加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

Blackduck hub功能简介

(2017-12-15 17:09:04)
标签:

blackduck

hub

开源漏洞

开源代码检测

开源代码扫描

分类: 代码扫描

HubBlackduck公司推出的新一代开源代码管理工具,有以下主要功能:

Ø 代码扫描,确认代码中使用的开源软件

Ø 查看软件项目生成的扫描结果(BOM)

Ø 查看已经确认的开源软件存在的漏洞

Ø 管理开源软件安全风险,license风险和操作风险

1.代码扫描

  Hub管理界面不提供代码扫描功能,先使用Hub Scanner 对代码进行扫描,然后把扫描结果和Hub管理界面上的工程相映射,在Hub管理界面对扫描结果进行管理。

Hub Scanner能够:

Ø 高效的扫描代码,快速而直接的识别出代码中的开源软件及其风险

Ø 不仅能够对源代码进行扫描,还能够对二进制文件进行扫描

对于Protex 扫描的结果(BoM),可以通过Hub提供的Bom export工具能够导入HUB 进行分析。

Hub上项目统计信息显示如下图,可以查看项目所存在的安全风险,license风险以及操作风险等。

单个项目显示如下图,可以查看该项目的所有信息,包括使用开源软件的license信息,安全信息,项目源代码信息,生成的报告信息,详细自身信息以及设置信息。

1.查看扫描结果

Hub提供项目所确认组件的管理功能。通过BOM清单,用户可以清楚看到项目所使用的开源软件情况。

2.安全漏洞管理

Hub基于扫描形成的“材料清单(BoM)”分析漏洞,根据NVDVulnDB 漏洞库,获取项目所用开源软件的漏洞信息。Hub显示的开源软件的漏洞信息会根据漏洞库的更新而持续跟踪和通知,提供告警功能,通知用户最近漏洞信息。

HUB 不仅显示开源软件的漏洞信息,也同时对开源软件风险度进行判定。Hub从以下几个维度综合评估您使用的开源软件的成熟度风险,并将结果分为高、中、低、无四个等级。

Ø 材料清单中的开源软件版本与该开源软件的最新版本之间的差距

Ø 该开源软件社区的活跃程度

Ø 该开源项目最近的提交(Commit)状况

Ø 该开源项目最近的贡献者(Contributor)状况

 

2.1 查看所有的安全漏洞

Hub Security页面,可以查看项目中开源软件的所有漏洞信息。并对每个漏洞进行了详细说明。

2.2 查看某个项目存在的安全漏洞

Hub支持查看单独项目安全漏洞的功能。

2.3安全漏洞告警通知

Hub对安全漏洞提供持续跟踪和通知的功能。一旦漏洞库有更新,便会通知用户开源软件最近的漏洞情况。

Hub页面,提供告警图标,一旦有新的漏洞信息,便会显示。同时也可以查看最近的漏洞更新情况。

  2.4提供了内容丰富的安全漏洞报告

Hub提供如下几种形式的安全漏洞报告:

Ø Vulnerability Remediation Report

Ø Vulnerability Status Report

Ø Vulnerability Update Report

2.5和其他系统集成

Hub 提供了标准REST APIs,方便Hub和其它应用软件集成。

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有