# Black Duck Reviews **Vendor:** Synopsys **Category:** [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Average Rating:** 4.0/5.0 **Total Reviews:** 29 ## About Black Duck Organisationen weltweit nutzen die branchenführenden Produkte von Black Duck, um Open-Source-Software zu sichern und zu verwalten, und beseitigen dabei die mit Sicherheitslücken, Compliance und Betriebsrisiken verbundenen Probleme. Black Duck hat seinen Hauptsitz in Burlington, MA, und Büros in San Jose, CA, Vancouver, London, Frankfurt, Hongkong, Tokio, Seoul und Peking. ## Black Duck Pros & Cons **What users like:** - Benutzer schätzen die **Genauigkeit der Ergebnisse** in Black Duck, insbesondere für die effektive Identifizierung von Open-Source-Problemen. (1 reviews) - Benutzer schätzen Black Duck für seine **leistungsstarke Identifizierung von Open-Source-Problemen** und umfangreiche Wissensdatenbank. (1 reviews) **What users dislike:** - Benutzer bemerken die **enormen Ressourcenanforderungen** für die On-Premise-Bereitstellung als einen erheblichen Nachteil von Black Duck. (1 reviews) ## Black Duck Reviews ### 1. Leistungsstarkes Open-Source-Risikomanagement, benötigt einfachere Einrichtung **Rating:** 4.5/5.0 stars **Reviewed by:** VIVEK S. | Specialist, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** May 18, 2026 **Was gefällt Ihnen an Black Duck am besten?** Ich schätze, wie Black Duck den Prüfungsstress mit seinen automatisierten Compliance-Berichten reduziert. Es stärkt die DevSecOps-Workflows, indem es das Management von Open-Source-Risiken direkt in den CI/CD-Prozess einbettet. Ich finde die detaillierten Dashboards für Prüfungen sehr nützlich, und ich mag die anpassbaren Regeln für Governance, die von den Richtlinienkontrollfunktionen angeboten werden. **Was gefällt Ihnen an Black Duck nicht?** Die Benutzeroberfläche fühlt sich manchmal veraltet an und erfordert Fachwissen, um sie effektiv zu konfigurieren. Außerdem ist die Einrichtung schwerfällig und schwierig, mit der Notwendigkeit, sie zu erleichtern und den Installationsprozess zu verkürzen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Black Duck hilft, Open-Source-Risiken zu verwalten, indem es Schwachstellen erkennt und die Einhaltung von Lizenzen sicherstellt. Es automatisiert die Compliance-Berichterstattung, reduziert den Prüfungsstress und stärkt DevSecOps-Workflows, indem es das Risikomanagement in CI/CD-Pipelines integriert. ### 2. Hochleistungsfähig und effektiv, mit geschätzten automatischen Benachrichtigungen **Rating:** 4.0/5.0 stars **Reviewed by:** Renato Z. | Business Development Leader, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 07, 2026 **Was gefällt Ihnen an Black Duck am besten?** Leistungsstark und effektiv. Automatische Benachrichtigungen werden wirklich geschätzt und **Was gefällt Ihnen an Black Duck nicht?** Die Preise sind nicht erschwinglich und die Benutzeroberfläche ist nicht so einfach. Manchmal ist das Scannen etwas langsam. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Black Duck half uns zu verstehen, wo unser Code nicht gut funktionierte. Wir verbesserten die Sichtbarkeit und konnten Sicherheits- und rechtliche Risiken unter Kontrolle halten. ### 3. Leistungsstarkes SCA-Tool mit umfangreichem Wissen, aber ressourcenintensiver On-Prem-Implementierung **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 17, 2025 **Was gefällt Ihnen an Black Duck am besten?** Ich habe es als das beste SCA-Tool gefunden, dessen Engine sehr leistungsstark bei der Identifizierung von Open-Source-Problemen ist. Und das Hauptmerkmal ist, dass das Black Duck Knowledge sehr umfangreich ist. **Was gefällt Ihnen an Black Duck nicht?** Der einzige Nachteil ist, dass es enorme Ressourcen erfordert, um es vor Ort bereitzustellen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Es löst im Wesentlichen Open-Source-Probleme, da es sich um ein Software Composition Analysis Tool handelt. ### 4. guter Service und exzellenter Support **Rating:** 5.0/5.0 stars **Reviewed by:** Neri Rafael C. | Developer TI, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 31, 2022 **Was gefällt Ihnen an Black Duck am besten?