Black Duck Hub

Qui utilise Black Duck Hub ?

Jenkins, SonarQube, Artifactory, Nexus, Eclipse, Maven, Rational Team Concert Integration, Team City, IntelliJ IDEA

Description de Black Duck Hub

Des organisations du monde entier utilisent les produits de Black Duck Softwares pour sécuriser et gérer les logiciels open source, éliminant ainsi les problèmes liés aux vulnérabilités de la sécurité, à la conformité des licences open source et aux risques opérationnels.
Black Duck, dont le siège social se trouve à Burlington, dans le Massachusetts, possède des bureaux à Mountain View (Californie), Londres, Francfort, Hong Kong, Tokyo, Séoul et Pékin. Pour plus d'informations, rendez-vous sur le site web officiel de Black Duck Software.

Informations sur Black Duck Hub

Black Duck

http://www.blackducksoftware.com

Fondé en 2002

Black Duck Hub Scan
National Vulnerability DB
Black Duck Hub Scan-thumb
National Vulnerability DB-thumb

Présentation des tarifs de Black Duck Hub

Black Duck Hub n'est pas disponible en version gratuite mais propose un essai gratuit. La version payante de Black Duck Hub est disponible à partir de 5 000,00 $US.


À partir de

5 000,00 $US

Version gratuite

Non

Essai gratuit

Oui

Déploiement et prise en charge de Black Duck Hub

Ressources d'aide

  • Service client/e-mail
  • Base de connaissances
  • Support téléphonique
  • Service de support 24/7 (réponse directe)
  • Chat

Déploiement

  • Cloud, SaaS, web
  • Windows (ordinateur)

Formation

  • Webinaires
  • Documentation

Black Duck Hub - Fonctionnalités

  • API
  • Achats et réceptions
  • Alertes de seuil
  • Alertes par e-mail
  • Alertes/Notifications
  • Analyse de la vulnérabilité
  • Analyse de réseau
  • Analyse en temps réel
  • Analyse prédictive
  • Analyse visuelle
  • Contrôles/Permissions d'accès
  • Création de tableaux de bord
  • Données en temps réel
  • Gestion de la configuration
  • Gestion de la conformité
  • Gestion des accords de service
  • Gestion des audits
  • Gestion des capacités
  • Gestion des correctifs
  • Gestion des incidents
  • Gestion des performances
  • Gestion des ressources réseau
  • Gestion des stocks
  • Gestion des stratégies
  • Gestionnaire de base
  • Intégrations de tiers
  • Journaux des événements
  • Mesure des performances
  • Mises à jour en temps réel
  • Monitoring
  • Notifications en temps réel
  • Piste d'audit
  • Planification de la maintenance
  • Protocole de gestion de réseau simple (SNMP)
  • Rapports de disponibilité
  • Rapports de trafic web
  • Rapports en temps réel
  • Rapports et statistiques
  • Rapports personnalisables
  • Suivi de l'utilisation d'Internet
  • Suivi de la bande passante
  • Suivi des activités
  • Suivi des serveurs
  • Surveillance des adresses IP
  • Surveillance en temps réel
  • Surveillance et gestion à distance
  • Sécurité SSL
  • Tableau de bord
  • Tableau de bord d'activités
  • Visualisation de données

Logiciels d'analyse de réseau : afficher la liste complète

  • API
  • Accès et contrôle à distance
  • Alertes et remontée des problèmes
  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Antispam
  • Antivirus
  • Audit de sécurité
  • Authentification
  • Authentification unique
  • Authentification à 2 facteurs
  • Bloqueur de spam
  • Conforme HIPAA
  • Conformité PCI
  • Connexion sécurisée
  • Contrôles/Permissions d'accès
  • Cryptage
  • Cryptage P2P
  • Cryptage des applications
  • Cryptage des disques
  • Cryptage des fichiers
  • Cryptage du cloud
  • Gestion de la conformité
  • Gestion des clés
  • Gestion des correctifs
  • Gestion des incidents
  • Gestion des informations d'identification
  • Gestion des mots de passe
  • Gestion des stratégies
  • Gestion des utilisateurs
  • Gestion du stockage de données
  • Intervention en cas de menace
  • Intégration des répertoires actifs
  • Intégrations de tiers
  • Journaux des événements
  • Monitoring
  • Piste d'audit
  • Rapports de synthèse
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Rapports personnalisables
  • Sauvegarde et récupération
  • Stockage sécurisé des données
  • Suivi des activités
  • Suivi des problèmes
  • Suivi des serveurs
  • Suivi des statuts
  • Suivi des événements
  • Surveillance en temps réel
  • Surveillance et gestion à distance
  • Sécurité SSL
  • Tableau de bord d'activités
  • Tokenisation
  • Visualisation de données
  • Évaluation des risques

Logiciels de cryptage : afficher la liste complète

  • API
  • Achats et réceptions
  • Alertes par e-mail
  • Alertes/Notifications
  • Analyse des causes profondes
  • Analyse des performances
  • Analyse des tendances
  • Analyse en temps réel
  • Authentification unique
  • Chat et messagerie
  • Contrôles/Permissions d'accès
  • Création de tableaux de bord
  • Diagnostics des transactions complètes
  • Données en temps réel
  • Définition des priorités
  • Fonction de glisser-déposer
  • Gestion des audits
  • Gestion des candidatures
  • Gestion des flux de travail
  • Gestion des incidents
  • Gestion des performances
  • Gestion des problèmes
  • Gestion des ressources
  • Gestion des utilisateurs
  • Gestionnaire de base
  • Graphiques
  • Importation et exportation de données
  • Intégrations de tiers
  • Journaux des événements
  • Mesure des performances
  • Mises à jour en temps réel
  • Monitoring
  • Notifications en temps réel
  • Outils de collaboration
  • Outils de diagnostic
  • Rapports de disponibilité
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Rapports personnalisables
  • Suivi des activités
  • Suivi des problèmes
  • Suivi des serveurs
  • Suivi des statuts
  • Suivi des transactions individuelles
  • Surveillance des transactions
  • Surveillance en temps réel
  • Sécurité SSL
  • Tableau de bord d'activités
  • Visualisation de données

Logiciels de gestion de la performance des applications : afficher la liste complète

  • API
  • Activation des produits
  • Alertes/Notifications
  • Autorisations basées sur les rôles
  • Catégorisation/regroupement
  • Champs personnalisables
  • Contrôle du processus d'approbation
  • Contrôles/Permissions d'accès
  • Données en temps réel
  • Gestion de la configuration
  • Gestion de la conformité
  • Gestion des abonnements
  • Gestion des audits
  • Gestion des bons de commande
  • Gestion des contrats/licences
  • Gestion des flux de travail
  • Gestion des fournisseurs
  • Gestion des nœuds
  • Gestion des ressources
  • Gestion des stocks
  • Gestion des utilisateurs
  • Historique des transactions
  • Importation et exportation de données
  • Intégrations de tiers
  • Inventaire des licences
  • Lecture de codes-barres et de tickets
  • Licence d'évaluation
  • Licence pour appareil mobile
  • Monitoring
  • Notifications en temps réel
  • Packaging
  • Piste d'audit
  • Portail libre-service
  • Protection anticopie
  • Rapports ad hoc
  • Rapports d'historique
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Rapports personnalisables
  • Suivi de l'inventaire
  • Suivi des activités
  • Suivi des coûts
  • Suivi des licences
  • Suivi des ressources informatiques
  • Suivi et analyse de l'utilisation
  • Surveillance en temps réel
  • Sécurité SSL
  • Tableau de bord d'activités
  • Évaluation des risques

Logiciels de gestion des licences : afficher la liste complète

  • API
  • Alertes/Notifications
  • Autorisations basées sur les rôles
  • Champs personnalisables
  • Contrôles/Permissions d'accès
  • Création de tableaux de bord
  • Définition des priorités
  • Formulaires personnalisables
  • Gestion de la base de connaissances
  • Gestion de la configuration
  • Gestion de la conformité
  • Gestion de la maintenance
  • Gestion des accords de service
  • Gestion des achats
  • Gestion des audits
  • Gestion des changements
  • Gestion des contrats/licences
  • Gestion des demandes
  • Gestion des e-mails
  • Gestion des flux de travail
  • Gestion des fournisseurs
  • Gestion des incidents
  • Gestion des problèmes
  • Gestion des ressources
  • Gestion des stocks
  • Gestion des tickets de support
  • Gestion des tâches
  • Gestion des utilisateurs
  • Importation et exportation de données
  • Intégrations de tiers
  • Lecture de codes-barres et de tickets
  • Monitoring
  • Piste d'audit
  • Planification de la maintenance
  • Portail libre-service
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Rapports personnalisables
  • Stratégie de marque personnalisable
  • Suivi de l'inventaire
  • Suivi de la conformité
  • Suivi des activités
  • Suivi des coûts
  • Suivi des ressources
  • Suivi des ressources informatiques
  • Suivi des tickets d'assistance
  • Tableau de bord d'activités
  • Visualisation de données
  • Workflow configurable

Logiciels de gestion des ressources informatiques : afficher la liste complète

  • API
  • Alertes de risque
  • Alertes et remontée des problèmes
  • Analyse de la vulnérabilité
  • Analyse des risques
  • Antispam
  • Antivirus
  • Audit de sécurité
  • Authentification
  • Authentification unique
  • Authentification à 2 facteurs
  • Conforme HIPAA
  • Connexion sécurisée
  • Contrôle d'accès
  • Contrôles/Permissions d'accès
  • Gestion de la conformité
  • Gestion des audits
  • Gestion des comptes privilégiés
  • Gestion des correctifs
  • Gestion des incidents
  • Gestion des mots de passe
  • Gestion des stratégies
  • Gestion des utilisateurs
  • Intégration des répertoires actifs
  • Intégrations de tiers
  • Journaux des événements
  • Logiciels de protection des équipements
  • Mise à jour des définitions de virus
  • Monitoring
  • Piste d'audit
  • Planification de la maintenance
  • Protection contre les failles
  • Protection des données financières
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Référentiel de bonnes pratiques
  • Stockage sécurisé des données
  • Suivi des activités
  • Suivi des serveurs
  • Suivi des événements
  • Surveillance en temps réel
  • Surveillance et gestion à distance
  • Sécurité SSL
  • Sécurité des applications
  • Sécurité des données
  • Sécurité réseau
  • Tableau de bord d'activités
  • Visualisation de données
  • Évaluation des risques

Logiciels de sécurité informatique : afficher la liste complète

  • API
  • Alertes de risque
  • Alertes par e-mail
  • Alertes/Notifications
  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Antispam
  • Antivirus
  • Audit de sécurité
  • Authentification
  • Authentification unique
  • Authentification à 2 facteurs
  • Conforme HIPAA
  • Conformité PCI
  • Connexion sécurisée
  • Contrôles/Permissions d'accès
  • Données en temps réel
  • Définition des priorités
  • Filtrage
  • Gestion de la conformité
  • Gestion des audits
  • Gestion des correctifs
  • Gestion des flux de travail
  • Gestion des incidents
  • Gestion des stratégies
  • Gestion des utilisateurs
  • Intervention en cas de menace
  • Intégrations de tiers
  • Journaux des événements
  • Monitoring
  • Notifications en temps réel
  • Pare-feu
  • Piste d'audit
  • Rapports de trafic web
  • Rapports en temps réel
  • Rapports et analyses
  • Rapports et statistiques
  • Stockage sécurisé des données
  • Suivi des activités
  • Suivi des activités
  • Suivi des serveurs
  • Suivi des événements
  • Surveillance en temps réel
  • Surveillance et gestion à distance
  • Système de détection d'intrusion
  • Sécurité SSL
  • Tableau de bord d'activités
  • VPN
  • Visualisation de données
  • Évaluation des risques

Logiciels de sécurité réseau : afficher la liste complète

Black Duck Hub - Alternatives

Plus d'alternatives à Black Duck Hub

Avis sur Black Duck Hub

Lire tous les avis

Note globale

4,2/5

Note moyenne

Facilité d'utilisation 3,7
Service client 4,1
Fonctionnalités 4
Rapport qualité-prix 3,8

Évaluer le logiciel

Partagez vos expériences avec d'autres acheteurs de logiciels.

