cloud Foundry

了解更多

Black Duck Docker Integration

Docker

内置!

HubHub应用编程接口

除了预建集成之外,您还可以使用黑鸭Hub及Hub丰富的REST API集来开发您自己的定制集成。此API集支持广泛的配置、自动化、政策管理和测试功能。可在Hub用户界面中查看文档和交互示例。

定制它们。它们就是开源集成!

大多数的黑鸭集成都遵循Apache 2.0 open source license开源许可证作为开源提供。定制它们以满足您环境的特殊需求,或将它们用作模型来利用您自己的工具创建新的集成。有可惠及其他用户的改变?将您的改变回馈给社区。有关当前集成的详情和问题追踪器,以及最新的集成和版本,请浏览GitHub上的黑鸭页面。