** meine Position innerhalb der Organisation als DevSecOps und Entwickler kann ziemlich kompliziert sein ohne die Nutzung von Diensten oder Werkzeugen wie denen, die vom WhiteHat Sentinel Team bereitgestellt werden, wir haben es seit mehr als 4 Jahren genutzt und die Entwicklungsunterstützung ist immer grundlegend, das Thema Sicherheit ist etwas Ernstes und es ist etwas, das permanent studiert werden muss, sie helfen Ihnen, das zu haben, was Sie brauchen. **Was gefällt Ihnen an Black Duck nicht?** Dies ist sehr komplex, da für die Nische, in der sie Dienstleistungen anbieten, meiner Meinung nach, wenn sie die Erwartungen erfüllen, ich sagen könnte, dass ich im Moment keinen spezifischen Punkt finde, um eine Verbesserung vorzuschlagen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Sicherheit zu jeder Zeit ist sehr wichtig in jeder Anwendungsentwicklung, die Daten von Kunden und Verwaltungspersonal beinhaltet, dies ist etwas, das immer berücksichtigt werden muss, und dieses Team tut alles, um unsere Leute zu schützen. ### 5. Weißhut-Wächter **Rating:** 4.5/5.0 stars **Reviewed by:** omkar r. | Consultant, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** February 02, 2023 **Was gefällt Ihnen an Black Duck am besten?** Sicherheitsexperten analysieren potenzielle Schwachstellen. Minimale Fehlalarme. Warnungen für neu entdeckte Schwachstellen. Verfolgung aller früheren und aktuellen Aufzeichnungen. **Was gefällt Ihnen an Black Duck nicht?** Der Anbieter bietet Scannen, Identifizierung, technische Unterstützung und risikobasierte Berichterstattung über Sicherheitslücken. Es ist ein wenig langsam, ansonsten ist es sehr gut. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Der Anbieter bietet Scannen, Identifizierung, Ingenieurunterstützung und risikobasierte Berichterstattung über Sicherheitslücken. IT-Unterstützung zur Verbesserung der Softwarequalität. ### 6. Benchmark in der Softwarezusammensetzungsanalyse **Rating:** 4.5/5.0 stars **Reviewed by:** Shreyans M. | Scrum Master, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 03, 2021 **Was gefällt Ihnen an Black Duck am besten?** Einer der führenden Lösungsanbieter zur Verwaltung von Sicherheitslücken, Codequalität, Codegerüchen, Fehlern und Compliance-Risiken im Zusammenhang mit Open-Source-Code von Drittanbietern auf effektive Weise. Es unterstützt eine breite Palette von Sprachen, darunter Java, Cobol, Javascript, C#, C und C++. Diese Software ist die Benchmark-Lösung, um das kontinuierliche Inspektionselement im CI/CD-Modell zu verbessern. **Was gefällt Ihnen an Black Duck nicht?** Die Kosten sind relativ höher als die anderen Lösungen auf dem Markt, was es für Organisationen zu einer schwierigen Wahl macht. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Nachdem ich diese Software einige Jahre lang verwendet habe, konnte ich eine beträchtliche Menge an Nacharbeit reduzieren, indem ich Schwachstellen erkannt und analysiert habe, bevor ich Open-Source-Code nutze. Mit der rechtzeitigen Aktualisierung dieser Software wird es einfach, in Bezug auf die Handhabung neuerer Arten von Schwachstellen, die auf dem Markt eingeführt werden, auf dem neuesten Stand zu bleiben. ### 7. Rechts- und Betriebsrisikomanagement-Tool. **Rating:** 4.0/5.0 stars **Reviewed by:** Pratik H. | IT Project Coordinator, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 03, 2021 **Was gefällt Ihnen an Black Duck am besten?** Es hat beeindruckende Funktionen für die Einhaltung von rechtlichen und sicherheitsrelevanten Anforderungen an Software von Drittanbietern. Die Benutzeroberfläche ist leicht verständlich. Es hilft uns, den Code zeitnah und genau zu analysieren. **Was gefällt Ihnen an Black Duck nicht?** Meiner Meinung nach hat es alle erforderlichen Funktionen. Es ist schnell und einfach zu bedienen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Das Support-Team ist immer verfügbar, um das Problem gegebenenfalls zu lösen. Ansonsten hilft es uns, zu wissen, was in Ihrem Code ist, und Ihren Code zeitnah und genau zu analysieren. ### 8. Was ist in deinem Code? **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 02, 2021 **Was gefällt Ihnen an Black Duck am besten?** Blackduck ist Teil von Devonshire, das uns automatisches Scannen bietet. Blackduck ist nicht nur für DevOps, sondern auch für SecOps. Blackduck verfügt über die umfangreichste Open-Source-Wissensdatenbank in der Branche. **Was gefällt Ihnen an Black Duck nicht?