Capacidade de detectar vulnerabilidades de código aberto em nosso código.

Capacidade de detectar vulnerabilidades de código aberto em nosso código. O contato e o suporte pré-vendas foram bons (demonstração, teste etc.). Interface limpa. Desempenho aprimorado na v4.0.0.

Processo de instalação difícil, complicado com a introdução do Docker na v4.0.0 e com a introdução do certificado obrigatório do servidor da Web SSL / TLS, que requer a solução de problemas de confiança. A equipe de suporte reluta em atender o telefone ou entrar em suporte por telefone, sendo a comunicação esporádica por e-mail a opção preferida. Algumas lacunas na documentação. Por que não há um dispositivo virtual do Black Duck Hub pré-criado que eu possa inserir no VMware? Nenhuma documentação para implementação com o vSphere Integrated Containers (VIC), apenas a documentação para o Docker & Openshift. Relatórios de melhorias ainda a serem feitas. por Black Duck em 31/07/2017 Obrigado por fornecer comentários sobre sua experiência com o Black Duck Hub. Lamentamos que você esteja tendo problemas e gostaríamos de trabalhar juntos para corrigir isso. Encaminhamos seu caso para que possamos resolvê-lo rapidamente. Nossa equipe de suporte ao cliente se esforça para oferecer suporte da maneira que for melhor para você. Por isso, observamos em sua conta que você prefere ser contatado por telefone. Um representante de suporte sênior entrará em contato com você por telefone. Muitos dos problemas que você teve durante a implantação foram causados ​​por nossa antiga arquitetura do AppMgr. A nova implantação do Docker é um ambiente mais estável, criado para corrigir muitos dos problemas encontrados. A implantação do Docker pode ser mais difícil de implementar e executar na primeira vez; nosso representante de suporte sênior o guiará por esse processo. Faremos melhor na próxima vez que você tiver um problema; encaminhe todos os problemas que você tiver ao seu gerente de sucesso do cliente.

Facilidade em identificar as exposições de segurança e vulnerabilidades ocultas criadas pelos componentes de código aberto.

A facilidade de identificar e gerenciar o código-fonte aberto e de examinar o código-fonte quanto a vulnerabilidades e, especificamente, as vulnerabilidades ocultas de segurança é incrível. Este é o produto que toda organização deve procurar para gerenciar o código-fonte para identificar rapidamente sobre vulnerabilidades, gerenciamento de licenças de código-fonte aberto que pode ser letal se ignorado. Integra-se facilmente aos seus atuais mecanismos de CI e define o ritmo do seu tempo de lançamento no mercado. Facilidade em identificar as exposições de segurança e vulnerabilidades ocultas criadas pelos componentes de código aberto.

Melhore os relatórios e melhore a experiência da API. O pato preto é um patinho e está crescendo rapidamente. Sugira o pato preto para atualizar os KBs rapidamente.

Economize meu tempo

economize tempo para verificar o software de código aberto e pesquise no código fonte o mesmo software de código aberto

Preço muito caro e não é uma licença que é uma taxa de software. tem que pagar ano a ano. Em meu trabalho no sistema incorporado, nosso tamanho de código é muito pequeno (abaixo de 100 kB). Mas o protd do Blackduck vende no mínimo 1 GB, o que é uma boa razão para preços altos. por Black Duck em 09/08/2017 Obrigado por enviar seus comentários. Adoramos ouvir nossos clientes! Estamos felizes por nossas ferramentas estarem ajudando você a economizar tempo. Se precisar de ajuda com integrações ou atualizações, entre em contato com nossa equipe de suporte ao cliente.

lista de licenças de código-fonte aberto e também onde nosso código as usa para validar, estamos usando-as corretamente

No momento, temos a configuração para digitalizar automaticamente usando o bambu como agendador, também configuramos para enviar e-mails aos usuários usando as APIs do hub para obter as "falhas" e informar aos desenvolvedores onde estão os problemas

ser capaz de configurar os repositórios para código interno versus externo, sem obter ajuda para fazer isso por Black Duck em 28/08/2017 Obrigado pela sua revisão - estamos felizes por você poder entender melhor o seu código. Alguém da nossa equipe de produtos entrará em contato para entender melhor os requisitos adicionais e ajudá-lo a implementá-los adequadamente.

Muita informação prontamente disponível

Adoro a capacidade de ver rapidamente informações detalhadas sobre dependência. Também é possível seguir as trilhas de navegação dos relatórios do CVE.

