Avaliações e Detalhes do Produto de Black Duck

The report is crisp and easy for deciding actionable Análise coletada por e hospedada no G2.com.

documentation could be better for implementation Análise coletada por e hospedada no G2.com.

Comprehensive analysis. It does a good job finding everything. Análise coletada por e hospedada no G2.com.

The output sucks, there's no comprehensive reports or nice UI or anything. It's all very basic/raw. They expect you to take all that raw information and make your own "pretty" reports with it, they have no product that can do that nor do they have any recommendations on 3rd party vendors that will do it. Análise coletada por e hospedada no G2.com.

Este é realmente um produto incrível e excepcional que nos fornece muitas informações e está progredindo dia a dia com o passar do tempo. Vulnerabilidades ocultas e exposições de segurança podem ser facilmente e eficientemente identificadas com a ajuda deste esplêndido software. Sua interface é absolutamente limpa. Ferramenta poderosa para criar conscientização relacionada à segurança legal. Adequado para pacotes de código aberto. Este software funciona muito rápido e é realmente fácil de escanear. Adoro a integração oferecida por este software. Análise coletada por e hospedada no G2.com.

Estou totalmente satisfeito com este software, mas diria que seus relatórios deveriam ser melhorados e deveria ter uma experiência de API mais preferível. Outro ponto negativo é que os usuários enfrentam dificuldades ao instalar este software. Por causa do modelo de cobrança, este aplicativo parece ser bastante caro. Análise coletada por e hospedada no G2.com.

Scanning project for known vulnerabilities in the known 3rd party libraries. Análise coletada por e hospedada no G2.com.

It gives you the information about security issues and licence constraints of known 3rd party libraries your project is using. Usually you don't have control or knowledge over all 3rd party libraries used in your project it is crucial to know whether current version has any kind of issues (security or licence). Having a tool to give you this information is a next level of quality of your product. It also suggests the update version with no known issues. Análise coletada por e hospedada no G2.com.

Detecting vulnerabilities in open source software, license management Análise coletada por e hospedada no G2.com.

I like how easy it is to look up if you are effected by a security vulnerability. The product makes enforcing security policies so simple. Blackduck helps in detecting vulnerabilities before you use open source software and avoids unnecessary rework.The Black Duck KnowledgeBase is up to date and very informative.I can't t Análise coletada por e hospedada no G2.com.

Ele tem uma grande base de conhecimento e, quando começamos a usá-lo pela primeira vez em nosso novo projeto para fornecer segurança aprimorada e garantida, conseguimos entendê-los com bastante facilidade, graças ao design intuitivo e à abordagem amigável de design e layout que eles implementaram e, mais importante, a detecção de código aberto em todos os navegadores multiplataforma e informações de dependência para diferentes linguagens como C++ e Java. Análise coletada por e hospedada no G2.com.

A integração de DevOps é um processo demorado e tivemos que esperar um dia para que fossem concluídas e acompanhar todo o progresso, além de implementá-las em IDE, construir ferramentas de CI e plataformas de implantação de contêineres o tempo todo, e os recursos dinâmicos reativos de tempo para trechos de código são um incômodo. Análise coletada por e hospedada no G2.com.

A facilidade de identificar e gerenciar o código-fonte aberto e também examinar o código-fonte em busca de vulnerabilidades e, especificamente, as vulnerabilidades de segurança ocultas é incrível. Este é o produto que toda organização deve procurar para gerenciar o código-fonte e identificar rapidamente as vulnerabilidades, além do gerenciamento de licenças de código-fonte aberto, que pode ser letal se ignorado. Integra-se facilmente com seus motores de CI atuais e define o ritmo para o seu tempo de lançamento no mercado. A interface web é bem construída, fácil de navegar e torna a experiência de lidar com o produto muito fácil. Instalação fácil baseada em docker. Análise coletada por e hospedada no G2.com.

O produto já é realmente incrível. As bases de conhecimento do Hub são enormes e estão crescendo dia a dia. E pode ser um link da web compartilhado com todos os clientes, que podem postar sobre o novo pacote de código aberto para acelerar a integração do novo item. Black Duck é um patinho e está crescendo rapidamente. Análise coletada por e hospedada no G2.com.

O produto Hub é muito rápido na verificação do nosso software. A Base de Conhecimento melhorou, identificando corretamente os componentes de código aberto na maioria das vezes. A interface do usuário é rápida e bonita. Análise coletada por e hospedada no G2.com.

Ainda há muitas identificações incorretas. Não há suporte para um fluxo de trabalho para gerenciar mitigações de vulnerabilidades em um componente específico em uma versão de um projeto, e depois aplicar esses comentários e ações a versões futuras, ou ao mesmo componente em outros projetos. Não mantém histórico de mudanças (atualizações de correspondências de componentes ou mitigações), não permite reverter mudanças de forma consistente. O fluxo na interface do usuário é muito ineficiente -- muitas vezes são necessários muitos cliques para acessar informações relacionadas, difícil descobrir muitas dessas páginas. Então, quando você volta, ele perde o item originalmente selecionado, então você tem que se lembrar dele, possivelmente rolar até o final e clicar para avançar para a página certa, e encontrar o item. Análise coletada por e hospedada no G2.com.

A premissa do software é boa, mas eles não entregaram. Análise coletada por e hospedada no G2.com.

Perdemos questões importantes de licenciamento de código aberto e ficamos presos a um contrato de 2 anos. Caro, sem benefício, já que acabamos precisando verificar todo o código aberto que tínhamos pessoalmente. Se não tivéssemos feito isso, poderíamos ter enfrentado problemas significativos de licenciamento. Não é uma solução juridicamente sólida para a gestão de licenciamento de código aberto. Análise coletada por e hospedada no G2.com.

Black Duck tem uma longa história como líder do setor em escaneamento de código aberto. Seu novo produto Black Duck Hub é um produto surpreendentemente fácil de usar que atende à maioria de nossas necessidades e nos permite prosseguir com confiança de que estamos contabilizando com precisão nosso uso de código aberto. Análise coletada por e hospedada no G2.com.

Embora o produto atenda à maioria de nossas necessidades, ele não atende a todas. No entanto, o Black Duck é muito responsivo e receptivo a solicitações de recursos. Também não gosto da cobrança baseada no uso. O produto é tão fácil de usar que quero escanear mais do meu código com mais frequência, mas a cobrança baseada no uso entra em conflito com esse desejo. Análise coletada por e hospedada no G2.com.