** Ich erwarte eine bessere Verwaltung der Teams. Ich habe verschiedene Teams, die die Kapazität nutzen, und ich muss wissen, welches Team wie viel nutzt. Black Duck kann mit einer Mandantenfähigkeit aufwarten. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Gut geeignet: Leicht aus Schmerzen herauszukommen, um Open-Source-Komponenten zu verwalten. Keine Sorge, Black Duck kommt zur Rettung, es kümmert sich um Ihre Open-Source-Komponenten in Bezug auf Lizenz und Sicherheit. Auch SecOps wird mit dem super Black Duck erleichtert. Weniger geeignet: Ich kann wirklich kein Szenario finden, in dem es weniger geeignet sein könnte. Solange Sie Open-Source-Komponenten in Ihrem Code verwenden, ist es ziemlich unmöglich. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Black Duck, das reich an Wissen über die Schwachstellen und Lizenzprobleme von Open-Source-Komponenten ist, vergleicht schnell das identifizierte Inventar mit der Black Duck-Wissensdatenbank und listet alle Schwachstellen und Lizenzprobleme im Code auf. ### 9. Bedarf des heutigen Marktes **Rating:** 4.5/5.0 stars **Reviewed by:** SAILEE J. | Scrum Master [Associate], Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 03, 2021 **Was gefällt Ihnen an Black Duck am besten?** Schwarze Ente ist sicherlich ein Branchenführer im Bereich Open-Source-Scanning, hauptsächlich aufgrund der Tatsache, dass es einfacher zu verwenden ist und daher die Mehrheit der Open-Source-Schwachstellen, Bugs und Lizenzprobleme beseitigt. Sollte es einen Verbesserungswunsch geben, ist Blackduck ziemlich anpassungsfähig und reaktionsschnell bei der Umsetzung desselben. **Was gefällt Ihnen an Black Duck nicht?** Die Berichterstattung könnte verbessert werden, da sie nicht das erwartete Ergebnis liefert, was zusätzlichen Aufwand erfordert, um das Ergebnis besser darzustellen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Es ist sehr schnell und reaktionsschnell. Ich erinnere mich, dass wir kleinen Code aus einer zufälligen Quelle einbezogen haben, und Blackduck hat ihn sofort identifiziert. ### 10. Gute Sicherheit, stabil und funktionsreich. **Rating:** 4.5/5.0 stars **Reviewed by:** Ali s. | Customer Service Representative, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 22, 2021 **Was gefällt Ihnen an Black Duck am besten?** Black Duck Software Composition Analysis funktioniert erstaunlich gut auf dem Mac. Es bietet eine gute Sicherheit und ausgezeichnete Funktionen, die unseren Quellcode vor Compliance-Problemen schützen und untersuchen. **Was gefällt Ihnen an Black Duck nicht?** Schwarze Ente sollte Funktionen wie Paket-Analyse und Binär-Analyse für bessere Leistung hinzufügen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Wir verwenden Black Duck, um unseren Quellcode zu prüfen, um uns vor Lizenz- und Open-Source-Compliance zu schützen. Es ist benutzerfreundlich, stabil und in der Branche anerkannt. ### 11. SecOps leicht gemacht **Rating:** 4.5/5.0 stars **Reviewed by:** Shayna A. | Academic Specialist, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 29, 2021 **Was gefällt Ihnen an Black Duck am besten?** Schnelle Bestandsaufnahme, Sicherheits- und Lizenzrisikomanagement, Integration für automatisches Scannen. **Was gefällt Ihnen an Black Duck nicht?** Es ist langsam, veraltetes Design und zu teuer. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Black Duck, das gut über die Schwachstellen und Lizenzprobleme von Open-Source-Komponenten informiert ist, vergleicht schnell das identifizierte Inventar mit der Black Duck-Wissensdatenbank und listet alle Schwachstellen und Lizenzprobleme im Code auf. ### 12. Black Duck ist eine ausgezeichnete und zuverlässige Software zur Erkennung von Schwachstellen und Sicherheitsrisiken. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 07, 2021 **Was gefällt Ihnen an Black Duck am besten?** Black Duck dient als gute Plattform zur Identifizierung von Risikofaktoren bei Drittanbieter-Software. Es kann leicht als Teil von CI/CD-Tools integriert werden, um Sicherheit, Lizenzrisiken usw. zu scannen. Es zeigt die genaue Aufschlüsselung aller riskanten Komponenten der Binärdateien. **Was gefällt Ihnen an Black Duck nicht?