黑鸭软件(Black Duck)是一款开源代码审计管理测试平台,它通过以下组件和功能来检测源代码:
Protex
功能:Protex 主要用于开源代码的知识产权与合规性检查。
作用:它确保代码在使用开源组件时符合相关的许可证要求,避免侵犯版权。
Codecenter
功能:Codecenter 用于寻找和管理有效的开源代码,同时检测开源代码中存在的安全漏洞问题。
作用:它帮助用户识别和利用开源代码,同时确保代码的安全性。
Export
功能:Export 用于发现源代码中是否含有出口管制的加密算法。
作用:它确保代码中使用的加密算法符合相关的出口管制法规。
漏洞库
NVD+VulnDB:黑鸭软件集成了NVD(美国国家信息安全漏洞库)和VulnDB(美国商业公司漏洞库),提供详细的漏洞信息。
作用:通过这些漏洞库,黑鸭软件能够扫描和识别代码中的已知安全漏洞。
扫描格式
片段级扫描和 文件级扫描:黑鸭软件支持从片段到整个文件的详细扫描,确保全面检查代码的安全性。
代码指纹技术
Code Print:通过先进的“代码指纹”识别技术,黑鸭软件能够生成源代码的指纹,快速分析比对,查找到源代码中的开源代码以及安全风险提示。
开源代码匹配搜索引擎
多维度匹配:黑鸭软件拥有强大的开源代码匹配搜索引擎,可以从开源代码的描述、版本、许可证类型、编程语言、支持操作系统等多种角度进行匹配,帮助用户快速找到相关的开源代码资源。
审计分析报告
详尽报告:黑鸭软件提供详尽的审计分析报告,帮助用户理解代码的安全状况和潜在风险。
通过这些组件和功能,黑鸭软件能够全面、深入地检测源代码的安全性、合规性和知识产权问题,帮助用户确保代码的质量和安全性。