Atlassian-Integration von Black Duck Hub

Sicherer Open-Source-Code für DevOps-Teams

| Autor: Stephan Augsten

Mit Black Duck lässt sich in Software verwendeter Open-Source-Code aufspüren und managen.
Mit Black Duck lässt sich in Software verwendeter Open-Source-Code aufspüren und managen. (Bild: laurentvalentinjospi0 - Pixabay.com)

Im Rahmen einer Kooperation integriert Atlassian das Open Source Code Management von Black Duck in die Produkte JIRA und Bamboo. DevOps-Teams sollen auf diesem Weg mehr Übersicht über die verwendeten quelloffenen Komponenten erhalten.

Black Duck hat zwei Atlassian-Integrationen veröffentlicht, um die Verwaltung und Sicherheit von Open-Source-Code zu automatisieren. Eine der Komponenten lässt sich mit JIRA koppeln, die andere mit Atlassians Continuous-Integration-Lösung Bamboo, beide sind über den Atlassian Marketplace verfügbar.

Die JIRA -Integration von Black Duck soll es Teams erlauben, im Black Duck Hub definierte Nutzungs- und Sicherheitsrichtlinien auf Entwickler-Workflows anzuwenden. Identifiziert der Hub neue Schwachstellen in Open Source Code, werden die Nutzer von JIRA Software entsprechend alarmiert.

Die Bamboo-CI-Integration spürt automatisiert quelloffene Code-Komponenten während der Build-Prozesse auf. Dies soll DevOps-Teams dabei helfen, die Open-Source-Nutzung als Teil ihrer Continuous-Delivery-Pipeline zurückzuverfolgen und zu automatisieren. Darauf basierende Richtlinien können dann die Freigabe von Anwendungen mit unsicherem oder nicht-konformem Code unterbinden.

Die Zusammenarbeit mit Atlassian knüpft an die jüngste Bekanntgabe von Black Duck an, den Hub in Microsoft Visual Studio Team Services (TS) und Team Foundation Server (TFS) zu integrieren. Beide Integrationen sind Teil einer umfassenden Bemühung Black Ducks, das Open-Source-Management in Tools und Plattformen zu vereinfachen und integrieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44690393 / Source Code Management)