Blackduck

最新推荐文章于 2024-10-18 16:10:58 发布
最新推荐文章于 2024-10-18 16:10:58 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: 网络安全 devops blackduck 文章标签: 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davidliuzkw/article/details/85834003
版权

官方解释,很清楚:

黑鸭 Hub 可持续扫描您的代码来识别具
体的开源库和版本。通过从国家漏洞数据库 (NVD) 和更全面、更及时的漏洞数据库 VulnDB
中定期更新,黑鸭® 知识库™ 将开源库与有关漏洞、许可、社区活动和版本的元数据进行映
射。
黑鸭 Hub 持续扫描您的项目以发现新引入的开源,帮助您管理安全漏洞,以防它们演变成
问题。通过它,您可以查看漏洞并进行优先排序,指定修复日期,并追踪其解决进度。黑鸭
Hub 可针对您应用中所用的开源库来自动监视后期报告的新漏洞,让您能够快速应对发现
的漏洞

 

 

blackduck安装及升级说明文档:blackduck目前已被synopsys收购:

 

blackduck问题解决思路:google查讯后导向到sysnopsys,https://www.synopsys.com/blogs/software-security/installing-black-duck-hub/根据文档进入到blackduck的gihub库。里面的docs会有对应的安装升级等具体操作指导https://github.com/blackducksoftware/hub/blob/master/docs/en_US/install_compose.pdf

当前实现:在aws上虚拟一台实例,通过docker进行安装一堆组件

 

常见错误:

1.   exceed maximum amount code you can scan black duck

解决方案:https://blackducksoftware.atlassian.net/wiki/spaces/INTDOCS/pages/47192494/Hub+Jenkins+Plugin

https://www.blackducksoftware.com/capacity-management

2.blackduck解决参考,直接搜索关键字即可:https://blackduck.kingland.cc/doc/Welcome.htm#administration/codesizelimit.htm?Highlight=Code%20Locations

https://blackduck.kingland.cc/doc/Welcome.htm#component_scans/deleting_a_code_location.htm?Highlight=Code%20Locations

