BlackDuck 2018版 操作说明 简介与离线数据库下载(黑鸭子 Black Duck)

请加微信号 abcd98865328 获取BlackDuck技术支持，包括二次开发，试用，集成，文档与接口服务等等

Black Duck 是开源代码审计和管理领域的领导者，BlackDuck 软件分为protex、Codecenter、和Export，其中Protex 是用于代码扫描的，可以帮助用户发现自己的源代码中是否含有开源软件代码，以及是否有知识产权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密算法等

Protex平台是黑鸭子套件的重要组件，它基于黑鸭子知识库（Knowledge Base，KB）进行工作，可以独立于CodeCenter、Export等模块，单独部署使用。能够帮助用户：

    - 检查软件代码，确认代码的组成成分

    - 了解各种代码组分的许可证（License）及其间的冲突

    - 掌握和管理其日益复杂的软件及License

    - 进行代码的合规性、同源性检查

    Protex 产品的优势

    1、KnowledgeBase —— 领先的开源知识库

      Protex 的KnowledgeBase（KB）是目前世界上最大、最全面的开源知识库。作为Black Duck 整个解决方案的基础，KB具有的主要优势包括：

- 包含超过1000亿行开源源代码

- 囊括1,000,000+ 开源软件项目，包括所有版本

- 表述超过2,400 种独一无二的许可证（License）

- 收集了超过70,000 个安全漏洞

- 数据来自6,500+ 个站点

- 由专业团队负责维护，持续的更新

    2、Codeprint ™

     独有的Codeprint™技术将软件代码分析生成为独立的“代码指纹（Codeprint）”，作为代码检查的依据，能够支持代码文件匹配和片段匹配，更加精确的发现开源代码问题。

    3、支持语言众多

     Protex 支持的编程语言超过70种，能够对超过100 种文件类型进行扫描和检测。

    4、代码逐行比对功能

     Protex 支持代码逐行比对功能，能够在并列的窗口中展示出用户代码和开源代码的匹配内容，帮助用户更加准确的确认代码匹配。

    5、自动分析开源License 冲突

     Protex 将软件License 抽象成数十项基本义务项（Obligation），对不同License 进行分析并形成这些义务项的组合，自动分析出各License 要求的义务项之间的冲突，帮助用户简单、准确的了解开源License 的冲突内容。

    6、多用户、多角色协同工作

     Protex 开源代码集成管理平台，具有完善的用户权限管理，各种角色的使用者各司其职，能够有效的进行协同工作。