Black duck (黑鴨軟體)是一款對原始碼進行掃描、審計和代碼管理的軟體工具。軟體分別有protex、Codecenter、和Export三個產品組成。
基本介紹
- 公司名稱:達信通成科技(北京)有限公司
- 外文名:Dtnetworks
- 總部地點:北京市海淀區上地六街17號康得大廈6518室
- 經營範圍:測試工具
- 公司類型:外商獨資
公司簡介,產品組成,功能,優勢,套用的場景,套用案例,其它,
公司簡介
blackduck軟體公司成立於2002年,總部在美國麻薩諸塞州的沃爾瑟姆(Waltham, Massachusetts),總裁Tim Yeaton有超過60名的研發人員,是一家致力於為企業使用開源軟體提供相關服務的軟體公司, BlackDuck在全球超過20個國家擁有500多家用戶,主要分布在北美、歐洲和亞太地區,其中包括多家世界500強
產品組成
BlackDuck 軟體分別有protex、Codecenter、和Export三個產品組成。
Protex用於代碼掃描、審計和管理,能夠清楚的發現原始碼中開原始碼的使用情況,幫助用戶清楚的了解已有代碼中存在的風險(確認license合規性/智慧財產權風險)。
protex
Protex—— 軟體合規性檢查和管理
幫助企業管理其日益複雜的軟體及License
驗證軟體內容,確認License合規性
在軟體開發生命周期的早期發現軟體合規性問題
完成企業併購中的代碼審計
Code Center——開源軟體管理平台
Code Center
提高軟體開發效率
降低軟體開發成本
加強對優秀代碼的重用能力——包括開原始碼、有License約束的第三方代碼等
提供無縫協作的企業級框架
提示開源軟體的安全漏洞問題
對軟體代碼的跟蹤管理
Export能夠幫助用戶發現原始碼中是否含有受到出口管制的加密算法。
Export——加密算法的檢查和管理
expor
檢查嵌入在複雜軟體中的加密算法代碼
提升軟體產品對出口限制規定以及其它的政府限制規定的滿足性
工作流模式的高效處理流程
功能
Black Duck Suite架構
blackduck軟體
模組化設計
可定製
可擴展
Black Duck Suite套用於軟體開發的整個生命周期
代碼搜尋
代碼選取
代碼審批
軟體代碼開發
代碼合規性檢查 代碼跟蹤管理
blackduck軟體
優勢
KnowledgeBase——開源知識庫 KnowledgeBase(KB)由一支專業團隊負責維護,不間斷地對全球5,000多個開源站點的超過475,000個開源項目實時蒐集信息,並通過網際網路實時向用戶更新資料庫信息。當前的KnowledgeBase共涉及數百億行代碼和2,000多種不同的軟體許可證(License)。Black Duck 的KnowledgeBase 是當前世界上最大、最全面的開源知識庫。
Codeprint ™
獨有的Codeprint™技術將軟體代碼分析生成為獨立的“代碼指紋(Codeprint)”,並與KnowledgeBase中存儲的內容進行比較。支持代碼完全匹配和片段匹配。
代碼逐行對比
blackduck軟體
Protex能夠將匹配的用戶代碼與對應的開原始碼同時展現出來。方便用戶分析對比。
全面而詳細的代碼報告
自動生成代碼報告,詳實的報告內容,使您更加清楚的了解您的代碼。
多用戶、多角色協同工作
全面的用戶許可權管理,保證代碼安全。各個用戶角色各司其職,有效的進行協同工作。BlackDuck套用的場景
套用的場景
軟體開發:BlackDuck開原始碼引用和審計系統適合於軟體開發的各個環節使用,能夠搜尋安全的開原始碼,提高軟體開發效率,或是檢測產品的開原始碼使用情況
對外部代碼的檢測 :在外包軟體或外購軟體的驗收中使用,以檢查外來代碼的開原始碼使用情況和風險情況。
其它套用 :開源軟體組織、軟體開發商、第三方評測機構等也可以使用BlackDuck對其它廠家的代碼原創性進行檢測。
套用案例
Intel 案例
Intel公司使用Black Duck公司提供的Protex解決方案,驗證軟體開發人員在使用開原始碼/第三方代碼過程中,是否嚴格地遵守公司所制定的軟體許可政策。該解決方案幫助Intel公司大量地減少軟體重新編寫工作,並將可能面臨的商業法律風險控制在最低程度。
Intel公司組成專門的Protex項目團隊,代表成員來自不同業務部門、不同職能領域。項目團隊工作的一部分就是增強開發人員關於軟體許可證問題的培訓。項目團隊不斷尋求改進的驗證方案。它要求每個產品都使用經批准的遵從法規的軟體代碼。在尋找有關解決方案時,項目團隊安排一些業務部門試用Black Duck的 Protex 平台,並評估它是否符合Intel的要求。經過評估,Intel認為Black Duck 的解決方案可以有效的幫助他們進行開源軟體和第三方軟體的合規性檢查,並幫助他們有效的管理開發過程中對開源軟體和第三方軟體的使用。在選擇Black Duck 之後,Intel已經在全球部署了多台Protex 伺服器。他們經常使用Protex分析將要發布到公司外部的軟體。Protex 已經和Intel 其他法規遵從實踐相結合,成為Intel 軟體開發管理流程的組成部分之一。
其它
Black Duck幫助您安全、有效的使用開原始碼
無論您是在開發軟體產品或服務,還是在使用軟體產品或服務,快速的開發和發布高質量、安全的軟體都是成功的關鍵所在。眾多開發團隊都意識到開源或第三方軟體組件的加入會加速開發進程。但是,開源或第三方代碼的使用也會帶來許可證濫用問題和安全問題。缺乏管理的使用外部原始碼可能違反智慧財產權,造成未知的專利稅,或是引入安全漏洞。
blackduck軟體
1
blackduck軟體
blackduck軟體
blackduck軟體
blackduck軟體
