用于保护和管理开源软件的自动化解决方案的全球领导者Black Duck今天宣布发布Hub Detect,这是其市场领先的Hub解决方案的一项突破性功能,该解决方案可简化和简化DevSecOps的开源管理。
当今创新的持续集成(CI)工具和程序包管理器使组织可以构建更好的软件并更快地发布它。但是,随着近年来软件包管理器和CI工具的数量成倍增加,配置和集成方面的挑战也日益增加,因此需要更多的DevOps自动化,Black Duck说。
通过为所有软件包管理器和CI工具提供零配置通用支持,Hub Detect大大简化了与DevOps工具链的集成。它会自动检测,下载和配置执行开源扫描所需的适当集成。Hub Detect还可以通过自动组合多种分析技术来确保最准确的开源清单。该公司表示,只有Black Duck才能提供这种多因素方法,这对于有效管理开源安全性和许可证合规性风险至关重要。
“速度和敏捷性在DevOps中至关重要。借助Hub Detect,我们消除了识别使用中的每个程序包管理器和CI工具的复杂性,以及消除了分别配置它们的麻烦。” Black Duck首席执行官Lou Shipley说。
简而言之,Hub Detect在任何DevOps工具链中无缝运行,提供了通用,简单,一次性的配置,可自动找到识别,分析和监控开源代码的最佳方法。这使客户能够优化开源安全性并降低风险。希普利说。
Black Duck指出,由于Hub Detect知道正在使用哪些程序包管理器,因此它找到了扫描和分析开源代码的最有效方法。它结合了Black Duck的签名扫描和对使用中的所有包装管理器的分析,以产生完整且准确的开源物料清单(BoM),并将误报率或误报率降至最低。
Black Duck表示,Hub Detect可以添加到任何CI脚本执行块中,这意味着它可以在运行基于shell的后构建步骤的任何CI工具中使用。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
