Blackduck（黑鸭子软件）开源代码审计管理测试平台

Blackduck（⿊鸭⼦软件）开源代码审计管理测试平台
Black duck™（⿊鸭⼦软件）是⼀款对源代码进⾏扫描、审计和管理的软件测试⼯具。

软件分别有protex、Codecenter、Export组成。

该⼯具统计开源代码的数量、质量、以及潜在的安全漏洞风险。

Protex：开源代码知识产权与合规性检查。

Coedcenter寻找管理使⽤有效的开源代码，以及开源代码中存在的安全漏洞问题。

Export发现源代码中是否含有出⼝管制的加密算法。

HUB：⽀持⼆进制开源代码扫描，可以精确到开源代码两⾏的⽚段级扫描。

Black duck功能：
1.知识产权与合规性：开源软件的License（法律法规）冲突风险，代码的合规性检查。

2.安全漏洞：开源软件已知安全BUG漏洞、隐藏性、攻击利⽤性漏洞。

3.开源软件质量：①开源软件版本，功能、性能、安全性的提升。

②开源软件项⽬更新的活跃度，软件质量、发展前景。

③开源社区的漏洞发现，⽆⼈维护和解决问题。

4.⾃主可控，外部监管：①国家相关机构，对软件⾃主知识产权可控要求。

②华为对供应商开源软件合规性检查要求。

Black duck 开源软件测试⼯具：
1.KB漏洞库NVD+VulnDB：①NVD美国国家信息安全漏洞库。

②VulnDB美国商业公司漏洞库。

2.软件⽀持扫描格式：⽚段级、⽂件级扫描。

产品特点：
1.Black duck是⽬前世界上最⼤，最全的开源知识库，覆盖了⽬前⼏乎所有的开源代码。

2.先进的“代码指纹”识别技术，将开源代码⽣成Code Print，可快速分析⽐对查找到源代码中的开源代码以及安全风险提⽰。

3.强⼤的开源代码匹配搜索引擎，可以从开源代码的描述、版本、许可证类型、编程语⽅、⽀持操作系统等多种⾓度进⾏匹配，帮你快速找到开源代码资源。

4.详细的审计分析与报表，可将源代码与开源许可协议中的冲突项全部列出，并针对每个冲突项⽣成单独的报表，同时提⽰相应的解决⽅法。