Black Duck hub用户指导书
03-01
Black Duck hub用户指导书
blackduck软件彩页资料
12-03
Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密算法等。
Black Duck
jsd2root的博客
03-28 1377
Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产 权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密...
安全工具 | 软件成分分析工具Black Duck,业界排名TOP 1的SCA工具
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-18 5521
在现代的 DevOps 或 DevSecOps 环境中,SCA 激发了“左移”范式的采用。提早进行持续的 SCA 测试,使开发人员和安全团队能够在不影响安全性和质量的情况下提高生产力。前期在博文中介绍了SCA的产生背景、技术原理及主流检测工具,本文结合博主对Black Duck工具的深度使用来展开介绍业界排名 Top 1 的Black Duck工具。
blackduck-installer:在Docker Swarm上安装Black Duck的实用程序应用程序
05-26
概述 建造 在哪里可以获得最新版本? 文献资料
jenkins集成blackduck,黑鸦sourcecode源码模式扫描配置
baidu_31295661的博客
12-30 3346
--blackduck.url=https://blackduck.swtools.XXXX.com --blackduck.api.token=公司blackduck官网的访问密钥,一般密钥获取地址:https://blackduck.swtools.XXXX.com/api/current-user/tokens --blackduck.trust.cert=true --detect.project.name="工程名" --detect.project.version.name=版本名 -...
Python库 | blackduck-0.0.34.tar.gz
03-01
在本案例中,我们关注的是名为`blackduck-0.0.34.tar.gz`的压缩包,它包含了一个Python库的源代码。这个库被称为Black Duck,可能与开源代码合规性和安全检测有关。 Black Duck,通常指的是Synopsys公司的Black ...
Python库 | blackduck-c-cpp-1.0.4.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:blackduck-c-cpp-1.0.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
java8看不到源码-docker-blackduck:BlackDuck泊坞窗设置
06-04
java8 看不到源码 Docker 镜像 这个 repo 将包含 docker 图像 当前可用版本: . ├── ...philipssoftware/blackduck:6 ...philipssoftware/blackduck:6 ...philipssoftware/blackduck:6 ...--blackduck.url=
安装 Black Duck
Andrew Yang's Note
07-26 4031
安装 Black Duck Installing Black Duck The Black Duck installation process can be broken down into three major steps: (1) download the .tar file needed for orchestration and configuration files, (2) unpa...
子雷达「Black Duck Radar」-crx插件
03-09
此扩展显示了关于组件的许可证、漏洞和黑Hub信息。 Black Duck Radar是Google Chrome网络浏览器的扩展程序,可在Google网络商店中使用,以帮助开发人员搜索要使用的OSS组件。 Radar提供有关策略违规和安全漏洞的有见地的信息,以影响正确的FOSS选择。 需要:Black Duck v2018.12.0及更高版本 支持语言:English (United States)
Black Duck----安装 Synopsys Detect,运行你的第一次
baidu_31295661的博客
01-08 8316
Synopsys Detect(也称为 Detect)可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化,但运行将执行以下三个步骤。 首先,Detect 将使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。 其次,Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项(例如,复制到项目目录中的 .jar 文件)。 最后,Synopsys Detect 将两组结果上传到 Bla
blackduck docker 环境搭建
lvjing41866的博客
12-14 1292
blackduck docker环境搭建:Synopsys Software Integrity Customer Community centos 7.3下载链接:Index of /7.3.1611/isos/x86_64 (centos.org)https://vault.centos.org/7.3.1611/isos/x86_64/
black duck安装和使用
最新发布
weixin_42692164的博客
10-18 896
安装完成后,通过浏览器访问 Black Duck Web 界面,默认地址通常为 http://<your_host>:80。在项目目录中运行 Detect 工具,完成代码扫描。没有 Detect 工具可以从 Synopsys 官方网站获取。配置 docker-compose.yml 文件,确保所有服务都可以正常运行。Black Duck Scan Service: 进行代码扫描。Black Duck Web App: 提供用户界面。Redis: 用于缓存。Solr: 用于搜索。
Black Duck漏洞扫描问题解决笔记
SonOfWind0311的博客
06-13 6527
产品正式发布之前往往需要进行安全扫描,解决安全漏洞。Black Duck是一款比较通用的扫描软件,记录了一些遇到的问题和解决的方法。
blackduck】synopsys-detect maven工程安全扫描命令行参数配置
baidu_31295661的博客
01-06 2796
主要配置参数如下: blackduck.url=xxx detect.project.name=MyProject blackduck.api.token=xxx detect.test.connection=true blackduck.trust.cert=true detect.bash.path=/usr/bin/bash detect.bdio.output.path=output detect.output.path=output detect.java.path=/usr/bin/java
【jenkins】CICD实践,git+maven+synopsys detect(blackduck)+shell+trigger+jmeter+python集成自动化安全扫描,扫描结果邮件自动发送
baidu_31295661的博客
07-01 1077
到此,一次完整的CICD扫描过程已完成,如果需要定时批量构建 。可再添加个流水线job,使用pipeline脚本管理调度。分享不易,有更高效方法欢迎沟通交流
【项目实战】SBOM,使用Black Duck Binary Analysis(黑子工具)进行渗透测试漏洞扫描
本本本添哥
08-21 441
渗透测试(Penetration Testing,简称“Pen Test”或“pentest”)是一种模拟攻击的行为,旨在评估计算机系统、网络或Web应用程序的安全性。通过模拟黑客的行为,渗透测试人员寻找并利用潜在的安全漏洞,从而评估系统的防御能力和识别存在的安全风险。
blackduck下载安装
05-26
Black Duck是一种用于管理开源软件的工具,它可以帮助您识别您的软件中使用的开源组件,并提供有关这些组件的安全和法律信息。以下是Black Duck的下载和安装步骤: 1. 前往Black Duck官网并注册账号:https://www.synopsys.com/software-integrity/resources/evaluations/black-duck-on-demand-trial.html 2. 登录后,选择“Black Duck On-Demand”进行试用。 3. 在“Getting Started”页面中,点击“Launch Black Duck”进入Black Duck的控制台。 4. 进入控制台后,您可以按照提示完成配置并上传您的软件代码以开始使用Black Duck。 请注意,Black Duck是一种商业软件,需要购买许可证才能在生产环境中使用。在试用期间,您可以免费使用Black Duck On-Demand的基本功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值