A API REST é extremamente difícil de trabalhar e precisa ser mais amigável ao usuário. Quero conseguir apenas um token de API e usá-lo para fazer chamadas. Em vez disso, tenho que raspar o id JSESSIONCOOKIE e usá-lo. É um monte de trabalho. por Black Duck em 28/08/2017 Obrigado por compartilhar sua experiência, estamos felizes por você encontrar valor no Black Duck. Agradecemos o feedback sobre a API Rest, e um membro de nossa equipe de produtos entrará em contato para entender melhor sua implementação atual e ajudar a recomendar uma solução.

Estamos trabalhando para melhorar a cultura de código aberto em nossa empresa e clientes: o Black Duck HUB é uma ferramenta muito boa para conscientizar sobre riscos legais, de segurança e operacionais no uso de componentes de código aberto.

Estamos trabalhando para melhorar a cultura de código aberto em nossa empresa e clientes: o Black Duck HUB é uma ferramenta muito boa para conscientizar sobre riscos legais, de segurança e operacionais no uso de componentes de código aberto.

O Black Duck HUB é um produto bastante novo, apesar de ter ancestrais muito famosos e consolidados como o Protex. Portanto, alguns recursos podem melhorar e atender melhor às necessidades dos usuários, especialmente sobre relatórios e API. Também a documentação pode melhorar.

Funciona bem e não é muito complicado de manter. A empresa responde muito bem a quaisquer descobertas falsas relatadas pela ferramenta.

Algumas das atualizações não foram tranqüilas. Algumas das informações exigidas pela maioria dos departamentos de TI parecem estar ausentes na documentação. Seria bom atribuir as funções de grupo (ou seja, gerente de políticas) em um projeto por projeto, em oposição ao site. por Black Duck em 28/08/2017 Estamos felizes por você encontrar nossa equipe responsiva às suas necessidades. Esperamos que nossa nova arquitetura baseada em contêiner ajude a resolver os problemas de atualização (se você ainda não ouviu falar, confira o vídeo aqui: https://www.youtube.com/watch?v=kvkqzFm4bgA&t=1s). Sabemos que o gerenciamento de usuários e funções é um recurso importante e os aprimoramos continuamente com base no feedback do cliente. Agradecemos seus comentários e entraremos em contato para garantir que entendemos todos os detalhes para ajudar a orientar considerações futuras.

Blackduck é o líder do setor em governança de software de código aberto. O Black Duck nos permite não apenas analisar nossa base de códigos e estabelecer uma lista de materiais limpa, incluindo todos os componentes OSS,

O software Blackduck está em pé de igualdade com outras soluções de governança de software de código aberto. Obviamente, há alguns recursos que outras soluções comparáveis ​​se saem melhor do que o Blackduck. A equipe de desenvolvimento do Blackducks está se adaptando para aprimoramentos na solicitação de recursos.

O que mais gosto no Hub são as integrações. Os engenheiros estão caminhando para um processo de compilação mais automatizado e possuem uma ferramenta que pode oferecer suporte muito agradável. por Black Duck em 09/08/2017 Obrigado por revisar o software. Concordamos que as integrações são muito importantes, principalmente para organizações que usam a integração contínua em seus SDLC.

Ajudamos a verificar os softwares para o software de nossos produtos desenvolvidos em ambiente externo pelo fornecedor.

Simples e fácil de usar, suporte ao cliente responsivo. A maioria dos softwares já estava disponível. Os novos softwares de adição levam menos tempo de resposta para disponibilidade.

Não vejo nenhum como tal. No entanto, gostaria de ver os mais recentes softwares já adicionados, para que sejam fáceis para os usuários. por Black Duck em 09/08/2017 Muito obrigado pelo seu feedback! Adoramos ouvir nossos clientes e estamos trabalhando para tornar as atualizações o mais fácil possível para você.

Novos recursos estão sendo adicionados constantemente. A equipe de suporte é rápida em responder a perguntas e problemas.

Atualizá-lo é uma grande dor / empreendimento. Cada vez que precisamos atualizar o sistema, precisamos fazer o equivalente à instalação do zero. por Black Duck em 28/08/2017 Estamos felizes por você estar satisfeito com nossos novos recursos e o suporte que você recebeu. Recentemente, lançamos uma nova arquitetura de implantação com o Hub 4.0, que deve ajudar a aliviar parte dessa dor. De fato, nosso vice-presidente de engenharia acabou de lançar este vídeo https://www.youtube.com/watch?v=kvkqzFm4bgA para ajudar a responder a algumas das perguntas dos clientes que recebemos. Seu CSM entrará em contato para ajudar a responder a quaisquer perguntas adicionais. Enquanto isso, entre em contato com o suporte.

