Black Duck Avis & Détails du Produit

Détails du produit Black Duck

Les organisations du monde entier utilisent les produits de pointe de Black Duck pour sécuriser et gérer les logiciels open source, éliminant ainsi les problèmes liés aux vulnérabilités de sécurité, à la conformité et au risque opérationnel. Black Duck a son siège à Burlington, MA, et possède des bureaux à San Jose, CA, Vancouver, Londres, Francfort, Hong Kong, Tokyo, Séoul et Pékin. Pour plus d'informations, visitez www.blackducksoftware.com.

Vendeur

Synopsys

Discussions

Communauté de Black Duck

Langues prises en charge

German, English, Finnish, French, Irish, Hindi, Japanese, Korean, Dutch, Norwegian, Swedish, Chinese (Simplified)

Description du produit

Black Duck par Synopsys offre une solution complète d'analyse de la composition logicielle (SCA) pour gérer les risques de sécurité, de qualité et de conformité des licences liés à l'utilisation de code open source et tiers dans les applications et les conteneurs. Black Duck vous offre une visibilité inégalée sur le code tiers, vous permettant de le contrôler tout au long de votre chaîne d'approvisionnement logicielle et tout au long du cycle de vie de l'application.

Aperçu par

Jenny Eng

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

8 mois

Voir plus d'informations sur les prix

Sponsorisé

CAST Highlight

4.5/5

(87)

Visiter le site web

Alternatives les mieux notées

Voir toutes les alternatives

Média de Black Duck

Screen+Shot+2017-03-03+at+11.27.57+AM.png

Screen+Shot+2017-03-03+at+11.26.59+AM.png

Screen+Shot+2017-03-07+at+3.50.54+PM.png

Screen+Shot+2017-03-07+at+3.57.26+PM.png

Les avis G2 sont authentiques et vérifiés.

Voici comment.

LT

Lokesh T.

Sr. Security Engineer

Marché intermédiaire (51-1000 employés)

10/17/2025

"Outil SCA puissant avec une connaissance étendue, mais déploiement sur site gourmand en ressources"

5/5

Qu'aimez-vous le plus à propos de Black Duck?

Je l'ai trouvé comme le meilleur outil SCA, où son moteur est très puissant pour identifier les problèmes de source ouverte. Et la principale chose est que sa base de connaissances Black Duck est très vaste. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Le seul inconvénient est qu'il nécessite d'énormes ressources pour être déployé sur site. Avis collecté par et hébergé sur G2.com.

NC

Neri Rafael C.

Developer TI

Petite entreprise (50 employés ou moins)

10/31/2022

Partenaire commercial du vendeur ou concurrent du vendeur, non inclus dans les scores G2.

"bon service et excellent soutien"

5/5

Qu'aimez-vous le plus à propos de Black Duck?

ma position au sein de l'organisation en tant que DevSecOps et développeur peut être assez compliquée sans l'utilisation de services ou d'outils tels que ceux fournis par l'équipe whitehat sentinel, nous l'avons utilisé pendant plus de 4 ans et le support au développement est toujours élémentaire, la question de la sécurité est quelque chose de sérieux et c'est quelque chose qui doit être étudié en permanence, ils vous aident à avoir ce dont vous avez besoin Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

C'est très complexe car pour le créneau auquel ils offrent un service, à mon avis, s'ils répondent aux attentes, je pourrais dire que je ne trouve pas de point spécifique pour suggérer une amélioration pour le moment. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Black Duck résout, et en quoi cela vous est-il bénéfique?

la sécurité à tout moment est très importante dans chaque développement d'application qui implique des données de clients et de personnel administratif, c'est quelque chose qui doit toujours être pris en compte et cette équipe fait tout pour protéger nos personnes. Avis collecté par et hébergé sur G2.com.

OR

omkar r.

Consultant

Marché intermédiaire (51-1000 employés)

2/2/2023

"Sentinelle chapeau blanc"

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

Les experts en sécurité analysent les vulnérabilités potentielles.

Faux positifs minimaux.

Alertes pour les vulnérabilités nouvellement découvertes. Suivi de tous les enregistrements, passés comme présents. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Le fournisseur offre la numérisation, l'identification, le support technique et la création de rapports basés sur les risques des vulnérabilités de sécurité. C'est un peu lent, sinon c'est très bien. Avis collecté par et hébergé sur G2.com.

SM

Shreyans M.

Scrum Master

Marché intermédiaire (51-1000 employés)

10/3/2021

"Référence dans l'analyse de la composition logicielle"

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

L'un des principaux fournisseurs de solutions pour aider à gérer les vulnérabilités de sécurité, la qualité du code, les mauvaises pratiques de code, les bogues et le risque de conformité associés au code open source tiers de manière efficace. Il prend en charge un large éventail de langages, dont certains incluent Java, Cobol, Javascript, C#, C et C++. Ce logiciel est la solution de référence pour élever l'élément d'inspection continue dans le modèle CI/CD. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Le coût est relativement plus élevé que les autres solutions sur le marché, ce qui en fait un choix difficile pour les organisations. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Black Duck résout, et en quoi cela vous est-il bénéfique?

