blackduck软件

Black duck (黑鸭软件)是一款对源江述奏飞每响宗神光代码进行扫描、审计和代码管理的软来自件工具。软件分别有protex、Codecenter、和Export三个产品组成

国内只有 达信通成科技(北京)有限公司  负责Blac系按日单用怕k Duck 软件在中国区的技术咨询与支持服务·

• 公司名称 达信通成科技(北京)有限公司
• 外文名称 Dtnetworks
• 总部地点 北京市海淀区上地六街17号康得大厦6518室
• 经营范围 测试工具
• 公司类型 外商独资

公司简介

　　blackduck软件公司 成立于2002年，总部在美国马萨诸塞州的沃尔瑟姆(Waltham, Massachusetts)，总裁Tim Yeaton 有超过6来自0名的研发人员，是360百科一家致力于为企业使用开源软件提供相关服务的软件公司， BlackDuck在全球超过20个国家拥有500多家用户，主要分布在北美、欧洲和亚太地区，其中包括多家世界500强

blackduck图册

产品组成

　　BlackDuck 软件分别有protex、Codecenter、和Export三个产品组成。

　　Protex用于代码扫描、审计和管理转福形联聚未件苦阻听论，能够清楚的发现源代码中开源代码的使用情况，帮助用户清楚的了解证克什农米已有代码中存在的风险(确认license合规性/知识产权风险)。

protex

　　Protex-- 软件合规性检查和管理

　　 帮助企业管理其日益复杂的软件及License

　　 验证软件内容，确认License合规性

　　 在软件开发生命周期的早期发现软件合规性问题

　　 完成企业并购中的肥推附象院代码审计

　　Codecenter用于帮助用户在软件开发生命周期中寻找和管理使用有效的开源代码，并能够提示开源代码中是否存在安全漏洞问题。

　　Code Center--开源软件管理平台

Code Center

　　黄据措独水燃 提高软件开发效率

　　 降低软件开发成本

　　 加强对优秀代码的重用能力--包括开源代码、有License约束的第三方代码等

　　 提供无缝协作的企业级框架

　　 提示开源软件的安全漏洞问题

　　 对软件代码的跟踪管升清止交投座着多理

　　Export能够帮助用养块户发现源代码中是否含有受到出口管制奏讲的加密算法。

　　Export--加密算法的检查和管理

expor

　　 检查嵌入在复杂软件中的加密算法代码

　　 提升软件产品对出口限制规定以及其它的政府限制规定的满足性

　　 工作流模式的高效处理流程

功能

　　Bl来自ack Duck Suite架构

　　模块化设计

　　可定制

　　可扩展

　　Black Duck Suite应用于软件开360百科发的整个生命周期

　　 代码搜索

　　 代码选取

　　 代也玉批收依尼胞专油码审批

　　 软件劳粉煤减福谓父脸几上致代码开发

　　 代码合规性检查 代码跟踪管理

优势

　　KnowledgeBase--开源知识库 KnowledgeBase(KB)由一支专业团队负责维护粮衡愿久艺，不间断地对全球5,000多个开源站点的超过475矛沿甚百肥乡细批客,000个开源项目实时搜集信息，并通过互联网实时向用户更新数据库信息。当前的KnowledgeB诗它宁ase共涉及数百亿行代码和2,000多种不同的软件许可证(License)。Black Duck 的KnowledgeBase 是当前世界上最大、最全面的开源知识库。

　　Codepr排试纸坐收int ™

　　独有的Codeprint™技术将软件代码分析生成为独立的"代码指纹(Codeprint)"，并与KnowledgeBase中存储的内容进行比较。支持代码完全匹配和片段匹配。

　　代码逐行对比

　　Protex能够将匹配的用户代码与对应的开源代码同时展现出来。方便用户分析对比。

　　屋八全面而详细的代码报告

　　自动生成代码报告，详实的报告内容，使您更加清楚的煤用派施宣买亮连张坏了解您的代码。

　　多用户、多可门角色协同工作

　　全面的用户权限管理，保证代码李华费安全。各个用户角色各司其职，有效的进行协同工作。BlackDuck应用的场景

应用的场景

　　软件开发:Bla成受小干伟销易角笑仍落ckDuck开源代码引协味量跟晚跟用和审计系统适合于软件开发的亲明胞没管景派为各个环节使用，能够搜索今在云安全的开源代码，提高软件开发效率，或是检测产品的开源代码使用情况

　　对外部代码的重检测 :在外包软件或外购软令向握士足福汉越件的验收中使用，以检查外来代码的开源代码使用情况和风险情况。

　　其它应用 :开源软件组织、软件开发商、第三支策安方评测机构等也可以使用BlackDuck对其它厂家的代码原创性进行检测。

应用案例

　　Intel 案觉乡例

　　Intel公司使用Black Duck公司 提供的Protex解决方案，验证软件开发人员在使用开源代码/第三方代码过程中，是否严格地遵守公司所制定的软件许可政策。该解决方案帮助Intel公司大量地减少软件重新编写工作，并将可能面临的商业法律风险控制在最低程度。

　　Intel公司组成专门的Protex项目团队，代表成员来自不同业务部门、不同职能领域。项目团队工作的一部分就是增强开发人员关于软件许可证问题的培训。项目团队不断寻求改进的验证方案。它要求每个产品都使用经批准的遵从法规的软件代码。在寻找有关解决方案时，项目团队安排一些业务部门试用Black Duck的 Protex 平台，并评估它是否符合Intel的要求。经过评估，Intel认为Black Duck 的解决方案可以有效的帮助他们进行开源软件和第三方软件的合规性检查，并帮助他们有效的管理开发过程中对开源软件和第三方软件的使用。在选择Black Duck 之后，Intel已经在全球部署了多台Protex 服务器。他们经常使用Protex分析将要发布到公司外部的软件。Protex 已经和Intel 其他法规遵从实践相结合，成为Intel 软件开发管理流程的组成部分之一。

其它

　　Black Duck帮助您安全、有效的使用开源代码

　　无论您是在开发软件产品或服务，还是在使用软件产品或服务，快速的开发和发布高质量、安全的软件都是成功的关键所在。众多开发团队都意识到开源或第三方软件组件的加入会加速开发进程。但是，开源或第三方代码的使用也会带来许可证滥用问题和安全问题。缺乏管理的使用外部源代码可能违反知识产权，造成未知的专利税，或是引入安全漏洞。

1