top of page
Search
kingkatharina1984
Aug 26, 20235 min read

Download de blackduck



Como baixar o Black Duck: um guia para segurança e conformidade de código aberto




O software de código aberto é amplamente utilizado em aplicativos e contêineres modernos, mas também apresenta alguns riscos que precisam ser gerenciados. Isso inclui vulnerabilidades de segurança, problemas de conformidade de licença e desafios operacionais. Como os desenvolvedores e as organizações podem garantir que estão usando código aberto com segurança e eficácia?




download blackduck




Uma solução é o Black Duck, uma ferramenta de análise de composição de software (SCA) que ajuda as equipes a identificar e gerenciar os componentes de código aberto em sua base de código. O Black Duck fornece visibilidade completa do uso de código aberto, detecta e prioriza vulnerabilidades, aplica políticas de licença e gera lista de materiais de software (SBOM). Neste artigo, mostraremos como baixar e instalar o Black Duck usando Docker ou Kubernetes e destacaremos alguns dos benefícios e alternativas dessa ferramenta.


Como Baixar Black Duck




O Black Duck é implantado como um conjunto de contêineres do Docker, que juntos compõem o aplicativo. Cada contêiner cumpre uma função diferente, como processar solicitações de interface do usuário, atuar como uma plataforma de pesquisa corporativa ou armazenar dados. Para baixar e instalar o Black Duck, você precisará atender a alguns requisitos de hardware e software, como:


  • Um processador de 5 núcleos de 64 bits



  • 20GB de RAM



  • 250 GB de espaço livre para o banco de dados e outros contêineres



  • Docker 18.03.x ou mais recente



  • Uma ferramenta de orquestração como Docker Swarm ou Kubernetes



  • Um sistema operacional compatível, como CentOS 7.3 ou Ubuntu 16.04.x



Você pode encontrar mais detalhes sobre os requisitos no .


Existem dois métodos principais para instalar o Black Duck: usando o Docker Swarm ou usando o Kubernetes. Descreveremos brevemente cada método a seguir.


Usando o Docker Swarm




Docker Swarm é uma ferramenta de clustering nativa para Docker que permite criar e gerenciar um grupo de nós Docker como um único sistema virtual.Para instalar o Black Duck usando o Docker Swarm, você precisará seguir estas etapas:


  • Instale o Docker CE em sua máquina host.



  • Inicialize um enxame executando docker swarm init.



  • Crie um novo diretório para os arquivos de orquestração do Black Duck e baixe-os de .



  • Edite o docker-compose.local-overrides.yml arquivo para personalizar suas configurações de instalação.



  • Correr docker stack deploy -c docker-compose.yml -c docker-compose.local-overrides.yml blackduck para implantar a pilha.



  • Aguarde a inicialização dos contêineres e verifique seu status executando serviço de encaixe ls.



  • Acesse a IU do Black Duck abrindo no seu navegador.



Usando o Kubernetes




O Kubernetes é um sistema de código aberto para automatizar a implantação, dimensionamento e gerenciamento de aplicativos em contêineres. Para instalar o Black Duck usando o Kubernetes, você precisará seguir estas etapas:


  • Instale o Kubernetes em sua máquina host.



  • Crie um namespace para o Black Duck executando kubectl criar namespace blackduck.



  • Crie uma solicitação de volume persistente (PVC) para o banco de dados executando kubectl create -f pvc.json -n blackduck.



  • Crie um segredo para o certificado executando kubectl criar segredo genérico blackduck-webserver-certificate -n blackduck --from-file=WEBSERVER_CUSTOM_CERT_FILE --from-file=WEBSERVER_CUSTOM_KEY_FILE.



  • Crie um segredo para o proxy executando kubectl cria segredo genérico blackduck-proxy -n blackduck --from-file=HUB_PROXY_HOST --from-file=HUB_PROXY_PORT --from-file=HUB_PROXY_USERNAME --from-file=HUB_PROXY_PASSWORD.



  • Baixe o gráfico Black Duck Helm em e extraia-o.



  • Edite o valores.yaml arquivo para personalizar suas configurações de instalação.



  • Correr helm install ./blackduck -n blackduck --namespace blackduck para instalar o gráfico.



  • Aguarde a inicialização dos pods e verifique seu status executando kubectl get pods -n blackduck.



  • Acesse a IU do Black Duck abrindo no seu navegador.



Benefícios do Pato Preto




O Black Duck é uma ferramenta poderosa e abrangente que ajuda as equipes a gerenciar seu uso de código aberto e mitigar os riscos associados. Alguns dos benefícios de usar o Black Duck são:


  • Visibilidade: O Black Duck verifica sua base de código e identifica todos os componentes, versões, licenças e dependências de código aberto. Ele também cria uma lista de materiais de software (SBOM) que documenta a composição de seu aplicativo.



