Black Duck® SCA (Yazılım Birleşim Analizi)
Geliştirme ve üretimde açık kaynak ve üçüncü taraf bileşen risklerini algılar ve yönetir. Black Duck, kapsayıcı görüntülerinde bulunan açık kaynağı ve ikili dosyaları benzersiz bir şekilde tanımlar.
Kodunuzda ne olduğunu bilin
Black Duck’ın çok faktörlü açık kaynak algılaması ve 4 milyondan fazla bileşenden oluşan KnowledgeBase, herhangi bir uygulamanın veya kapsayıcının bileşimine ilişkin eksiksiz bir görünürlük sağlar.
BAĞIMLILIK ANALİZİ
Java ve C# gibi dillerde oluşturulmuş uygulamalarda hem bildirilmiş hem de geçişli açık kaynak bağımlılıklarını izlemek için Maven ve Gradle gibi oluşturma araçlarıyla bütünleşir.
KOD BASKI ANALİZİ
C ve C++ gibi diller kullanılarak oluşturulan uygulamalarda açık kaynak ve üçüncü taraf bileşenlerini tanımlamak için dize, dosya ve dizin bilgilerini Black Duck Bilgi Bankası’nda eşler.
İKİLİ ANALİZ
Derlenmiş uygulama kitaplıkları ve yürütülebilir dosyalar içindeki açık kaynağı tanımlar. Kaynak kodu veya yapı sistemi erişimi gerekmez.
SNİPPET ANALİZİ
Tescilli kod içinde kopyalanmış, potansiyel olarak lisans ihlallerine ve çakışmalara maruz bırakabilecek açık kaynak kodunun bölümlerini bulur.
EN YÜKSEK ÖNCELİKLİ GÜVENLİK AÇIKLARINIZI HIZLA BULUN VE DÜZELTİN
Black Duck Güvenlik Önerileri, hem geliştirme hem de üretim aşamasında açık kaynak güvenlik açıklarına hazırlıksız yakalanmaktan kaçınmanıza yardımcı olur. Ayrıca, açıklardan yararlanma bilgileri, iyileştirme rehberliği, önem derecesi puanlaması ve çağrı yolu analizi gibi iyileştirme için güvenlik açıklarına öncelik vermek amacıyla gerekli kritik verileri sağlar.
AÇIK KAYNAK YÖNETİMİNİ DEVSECOPS’A ENTEGRE EDİN VE OTOMATİKLEŞTİRİN
Black Duck otomatik politika yönetimi, açık kaynak kullanımı, güvenlik riski ve lisans uyumluluğu için önceden politikalar tanımlamanıza ve geliştiricilerinizin halihazırda kullandığı araçlarla yazılım geliştirme yaşam döngüsü ( SDLC ) boyunca uygulamayı otomatikleştirmenize olanak tanır.
● GELİŞTİRİCİLER; Kodlama yaparken daha yüksek riskli veya politikayı ihlal eden bileşenleri belirleyin, bunlardan kaçının veya otomatik olarak düzeltin.
● GELİŞTİRME VE DEVOPS EKİPLERİ; CI araçlarını kullanarak politika ihlallerine dayalı olarak taramaları, uyarıları veya derlemeleri durdurmayı otomatikleştirin.
● GÜVENLİK VE OPERASYON EKİPLERİ; Uygulamaları ve kapsayıcıları dağıtılmadan önce inceleyin ve sonrasında otomatik güvenlik uyarıları alın.
Açık kaynak lisanslarıyla uyumluluğu koruyun
Yazılımınız ister web üzerinden ister bir donanım aygıtına gömülü olarak teslim edilsin, açık kaynak lisanslarıyla uyumluluk çok önemlidir. Lisans yükümlülükleri ve atıf gereksinimleri hakkında daha fazla bilgi ile fikri mülkiyetin maliyetini ve riskini azaltın.
● Black Duck, tanımlanan bileşenleri Bilgi Tabanımızda izlenen 2.700’den fazla lisanstan birine eşler ve incelenebilmeleri için bilinmeyen lisanslara sahip bileşenleri işaretler.
● Zorunluluk özetleri, lisans gereksinimlerini basit ve standart terimlerle açıklar, böylece geliştirme ve hukuk ekipleri, uygulamalarına bir bileşen eklemenin etkisini hızla değerlendirebilir.
● Black Duck, olası lisans çakışmalarını otomatik olarak işaretler, böylece ekiplerin politika uygulamasına uymasını sağlar ve müşteriler için lisans koşullarını doğru bir şekilde bildirmelerine yardımcı olur.