Écrivez votre avis !
Utilisateur vérifié
Consulting Partner, Cyber Security Delivery - Africa
Services et technologies de l'information, 2-10 employés
Temps d'utilisation du produit: plus d'un an
  • Note globale
    5 /5
  • Facilité d'utilisation
    5 /5
  • Fonctionnalités
    5 /5
  • Support client
    4 /5
  • Rapport qualité-prix
    5 /5
  • Probabilité de recommander le produit
    10/10
  • Source de l'avis 
  • Source : GetApp
  • Publié le 10/04/2018

"Ease of Use and extensible integration availability"

Avantages: The integrations points are quite very wide and cater to whatever type of CI/ CDthat you may want to use, also, the IDE integrations are quite easy to deploy, thereby not locking you into a corner if your DevOps team are fixed on one particular type of technologies. Also, the accuracy and detection capability seems to be very solid

Inconvénients: not sure if there is something that i did not really like, maybe initially it did not have the code snippets, but that has been taken care of now ; giving the solution better capability and usage experience

  • Source de l'avis 
  • Source : GetApp
  • Publié le 10/04/2018
Rajiv A.
senior specialist cloud architect
Temps d'utilisation du produit: 6 à 12 mois
  • Note globale
    5 /5
  • Facilité d'utilisation
    5 /5
  • Fonctionnalités
    5 /5
  • Support client
    3 /5
  • Rapport qualité-prix
    5 /5
  • Probabilité de recommander le produit
    10/10
  • Source de l'avis 
  • Publié le 29/08/2017

"The ease of identifying and managing the open source code vulnerabilities and license risks."

Commentaires: Ease in identifying the security exposures and hidden vulnerabilities created by open source components.
Time to market is faster for identifying the vulnerabilities early during the development stage.
open source license management becomes so easy now.

Avantages: The ease of identifying and managing the open source code and as well examining the source code for vulnerabilities and specifically the hidden security vulnerabilities is amazing. This is the product that every organization should look out to manage the source code for identifying quickly about vulnerabilities, open source code license management which can be lethal if ignored. Easily integrates with your current CI engines and sets the pace for your time to market. Ease in identifying the security exposures and hidden vulnerabilities created by open source components.
Time to market is faster for identifying the vulnerabilities early during the development stage.
open source license management becomes so easy now.
The product is really amazing already. Hub knowledge bases are huge and growing day by day.

Inconvénients: Improve in reporting, and better API experience. Black Duck is a duckling and is growing fast.Suggest black duck to update the KBs quickly.

  • Source de l'avis 
  • Publié le 29/08/2017
Pete T.
Infrastructure & Security Manager
Banque, 1 001-5 000 employés
Temps d'utilisation du produit: 6 à 12 mois
  • Note globale
    3 /5
  • Facilité d'utilisation
    3 /5
  • Fonctionnalités
    3 /5
  • Support client
    2 /5
  • Rapport qualité-prix
    2 /5
  • Probabilité de recommander le produit
    7/10
  • Source de l'avis 
  • Publié le 26/07/2017

"Great software which I believe in, but not a pain free experience."

Commentaires: Ability to detect open source vulnerabilities in our code.

Avantages: Ability to detect open source vulnerabilities in our code. Pre-sales contact & support was good (demo, trial etc). Clean interface. Performance improved in v4.0.0.

Inconvénients: Difficult installation process, made more complicated with the introduction of Docker in v4.0.0 & with introduction of mandatory SSL/TLS web server certificate which requires troubleshooting trust issues. Support team are reluctant to pick up the phone or enter into telephone support, with sporadic email communication being the favoured option. Some gaps in documentation. Why is there no pre-built Black Duck Hub virtual appliance that I can drop into VMware? No documentation for implementing with vSphere Integrated Containers (VIC), only documentation for Docker & Openshift. Reporting improvements still to be made.

