Black Duck 知识库

Synopsys 的 Black Duck 开源知识库收录了业界最全面的开源项目、许可证和安全信息数据库,其中的信息均由 Synopsys 网络安全研究中心 (CyRC)负责获取和管理,涵盖超过 14,000 个暂存库和存储库的 270 多万个开源组件。

独家了解开源组件

2,500 多个独有的开源许可证

知识库包含 2,500 多个独一无二的开源许可证(GPL、LGPL、Apache 等),其中包含最常用的开源许可证的完整许可证文本以及每个许可证的数十个编码属性和义务。

117,000 个独有漏洞

我们跟踪超过 117,000 个独有漏洞,它们会影响超过 330,000 个组件版本,包括未包含在国家漏洞数据库 (NVD) 和其他来源中的 Black Duck 专有漏洞。

270 万个开源项目

我们对 270 多万个开源项目进行了编目,使其能够与组成软件的组件进行高度精确的匹配,这些组件包括修改后的代码和开源代码片段。

深层许可证数据

深层许可证数据可识别“嵌入式许可证”,以帮助组织放心使用数千个没有声明许可证的项目。深层许可证数据揭示没有许可证数据的高风险项目,并为最常用的开源许可证提供完整的许可证文本。

面对来源于全球范围内数千个网站的数以百万计的开源项目,以及对这些开源项目的再造,很难(有时甚至不可能)有效跟踪开源的使用情况并管理应用程序安全、软件许可证合规,以及随之而来的组件质量风险。Black Duck 解决了这个问题,使开发、安全和法律团队在其应用程序和容器中实现了对开源的最大可见性并且加以控制。开源知识库是 Black Duck 的基础,提供业界最全面的开源组件、漏洞和许可信息。

联系软件安全与质量专家