Black duck™(黑鴨子軟件)是一款對源代碼進行掃描、審計和管理的軟件測試工具。軟件分別有protex、Codecenter、Export組成。該工具統計開源代碼的數量、質量、以及潛在的安全漏洞風險。
Protex:開源代碼知識產權與合規性檢查。
Coedcenter尋找管理使用有效的開源代碼,以及開源代碼中存在的安全漏洞問題。
Export發現源代碼中是否含有出口管制的加密算法。
HUB:支持二進制開源代碼掃描,可以精確到開源代碼兩行的片段級掃描。
Black duck功能:
1.知識產權與合規性:開源軟件的License(法律法規)沖突風險,代碼的合規性檢查。
2.安全漏洞:開源軟件已知安全BUG漏洞、隱藏性、攻擊利用性漏洞。
3.開源軟件質量:①開源軟件版本,功能、性能、安全性的提升。②開源軟件項目更新的活躍度,軟件質量、發展前景。③開源社區的漏洞發現,無人維護和解決問題。
4.自主可控,外部監管:①國家相關機構,對軟件自主知識產權可控要求。②華為對供應商開源軟件合規性檢查要求。
Black duck 開源軟件測試工具:
1.KB漏洞庫NVD+VulnDB:①NVD美國國家信息安全漏洞庫。②VulnDB美國商業公司漏洞庫。
2.軟件支持掃描格式:片段級、文件級掃描。
產品特點:
1.Black duck是目前世界上最大,最全的開源知識庫,覆蓋了目前幾乎所有的開源代碼。
2.先進的“代碼指紋”識別技術,將開源代碼生成Code Print,可快速分析比對查找到源代碼中的開源代碼以及安全風險提示。
3.強大的開源代碼匹配搜索引擎,可以從開源代碼的描述、版本、許可證類型、編程語方、支持操作系統等多種角度進行匹配,幫你快速找到開源代碼資源。
4.詳細的審計分析與報表,可將源代碼與開源許可協議中的沖突項全部列出,並針對每個沖突項生成單獨的報表,同時提示相應的解決方法。