版权声明:欢迎大家转载与评论,希望标明转载出处,方便有问题一块讨论。 https://blog.csdn.net/jsd2honey/article/details/88867464
Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产
权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密算法等。
扫描源代码,发现并确认其中存在的开源代码,及其版本、许可证(License)信息等,形成“材料清单”。当然使用(fossid)可以让用户了解其代码中包含的开源代码成分,并分析这些开源代码可能带来的风险(知识产权风险、安全漏洞风险等)