DATE: 2018.12.27

1、参考

https://www.synopsys.com/zh-cn/software-integrity/security-testing/software-composition-analysis.html
http://www.cnblogs.com/crft/articles/5140727.html
http://blog.sina.com.cn/s/blog_1738862940102wrd2.html

2、Black Duck简介

Open source software(OSS)在开发过程中用的越来越多,带来的好处也非常明显:

  • 降低成本
  • 增强软件的灵活性
  • 缩减产品上市时间

但是,OSS也带来了很多的风险,比如违反许可证、安全漏洞等。

开源代码管理平台 Blackduck:
1、15年开源代码管理领域的经验积累,深入理解开源和用户的需求。
2、在相关领域的市场占有率遥遥领先,在已开展开源代码审计工作的软件开发企业和政府机构中,绝大多数的主流用户都选择了Black Duck。
技术优势:
1、全球最大、最全面的开源知识库,包含超过1000亿行开源代码、涉及超过130万个开源项目(包括所有版本)、超过2400个开源许可证。数据来自全球7500多个站点。
2、先进的代码匹配检测技术,支持代码文件匹配和代码片段匹配,能够精确的检测出匹配的代码,哪怕只有几行相同的代码。
3、支持源代码扫描和二进制文件扫描。
4、自动分析开源许可证的冲突项目。
5、能够统计代码的相似度和开源代码比例。
6、支持丰富的编程语言,能够对数十种常用编程语言的代码进行扫描。
7、与NVD 和 RBS 两个漏洞库同步,获取最全面的开源代码漏洞信息。
8、开源软件成熟度分析(包括开源软件的活跃程度、用户使用的开源版本与最新版本间的差距等)。
9、持续的扩展与更新,能够将最新的开源代码收录到知识库中。
10、与用户已有的软件开发工具的无缝集成。

3、扫描原理

https://www.blackducksoftware.com/technology/open-source-scanning
https://www.synopsys.com/content/dam/synopsys/sig-assets/datasheets/blackduck-binaryanalysis-ds-ul.pdf

THE END!

【OpenSource】开源管理平台BlackDuck简介相关推荐

  1. 360 再次开源管理平台 Wayne:基于企业级 Kubernetes 集群

    2019独角兽企业重金招聘Python工程师标准>>> 奇虎 360 宣布正式开源 Wayne ,这是一个由 360 搜索云平台团队开发的通用的.基于 Web 的 Kubernete ...

  2. 无线有线统一认证计费管理平台

    蓝海卓越统一无线认证计费管理平台 产品简介 蓝海卓越无线统一认证计费管理平台是以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络运营管理系统.对有线和无线用户进行统一的准入.认证.计费 ...

  3. 敏捷测试--测试用例管理平台

    敏捷测试–测试用例管理平台 1.简介 随着互联网的快速发展,业务的快速迭代,对项目流程各环节的效率要求越来越高,很多QA开始选择使用线下xmind来编写和执行用例进行测试,但面临的问题也越来越多: 用 ...

  4. Jw-alipay 1.0.0版本发布,开源支付窗管理平台

    Jw-alipay 支付窗平台简介 开源免费,实现了支付窗管家基本功能:账号.菜单.文本素材,图文素材,粉丝管理.账号绑定,关键字触发,群发等功能.便于二次开发. 支付窗平台功能清单 1,支付窗账号管 ...

  5. 【360开源】Wayne:企业级可视化多集群Kubernetes一站式管理平台

    宣言 Wayne是由360搜索云平台团队开发的,一个通用的.基于Web的Kubernetes多集群一站式可视化管理平台.内置了丰富多样的功能,满足企业的通用需求,同时插件化的方式可以方便集成定制化功能 ...

  6. 业务模型管理平台 开源_在可靠的开源模型上建立业务

    业务模型管理平台 开源 自从我们宣布Nextcloud ,一个ownCloud叉,很多人都问我,我们打算如何建立一个可持续的,健康的开源业务. 我的简短回答是,它需要高度重视在所有利益相关者(用户,贡 ...

  7. 开源项目 ——API接口管理平台数据库原型设计(三)

    开源项目 --API接口管理平台数据库原型设计(三) 背景 日常我们开发人员在开发一些常用的平台时都会用到各种各样的接口,而对于这些接口的有效管理都会成为我们的一些麻烦事,一些常见的接口管理平台我们使 ...

  8. 分享一个开源免费、目前最好的API接口管理平台----eoLinker

    一.概况 eoLinker 是目前业内领先.国内最大的在线 API 接口管理平台,提供自动生成 API 文档.API 自动化测试.Mock 测试.团队协作等功能,旨在解决由于前后端分离导致的开发效率低 ...

  9. Hadoop——开源分布式计算平台简介

    Hadoop--开源分布式计算平台 起源: Hadoop 的框架最核心的设计就是:HDFS 和MapReduce.HDFS 为海量的数据提供了存储,则MapReduce 为海量的数据提供了计算. 特点 ...

最新文章

  1. 防静电塑料包装袋周围的静电场
  2. 人工智能带来的事业浪潮或将提前到来
  3. 1_itemtele
  4. 2019年DevOps实践最有价值的技能Top 8
  5. 近期“速卖通母婴行业需求暴增”,带你了解母婴行业选品趋势
  6. SSH 中从后台传值到前台JSP,传不过去问题
  7. IOCP不可忽视的细节
  8. 操作系统:程序的编译、链接、装入及地址转换
  9. 大摩维持浩大游戏“增持”评级
  10. ASP.NET MVC升级到ASP.NET Core MVC踩坑小结
  11. 数学推导题,NTT,快速数论变换,Wannafly-导数卷积
  12. [渝粤教育] 中国地质大学 大学英语(6) 复习题
  13. 哈夫曼算法(最优二叉树)
  14. Rayeager PX2支持opencv眼部识别demo展示
  15. mysql交换分区_对MySQL交换分区的实践
  16. 数字信号处理matlab心得,数字信号处理学习心得体会.doc
  17. 单片机步进电机正反转C语言程序,单片机控制步进电机正反转
  18. h5 右下角浮动按钮_基于javascript实现右下角浮动广告效果
  19. 搭建ASP环境-win7安装IIS并运行ASP程序
  20. android log抓取工具,Android PC端用ADB抓取指定应用日志实现步骤

热门文章

  1. 返回上一步编辑或者上几步或者想恢复删除的代码
  2. Spring cloud 微服架构(一)
  3. 发烧怎么办?按这5个穴位
  4. ef+mysql配置
  5. Eclipse详细安装教程(win10)
  6. Cython入门:将python代码转为cython
  7. 渗透测试——网络服务渗透攻击
  8. 数据预处理之One-Hot(独热编码)编码
  9. cJson使用的简单例子
  10. 如何成为一名大数据开发工程师