跳转到主要内容

黑鸭开源知识库™

全面的开源智能

下载数据表

黑鸭®开源知识库™是业内最全面的开源项目、许可证和安全信息数据库,涵盖来自9000多个开发平台和存储库的5300多亿行开源代码。

知识库中包括:

2500个唯一的开源许可证

2500个唯一的开源许可证(GPL、LGPL、Apache等),以及各个许可证的完整许可文本和大量编码的属性和义务。

79000个已知的漏洞

在美国国家漏洞库(NVD)及其他来源、补救指导和补丁信息中追踪的79000个已知漏洞。

200万个开源项目

200万个开源项目 - 超过任何其他解决方案,带有可识别代码中开源的目录和文件CodePrints,即便是经过修改或碎片化。

深度许可证数据™

深度许可证数据™可识别“嵌入式许可证”,帮助组织放心地使用数千个没有已公布许可证的项目。  深度许可证数据可发现那些因没有许可证数据而存在高风险的项目。

全球数以千计的网站和开发平台中存在数百万的开源项目,因此很难(有时甚至不可能)有效地追踪您的开源使用及管理随之而来的安全、合规和组件质量风险。黑鸭的产品和服务可解决此问题,从而让开发、安全和法律团队能够最大程度地了解和控制其应用和容器中的开源。开源知识库是黑鸭解决方案的根基,它提供业界最全面的开源组件、漏洞和许可证信息数据库。

此开源知识库由黑鸭的开源研究创新中心(COSRI)负责维护,其中汇集了来自9000多个存储库和开发平台的200多万个开源项目的信息,包括像GitHub和SourceForge这样的通用平台,像RubyGems和PyPi这样的特定语言存储库,以及像MySQL这样的独立项目网站。黑鸭追踪来自多种来源的超过79000个漏洞,包括美国国家漏洞库(NVD)、第三方漏洞情报源、Linux发行和打包管理器网站,以及黑鸭自己的独立安全研究。

任何其他解决方案所提供的开源可见性和控制力都无法与黑鸭媲美。