The Synopsys Software Integrity Group is now Black Duck®. Learn More

多因子开源监测

Black Duck软件组成分析(SCA)提供多种开源扫描技术,因此您可以在应用程序和容器中获得最完整、最准确的开源视图。我们的开源扫描结合了构建过程监控、文件系统扫描和源代码分析来跟踪所有正在使用的开源,包括大多数SCA工具遗漏的组件。

为什么只有包声明是不够的

其他解决方案大多仅是依赖包管理器声明来识别开源组件。但是这些解决方案遗漏了许多可能出现在代码中的开源,包括:

  • 开发人员添加到代码但不在包清单中声明的开源
  • 没有包管理器的开源软件(如C、C++)
  • 容器内不使用包管理器的开源组件
  • 编译构建后的二进制文件中的OSS
  • AI编码助手引入的OSS

便于集成到 CI/CD 流水线

我们的SCA集成可以轻松地将开源扫描集成到现有的开发工具和流程中。通过自动识别您正在使用的语言和包管理器、发现配置适当的集成以及找到最有效的方法来分析您的代码。

了解更多信息

相关内容