Black Duck DevOps 集成

敏捷开发 依靠自动化开发和测试来缩短产品上市时间并提高产品质量。Black Duck 帮助您确保应用程序不含开源组件漏洞并且 符合您的自动化 DevOps 框架汇总的开源许可与使用政策 。便于使用的开源集成方案,适配最流行的开发工具并提供 REST API,无论您使用商业的开发环境或是自建开发环境,皆可为您实现敏捷、安全与合规。

IDE 集成

借助 Black Duck IDE 集成,您可在编码时通过 Black Duck  的源文件扫描发现开源安全缺口。这些插件会在您将开源组件拉入代码同时自动扫描它们,帮助您甚至在合并代码之前就进行组件安全检查并采取补救措施。

持续集成 (CI) 工具集成

Black Duck CI 集成允许您配置并将自动化扫描加入到 CI 构建过程。扫描结果可在 Black Duck 和 CI 用户界面查看。通过在 Black Duck 中对开源应用程序的安全,许可以及策略的配置,可以使其通过 CI 工具提示报警或触发构建任务失败,从而允许您能够根据项目类型和构建阶段配置实施。

Travis CI

TeamCity

CircleCI

Bamboo

Codeship

包管理器和构建工具

借助 Black Duck,您可以使用从构建环境本身获取的依赖信息来增强开源和二进制文件扫描。Black Duck Detect 会自动收集项目依赖信息并报告给 Black Duck,将来自两个来源的数据组合成一份高度完整且准确的开源材料清单 (BoM)。

缺陷和问题跟踪集成

Black Duck 缺陷和问题跟踪集成功能帮助您在现成的开发管理和测试系统中生成、跟踪并管理违反 Black Duck 既定政策或安全警报相关的问题(亦称为“工单”)。

从 GitHub 下载

二进制仓库集成

Black Duck 二进制库集成功能可帮助您确保开发人员使用的代码制品符合开源使用政策,并且不受已知漏洞的影响。这些插件能够扫描库中已有的和新增的工件,防止不合规的制品进入或扩散。此外,如果新的安全风险或政策影响库中的制品,Black Duck 的漏洞和政策监控将会提醒您。

应用程序安全套件集成

Black Duck 的应用程序安全套件集成让 用户对组成其应用程序的自定义代码和开源组件中存在的应用程序漏洞一目了然。这种采用静态应用程序安全性测试 (SAST) 结果集成展示开源漏洞的形式可帮助团队确定整个应用程序代码库的优先顺序并跟踪修复工作。

容器平台集成

Docker 容器正在彻底改变应用程序的封装和部署方式。容器简化了开发团队持续集成和交付 (CI/CD) 应用程序的工作,但也加剧了运营团队面临的 应用安全与合规性管理 挑战。Black Duck  容器有助于在部署之前、期间和之后确保 容器不含开源漏洞 并且符合开源政策。

Docker

内嵌!

Black Duck 应用程序编程接口 (API)

除了预置的集成方案之外,您还可以通过 Black Duck 的 一系列 REST API,开发自己的定制化集成。它们支持各类配置、自动化、政策管理和报警功能。Black Duck 用户界面提供了文档和交互式示例。

SPDX 集成

软件包数据交换® (SPDX®) 是一套不断发展的标准,主要是针对软件 包相关的开源内容、许可以及版权的沟通标准。 该标准旨在帮助软件供应链中的企业轻松履行软件许可义务。 

SPDX 提供统一的方法来记录和共享软件物料清单 (BoM),使供应链合作伙伴更有效地进行沟通。 该标准的制定和维护机构为  Linux 基金会的 SPDX 工作小组

请访问  www.spdx.org,了解更多关于软件包数据交换规范的详情。

欢迎定制。皆为开源。

大多数 Black Duck 集成方案本身都是开源的,且遵循  Apache 2.0 开源许可。对其定制化,以满足您的环境的特定需求,或以它们为蓝本使用您自己的工具构建集成方案。如果某项变更能使其他用户获益? 那请向社区回馈您的变更。有关当前集成方案的更多信息和问题跟踪,以及最新的集成方案和版本,请参见  GitHub 上的 Black Duck 页面

准备好更快地构建安全优质的软件了吗?

注册获取试用版