ダックブラック™ (ブラックダックソフトウェア)は、ソースコードのスキャン、監査および管理されたソフトウェアテストツールの。ソフトウェアのそれぞれプロテックス、Codecenter、輸出組成物。オープンソースの統計ツール、品質、リスクおよび潜在的なセキュリティの脆弱性の数。
プロテックス:オープンソースの知的財産およびコンプライアンスチェック。
Coedcenter効果的な管理とセキュリティの脆弱性の存在下でオープンソースコードとオープンソースの使用を探しています。
エクスポートは、彼らが暗号化アルゴリズムの輸出規制が含まれている場合は、ソースコードを発見します。
HUB:サポートオープンソースバイナリスキャンは、スライスレベルを正確にオープン走査2行のコードであってもよいです。
ブラックダックの機能:
1. 知的財産権とコンプライアンス:オープンソースソフトウェアのリスクライセンス(法的な)競合、コードコンプライアンスチェック。
2.セキュリティの脆弱性:隠されたオープンソースソフトウェアのバグ、既知のセキュリティの脆弱性は、攻撃は脆弱性を悪用します。
3. オープンソースソフトウェア品質: ①ソフトウェア、機能、パフォーマンス、セキュリティのアップグレードのオープンソース版。②オープンソースソフトウェアプロジェクトの更新活動、ソフトウェアの品質、開発の見通し。③オープンソースコミュニティの脆弱性の発見、ノーメンテナンスと問題解決。
4.自己制御、外部監督:ソフトウェア制御可能な要件については、①関連する国家機関、独立した知的財産権。②Huawei社のオープンソースソフトウェアコンプライアンス検査要件のサプライヤー。
ブラックダック オープンソースソフトウェアのテストツール:
1.KBの脆弱性データベース NVD + VulnDB:①NVD国家情報セキュリティの脆弱性データベース。②VulnDB米国の商業企業の脆弱性データベース。
クリップ、ファイルレベルのスキャン:2.ソフトウェアは、スキャン形式をサポートしています。
特徴:
1.Blackアヒルは、ほとんどすべての現在開いているソースコードのをカバーする、世界最大かつ最も包括的なオープンソースの知識ベースです。
2. 高度な「コード指紋」識別技術、オープンソースのコード生成コード印刷、迅速な分析を比較すると、ソースコードをオープンソースとしてだけでなく、セキュリティリスクを発見することが示されました。
3.強力なオープンソースのコードを使用すると、すぐにオープンソースのリソースを見つけるために、オープンソースコード、バージョン、ライセンスの種類、サイドのプログラミング言語、オペレーティングシステムのサポートの様々な角度説明から一致させることができる検索エンジンを一致します。
4.詳細な分析と監査レポート、アイテムは、オープンソースライセンス契約に記載されているすべての競合、および各紛争項目の個々のレポートを生成し、また、適切なソリューションを提案することができます。