** Es ist sehr streng bei der Einhaltung von Vorschriften, daher ist es während der Aktualisierung von Drittanbieter-Software schwierig, einige der Risiken zu ignorieren. Aber das zeigt, wie effizient die Black Duck Software ist. Außerdem birgt die Verwendung von Open-Source-Software Lizenzrisiken. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Die Verwendung von Black Duck für binäre Scans als Teil der DevOps-Aktivitäten zur Gewährleistung der Sicherheits- und Betriebsrisikokonformität hat dazu beigetragen, die Risiken zu verwalten und Schwachstellen in der Software zu priorisieren. ### 13. Black Duck SCA-Tool für Schwachstellen **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 13, 2021 **Was gefällt Ihnen an Black Duck am besten?** Benutzerdefinierte Richtlinien, IDE-Integration während des Entwicklungslebenszyklus. Jira-Tickets werden für die Probleme erstellt. **Was gefällt Ihnen an Black Duck nicht?** Ich habe hier keinen Vorschlag, den ich bisher nicht mochte. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Es war Teil der CI/CD-Pipeline, um die entsprechenden Jira-Probleme für die entsprechenden Schwachstellen zu erkennen und zu erstellen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Es war Teil der CI/CD-Pipeline, um die Jira-Probleme für die entsprechenden Schwachstellen zu erkennen und zu erstellen. ### 14. Der Bericht ist prägnant und erleichtert die Entscheidung über Maßnahmen. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versorgungsunternehmen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 08, 2021 **Was gefällt Ihnen an Black Duck am besten?** Der Bericht ist prägnant und erleichtert die Entscheidungsfindung für umsetzbare Maßnahmen. **Was gefällt Ihnen an Black Duck nicht?** Die Dokumentation könnte für die Implementierung besser sein. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** In der Lage, die Schwachstellen zu finden und meine Systeme sicher und konform zu halten ### 15. Sehr grundlegende Benutzeroberfläche **Rating:** 2.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 26, 2019 **Was gefällt Ihnen an Black Duck am besten?** Umfassende Analyse. Sie leistet gute Arbeit, alles zu finden. **Was gefällt Ihnen an Black Duck nicht?** Die Ausgabe ist schlecht, es gibt keine umfassenden Berichte oder eine schöne Benutzeroberfläche oder irgendetwas. Es ist alles sehr einfach/roh. Sie erwarten, dass du all diese rohen Informationen nimmst und deine eigenen "schönen" Berichte damit erstellst. Sie haben kein Produkt, das das kann, noch haben sie Empfehlungen für Drittanbieter, die das tun würden. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Finden Sie alle Open-Source-Software, die entweder direkt oder indirekt (d.h. durch Bibliotheken oder Bibliotheken von Bibliotheken) verwendet wird, sowie alle verwendeten Lizenzen. ### 16. Black Duck Hub bietet ausgezeichnete Möglichkeiten zur Entdeckung von Schwachstellen. **Rating:** 5.0/5.0 stars **Reviewed by:** laura c. | IT Specialist, Informationstechnologie und Dienstleistungen, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 02, 2018 **Was gefällt Ihnen an Black Duck am besten?** Dies ist wirklich ein erstaunliches und herausragendes Produkt, das uns viele Informationen bietet und sich mit der Zeit von Tag zu Tag weiterentwickelt. Verborgene Schwachstellen und Sicherheitslücken können mit Hilfe dieser großartigen Software leicht und effizient identifiziert werden. Die Benutzeroberfläche ist absolut sauber. Leistungsstarkes Werkzeug zur Schaffung von Bewusstsein im Zusammenhang mit rechtlicher Sicherheit. Geeignet für Open-Source-Pakete. Diese Software arbeitet sehr schnell und ist wirklich einfach zu scannen. Ich liebe die Integration, die diese Software bietet. **Was gefällt Ihnen an Black Duck nicht?** Ich bin mit dieser Software voll zufrieden, aber ich würde sagen, dass das Reporting verbessert werden sollte und es eine bevorzugtere API-Erfahrung haben sollte. Ein weiterer Nachteil ist, dass Benutzer Schwierigkeiten bei der Installation dieser Software haben. Aufgrund des Abrechnungsmodells scheint diese Anwendung ziemlich teuer zu sein. