BlackDuck

产品简介

产品特点

  •  
    业界最完整的开源软件知识库

    是世界上100多万开源项目的最全面的数据库,能够精准发现、可靠识别以及实时漏洞映射。

  •  
    可自定义的材料清单

    使用可编辑的开源BOM来持续代码的可见性。

  •  
    最为全面的开发覆盖和开发工具集成

    与持续集成环境相集成,进一步自动化开源材料清单的扫描、识别和填充。

  •  
    自动映射漏洞与警报

    识别应用中的已知漏洞同时收到警报,获得提前通知和预警。

产品功能

扫描

扫描代码以发现在用的具体开源

映射

自动将在用的开源与已知的漏洞进行映射

评估

分类评估风险并对漏洞进行优先排序

追踪

计划并追踪修复操作

识别

识别许可证和社区活动

图例展示