Instalamos o hub Black Duck e integramos ao Bamboo. Isso é bom para nosso fluxo de trabalho de pipeline e posterior análise de descobertas.

A Black Duck anunciou o suporte ao Gradle com uma integração com o Eclipse. A implementação funcionou apenas em uma configuração simples de um projeto Gradle. Recentemente (11-8-2017), o Black Duck nos informou em uma resposta ao não plugin do Eclispe. Isso é vital para o fluxo de trabalho do DevOps, onde queremos permitir que os desenvolvedores identifiquem problemas com base nas descobertas do hub do Black Duck no Eclipse local. por Black Duck Software em 29/11/2017 Obrigado por analisar o Black Duck Hub no GetApp. Atualmente, o Black Duck Hub integra-se aos IDEs do Eclipse e do Visual Studio. No Eclipse, apoiamos os gerenciadores de pacotes Maven e Gradle. Nosso gerente de produto está interessado em ouvir seus comentários diretamente para entender como você deseja usar a integração e ajudar a preencher as lacunas. Seu gerente de sucesso do cliente entrará em contato para facilitar esta ligação o mais rápido possível.

O suporte é robusto e tecnicamente competente. Tivemos que usar o suporte algumas vezes e, embora os problemas fossem complexos, os engenheiros foram diligentes em resolver o problema.

A capacidade de encontrar informações independentes dos usuários sobre esse software é quase impossível. Não tenho certeza do porquê disso. por Black Duck em 09/08/2017 Obrigado pelo feedback. Estamos felizes por nossa equipe de suporte poder ajudá-lo. Entre em contato com eles se tiver outras dúvidas.

Eu gosto que a identificação de software de código aberto seja automática na maior parte. Embora após a primeira varredura, mais de 800 componentes de código aberto não tenham sido identificados, então eu tenho que fazer isso manualmente.

São links diferentes para alterar a licença e a versão. Seria bom ter um local para fazer todas as alterações, se necessário. por Black Duck em 09/08/2017 Obrigado pelo seu feedback. O Black Duck utiliza várias técnicas de digitalização para obter o número mais preciso de correspondências para sua base de código. Lançamos o Hub-Detect (https://www.github.com/blackducksoftware.com/hub-detect/), que é uma implementação abrangente que aproveita todas as nossas técnicas de digitalização OTB! Para sua situação, você pode chamar essa implementação como uma etapa pós-compilação no seu trabalho TFS ou, alternativamente, até executá-lo na linha de comando. Isso garante que você tenha uma solução única executando todas as suas verificações e garantindo que os resultados completos sejam agregados ao seu projeto. Essa implementação está disponível com a licença existente do Hub e pode ser baixada no GitHub aqui (https://www.github.com/ blackducksoftware.com/hub-detect/).

O fato de combinar todas as três áreas principais do Open Source Security Management é uma vantagem muito profunda. se a necessidade é gerenciamento de riscos de segurança ou licença ou preocupações com riscos operacionais. Pato preto faz bem e arrumado.

o fato de que a base de código monitorada. teria sido bom se a solução pudesse ser um preço baseado em projeto ou talvez precificado em função do número de linhas de código. No entanto, ainda é uma ferramenta fantástica por Black Duck em 09/08/2017 Obrigado pelo seu feedback. Adoramos ouvir nossos clientes e usamos essas informações para melhorar continuamente nossa oferta. Entre em contato com o suporte se tiver alguma dúvida.

Os pontos de integração são bastante amplos e atendem a qualquer tipo de CI / CD que você queira usar. Além disso, as integrações de IDE são bastante fáceis de implantar, não impedindo que você fique preso se sua equipe de DevOps estiver fixa em um tipo específico. de tecnologias. Além disso, a capacidade de precisão e detecção parece ser muito sólida

não tenho certeza se há algo que eu realmente não gostei, talvez inicialmente não tenha os trechos de código, mas isso foi resolvido agora; dando à solução melhor capacidade e experiência de uso

É fácil interagir com outros serviços, como sistemas de bilhética e similares. É fácil obter informações adicionais sobre vulnerabilidades identificadas.

