Was ist Black Duck?

Black Duck is a comprehensive solution for managing security, license compliance, and code quality risks that come from the use of open source in applications and containers. Named a leader in software composition analysis (SCA) by Forrester, Black Duck gives you unmatched visibility into third-party code, enabling you to control it across your software supply chain and prioritize your remediation activities.

Wer verwendet Black Duck?

Software development and security teams, ranging from small businesses to enterprise customers.

Black Duck – Details

Synopsys

Black Duck – Details

Synopsys

Black Duck – Videos und Bilder

Videos zu Black Duck
Black Duck Software - 1 - Vorschau

Kosten ähnlicher Produkte wie Black Duck vergleichen

Startpreis

N/A
Nicht verfügbar
5,00 $/Jahr
15,00 $/Monat

Kostenlose Version

Kostenlose Version Nein
Kostenlose Version Nein
Kostenlose Version Ja
Kostenlose Version Nein

Gratis Testen

Gratis Testen Ja
Gratis Testen Ja
Gratis Testen Ja
Gratis Testen Nein

Black Duck – Bereitstellung und Support

Kundenbetreuung

  • E-Mail/Helpdesk
  • FAQ/Forum
  • Wissensdatenbank
  • Telefon-Support
  • 24/7 Live-Support

Einsatz

  • Cloud, SaaS, webbasiert
  • Mac (Desktop)
  • Windows (Desktop)
  • Linux (Desktop)
  • Windows (On-Premise)
  • Linux (On-Premise)

Training

  • Persönlich
  • Live Online
  • Webinare
  • Dokumentation
  • Videos

Funktionen von Black Duck

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anwendungsmanagement
  • Baseline-Manager
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Chat / Messaging
  • Container-Monitoring
  • Dashboard-Erstellung
  • Daten-Import / -Export
  • Datenbankmonitoring
  • Datenvisualisierung
  • Diagnosewerkzeuge
  • Diagramm-Erstellung
  • Drag-and-Drop
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • Echtzeit-Aktualisierungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Einkauf & Empfang
  • Einmalige Anmeldung
  • Engpass-Identifizierung
  • Ereignisprotokolle
  • Leistungsanalyse
  • Leistungskennzahlen
  • Leistungsmanagement
  • Priorisierung
  • Problem-Nachverfolgung
  • Problemmanagement
  • Ressourcenmanagement
  • SSL-Sicherheit
  • Server-Überwachung
  • Statusverfolgung
  • Störfallmanagement
  • Transaktion-Überwachung
  • Trend-Analysen
  • Uptime-Berichterstattung
  • Ursachenanalyse
  • Vollständige Transaktionsdiagnostik
  • Werkzeuge zur Zusammenarbeit
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige APM Software (Application Performance Management) Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Felder
  • Anpassbare Formulare
  • Asset Lifecycle Management
  • Audit Trail
  • Aufgabenmanagement
  • Barcode / Tickets scannen
  • Bedarfsmanagement
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Beschaffungsmanagement
  • Bestandsverfolgung
  • Compliance Management
  • Compliance-Verfolgung
  • Dashboard-Erstellung
  • Daten-Import / -Export
  • Datenvisualisierung
  • Drittanbieter-Integration
  • E-Mail-Management
  • Echtzeit-Berichterstattung
  • IT-Betriebsmittelverwaltung
  • Instandhaltungsmanagement
  • Inventarverwaltung
  • Konfigurationsmanagement
  • Konfigurierbarer Workflow
  • Kostennachverfolgung
  • Kundenspezifisches Branding
  • Lieferanten-Management
  • Priorisierung
  • Problem-Management
  • Rollen-basierte Genehmigung
  • Self-Service Portal
  • Service Level Agreement (SLA) Management
  • Störfallmanagement
  • Supportticket-Management
  • Verfolgen von Support-Tickets
  • Verfolgen von Vermögensanlagen
  • Vertrags-/Lizenz-Management
  • Veränderungsmanagement
  • Wartungsplanung
  • Wirtschaftsprüfung-Management
  • Wissensbasis-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige IT Asset Management Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbares Dashboard
  • Audit Trail
  • Automatische Sicherung
  • Bandbreiten-Überwachung
  • Baseline-Manager
  • Benutzer-Management
  • Berichterstattung / Analyse
  • CPU-Überwachung
  • Compliance Management
  • Dashboard-Erstellung
  • Datenbankmonitoring
  • Datenvisualisierung
  • Diagnosewerkzeuge
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • E-Mail-Überwachung
  • Echtzeit-Aktualisierungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeitüberwachung
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Inventarverwaltung
  • Kapazitätsmanagement
  • Konfigurationsmanagement
  • Korrektur-Management
  • Leistungsüberwachung
  • Netzwerküberwachung
  • Problemmanagement
  • Remote-Monitoring und -Management
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • SSL-Sicherheit
  • Schwellenwert-Warnungen
  • Self-Service Portal
  • Server-Überwachung
  • Service Level Agreement (SLA) Management
  • Statusverfolgung
  • Störfallmanagement
  • Trend-Analysen
  • Uptime-Berichterstattung
  • Visuelle Analytik
  • Warnungen / Eskalation
  • Wartungsplanung
  • Web-Traffic-Berichterstattung
  • Wirtschaftsprüfung-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige IT-, Server- und Netzwerk Tools Liste

  • API
  • Abonnementverwaltung
  • Ad-hoc-Berichterstattung
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Felder
  • Asset Lifecycle Management
  • Audit Trail
  • Barcode / Tickets scannen
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Bestandsverfolgung
  • Bestell-Management
  • Compliance Management
  • Daten-Import / -Export
  • Drittanbieter-Integration
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Historische Berichte
  • IT-Betriebsmittelverwaltung
  • Inventarverwaltung
  • Kategorisierung / Gruppierung
  • Konfigurationsmanagement
  • Kontrolle des Genehmigungsprozesses
  • Kopierschutz
  • Kostennachverfolgung
  • Lieferanten-Management
  • Lizenz-Nachverfolgung
  • Lizenzbestand
  • Lizenzübertragung
  • Nutzungsverfolgung/-analyse
  • Produktaktivierung
  • Risikobewertung
  • Rollen-basierte Genehmigung
  • SSL-Sicherheit
  • Self-Service Portal
  • Test-Lizenz
  • Transaktionshistorie
  • Verpackung
  • Vertrags-/Lizenz-Management
  • Verwaltung von Knoten(punkten)
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige Lizenzmanagement Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Audit Trail
  • Bandbreiten-Überwachung
  • Baseline-Manager
  • Berichterstattung und Statistik
  • Compliance Management
  • Dashboard
  • Dashboard-Erstellung
  • Datenvisualisierung
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • Echtzeit-Aktualisierungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Einkauf & Empfang
  • Ereignisprotokolle
  • IP-Adressen-Überwachung
  • Internet-Benutzungsüberwachung
  • Inventarverwaltung
  • Kapazitätsmanagement
  • Konfigurationsmanagement
  • Korrektur-Management
  • Leistungskennzahlen
  • Leistungsmanagement
  • Netzwerk-Ressourcenmanagement
  • Netzwerkanalyse
  • Prädiktive Analytik
  • Remote-Monitoring und -Management
  • Richtlinien Managemen-
  • SSL-Sicherheit
  • Schwachstellen-Scannen
  • Schwellenwert-Warnungen
  • Server-Überwachung
  • Service Level Agreement (SLA) Management
  • Simple Network Management Protocol (SNMP)
  • Störfallmanagement
  • Uptime-Berichterstattung
  • Visuelle Analytik
  • Wartungsplanung
  • Web-Traffic-Berichterstattung
  • Wirtschaftsprüfung-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige Netzwerk Monitoring Tools Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Aktivitätsüberwachung
  • Alarmfunktion / Benachrichtigungen
  • Anti-Spam
  • Anti-Virus
  • Audit Trail
  • Authentifizierung
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Compliance Management
  • Datenvisualisierung
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Erkennungssystem für unberechtigte Eingriffe
  • Filtern
  • Firewalls
  • HIPAA konform
  • Korrektur-Management
  • PCI-Compliance
  • Priorisierung
  • Remote-Monitoring und -Management
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikobewertung
  • SSL-Sicherheit
  • Schwachstellen-Scannen
  • Server-Überwachung
  • Sichere Datenspeicherung
  • Sicheres Login
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Threat Response
  • VPN
  • Web-Traffic-Berichterstattung
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Zwei-Faktor-Authentifizierung
  • Überwachung

Siehe die vollständige Netzwerksicherheit Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Anti-Spam
  • Anti-Virus
  • Anwendungssicherheit
  • Audit Trail
  • Authentifizierung
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Best Practices Repository
  • Compliance Management
  • Datensicherheit
  • Datenvisualisierung
  • Drittanbieter-Integration
  • Echtzeit-Berichterstattung
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Endpoint Protection
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Finanzdatenschutz
  • HIPAA konform
  • Integration des aktiven Verzeichnisses (AD)
  • Korrektur-Management
  • Netzwerksicherheit
  • Passwort-Management
  • Privileged Account Management
  • Remote-Monitoring und -Management
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • SSL-Sicherheit
  • Schwachstellen-Scannen
  • Schwachstellen-Schutz
  • Server-Überwachung
  • Sichere Datenspeicherung
  • Sicheres Login
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Virus-Definition-Update
  • Warnungen / Eskalation
  • Wartungsplanung
  • Wirtschaftsprüfung-Management
  • Zugriffskontrolle
  • Zugriffskontrollen / Berechtigungen
  • Zwei-Faktor-Authentifizierung
  • Überwachung

Siehe die vollständige PC Sicherheitsprogramme Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Anpassbare Berichte
  • Anti-Spam
  • Anti-Virus
  • Anwendungsverschlüsselung
  • Audit Trail
  • Authentifizierung
  • Backup und Recovery
  • Benutzer-Management
  • Berechtigungsnachweis-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Cloud-Verschlüsselung
  • Compliance Management
  • Dateiverschlüsselung
  • Datenspeicher-Management
  • Datenvisualisierung
  • Drittanbieter-Integration
  • Echtzeit-Analytik
  • Echtzeit-Berichterstattung
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Festplattenverschlüsselung
  • HIPAA konform
  • Integration des aktiven Verzeichnisses (AD)
  • Korrektur-Management
  • P2P-Verschlüsselung
  • PCI-Compliance
  • Passwort-Management
  • Problem-Nachverfolgung
  • Remote-Monitoring und -Management
  • Remote-Zugriff/-Kontrolle
  • Richtlinien Managemen-
  • Risikobewertung
  • SSL-Sicherheit
  • Schlüsselverwaltung (IT)
  • Schwachstellen-Scannen
  • Server-Überwachung
  • Sichere Datenspeicherung
  • Sicheres Login
  • Sicherheitsprüfungen
  • Spam-Blockierung
  • Statusverfolgung
  • Störfallmanagement
  • Threat Response
  • Tokenisierung
  • Verschlüsselung
  • Warnungen / Eskalation
  • Zugriffskontrollen / Berechtigungen
  • Zusammenfassende Berichte
  • Zwei-Faktor-Authentifizierung
  • Überwachung

Siehe die vollständige Verschlüsselungssoftware Liste

Alternativen für Black Duck

Mehr Alternativen zu Black Duck

Erfahrungen mit Black Duck

Alle 29 Nutzerbewertungen lesen

Durchschnittliche Bewertung

Gesamt
4,2
Benutzerfreundlichkeit
3,7
Kundenservice
4,1
Funktionen
4
Preis-Leistungs-Verhältnis
3,8

Nutzerbewertungen nach Bewertung

5
12
4
12
3
4
2
1

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1.000
  • >1.001
Sharique K.
Sharique K.
DevOps Engineering Manager in Indien
Verifizierter Nutzer auf LinkedIn
Krankenhausversorgung & Gesundheitswesen, 5.001-10.000 Mitarbeiter
Verwendete die Software für: Mehr als 1 Jahr
Herkunft der Bewertung

Black Duck - The goto tool for Software Composition Analysis

5 vor 4 Monaten

Kommentare: Excellent experience starting from the concept phase, evaluation phase and then later the complete implementation. Its a great tool in the domain of security and a must have

Vorteile:

An updated vulnerability list and ease of Maintainance and administration are the key features of the tool. Moreover, its a breeze to integrate with various CI/CD toolsets ensuring a great DevSecOps practice

Nachteile:

I guess in general DevSecOps is still a recent phenomenon and developers and engineers need to get themselves well acquainted with such security concepts

Rajiv A.
senior specialist cloud architect in Indien
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

The ease of identifying and managing the open source code vulnerabilities and license risks.

5 vor 4 Jahren

Kommentare: Ease in identifying the security exposures and hidden vulnerabilities created by open source components.
Time to market is faster for identifying the vulnerabilities early during the development stage.
open source license management becomes so easy now.

Vorteile:

The ease of identifying and managing the open source code and as well examining the source code for vulnerabilities and specifically the hidden security vulnerabilities is amazing. This is the product that every organization should look out to manage the source code for identifying quickly about vulnerabilities, open source code license management which can be lethal if ignored. Easily integrates with your current CI engines and sets the pace for your time to market. Ease in identifying the security exposures and hidden vulnerabilities created by open source components. Time to market is faster for identifying the vulnerabilities early during the development stage. open source license management becomes so easy now. The product is really amazing already. Hub knowledge bases are huge and growing day by day.