Ayant utilisé ce logiciel pendant quelques années, j'ai pu réduire une quantité substantielle de retouches en détectant et en analysant les vulnérabilités avant d'exploiter tout code open source. Avec la mise à jour en temps opportun de ce logiciel, il devient facile de rester à jour en ce qui concerne la gestion des nouveaux types de vulnérabilités introduits sur le marché. Avis collecté par et hébergé sur G2.com.

PH

Pratik H.

IT Project Coordinator

Marché intermédiaire (51-1000 employés)

11/3/2021

"Outil de gestion des risques juridiques et opérationnels."

4/5

Qu'aimez-vous le plus à propos de Black Duck?

Il possède des fonctionnalités impressionnantes pour la conformité des logiciels tiers en matière juridique et de sécurité. L'interface utilisateur est facile à comprendre. Il nous aide à analyser le code de manière rapide et précise. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Selon moi, il a toutes les fonctionnalités requises. Il est rapide et facile à utiliser. Avis collecté par et hébergé sur G2.com.

CT

Utilisateur vérifié à Technologie de l'information et services

Entreprise (> 1000 employés)

11/2/2021

"Qu'y a-t-il dans ton code ?"

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

Blackduck fait partie de Devonshire qui nous fournit une analyse automatique. Blackduck n'est pas seulement pour les devops mais aussi pour les Secops. Blackduck possède la base de connaissances open source la plus étendue de l'industrie. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

J'attends une meilleure gouvernance des équipes. J'ai plusieurs équipes utilisant la capacité et j'ai besoin de savoir quelle équipe utilise combien. Black Duck peut proposer une solution de location. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Black Duck:

Bien adapté : Sortez facilement de la douleur pour gérer les composants open source. Pas de soucis, Black Duck est à la rescousse, il prend soin de vos composants open source en termes de licence et de sécurité. De plus, SecOps est facilité avec le super Black Duck.

Moins adapté : Je ne peux vraiment pas imaginer un scénario où il serait moins adapté. Tant que vous n'arrêtez pas d'utiliser des composants open source dans votre code, c'est assez impossible. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Black Duck résout, et en quoi cela vous est-il bénéfique?

Black Duck, riche de sa base de connaissances sur les vulnérabilités et les problèmes de licence des composants open source, compare rapidement l'inventaire identifié à la base de connaissances de Black Duck et répertorie toutes les vulnérabilités et les problèmes de licence dans le code. Avis collecté par et hébergé sur G2.com.

SJ

SAILEE J.

Scrum Master [Associate]

Petite entreprise (50 employés ou moins)

10/3/2021

"Besoin du marché d'aujourd'hui"

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

Le canard noir est certainement un leader de l'industrie dans le domaine de la numérisation open source principalement en raison du fait qu'il est plus simple à utiliser et élimine donc la majorité des vulnérabilités et des bogues open source ainsi que les problèmes de licence. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Le rapport pourrait être amélioré car il ne fournit pas le résultat de la manière attendue, ce qui ajoute une charge supplémentaire pour présenter le résultat de manière plus satisfaisante. Avis collecté par et hébergé sur G2.com.

AS

Ali s.

Customer Service Representative

Marché intermédiaire (51-1000 employés)

11/22/2021

"Bonne sécurité, stable et riche en fonctionnalités."

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

Le logiciel d'analyse de composition Black Duck fonctionne de manière incroyable sur Mac. Il a une bonne sécurité et d'excellentes fonctionnalités qui protègent et examinent notre code source contre les problèmes de conformité. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Le canard noir devrait ajouter des fonctionnalités telles que l'analyse de paquets et l'analyse binaire pour de meilleures performances. Avis collecté par et hébergé sur G2.com.

SA

Shayna A.

Academic Specialist

Marché intermédiaire (51-1000 employés)

10/29/2021

"SecOps simplifié"

4.5/5

Qu'aimez-vous le plus à propos de Black Duck?

Inventaire rapide, gestion des risques de sécurité et de licence, intégration pour la numérisation automatique. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

C'est un design lent, dépassé et trop cher. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Black Duck résout, et en quoi cela vous est-il bénéfique?

Black Duck étant bien établi concernant les vulnérabilités et les problèmes de licence des composants open source, compare rapidement l'inventaire identifié à la base de connaissances Black Duck et répertorie toutes les vulnérabilités et les problèmes de licence dans le code. Avis collecté par et hébergé sur G2.com.

AL

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

9/7/2021

"Black Duck est un logiciel excellent et fiable pour détecter les vulnérabilités et les risques de sécurité."

4/5

Qu'aimez-vous le plus à propos de Black Duck?

Black Duck sert de bonne plateforme pour identifier les facteurs de risque des logiciels tiers. Il peut être facilement intégré dans les outils CI/CD pour analyser la sécurité, les risques liés aux licences, etc. Il montre la répartition exacte de tous les composants à risque des binaires. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Black Duck?

Il est très strict dans le contrôle de conformité, donc lors de la mise à niveau de logiciels tiers, il est difficile d'ignorer certains des risques. Mais cela montre à quel point le logiciel Black Duck est efficace. De plus, l'utilisation de logiciels open source crée des risques de licence. Avis collecté par et hébergé sur G2.com.