Top-bewertete Black Duck Alternativen
26 Black Duck Bewertungen
Gesamtbewertungsstimmung für Black Duck
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Comprehensive analysis. It does a good job finding everything. Bewertung gesammelt von und auf G2.com gehostet.
The output sucks, there's no comprehensive reports or nice UI or anything. It's all very basic/raw. They expect you to take all that raw information and make your own "pretty" reports with it, they have no product that can do that nor do they have any recommendations on 3rd party vendors that will do it. Bewertung gesammelt von und auf G2.com gehostet.
Dies ist wirklich ein erstaunliches und herausragendes Produkt, das uns viele Informationen bietet und sich mit der Zeit von Tag zu Tag weiterentwickelt. Verborgene Schwachstellen und Sicherheitslücken können mit Hilfe dieser großartigen Software leicht und effizient identifiziert werden. Die Benutzeroberfläche ist absolut sauber. Leistungsstarkes Werkzeug zur Schaffung von Bewusstsein im Zusammenhang mit rechtlicher Sicherheit. Geeignet für Open-Source-Pakete. Diese Software arbeitet sehr schnell und ist wirklich einfach zu scannen. Ich liebe die Integration, die diese Software bietet. Bewertung gesammelt von und auf G2.com gehostet.
Ich bin mit dieser Software voll zufrieden, aber ich würde sagen, dass das Reporting verbessert werden sollte und es eine bevorzugtere API-Erfahrung haben sollte. Ein weiterer Nachteil ist, dass Benutzer Schwierigkeiten bei der Installation dieser Software haben. Aufgrund des Abrechnungsmodells scheint diese Anwendung ziemlich teuer zu sein. Bewertung gesammelt von und auf G2.com gehostet.
Scanning project for known vulnerabilities in the known 3rd party libraries. Bewertung gesammelt von und auf G2.com gehostet.
It gives you the information about security issues and licence constraints of known 3rd party libraries your project is using. Usually you don't have control or knowledge over all 3rd party libraries used in your project it is crucial to know whether current version has any kind of issues (security or licence). Having a tool to give you this information is a next level of quality of your product. It also suggests the update version with no known issues. Bewertung gesammelt von und auf G2.com gehostet.
Detecting vulnerabilities in open source software, license management Bewertung gesammelt von und auf G2.com gehostet.
I like how easy it is to look up if you are effected by a security vulnerability. The product makes enforcing security policies so simple. Blackduck helps in detecting vulnerabilities before you use open source software and avoids unnecessary rework.The Black Duck KnowledgeBase is up to date and very informative.I can't t Bewertung gesammelt von und auf G2.com gehostet.
Es verfügt über eine große Wissensbasis, und als wir es erstmals für unser neues Projekt zur Bereitstellung verbesserter und gesicherter Sicherheit einsetzten, konnten wir es dank des intuitiven Designs und des benutzerfreundlichen Ansatzes von Design und Layout, die sie durchgesetzt haben, recht einfach verstehen, und vor allem die Open-Source-Erkennung auf allen plattformübergreifenden Browsern und Abhängigkeitsinformationen für verschiedene Sprachen wie C++ und Java. Bewertung gesammelt von und auf G2.com gehostet.
Devops-Integration ist ein zeitaufwändiger Prozess, und wir mussten einen Tag warten, bis sie abgeschlossen waren, und den gesamten Fortschritt verfolgen, sowie sie ständig in IDE, CI-Build-Tools und Container-Bereitstellungsplattformen durchsetzen, und zeitreaktive dynamische Funktionen für Code-Snippets sind eine Herausforderung. Bewertung gesammelt von und auf G2.com gehostet.
