Reaktion auf Kunden-Feedback

Neue Funktionen in Black Duck Hub 4.4

| Autor: Stephan Augsten

In Black Duck Hub 4.4 sind einige Verbesserungen eingeflossen, die sich Kunden explizit gewünscht hatten.
In Black Duck Hub 4.4 sind einige Verbesserungen eingeflossen, die sich Kunden explizit gewünscht hatten. (Bild: Black Duck)

Das Open-Source-Scanning mit Black Duck Hub 4.4 soll sich insbesondere mit Blick auf Security- und Lizenzmanagement verbessern. Mit der neuen Hub-Version ist der Hersteller insbesondere auf Kundenwünsche eingegangen.

Eine Neuerung in Black Duck Hub 4.4, die der Hersteller basierend auf Kunden-Feedback eingeführt hat, ist die Krypto-Erkennung. Das zum Kauf angebotene Zusatzmodul hilft dabei, jene Open-Source-Komponenten zu identifizieren, die über Verschlüsselungsalgorithmen verfügen. Bestandskunden müssen bei internen Servern den Registrierungsschlüssel aktualisieren, um diese Funktion nutzen zu können.

Die Lösung zeigt anschließend Komponenten, die Verschlüsselungsmechanismen enthalten, in der „Stückliste“ mit einem neuen Kryptographie-Symbol an, nach dem man bei Bedarf auch filtern kann. Black Duck weist allerdings darauf hin, dass es bei älteren Listen erforderlich sein kann, die Code-Komponenten erneut zu scannen, um Verschlüsselungsinformationen anzuzeigen.

Token-Authentifizierung und weitere Verbesserungen

Eine weitere Funktion ist die REST-API-Authentifizierung über per API Key. Black Duck Hub 4.4 erlaubt es, einen oder mehrere „Token“ für den Zugriff auf die Hub-APIs zu generieren. Diese Token ersetzen dann die Verwendung der Benutzername/Passwort-Kombination für Integrationen wie Jenkins oder das Command Line Interface des Scan-Clients ersetzen.

Um die Skalierbarkeit und die Performance der Benutzeroberfläche (UI) zu verbessern, setzt der Hub jetzt einen neuen Scan-Service ein. Dieser Service kann je nach Kundenwunsch skaliert werden (z.B. Job Runner) und befreit die Web-Applikation von der Verarbeitung von Daten aus eingehenden Scans.

Weitere Funktionsverbesserungen hat Black Duck beim Lizenzmanagement und bei der Benutzerverwaltung angekündigt, darüber hinaus ist die Abhängigkeitserkennung nun ein optionaler Parameter. Beim Scan via Kommandozeile ist die Option "-dependencyScan" vonnöten, um scannen Abhängigkeiten anzuzeigen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45135651 / Application Security)