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Das IT-Feld sollte dieses Tool ausprobieren. Auch mit der Testversion beginnen. Weil es gut entwickelt ist. Empfohlen!! **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Für das Unternehmen ist es zweifellos sehr nützlich und hilft uns bei der Codesicherheit, Qualitätsanalyse und Audits. Ich kann in einfachen Worten sagen, dass es die Zeit der Benutzer spart und es ist einer unserer großen Vorteile. ### 17. Wirklich nützliches Werkzeug **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** February 04, 2019 **Beschreiben Sie das Projekt oder die Aufgabe, bei dem oder der Ihnen Black Duck geholfen hat:** Scannen des Projekts nach bekannten Schwachstellen in den bekannten Drittanbieterbibliotheken. **Was gefällt Ihnen an Black Duck am besten?** Es gibt Ihnen Informationen über Sicherheitsprobleme und Lizenzbeschränkungen bekannter Drittanbieter-Bibliotheken, die Ihr Projekt verwendet. Normalerweise haben Sie keine Kontrolle oder Kenntnis über alle Drittanbieter-Bibliotheken, die in Ihrem Projekt verwendet werden, daher ist es entscheidend zu wissen, ob die aktuelle Version irgendwelche Probleme (Sicherheits- oder Lizenzprobleme) hat. Ein Werkzeug zu haben, das Ihnen diese Informationen liefert, ist ein nächstes Qualitätsniveau Ihres Produkts. Es schlägt auch die Aktualisierung auf eine Version ohne bekannte Probleme vor. **Was gefällt Ihnen an Black Duck nicht?** Ich hatte ein Problem damit, dass eine Bibliotheksversion gemeldet wurde, die offiziell nicht veröffentlicht war. Es war schwierig, zusätzliche Informationen über diese Bibliothek im Internet zu finden, um eine Bewertung vorzunehmen. Aber das ist kein großes Problem, da ohnehin vorgeschlagen wurde, sie auf eine spätere Version zu aktualisieren. ### 18. Macht Open-Source-Sicherheit zum Kinderspiel! **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bankwesen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 12, 2018 **Beschreiben Sie das Projekt oder die Aufgabe, bei dem oder der Ihnen Black Duck geholfen hat:** Erkennung von Schwachstellen in Open-Source-Software, Lizenzverwaltung **Was gefällt Ihnen an Black Duck am besten?** Ich mag, wie einfach es ist, nachzuschauen, ob man von einer Sicherheitslücke betroffen ist. Das Produkt macht die Durchsetzung von Sicherheitsrichtlinien so einfach. Blackduck hilft dabei, Schwachstellen zu erkennen, bevor Sie Open-Source-Software verwenden, und vermeidet unnötige Nacharbeit. Die Black Duck KnowledgeBase ist aktuell und sehr informativ. **Was gefällt Ihnen an Black Duck nicht?** Mir fällt nichts ein, was mir an dem Produkt nicht gefällt. ### 19. Qualität Open-Source-Erkennung **Rating:** 3.5/5.0 stars **Reviewed by:** Haresh S. | Software Developer, Computersoftware, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 16, 2017 **Was gefällt Ihnen an Black Duck am besten?** Es verfügt über eine große Wissensbasis, und als wir es erstmals für unser neues Projekt zur Bereitstellung verbesserter und gesicherter Sicherheit einsetzten, konnten wir es dank des intuitiven Designs und des benutzerfreundlichen Ansatzes von Design und Layout, die sie durchgesetzt haben, recht einfach verstehen, und vor allem die Open-Source-Erkennung auf allen plattformübergreifenden Browsern und Abhängigkeitsinformationen für verschiedene Sprachen wie C++ und Java. **Was gefällt Ihnen an Black Duck nicht?** Devops-Integration ist ein zeitaufwändiger Prozess, und wir mussten einen Tag warten, bis sie abgeschlossen waren, und den gesamten Fortschritt verfolgen, sowie sie ständig in IDE, CI-Build-Tools und Container-Bereitstellungsplattformen durchsetzen, und zeitreaktive dynamische Funktionen für Code-Snippets sind eine Herausforderung. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Einfach zu verwenden, das umfassende Datenlager-Wissensspeicher-Repository-Basis verstehen **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Es hilft bei Sicherheitsüberprüfungen von Code, der Analyse der Codequalität und Verschlüsselungsprüfungen, die außerhalb unseres Umfangs liegen, und spart uns viel Zeit beim Verständnis der Anforderungsdokumente und spart dem Kunden und dem Anbieter auf diese Weise viel Geld. ### 20. Black Duck ist der richtige Weg für Ihr Open-Source-Code-Management. **Rating:** 5.0/5.0 stars **Reviewed by:** rajiv a. | Sr. Specialist Cloud Architect, Computersoftware, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 29, 2017 **Was gefällt Ihnen an Black Duck am besten?