Nachteile:

Improve in reporting, and better API experience. Black Duck is a duckling and is growing fast.Suggest black duck to update the KBs quickly.

Pete T.
Infrastructure & Security Manager in Belgien
Bankwesen, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

Great software which I believe in, but not a pain free experience.

3 vor 4 Jahren

Kommentare: Ability to detect open source vulnerabilities in our code.

Vorteile:

Ability to detect open source vulnerabilities in our code. Pre-sales contact & support was good (demo, trial etc). Clean interface. Performance improved in v4.0.0.

Nachteile:

Difficult installation process, made more complicated with the introduction of Docker in v4.0.0 & with introduction of mandatory SSL/TLS web server certificate which requires troubleshooting trust issues. Support team are reluctant to pick up the phone or enter into telephone support, with sporadic email communication being the favoured option. Some gaps in documentation. Why is there no pre-built Black Duck Hub virtual appliance that I can drop into VMware? No documentation for implementing with vSphere Integrated Containers (VIC), only documentation for Docker & Openshift. Reporting improvements still to be made.

Antwort von Black Duck

vor 4 Jahren

Thank you for providing feedback about your experience with Black Duck Hub. We¿re so sorry you are having issues ¿ and we¿d like to work together to fix that. We have escalated your case so that we can resolve it quickly. Our customer support team strives to provide support in the way that works best for you, so we noted in your account that you prefer to be reached via phone. A senior support representative will reach out to you via phone. Many of the issues you experienced during deployment were due to our old AppMgr architecture. The new Docker deployment is a more stable environment built to fix many of the issues you experienced. The Docker deployment can be harder to implement and run the first time; our senior support representative will be guiding you through this process. We will do better next time you have an issue; please escalate any issues you have to your Customer Success Manager.

Marco I.
System Analyst in Italien
Computer-Software, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

Using Black Duck HUB for Open Source Governance in software projects.

5 vor 4 Jahren

Kommentare: We are working in improving Open Source Culture in our Company and Customers: Black Duck HUB is a very good tool for awareness about legal, security and operational risks in using Open Source Components.

Vorteile:

We are working in improving Open Source Culture in our Company and Customers: Black Duck HUB is a very good tool for awareness about legal, security and operational risks in using Open Source Components. A very good thing is that it provide features for code scanning, independently from language and technology, also integrated with CI/CD tools like Jenkins. The GUI is very easy to use and intuitive, the dashboard give a lot of information about Open Source Components in the project and you can take advantage of notification about new vulnerability. In the latest versions Back Duck Hub is also improved in remediation suggestions about vulnerability. Black Duck provide also good reports and you can customize it using restful API and direct access to a Report Database. What is more it is really easy to install, we use the docker compose version: just install Docker, download images and run a command to set up the environment or upgrade to a new version! Last but not least the technical support and customer care is really good.

Nachteile:

Black Duck HUB is a quite new product, despite it has very famous and consolidate ancestors like Protex. So some features can improve and better meet users needs, especially about reports and API. Also documentation can improve .

Ramani S.
Business Analyst in USA
Verwendete die Software für: Mehr als 1 Jahr
Herkunft der Bewertung

So far my experience with BlackDuck is great. I have seen almost positive response pretty much

4 vor 4 Jahren

Vorteile:

I like BD Hub when compare to Protex and CodeCenter. It's easy to handle and all in place rather than 2 legs at 2 different places. I have seen little issue with GUI provided along with Hub bit it's managable. The integration with Hub was easy along with Jenkins, Coverity, Jira and other tools. If properly integrated BD Hub along with Jenkins then the issue can be identified with Opertaional/Vulnerability/License much earlier than later. The Hub version of current one in-terms installation looks easy as one bundle instead of few different add-ons as prior. I had little issues while installation since of pre required suff with Linux lsb since it had multiple dependencies, otherwise it was easy to breeze through. Overall, my experience is good so far.

Nachteile:

I have only exposures to 3 BD softwares Protex, CodeCenter and Hub. Out of it, I like Protex as least one. Since it was NOT very much user friendly. It's my experience but could have been better.

Antwort von Black Duck

vor 4 Jahren

Thank you for sharing your feedback. We agree with you - the integrations for Hub make identifying open source risks earlier in the SDLC much simpler. Please reach out to support if you have any questions.