Die Leichtigkeit, den Open-Source-Code zu identifizieren und zu verwalten sowie den Quellcode auf Schwachstellen und speziell auf versteckte Sicherheitslücken zu untersuchen, ist erstaunlich. Dies ist das Produkt, das jede Organisation nutzen sollte, um den Quellcode schnell auf Schwachstellen zu überprüfen und das Management von Open-Source-Code-Lizenzen zu übernehmen, was tödlich sein kann, wenn es ignoriert wird. Lässt sich leicht in Ihre aktuellen CI-Engines integrieren und beschleunigt Ihre Markteinführungszeit. Die Web-Benutzeroberfläche ist gut gestaltet, einfach zu navigieren und macht die Erfahrung so einfach, das Produkt zu handhaben. Einfache Docker-basierte Hub-Installation. Bewertung gesammelt von und auf G2.com gehostet.
Das Produkt ist bereits wirklich erstaunlich. Hub-Wissensdatenbanken sind riesig und wachsen täglich. Black Duck ist ein Entenküken und wächst schnell. Bewertung gesammelt von und auf G2.com gehostet.
Das Hub-Produkt ist sehr schnell beim Scannen unserer Software. Die Wissensdatenbank hat sich verbessert, sodass sie die Open-Source-Komponenten meistens korrekt identifiziert. Die Benutzeroberfläche ist schnell und sieht gut aus. Bewertung gesammelt von und auf G2.com gehostet.
Noch zu viele falsche Identifizierungen. Es gibt keine Unterstützung für einen Workflow zur Verwaltung von Minderung von Schwachstellen in einer bestimmten Komponente in einer Version eines Projekts, um dann diese Kommentare und Aktionen auf zukünftige Versionen oder auf dieselbe Komponente in anderen Projekten anzuwenden. Es wird keine Historie von Änderungen (Aktualisierungen von Komponentenübereinstimmungen oder Minderung) geführt, es erlaubt kein konsistentes Zurücksetzen von Änderungen. Der Ablauf in der Benutzeroberfläche ist sehr ineffizient – oft viel zu viele Klicks, um zu verwandten Informationen zu gelangen, viele dieser Seiten sind schwer zu entdecken. Dann, wenn man zurückgeht, verliert es das ursprünglich ausgewählte Element, sodass man es sich merken muss, möglicherweise nach unten scrollen und zur richtigen Seite weiterklicken muss, um das Element zu finden. Bewertung gesammelt von und auf G2.com gehostet.
Das Konzept der Software ist gut, aber sie haben nicht geliefert. Bewertung gesammelt von und auf G2.com gehostet.
Verpasste wichtige Open-Source-Lizenzierungsfragen und banden uns an einen 2-Jahres-Vertrag. Teuer ohne Nutzen, da wir letztendlich den gesamten Open-Source-Code, den wir persönlich hatten, überprüfen mussten. Wenn wir das nicht getan hätten, hätten wir mit erheblichen Lizenzierungsproblemen konfrontiert werden können. Keine rechtlich solide Lösung für das Management von Open-Source-Lizenzen. Bewertung gesammelt von und auf G2.com gehostet.
Black Duck hat eine lange Geschichte als Branchenführer im Bereich Open-Source-Scanning. Ihr neues Black Duck Hub-Produkt ist ein erfrischend einfach zu bedienendes Produkt, das die Mehrheit unserer Bedürfnisse erfüllt und es uns ermöglicht, mit dem Vertrauen fortzufahren, dass wir unsere Open-Source-Nutzung genau erfassen. Bewertung gesammelt von und auf G2.com gehostet.
Während das Produkt die Mehrheit unserer Bedürfnisse erfüllt, deckt es nicht alle ab. Black Duck ist jedoch sehr reaktionsschnell und empfänglich für Funktionsanfragen. Ich mag auch die nutzungsbasierte Abrechnung nicht. Das Produkt ist so einfach zu bedienen, dass ich meinen Code häufiger scannen möchte, aber die nutzungsbasierte Abrechnung steht diesem Wunsch entgegen. Bewertung gesammelt von und auf G2.com gehostet.