** Die Leichtigkeit, den Open-Source-Code zu identifizieren und zu verwalten sowie den Quellcode auf Schwachstellen und speziell auf versteckte Sicherheitslücken zu untersuchen, ist erstaunlich. Dies ist das Produkt, das jede Organisation nutzen sollte, um den Quellcode schnell auf Schwachstellen zu überprüfen und das Management von Open-Source-Code-Lizenzen zu übernehmen, was tödlich sein kann, wenn es ignoriert wird. Lässt sich leicht in Ihre aktuellen CI-Engines integrieren und beschleunigt Ihre Markteinführungszeit. Die Web-Benutzeroberfläche ist gut gestaltet, einfach zu navigieren und macht die Erfahrung so einfach, das Produkt zu handhaben. Einfache Docker-basierte Hub-Installation. **Was gefällt Ihnen an Black Duck nicht?** Das Produkt ist bereits wirklich erstaunlich. Hub-Wissensdatenbanken sind riesig und wachsen täglich. Black Duck ist ein Entenküken und wächst schnell. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Leichtigkeit bei der Identifizierung von Sicherheitslücken und versteckten Schwachstellen, die durch Open-Source-Komponenten entstehen. Die Markteinführungszeit ist schneller, da die Schwachstellen frühzeitig in der Entwicklungsphase identifiziert werden. Das Management von Open-Source-Lizenzen wird jetzt so einfach. ### 21. Schnelles Scannen, gute Erkennung von Open-Source-Schwachstellen, aber der Arbeitsablauf fehlt **Rating:** 3.0/5.0 stars **Reviewed by:** Franklin D. | Internal Consultant, Computersoftware, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 28, 2017 **Was gefällt Ihnen an Black Duck am besten?** Das Hub-Produkt ist sehr schnell beim Scannen unserer Software. Die Wissensdatenbank hat sich verbessert, sodass sie die Open-Source-Komponenten meistens korrekt identifiziert. Die Benutzeroberfläche ist schnell und sieht gut aus. **Was gefällt Ihnen an Black Duck nicht?** Noch zu viele falsche Identifizierungen. Es gibt keine Unterstützung für einen Workflow zur Verwaltung von Minderung von Schwachstellen in einer bestimmten Komponente in einer Version eines Projekts, um dann diese Kommentare und Aktionen auf zukünftige Versionen oder auf dieselbe Komponente in anderen Projekten anzuwenden. Es wird keine Historie von Änderungen (Aktualisierungen von Komponentenübereinstimmungen oder Minderung) geführt, es erlaubt kein konsistentes Zurücksetzen von Änderungen. Der Ablauf in der Benutzeroberfläche ist sehr ineffizient – oft viel zu viele Klicks, um zu verwandten Informationen zu gelangen, viele dieser Seiten sind schwer zu entdecken. Dann, wenn man zurückgeht, verliert es das ursprünglich ausgewählte Element, sodass man es sich merken muss, möglicherweise nach unten scrollen und zur richtigen Seite weiterklicken muss, um das Element zu finden. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Wir haben Kunden, die unsere Software mit Black Duck scannen. Wenn wir es intern haben, können wir gemeldete Schwachstellen in unserer Software finden, bevor wir sie ausliefern, oder über neu entdeckte Schwachstellen in unserem bestehenden Code erfahren, bevor es die Kunden tun, sodass wir Dinge beheben können, bevor sie ausgeliefert werden, oder bereit mit Informationen für die Kunden sein. ### 22. Geldverschwendung **Rating:** 0.0/5.0 stars **Reviewed by:** Britanny C. | Head of Marketing, Wagniskapital & Private Equity, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** January 17, 2018 **Was gefällt Ihnen an Black Duck am besten?** Das Konzept der Software ist gut, aber sie haben nicht geliefert. **Was gefällt Ihnen an Black Duck nicht?** Verpasste wichtige Open-Source-Lizenzierungsfragen und banden uns an einen 2-Jahres-Vertrag. Teuer ohne Nutzen, da wir letztendlich den gesamten Open-Source-Code, den wir persönlich hatten, überprüfen mussten. Wenn wir das nicht getan hätten, hätten wir mit erheblichen Lizenzierungsproblemen konfrontiert werden können. Keine rechtlich solide Lösung für das Management von Open-Source-Lizenzen. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Besser noch, melden Sie sich überhaupt nicht an. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Versuchte, BlackDuck für das Management von Open-Source-Lizenzen zu verwenden, und stellte fest, dass es, selbst bei einer schnellen Überprüfung, Probleme gab, was es zu einer völligen Geldverschwendung machte. ### 23. Wesentlich! **Rating:** 4.5/5.0 stars **Reviewed by:** Emmanuel C. | Project Manager, Technology Operations, Informationstechnologie und Dienstleistungen, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 25, 2017 **Was gefällt Ihnen an Black Duck am besten?** Black Duck hat eine lange Geschichte als Branchenführer im Bereich Open-Source-Scanning. Ihr neues Black Duck Hub-Produkt ist ein erfrischend einfach zu bedienendes Produkt, das die Mehrheit unserer Bedürfnisse erfüllt und es uns ermöglicht, mit dem Vertrauen fortzufahren, dass wir unsere Open-Source-Nutzung genau erfassen. **Was gefällt Ihnen an Black Duck nicht?** Während das Produkt die Mehrheit unserer Bedürfnisse erfüllt, deckt es nicht alle ab. Black Duck ist jedoch sehr reaktionsschnell und empfänglich für Funktionsanfragen. Ich mag auch die nutzungsbasierte Abrechnung nicht. Das Produkt ist so einfach zu bedienen, dass ich meinen Code häufiger scannen möchte, aber die nutzungsbasierte Abrechnung steht diesem Wunsch entgegen. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Dies ermöglicht es uns, ein Inventar aller Open-Source-Komponenten zu erstellen, die wir in unsere Produkte aufnehmen, und somit unser rechtliches Risiko zu mindern und unser geistiges Eigentum zu schützen. ### 24. Scheint überkompliziert **Rating:** 3.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 31, 2017 **Was gefällt Ihnen an Black Duck am besten?** Die schnelle Antwort des Teams, um zu wissen, ob wir es hinzufügen können oder ob es bereits genehmigt ist. **Was gefällt Ihnen an Black Duck nicht?** Es gibt so viele verschiedene Seiten/Bildschirme, auf denen man Informationen eingeben muss - ich hatte das Gefühl, es könnte konsolidiert werden - außerdem war es wie die Verwendung von DOS - wenn man nicht genau danach sucht, wie der Softwaretitel und die Version ursprünglich eingegeben wurden - wird das Tool es nicht anzeigen - sehr frustrierend - könnte benutzerfreundlicher sein und automatisch ausfüllen, wenn es nah dran ist - wie Google. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Es ist schwer zu sagen, da ich mir nicht sicher bin, ob alle Probleme zu 100 % von Black Duck SW stammen oder ob es eine Kombination aus schlechter Kompatibilität mit der Umgebung ist. Also, sei sicher, klarzustellen, wie gut es in deiner Umgebung funktioniert. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Sobald alles richtig eingegeben ist, war die Bearbeitungszeit für Antworten ziemlich schnell. ### 25. Es tut, was Sie brauchen. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Druckwesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 17, 2017 **Was gefällt Ihnen an Black Duck am besten?** Es ist sehr gründlich. Als Bestes habe ich einen kleinen Codeausschnitt eingefügt, den ich von einem obskuren Blog kopiert habe. Es hat den Code identifiziert. **Was gefällt Ihnen an Black Duck nicht?** Es kann manchmal lästig sein mit Fehlalarmen, und die Einrichtung könnte sauberer sein. **Empfehlungen für andere, die Black Duck in Betracht ziehen:** Verwenden Sie die Probe und testen Sie sie gründlich. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Es gab meinem Management ein sicheres Gefühl, dass unser Flaggschiff-Produkt keine Codes enthielt, zu denen wir nicht berechtigt waren. ### 26. Schwarze Ente Hub **Rating:** 4.0/5.0 stars **Reviewed by:** Frank F. | Senior Chief Engineer, Unterhaltung, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 23, 2017 **Was gefällt Ihnen an Black Duck am besten?** Die Bereitstellung war nicht zu schwierig, die Website funktioniert gut, der Kundensupport ist reaktionsschnell. Der Hub unterstützt gemischte LDAP/interne DB-Authentifizierung. **Was gefällt Ihnen an Black Duck nicht?** Einige der Funktionen, an denen wir interessiert waren, befinden sich noch in der Entwicklung und sollen später im Jahr veröffentlicht werden. Black Duck wechselte zu einer Docker-Installationsart, direkt nachdem ich die Lösung bereitgestellt hatte. Es wäre schön gewesen, im Voraus darüber informiert zu werden, ich hätte es ein wenig verzögert. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Open-Source-Lizenzierung, Sicherheits- und Betriebsrisikoanalyse. ### 27. Black Duck: Hervorragend für Open-Source-Governance **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 27, 2017 **Was gefällt Ihnen an Black Duck am besten?