Atlassian-Integration von Black Duck Hub

Sicherer Open-Source-Code für DevOps-Teams

| Redakteur: Stephan Augsten

Mit Black Duck lässt sich in Software verwendeter Open-Source-Code aufspüren und managen.
Mit Black Duck lässt sich in Software verwendeter Open-Source-Code aufspüren und managen. (Bild: laurentvalentinjospi0 - Pixabay.com)

Im Rahmen einer Kooperation integriert Atlassian das Open Source Code Management von Black Duck in die Produkte JIRA und Bamboo. DevOps-Teams sollen auf diesem Weg mehr Übersicht über die verwendeten quelloffenen Komponenten erhalten.

Black Duck hat zwei Atlassian-Integrationen veröffentlicht, um die Verwaltung und Sicherheit von Open-Source-Code zu automatisieren. Eine der Komponenten lässt sich mit JIRA koppeln, die andere mit Atlassians Continuous-Integration-Lösung Bamboo, beide sind über den Atlassian Marketplace verfügbar.

Die JIRA -Integration von Black Duck soll es Teams erlauben, im Black Duck Hub definierte Nutzungs- und Sicherheitsrichtlinien auf Entwickler-Workflows anzuwenden. Identifiziert der Hub neue Schwachstellen in Open Source Code, werden die Nutzer von JIRA Software entsprechend alarmiert.

Die Bamboo-CI-Integration spürt automatisiert quelloffene Code-Komponenten während der Build-Prozesse auf. Dies soll DevOps-Teams dabei helfen, die Open-Source-Nutzung als Teil ihrer Continuous-Delivery-Pipeline zurückzuverfolgen und zu automatisieren. Darauf basierende Richtlinien können dann die Freigabe von Anwendungen mit unsicherem oder nicht-konformem Code unterbinden.

Die Zusammenarbeit mit Atlassian knüpft an die jüngste Bekanntgabe von Black Duck an, den Hub in Microsoft Visual Studio Team Services (TS) und Team Foundation Server (TFS) zu integrieren. Beide Integrationen sind Teil einer umfassenden Bemühung Black Ducks, das Open-Source-Management in Tools und Plattformen zu vereinfachen und integrieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44690393 / Quellcode-Management)