Hub是Blackduck公司推出的新一代开源代码管理工具，有以下主要功能：

Ø 代码扫描，确认代码中使用的开源软件

Ø 查看软件项目生成的扫描结果(BOM)

Ø 查看已经确认的开源软件存在的漏洞

Ø 管理开源软件安全风险，license风险和操作风险

1.代码扫描

  Hub管理界面不提供代码扫描功能，先使用Hub Scanner 对代码进行扫描，然后把扫描结果和Hub管理界面上的工程相映射，在Hub管理界面对扫描结果进行管理。

Hub Scanner能够：

Ø 高效的扫描代码，快速而直接的识别出代码中的开源软件及其风险

Ø 不仅能够对源代码进行扫描，还能够对二进制文件进行扫描

对于Protex 扫描的结果（BoM），可以通过Hub提供的Bom export工具能够导入HUB 进行分析。

在Hub上项目统计信息显示如下图，可以查看项目所存在的安全风险，license风险以及操作风险等。

单个项目显示如下图，可以查看该项目的所有信息，包括使用开源软件的license信息，安全信息，项目源代码信息，生成的报告信息，详细自身信息以及设置信息。

1.查看扫描结果

Hub提供项目所确认组件的管理功能。通过BOM清单，用户可以清楚看到项目所使用的开源软件情况。

2.安全漏洞管理

Hub基于扫描形成的“材料清单（BoM）”分析漏洞,根据NVD和VulnDB 漏洞库,获取项目所用开源软件的漏洞信息。Hub显示的开源软件的漏洞信息会根据漏洞库的更新而持续跟踪和通知，提供告警功能，通知用户最近漏洞信息。

HUB 不仅显示开源软件的漏洞信息，也同时对开源软件风险度进行判定。Hub从以下几个维度综合评估您使用的开源软件的成熟度风险，并将结果分为高、中、低、无四个等级。

Ø 材料清单中的开源软件版本与该开源软件的最新版本之间的差距

Ø 该开源软件社区的活跃程度

Ø 该开源项目最近的提交（Commit）状况

Ø 该开源项目最近的贡献者（Contributor）状况

2.1 查看所有的安全漏洞

在Hub Security页面，可以查看项目中开源软件的所有漏洞信息。并对每个漏洞进行了详细说明。

2.2 查看某个项目存在的安全漏洞

Hub支持查看单独项目安全漏洞的功能。

2.3安全漏洞告警通知

Hub对安全漏洞提供持续跟踪和通知的功能。一旦漏洞库有更新，便会通知用户开源软件最近的漏洞情况。

在Hub页面，提供告警图标，一旦有新的漏洞信息，便会显示。同时也可以查看最近的漏洞更新情况。

  2.4提供了内容丰富的安全漏洞报告

Hub提供如下几种形式的安全漏洞报告：

Ø Vulnerability Remediation Report

Ø Vulnerability Status Report

Ø Vulnerability Update Report

2.5和其他系统集成

Hub 提供了标准REST APIs，方便Hub和其它应用软件集成。