  • Segurança: O Black Duck monitora os componentes de código aberto em busca de vulnerabilidades conhecidas e alerta quando novos são descobertos. Ele também fornece orientação de correção e sugestões de patches para ajudá-lo a corrigir os problemas de forma rápida e eficiente.



  • Conformidade: O Black Duck analisa as licenças dos componentes de código aberto e verifica quaisquer conflitos ou obrigações. Ele também ajuda você a impor suas próprias políticas de licença e gerar relatórios para auditorias e devida diligência.



  • Integração: O Black Duck se integra a várias ferramentas e plataformas que você usa em seu ciclo de vida de desenvolvimento, como IDEs, repositórios de código, sistemas de construção, pipelines de CI/CD e registros de contêiner. Isso permite que você escaneie seu código em qualquer estágio e automatize seus fluxos de trabalho.



Alternativas ao Pato Preto




O Black Duck não é a única ferramenta que oferece funcionalidade de análise de composição de software (SCA). Existem algumas outras ferramentas que você pode considerar como alternativas ou complementos ao Black Duck, como:


NomeDescrição


Uma ferramenta SCA baseada em nuvem que ajuda as equipes a gerenciar sua segurança, conformidade e qualidade de código aberto. Ele também fornece um painel unificado para todos os seus projetos e integrações com várias ferramentas.


Uma ferramenta SCA focada no desenvolvedor que ajuda as equipes a encontrar e corrigir vulnerabilidades em suas dependências de software livre. Ele também fornece uma ferramenta CLI, um bot GitHub e um banco de dados de vulnerabilidades.


Uma ferramenta SCA moderna que ajuda as equipes a automatizar a conformidade de software livre e o gerenciamento de licenças. Ele também fornece um aplicativo da Web, uma ferramenta CLI e uma integração com o GitHub.


Uma ferramenta SCA nativa do GitHub que ajuda as equipes a manter suas dependências atualizadas e seguras. Ele também fornece solicitações pull automatizadas, alertas de segurança e opções de configuração.


Conclusão




Neste artigo, mostramos como baixar e instalar o Black Duck usando Docker Swarm ou Kubernetes e destacamos alguns dos benefícios e alternativas dessa ferramenta. O Black Duck é uma ferramenta de análise de composição de software (SCA) que ajuda as equipes a identificar e gerenciar os componentes de software livre em sua base de código. Ele fornece visibilidade completa do uso de código aberto, detecta e prioriza vulnerabilidades, impõe políticas de licença e gera lista de materiais de software (SBOM). Se você está procurando uma solução para gerenciar sua segurança e conformidade de código aberto, experimente o Black Duck.


perguntas frequentes




Qual é a diferença entre Black Duck e Synopsys?




A Synopsys é a empresa proprietária da Black Duck. A Synopsys é líder em segurança de software e soluções de qualidade, oferecendo uma gama de produtos e serviços para vários setores e domínios. Black Duck é um dos produtos do portfólio da Synopsys.


Quanto custa o Pato Preto?




O preço do Black Duck depende de vários fatores, como número de usuários, projetos, digitalizações, integrações, etc. Você pode solicitar um orçamento da Synopsys preenchendo este .


Como posso obter suporte para o Black Duck?




Você pode obter suporte para o Black Duck entrando em contato com a Synopsys por meio de vários canais, como e-mail, telefone, bate-papo ou portal da web. Você também pode acessar a documentação on-line, a base de conhecimento, o fórum da comunidade e os recursos de treinamento do Black Duck.


Quais são os requisitos de sistema para o Black Duck?




Os requisitos do sistema para o Black Duck variam dependendo do método de implantação e da escala do seu aplicativo. No entanto, alguns dos requisitos comuns são:


  • Um processador de 5 núcleos de 64 bits



  • 20GB de RAM



  • 250 GB de espaço livre para o banco de dados e outros contêineres



  • Docker 18.03.x ou mais recente



  • Uma ferramenta de orquestração como Docker Swarm ou Kubernetes



  • Um sistema operacional compatível, como CentOS 7.3 ou Ubuntu 16.04.x



Como posso atualizar o Black Duck?




Você pode atualizar o Black Duck baixando a versão mais recente dos arquivos de orquestração e executando os comandos apropriados para seu método de implantação. Por exemplo, se você estiver usando o Docker Swarm, poderá executar docker stack rm blackduck para remover a pilha existente e, em seguida, execute docker stack deploy -c docker-compose.yml -c docker-compose.local-overrides.yml blackduck para implantar a nova versão. Você pode encontrar mais detalhes sobre como atualizar o Black Duck no . 0517a86e26


0 views0 comments

Recent Posts

See All

Kommentare

bottom of page