Black Duck
網際網路環境的發達 , 軟體開發工程師可容易的取得不同來源的開放源程式碼 (Open Source Code), 但是您瞭解您產品或軟體系統中是否有使用 Open Source code 及是否已經侵犯法律問題而導致必須公開所有程式 Source Code 或是產品須下架回收而不自覺。現今產品及軟體系統的程式來源可能包含軟體人員自主開發 , 協力廠商協助提供 , 公開源程式使用 , 如何從龐大複雜的程式中分析出是否使用 Open Source 並瞭解對應的法律問題及條款是非常耗費人力及時間的工作。
Black 提供的軟體管理分析系統 , 讓您可以在龐大的程式碼中分析出是否已使用 Open Source Code, 並對應出應簽署的權利義務條款及違反之使用條款。
Black Duck 特點
Black Duck 的 開放源程式碼許可權利認證管理系統因應 Open Source Code 廣泛的使用於不同軟體系統及各類產品中 , 各個 Open Source Code 組織針對程式碼使用範圍及法律權利義務均有不同的條件及限制 ,Black Duck 開放源程式碼許可權利認證管理系統提供軟體系統整合開發商 , 資訊設備製造商 , 電信服務供應業者瞭解本身產品及系統中是否有使用開放源程式碼及須因應之權利與義務。
開放源程式碼細部指紋分析
Black Duck 針對所使用之 source code 進行完全掃瞄執行 pattern matching ,逐一與內建之 open source code 資料庫進行比對 , 再根據不同的 open source code 及 License 建立 pattern match database. 之後分析使用者使用的程式碼中是否有合法使用 open source, 例如目前許多公司因產品因為違反 Open Source Code 組織 : GPL,AGPL,LGPL 等權利條件面臨法院確定判決必須公開整個程式碼或是所有侵犯 open source code 權利之型號產品必須整批下架撤回 . 使用 Black Duck 可讓 管理人員能完整方便的管理及對應出整個產品或軟體系統開放源程式碼使用及法律上責任義務等問題 。
系統專案管理及報表
軟體 Source Code 可能的來源包含 Open source ,Internal and Third party source,and customer code 等眾多來源 , Black Duck 開放源程式碼許可權利認證管理系統產生 BOM list 和 License Conflict List 列出 source code 中有無侵犯到 open source code 組織各項權利及義務並 分析所有來源 source code 後逐項建立 table 及 open source code conflict 對應項目 , 針對 Conflict 項目逐一提供所應簽署之各組織文件項次及需要避免之權利義務項目等報表。
開放源組織權利義務使用限制
使用層級包含屬完全不可用於商業用途 , 使用到 open source code 必須公佈所有完整程式碼 , 使用此 open source code 必須簽署相關使用文件 , 使用此 open source code 不可再次授權使用等 , 層級區分 8 個層級。
支援廣泛 Open Source Code 組織及資料庫
提供超過 1200 個組織包含 Apache , BSD, CPL, GPL, LGPL, AGPL, Eclipse, MIT, Sun, MySQL 等及超過 40TB 開放源程式碼資料庫及對應使用授權條款,與每個 open source 組織同步提供每兩週一次 open source code 及使用權利條款資料庫更新。
Black Duck 軟體分析架構
使用層級包含屬完全不可用於商業用途 , 使用到 open source code 必須公佈所有完整程式碼 , 使用此 open source code 必須簽署相關使用文件 , 使用此 open source code 不可再次授權使用等 , 層級區分 8 個層級。
建議硬體配置:
CPU : Intel Duo Core 處理器 3.0 GHz 以上 CPU
記憶體: 4096 MB
硬 碟: 500GB HDD X2 建議使用 RAID 1 架構
