跳转到主要内容

黑鸭的开源扫描和发现方法

黑鸭的多因素开源扫描技术可确保您最全面、最准确地了解您的应用和容器中的开源情况,它结合构建流程监测和文件系统扫描来跟踪使用的所有开源,其中包括大部分解决方案遗漏的组件。

工作原理

 

为何包声明并不够

大多数其他解决方案仅依靠包管理器声明来识别开源组件。但这些解决方案会遗漏很多可能存在于您代码中的开源代码,其中包括:

  • 开源开发人员添加到您代码中但未在包清单中声明的代码
  • 在C和C++等语言中未使用包管理器的开源代码
  • 内置于容器中但未使用包管理器的开源代码

此外,这些解决方案常常为传递依存项和组件提供不准确的结果,其中包声明并未指定要在此构建中包含的单独版本。

而通过将文件系统信息与构建流程监测相结合,黑鸭解决方案将对包管理器未跟踪的开源组件提供可视性,以及为动态和传递依存项进行组件和版本验证。

轻松集成到您的CI/CD渠道

Detect开源发现客户端可以轻松将黑鸭集成到您现有的开发工具和流程中。它会自动识别正在使用的语言和包管理器,针对发现配置适当的集成,并找到最有效的代码分析方法。

了解有关黑鸭集成的更多信息 >