A terceira categoria, riscos operacionais, não é realmente clara e o suporte ao cliente inicialmente sugerido para ignorá-los. Ainda estou confuso com a forma como a classificação é feita, embora possa ser valiosa.

rápida recuperação e capacidade de obter resultados no nível do arquivo. É sobre isso. Nada mais a dizer.

a implementação é muito difícil e o suporte ao python parece se basear em bibliotecas, não em aplicativos. por Black Duck em 28/08/2017 Obrigado por seu comentário. Recentemente, lançamos uma nova arquitetura de implantação com o Hub 4.0 que deve ajudar a aliviar parte dessa dor. O Hub 4.1 inclui a melhoria do suporte python com o novo recurso Detecção de Hub (confira o vídeo aqui: https://www.youtube.com/watch?v=_4v2WwVQs1I). Nossa equipe entrará em contato para discutir seus comentários e ajudar a responder a quaisquer perguntas sobre os novos recursos.

Interface da Web e fácil para a ferramenta de verificação O desempenho da GUI da Web é melhor que a versão antiga. Docker Containerized technology

Após a atualização para o software HUB4.0, a resposta é rápida, mas há muitos problemas com certificados. A verificação manual não funciona em servidores Linux por Black Duck em 28/08/2017 Obrigado por trazer isso a nossa atenção. Nós nos esforçamos para tornar as instalações e atualizações o mais suave possível para nossos clientes, mas infelizmente nem sempre podemos planejar todos os cenários. Valorizamos seu feedback e nossa equipe de suporte entrará em contato.

Podemos antecipar os problemas que nossos clientes encontrarão em nosso software quando o digitalizarem com o Black Duck, antes de enviá-los para eles. Assim, podemos mitigar os problemas antes que eles saiam pela porta.

O novo produto Hub é muito rápido para digitalizar software, e a interface do usuário é responsiva e bonita. A equipe do Black Duck responde aos problemas. Eles fizeram algumas das melhorias que solicitamos.

Não há suporte para um fluxo de trabalho que controla as alterações que fazemos. Não há histórico de comentários ou alterações. As atualizações feitas em uma versão de um projeto não estão disponíveis facilmente para outras versões ou para outros projetos que usam os mesmos componentes. É frustrante navegar - muitas vezes cliques demais para chegar a uma visualização relacionada e, em seguida, a posição de rolagem é perdida quando você volta, para que você se lembre de onde estava, clique em páginas sucessivas ... desajeitadas. por Black Duck em 07/08/2017 Muito obrigado pela sua opinião - sempre valorizamos o feedback e, embora apreciemos seus complementos, também agradecemos seu feedback sobre as áreas de melhoria. Como sempre, nossa equipe de produtos valoriza suas idéias para melhorar a experiência e manter a fasquia alta. Com relação ao histórico de alterações e aos problemas da interface do usuário, estamos trabalhando para continuar melhorando essa área, incluindo visibilidade e facilidade de uso nas próximas versões. Nossa última versão 4.0 fez algumas alterações para melhorar a navegação da interface do usuário (especialmente ao navegar de volta às telas da lista) que devem ajudar ¿verifique-a e deixe-nos saber seus pensamentos! Obrigado novamente por seus comentários.

melhor possibilidade de avaliar software de código aberto

as automações, a enorme base de conhecimento e os últimos, mas não menos importantes, relatórios automáticos. duas visões diferentes, modernas e clássicas. Fácil busca e comparação do código fonte.

a facilidade de uso é infelizmente complicada. Em alguns casos, não está claro como resolver conflitos de licença, por exemplo. eu proporia esclarecer quais são as etapas detalhadas do fluxo de trabalho para uma análise. por Black Duck em 28/08/2017 Obrigado pelo seu feedback, estamos animados por as automações, base de conhecimento e relatórios automáticos estarem funcionando para você. Nossa equipe de engenharia entrará em contato para entender melhor seus problemas de facilidade de uso, incluindo qualquer feedback específico sobre o fluxo de trabalho de licenciamento e análise necessário.

Adoro a velocidade e a simplicidade geral do aplicativo. Ele faz um bom trabalho em encontrar a maioria dos pacotes de código aberto e realiza a identificação automaticamente. É muito útil ver onde um componente está sendo usado em toda a minha organização, bem como outros fatores além do risco de licença, como segurança e risco operacional.

O aplicativo é caro devido ao modelo de cobrança que impõe uma cota na quantidade de código digitalizado. Isso me desestimula a usar o aplicativo quando eu normalmente gostaria de digitalizar o máximo possível do meu código, devido à sua facilidade de uso. Ele tem menos recursos quando comparado ao Protex, mas o Black Duck está resolvendo isso lentamente. por Black Duck em 28/08/2017 Obrigado por seus comentários, adoramos receber nossos clientes. Você está certo ¿Os recursos do hub são aprimorados continuamente e esperamos que você esteja atualizado e aproveite os novos recursos. Estamos trabalhando duro para diminuir a diferença de recursos, e a maioria estará disponível no Hub até o final do ano. Além disso, o Hub possui muitos recursos não disponíveis no Protex, incluindo a exibição de vulnerabilidades de segurança. Se você ainda não fez o check-out, confira um dos nossos novos recursos favoritos neste vídeo (https://www.youtube.com/watch?v=_4v2WwVQs1I) ¿Hub Detect!

