Black duck

转自：http://baike.baidu.com/link?url=TjGr-YKkjsuLmeKxov9xo1za9C-j5YE7MOc-0XYkGGeBy7f9V8Hrim2mf3JJPrP7hRKGR7YB_3e4jUc3tWISoK

other:http://download.csdn.net/detail/andy2012123/4839371

https://www.blackducksoftware.com/

 

Black duck （黑鸭软件）是一款对源代码进行扫描、审计和代码管理的软件工具。软件分别有protex、Codecenter、和Export三个产品组成
国内只有 达信通成科技（北京）有限公司   负责Black Duck 软件在中国区的技术咨询与支持服务·

 

BlackDuck产品组成与功能

        BlackDuck 软件分别有protex、Codecenter、和Export三个产品组成

 

Protex用于代码扫描、审计和管理，能够清楚的发现源代码中开源代码的使用情况，帮助用户清楚的了解已有代码中存在的风险（确认license合规性/知识产权风险）。

Protex—— 软件合规性检查和管理
　　 帮助企业管理其日益复杂的软件及License
　　 验证软件内容，确认License合规性
　　 在软件开发生命周期的早期发现软件合规性问题
　　 完成企业并购中的代码审计

 

 

Coedcenter用于帮助用户在软件开发生命周期中寻找和管理使用有效的开源代码，并能够提示开源代码中是否存在安全漏洞问题。

Code Center——开源软件管理平台
　　 提高软件开发效率
　　 降低软件开发成本
　　 加强对优秀代码的重用能力——包括开源代码、有License约束的第三方代码等
　　 提供无缝协作的企业级框架
　　 提示开源软件的安全漏洞问题
　　 对软件代码的跟踪管理

 

Export能够帮助用户发现源代码中是否含有受到出口管制的加密算法。

Export——加密算法的检查和管理
　　 检查嵌入在复杂软件中的加密算法代码
　　 提升软件产品对出口限制规定以及其它的政府限制规定的满足性
　　 工作流模式的高效处理流程

 

 

Black Duck Suite
Black Duck Suite架构
模块化设计
可定制
可扩展

　　Black Duck Suite应用于软件开发的整个生命周期
　　 代码搜索
　　 代码选取
　　 代码审批
　　 软件代码开发
　　 代码合规性检查
       代码跟踪管理

 

Black Duck优势
KnowledgeBase——开源知识库　KnowledgeBase（KB）由一支专业团队负责维护，不间断地对全球5,000多个开源站点的超过475,000个开源项目实时搜集信息，并通过互联网实时向用户更新数据库信息。当前的KnowledgeBase共涉及数百亿行代码和2,000多种不同的软件许可证（License）。Black Duck 的KnowledgeBase 是当前世界上最大、最全面的开源知识库。
　　Codeprint ™
　　独有的Codeprint™技术将软件代码分析生成为独立的“代码指纹（Codeprint）”，并与KnowledgeBase中存储的内容进行比较。支持代码完全匹配和片段匹配。
代码逐行对比

　　Protex能够将匹配的用户代码与对应的开源代码同时展现出来。方便用户分析对比。
　　全面而详细的代码报告
　　自动生成代码报告，详实的报告内容，使您更加清楚的了解您的代码。
　　多用户、多角色协同工作
　　全面的用户权限管理，保证代码安全。各个用户角色各司其职，有效的进行协同工作。

BlacKDuck应用的场景
软件开发：BlackDuck开源代码引用和审计系统适合于软件开发的各个环节使用，能够搜索安全的开源代码，提高软件开发效率，或是检测产品的开源代码使用情况
对外部代码的检测 ：在外包软件或外购软件的验收中使用，以检查外来代码的开源代码使用情况和风险情况。
其它应用 ：开源软件组织、软件开发商、第三方评测机构等也可以使用BlackDuck对其它厂家的代码原创性进行检测。
应用案例编辑
Intel 案例
　　Intel公司使用Black Duck公司[4]  提供的Protex解决方案，验证软件开发人员在使用开源代码/第三方代码过程中，是否严格地遵守公司所制定的软件许可政策。该解决方案帮助Intel公司大量地减少软件重新编写工作，并将可能面临的商业法律风险控制在最低程度。
　　Intel公司组成专门的Protex项目团队，代表成员来自不同业务部门、不同职能领域。项目团队工作的一部分就是增强开发人员关于软件许可证问题的培训。项目团队不断寻求改进的验证方案。它要求每个产品都使用经批准的遵从法规的软件代码。在寻找有关解决方案时，项目团队安排一些业务部门试用Black Duck的 Protex 平台，并评估它是否符合Intel的要求。经过评估，Intel认为Black Duck 的解决方案可以有效的帮助他们进行开源软件和第三方软件的合规性检查，并帮助他们有效的管理开发过程中对开源软件和第三方软件的使用。在选择Black Duck 之后，Intel已经在全球部署了多台Protex 服务器。他们经常使用Protex分析将要发布到公司外部的软件。Protex 已经和Intel 其他法规遵从实践相结合，成为Intel 软件开发管理流程的组成部分之一。

Black Duck帮助您安全、有效的使用开源代码
　　无论您是在开发软件产品或服务，还是在使用软件产品或服务，快速的开发和发布高质量、安全的软件都是成功的关键所在。
众多开发团队都意识到开源或第三方软件组件的加入会加速开发进程。但是，开源或第三方代码的
使用也会带来许可证滥用问题和安全问题。缺乏管理的使用外部源代码可能违反知识产权，造成未知的专利税，或是引入安全漏洞。