Show simple item record

dc.contributor.advisorZuters, Jānis
dc.contributor.authorMirsamat, Mirsolikh
dc.contributor.otherLatvijas Universitāte. Datorikas fakultāte
dc.date.accessioned2024-06-20T01:04:34Z
dc.date.available2024-06-20T01:04:34Z
dc.date.issued2024
dc.identifier.other103020
dc.identifier.urihttps://dspace.lu.lv/dspace/handle/7/66162
dc.description.abstractBakalaura darbā ir aprakstīts Black Duck drošības skenēšanas rīka potenciāls optimizēts atvērtā pirmkoda programmatūras komponentu drošības skenēšanas process programmatūrā produktiem. Darba mērķis ir optimizēt pašreizējo manuālo licenču drošības analīzi vairums IT uzņēmumu, ko organizē juristu komanda. Darbā novērtēta Black efektivitāte Pīļu drošības skenēšanas rīks kā optimizēts automatizēts process licenču drošības noteikšanai neatbilstība dažādās programmatūras izstrādes platformās, piemēram, Linux Yocto Embedded Sistēma, React utt. Lai automatizētu skenēšanas procesu, Black Duck skenera integrācija tiek piedāvāts Jenkins nepārtrauktās integrācijas rīks. Black Duck lietošanas gadījums Linux Yocto Embedded System un React projekti tiek izmantoti analīzei un demonstrēšanai iespējamie skenēšanas scenāriji, laika un izmaksu efektivitāte, kā arī augsta drošības rezultātu uzticamība un atskaites. Rezultātā tika parādīts, ka Black Duck ir liela vērtība, lai optimizētu atvēršanu avota programmatūras licences drošības skenēšana un process kopā ar Jenkins CI/CD ir automatizēts.
dc.description.abstractThe bachelors paper describes the potential of Black Duck security scanning tool for optimized process of Open Source Software components security scanning in software products. The goal of the thesis is to optimize the current manual license security analysis in most IT enterprises, organized by legal team. The thesis evaluates the efficiency of Black Duck security scanning tool as optimized automated process in detecting license security noncompliance across different software development platforms like Linux Yocto Embedded System, React etc. To automate the scanning process, the integration of Black Duck scanner with the Jenkins Continuous Integration tool is proposed. The use case of Black Duck in Linux Yocto Embedded System and React projects are utilized to analyze and showcase possible scan scenarios, time and cost-effectiveness, and high reliability of security results and reports. As a result it was shown that Black Duck has a great value to optimize the open source software license security scanning and in combination with Jenkins CI/CD the process is automated.
dc.language.isolav
dc.publisherLatvijas Universitāte
dc.rightsinfo:eu-repo/semantics/openAccess
dc.subjectDatorzinātne
dc.subjectBlack Duck
dc.subjectLicense Complience
dc.subjectOSS components
dc.subjectLinux Yocto Embedded Systems
dc.subjectReact
dc.titleAtvērtā pirmkoda programmatūras komponentu licenču drošības skenēšanas optimizēšana uzņēmuma programmatūras produktos, izmantojot komerciālo drošības skenēšanas rīku BlackDuck
dc.title.alternativeOptimizing the license security scanning of Open Source Software components in enterprise software products by utilizing the commercial security scanning tool, BlackDuck
dc.typeinfo:eu-repo/semantics/bachelorThesis


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record