Atvērtā pirmkoda programmatūras komponentu licenču drošības skenēšanas optimizēšana uzņēmuma programmatūras produktos, izmantojot komerciālo drošības skenēšanas rīku BlackDuck

Abstract

Bakalaura darbā ir aprakstīts Black Duck drošības skenēšanas rīka potenciāls optimizēts atvērtā pirmkoda programmatūras komponentu drošības skenēšanas process programmatūrā produktiem. Darba mērķis ir optimizēt pašreizējo manuālo licenču drošības analīzi vairums IT uzņēmumu, ko organizē juristu komanda. Darbā novērtēta Black efektivitāte Pīļu drošības skenēšanas rīks kā optimizēts automatizēts process licenču drošības noteikšanai neatbilstība dažādās programmatūras izstrādes platformās, piemēram, Linux Yocto Embedded Sistēma, React utt. Lai automatizētu skenēšanas procesu, Black Duck skenera integrācija tiek piedāvāts Jenkins nepārtrauktās integrācijas rīks. Black Duck lietošanas gadījums Linux Yocto Embedded System un React projekti tiek izmantoti analīzei un demonstrēšanai iespējamie skenēšanas scenāriji, laika un izmaksu efektivitāte, kā arī augsta drošības rezultātu uzticamība un atskaites. Rezultātā tika parādīts, ka Black Duck ir liela vērtība, lai optimizētu atvēršanu avota programmatūras licences drošības skenēšana un process kopā ar Jenkins CI/CD ir automatizēts.

The bachelors paper describes the potential of Black Duck security scanning tool for optimized process of Open Source Software components security scanning in software products. The goal of the thesis is to optimize the current manual license security analysis in most IT enterprises, organized by legal team. The thesis evaluates the efficiency of Black Duck security scanning tool as optimized automated process in detecting license security noncompliance across different software development platforms like Linux Yocto Embedded System, React etc. To automate the scanning process, the integration of Black Duck scanner with the Jenkins Continuous Integration tool is proposed. The use case of Black Duck in Linux Yocto Embedded System and React projects are utilized to analyze and showcase possible scan scenarios, time and cost-effectiveness, and high reliability of security results and reports. As a result it was shown that Black Duck has a great value to optimize the open source software license security scanning and in combination with Jenkins CI/CD the process is automated.