** Black Duck hilft Unternehmen bei der einfachen und vollständigen Verwaltung der Nutzung von Open Source. Menschen können rechtliche, sicherheitsrelevante und betriebliche Risiken mit Black Duck Tools wie Black Duck Hub managen, einer wirklich vollständigen und nützlichen Plattform zur Überwachung von Open-Source-Komponenten in Ihrer Software, auch als Teil des Continuous Integration/Continuous Delivery-Zyklus. **Was gefällt Ihnen an Black Duck nicht?** Nicht so viel detaillierte Dokumentation verfügbar. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Wir unterstützen unseren Kunden und die interne Geschäftseinheit bei einer besseren Governance der Nutzung von Open-Source-Software sowie bei der Überwachung und Verwaltung rechtlicher, sicherheitsrelevanter und betrieblicher Risiken bei der Verwendung von Open-Source-Komponenten. ### 28. Schwierig und mühsam zu benutzen. **Rating:** 2.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 08, 2017 **Was gefällt Ihnen an Black Duck am besten?** Dass es schließlich seine Aufgabe erfüllen wird. **Was gefällt Ihnen an Black Duck nicht?** Es ist schwierig und mühsam zu benutzen. Dass es unfähig ist, subtile Unterschiede in Versionen zu erkennen, die wichtig oder unwichtig sind. Dass seine Aufgaben mehrere Schritte erfordern, die vereinfacht werden könnten. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Verwalten von Softwarelizenzen für Softwarekomponenten in unserer Software. **Official Response from Haidee LeClair:** > Danke für das Feedback; es tut uns leid, dass Sie Probleme mit Ihrer Instanz haben. Bitte wenden Sie sich an Steve Gorman, Direktor des technischen Supports unter sgorman@blackducksoftware.com, oder natürlich an Ihren Customer Success Manager oder das Support-Team, damit wir Ihr Konto überprüfen und herausfinden können, was passiert. Wir hoffen, bald mit Ihnen zu sprechen. ### 29. Open-Source-Software - Sicherheitswerkzeuge **Rating:** 5.0/5.0 stars **Reviewed by:** ʋɨɾɛɲ . | Vice President, Finanzdienstleistungen, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 26, 2017 **Was gefällt Ihnen an Black Duck am besten?** Beeindruckt von den Blackduck-Angeboten zur Überprüfung und Verwaltung von Open-Source-Software, ihrem Service und der Reaktionszeit. Sehr detaillierte Informationen zu Lizenzierung und Schwachstellen der Open-Source-Software. Die Benutzeroberfläche und die Benutzerfreundlichkeit des Tools und seiner Plugins machen es einfacher zu verwenden. Beste Werkzeuge ihrer Klasse. **Was gefällt Ihnen an Black Duck nicht?** Nichts Besonderes zu bemängeln, jedoch gibt es einige Mängel, die den Anforderungen unseres Unternehmens nicht gerecht werden, die vom BlackDuck-Produktteam angesprochen werden. **Welche Probleme löst Black Duck für Sie, und wie profitieren Sie davon?** Opensource-Software-Scannen ## Black Duck Discussions - [What languages does Black Duck support?](https://www.g2.com/de/discussions/what-languages-does-black-duck-support) - [What is software composition analysis?](https://www.g2.com/de/discussions/what-is-software-composition-analysis) - [What is Black Duck analysis?](https://www.g2.com/de/discussions/what-is-black-duck-analysis) - [What is the use of Black Duck software?](https://www.g2.com/de/discussions/what-is-the-use-of-black-duck-software) - [View Black Duck pricing details and edition comparison](https://www.g2.com/de/products/black-duck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+12%3A31%3A03+-0500&secure%5Bsession_id%5D=cf5a9775-e134-42da-a0fa-d842518991c1&secure%5Btoken%5D=8b99f56d8950af7ae43fa9338722c0d67d583c10beaa0577818873e619da38d5&format=llm_user) ## Black Duck Features **Funktionalität - Analyse der Softwarezusammensetzung** - Unterstützte Sprachen - Integration - Transparenz **Leistung - KI-AppSec-Assistenten** - Sanierung - Echtzeit-Schwachstellenerkennung - Genauigkeit **Effektivität - Analyse der Softwarezusammensetzung** - Vorschläge zur Problembehebung - Kontinuierliche Überwachung - Gründliche Erkennung **Integration - KI-AppSec-Assistenten** - Stack-Integration - Workflow-Integration - Kontextbewusstsein des Codebestands ## Top Black Duck Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews)