Black Duck herramientas para detectar bugs en código abierto

Black Duck logo

Black Duck Software es la compañía detrás de esta herramienta basada en web. Ha publicado recientemente Checker, una herramienta para la seguridad bastante interesante. Es gratuita y forma parte de las tools de seguridad de código abierto que ofrece Black Duck. Sin duda les servirá de gran ayuda para los usuarios y desarrolladores de la comunidad open-source, que podrán hacer uso de esta tool basada en web con la que comprobar si existen bugs en sus códigos fuente.

Es tan sencilla como arrastrar y soltar para que compruebe si existen vulnerabilidades conocidas en el código abierto de aplicaciones. Para ello escanea el código en un archivo cargado y proporciona un informe de muestra del código fuente auditado con los errores identificados. No es infalible, pero sin duda ahorrará mucho tiempo a los desarrolladores y usuarios, y sin duda aportará una seguridad extra.

El tamaño máximo admitido es de 100MB, por tanto, códigos de por encima de esta cifra no podrán ser analizados. El tiempo estimado de esta solución basada en la nube es de unos 15 min, escaneando todo el código de principio a fin y aportando los posibles bugs encontrados. Estas son las cifras y datos aportados desde Black Duck. Black Duck ha dotado a su herramienta buenas capacidades con la base de conocimiento de más de millón y medio de proyectos para encontrar vulnerabilidades mediante sus herramientas.

Patrick Carey, director de gestión de productos en Black Duck ha comentado al respecto que: “Los usuarios podrán seleccionar y analizar un archivo o imagen en pocos minutos, recibiendo un informe detallado proporcionándoles una lista completa de los componentes y las vulnerabilidades de código abierto, incluyendo los niveles de gravedad, descripciones, números de CVE y enlaces a información adicional en la base de datos de vulnerabilidades“. Vamos, algo así como Nessus.


Categorías

Noticias, Recursos
Etiquetas

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario