Blackduck hub功能简介
(2017-12-15 17:09:04)
标签:
blackduckhub开源漏洞开源代码检测开源代码扫描 |
分类: 代码扫描 |
Hub是Blackduck公司推出的新一代开源代码管理工具,有以下主要功能:
Ø
Ø
Ø
Ø
1.代码扫描
Hub Scanner能够:
Ø
Ø
对于Protex 扫描的结果(BoM),可以通过Hub提供的Bom export工具能够导入HUB 进行分析。
在Hub上项目统计信息显示如下图,可以查看项目所存在的安全风险,license风险以及操作风险等。
单个项目显示如下图,可以查看该项目的所有信息,包括使用开源软件的license信息,安全信息,项目源代码信息,生成的报告信息,详细自身信息以及设置信息。
1.查看扫描结果
Hub提供项目所确认组件的管理功能。通过BOM清单,用户可以清楚看到项目所使用的开源软件情况。
2.安全漏洞管理
Hub基于扫描形成的“材料清单(BoM)”分析漏洞,根据NVD和VulnDB 漏洞库,获取项目所用开源软件的漏洞信息。Hub显示的开源软件的漏洞信息会根据漏洞库的更新而持续跟踪和通知,提供告警功能,通知用户最近漏洞信息。
HUB 不仅显示开源软件的漏洞信息,也同时对开源软件风险度进行判定。Hub从以下几个维度综合评估您使用的开源软件的成熟度风险,并将结果分为高、中、低、无四个等级。
Ø
Ø
Ø
Ø
2.1 查看所有的安全漏洞
在Hub Security页面,可以查看项目中开源软件的所有漏洞信息。并对每个漏洞进行了详细说明。
2.2 查看某个项目存在的安全漏洞
Hub支持查看单独项目安全漏洞的功能。
2.3安全漏洞告警通知
Hub对安全漏洞提供持续跟踪和通知的功能。一旦漏洞库有更新,便会通知用户开源软件最近的漏洞情况。
在Hub页面,提供告警图标,一旦有新的漏洞信息,便会显示。同时也可以查看最近的漏洞更新情况。
Hub提供如下几种形式的安全漏洞报告:
Ø
Ø
Ø
2.5和其他系统集成
Hub 提供了标准REST APIs,方便Hub和其它应用软件集成。