Os relatórios são muito bons. Risco operacional, relatório de licença, etc, são muito úteis. Poderia usar mais informações para aplicativos .Net.

O KB não é realmente bom para DLLs de terceiros, etc., para aplicativos .Net. Se os Jsons que enviamos ao suporte ao cliente também pudessem ser automatizados (pelo plugin Jenkins), isso seria útil em vez de executá-los manualmente. por Black Duck em 28/08/2017 Estamos satisfeitos que você considere os relatórios úteis. Nosso Hub Detect lançado recentemente (no Hub 4.1) pode gerar execuções a seco, o que deve ajudar nos processos de suporte. Além disso, o Hub Detect também é melhor na identificação de pacotes Nuget. A documentação sobre como configurar o Hub Detect pode ser encontrada aqui: https://blackducksoftware.atlassian.net/wiki/spaces/INTDOCS/pages/49131875/Hub+Detect. Entraremos em contato para ajudar a responder a quaisquer perguntas restantes que você possa ter.

Eu gosto do BD Hub quando comparado ao Protex e CodeCenter. É fácil de manusear e tudo no lugar, em vez de 2 pernas em 2 lugares diferentes. Tenho visto pouco problema com a GUI fornecida junto com o Hub, mas é gerenciável. A integração com o Hub foi fácil, juntamente com Jenkins, Coverity, Jira e outras ferramentas. Se o BD Hub estiver devidamente integrado, juntamente com o Jenkins, o problema poderá ser identificado com Operacional / Vulnerability / License muito antes. A versão do Hub da instalação atual em termos parece fácil como um pacote, em vez de alguns complementos diferentes. Eu tive alguns problemas durante a instalação desde o pré-requisito, com o Linux lsb, pois ele tinha várias dependências; caso contrário, era fácil de resolver. No geral, minha experiência é boa até agora.

Tenho apenas exposições a 3 softwares BD Protex, CodeCenter e Hub. Fora disso, eu gosto do Protex como pelo menos um. Uma vez que não era muito fácil de usar. É a minha experiência, mas poderia ter sido melhor. por Black Duck em 09/08/2017 Obrigado por compartilhar seus comentários. Concordamos com você - as integrações para o Hub tornam a identificação de riscos de código aberto mais cedo no SDLC muito mais simples. Entre em contato com o suporte se tiver alguma dúvida.

É muito fácil de usar e integrar com a atual infraestrutura de integração contínua. Ele está adicionando novos recursos frequentemente para melhorar a usabilidade.

O resultado da digitalização nem sempre é ótimo. Deve se concentrar em melhorar as descobertas. Existem muitos alarmes falsos que devem ser corrigidos para atualizar seu banco de dados. Deverá suportar mais idiomas no futuro. por Black Duck em 28/08/2017 Obrigado por seu comentário e estamos felizes por você estar gostando das melhorias contínuas. Continuamos melhorando nosso banco de dados de idiomas e lançamos recentemente recursos no Hub 4.1 que devem ajudar a melhorar os resultados da verificação ¿confira nosso novo blog de vídeo que destaca esses recursos aqui: https://www.youtube.com/watch?v=_4v2WwVQQ1 . Seu CSM entrará em contato para ajudá-lo com seus casos de uso específicos.

Rico em recursos. Integração com Nuget. Pós-venda ... suporta desenvolvimento, segurança e desenvolvimento de operações ... implementação de políticas

Hospedado em Linux

Integração perfeita e facilidade de uso; Feedback relevante; Anteriormente no SDLC; Monitoramento contínuo e em tempo real; Notificações automatizadas; Relatórios fáceis de digerir com mínimos falsos positivos; Suporte Jenkins e digitalização segura; O código não sai da intranet; Identificar licenças de código aberto

A navegação da interface do usuário pode fazer com alguma organização mais intuitiva, potencialmente com alguma assistência contextual para interpretar o significado do número do resumo exatamente em algumas das telas do relatório. por Black Duck em 09/08/2017 Obrigado por compartilhar uma resenha, Philip! Seus comentários nos ajudam a melhorar nosso produto e estamos ansiosos para futuras discussões com você.