Réponse de l'éditeur

envoyé par Black Duck le 31/07/2017

Thank you for providing feedback about your experience with Black Duck Hub. We¿re so sorry you are having issues ¿ and we¿d like to work together to fix that. We have escalated your case so that we can resolve it quickly.

Our customer support team strives to provide support in the way that works best for you, so we noted in your account that you prefer to be reached via phone. A senior support representative will reach out to you via phone.

Many of the issues you experienced during deployment were due to our old AppMgr architecture. The new Docker deployment is a more stable environment built to fix many of the issues you experienced. The Docker deployment can be harder to implement and run the first time; our senior support representative will be guiding you through this process. We will do better next time you have an issue; please escalate any issues you have to your Customer Success Manager.

  • Source de l'avis 
  • Publié le 26/07/2017
Marco I.
System Analyst
Logiciels, 1 001-5 000 employés
Temps d'utilisation du produit: 1 à 5 mois
  • Note globale
    5 /5
  • Facilité d'utilisation
    5 /5
  • Fonctionnalités
    4 /5
  • Support client
    5 /5
  • Rapport qualité-prix
    5 /5
  • Probabilité de recommander le produit
    10/10
  • Source de l'avis 
  • Publié le 30/09/2017

"Using Black Duck HUB for Open Source Governance in software projects."

Commentaires: We are working in improving Open Source Culture in our Company and Customers: Black Duck HUB is a very good tool for awareness about legal, security and operational risks in using Open Source Components.

Avantages: We are working in improving Open Source Culture in our Company and Customers: Black Duck HUB is a very good tool for awareness about legal, security and operational risks in using Open Source Components.
A very good thing is that it provide features for code scanning, independently from language and technology, also integrated with CI/CD tools like Jenkins.
The GUI is very easy to use and intuitive, the dashboard give a lot of information about Open Source Components in the project and you can take advantage of notification about new vulnerability.
In the latest versions Back Duck Hub is also improved in remediation suggestions about vulnerability.
Black Duck provide also good reports and you can customize it using restful API and direct access to a Report Database.
What is more it is really easy to install, we use the docker compose version: just install Docker, download images and run a command to set up the environment or upgrade to a new version!
Last but not least the technical support and customer care is really good.

Inconvénients: Black Duck HUB is a quite new product, despite it has very famous and consolidate ancestors like Protex. So some features can improve and better meet users needs, especially about reports and API. Also documentation can improve .

  • Source de l'avis 
  • Publié le 30/09/2017
Emmanuel C.
Project Manager, Technology
Temps d'utilisation du produit: 6 à 12 mois
  • Note globale
    5 /5
  • Facilité d'utilisation
    5 /5
  • Fonctionnalités
    4 /5
  • Support client
    5 /5
  • Rapport qualité-prix
    3 /5
  • Probabilité de recommander le produit
    Sans note
  • Source de l'avis 
  • Publié le 25/07/2017

"Excellent open source governance tool!"

Avantages: I love the speed and overall simplicity of the application. It does a good job of finding most open source packages and performs identification automatically. It is very useful to see where a component is being used across my organization, as well as see other factors beyond license risk like security and operational risk.

Inconvénients: The application is expensive due to the billing model that enforces a quota on amount of code scanned. This disincentivizes me to use the application when I would ordinarily want to scan as much of my code as possible due to its ease of use. It has fewer features when compared to Protex, but Black Duck is slowly resolving this.

Réponse de l'éditeur

envoyé par Black Duck le 28/08/2017

Thank you for your feedback, we love hearing from our customers. You are correct ¿ Hub features are continually improved and we hope you are staying up to date and enjoying the new features. We have been working hard to close the gap on feature differences, and most will be available in Hub by end of the year. Additionally, Hub has many features not available in Protex, including showing security vulnerabilities. If you haven¿t already checked it out, check out one of our favorite new features in this video (https://www.youtube.com/watch?v=_4v2WwVQs1I) ¿ Hub Detect!

  • Source de l'avis 
  • Publié le 25/07/2017