Black Duck Hub integriert CI-Tools und Paketmanager

Das Open-Source-Management von Black Duck Hub soll durch das neue Feature Hub Detect effizienter werden. Bestehende Paketmanager und Continuous-Integration Tools werden automatisch erkannt und in die Analyse mit einbezogen.

Als Erweiterung für Black Duck Hub soll Hub Detect das Management von Open-Source-Komponenten weiter vereinfachen. Damit reagiert Black Duck darauf, dass sich die Zahl der Paketmanager und Tools für Continuous Integration (CI) in den vergangenen Jahren deutlich erhöht hat.

Hub Detect erkennt, lädt und konfiguriert automatisch alle im Bereitstellungsumfeld verwendeten Paketmanager und CI-Tools. Somit kann Black Duck Hub neben dem eigenen Signatur-Scannung auch die Analysefunktionen der verwendeten Paketmanager nutzen. Laut Black Duck lässt sich Hub Detect jedem CI-Skript-Execution-Block hinzugefügen. Es kann also mit jedem CI-Tool verwendet werden, das Shell-basierte Post-Build-Schritte ausführt.

Auf diese Weise soll Hub Detect automatisch den effektivsten Weg finden, um den Open-Source-Code zu scannen und zu analysieren. Auch die Inventarisierung der Open-Source-Komponenten soll damit umfassender werden. Black Duck verspricht eine vollständige und präzise Software-BOM (Bill-of-Material; Liste der Software-Komponenten) mit minimalen False-Positives oder False-Negatives.

„Geschwindigkeit und Agilität sind bei DevOps von zentraler Bedeutung. Mit Hub Detect haben wir die Komplexität bei der Identifizierung der eingesetzten Paketmanager und CI-Tools beseitigt und verringern so den Aufwand, diese individuell zu konfigurieren“, sagt Lou Shipley, CEO bei Black Duck.