# Black Duck Reviews **Vendor:** Synopsys **Category:** [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) **Average Rating:** 4.0/5.0 **Total Reviews:** 29 ## About Black Duck Le organizzazioni di tutto il mondo utilizzano i prodotti leader del settore di Black Duck per proteggere e gestire il software open source, eliminando i problemi legati alle vulnerabilità di sicurezza, alla conformità e al rischio operativo. Black Duck ha la sua sede principale a Burlington, MA, e uffici a San Jose, CA, Vancouver, Londra, Francoforte, Hong Kong, Tokyo, Seoul e Pechino. Per ulteriori informazioni, visita www.blackducksoftware.com ## Black Duck Pros & Cons **What users like:** - Gli utenti apprezzano **l'accuratezza dei risultati** in Black Duck, in particolare per identificare efficacemente i problemi di open source. (1 reviews) - Gli utenti apprezzano Black Duck per la sua **potente identificazione dei problemi open source** e l'ampia base di conoscenze. (1 reviews) **What users dislike:** - Gli utenti notano che i **grandi requisiti di risorse** per il deployment on-prem sono un notevole svantaggio per Black Duck. (1 reviews) ## Black Duck Reviews ### 1. Powerful Open-Source Risk Management, Needs Easier Setup **Rating:** 4.5/5.0 stars **Reviewed by:** VIVEK S. | Specialist, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 18, 2026 **Cosa Le piace di più di Black Duck?** I appreciate how Black Duck reduces audit stress with its automated compliance reporting. It strengthens DevSecOps workflows by embedding open-source risk management directly into the CI/CD process. I find the detailed dashboards for audits very useful, and I like the customizable rules for governance offered by the policy control features. **Cosa non Le piace di Black Duck?** The UI sometimes feels dated and requires expertise to configure effectively. Additionally, the setup is heavy and tough, with a need to make it lighter and reduce the installation process. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Black Duck helps manage open-source risks by detecting vulnerabilities and ensuring license compliance. It automates compliance reporting, reducing audit stress, and strengthens DevSecOps workflows by integrating risk management into CI/CD pipelines. ### 2. Ad alte prestazioni ed efficace, con apprezzati avvisi automatici **Rating:** 4.0/5.0 stars **Reviewed by:** Renato Z. | Business Development Leader, Mid-Market (51-1000 dip.) **Reviewed Date:** April 07, 2026 **Cosa Le piace di più di Black Duck?** Eseguendo ed efficace. Gli avvisi automatici sono davvero apprezzati e **Cosa non Le piace di Black Duck?** I prezzi non sono accessibili e l'interfaccia utente non è così facile. A volte la scansione è un po' lenta. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Black Duck ci ha aiutato a capire dove il nostro codice non stava funzionando bene. Abbiamo migliorato la visibilità e siamo stati in grado di tenere sotto controllo i rischi di sicurezza e legali. ### 3. Potente strumento SCA con conoscenze estese, ma distribuzione on-prem pesante in termini di risorse **Rating:** 5.0/5.0 stars **Reviewed by:** Lokesh T. | Sr. Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** October 17, 2025 **Cosa Le piace di più di Black Duck?** L'ho trovato come il miglior strumento SCA, dove il suo motore è molto potente nell'identificare i problemi di Open source, e la cosa principale è che la sua conoscenza di Black Duck è molto vasta. **Cosa non Le piace di Black Duck?** L'unico svantaggio è che richiede enormi risorse per essere implementato on-premise. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Risolve i problemi relativi all'Open Source, fondamentalmente è uno strumento di analisi della composizione del software. ### 4. buon servizio e supporto eccellente **Rating:** 5.0/5.0 stars **Reviewed by:** Neri Rafael C. | Developer TI, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 31, 2022 **Cosa Le piace di più di Black Duck?** la mia posizione all'interno dell'organizzazione come DevSecOps e sviluppatore può essere piuttosto complicata senza l'uso di servizi o strumenti come quelli forniti dal team whitehat sentinel, li usiamo da più di 4 anni e il supporto allo sviluppo è sempre elementare, la questione della sicurezza è qualcosa di serio e deve essere studiata permanentemente, ti aiutano ad avere ciò di cui hai bisogno **Cosa non Le piace di Black Duck?** Questo è molto complesso poiché per la nicchia a cui offrono il servizio, a mio parere, se soddisfano le aspettative, quindi potrei dire che non trovo un punto specifico per suggerire alcun miglioramento al momento. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** la sicurezza in ogni momento è molto importante in ogni sviluppo di applicazioni che coinvolge dati di clienti e personale amministrativo, questo è qualcosa che deve sempre essere preso in considerazione e questo team fa tutto il possibile per proteggere le nostre persone. ### 5. Sentinella Whitehat **Rating:** 4.5/5.0 stars **Reviewed by:** omkar r. | Consultant, Mid-Market (51-1000 dip.) **Reviewed Date:** February 02, 2023 **Cosa Le piace di più di Black Duck?** Gli esperti di sicurezza analizzano le potenziali vulnerabilità. Minimi falsi positivi. Avvisi per le vulnerabilità appena scoperte, tracciando tutti i record precedenti e attuali. **Cosa non Le piace di Black Duck?** Il fornitore offre scansione, identificazione, supporto ingegneristico e reportistica basata sul rischio delle vulnerabilità di sicurezza. È un po' lento, altrimenti è molto buono. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Il fornitore offre scansione, identificazione, supporto ingegneristico e reportistica basata sul rischio delle vulnerabilità di sicurezza. Supporto IT per una migliore qualità del software. ### 6. Benchmark nell'analisi della composizione del software **Rating:** 4.5/5.0 stars **Reviewed by:** Shreyans M. | Scrum Master, Mid-Market (51-1000 dip.) **Reviewed Date:** October 03, 2021 **Cosa Le piace di più di Black Duck?** Uno dei principali fornitori di soluzioni per aiutare a gestire le vulnerabilità di sicurezza, la qualità del codice, i "code smells", i bug e il rischio di conformità associati al codice open source di terze parti in modo efficace. Supporta un'ampia gamma di linguaggi, tra cui Java, Cobol, Javascript, C#, C e C++. Questo software è la soluzione di riferimento per elevare l'elemento di ispezione continua nel modello CI/CD. **Cosa non Le piace di Black Duck?** Il costo è relativamente più alto rispetto alle altre soluzioni sul mercato, il che lo rende una scelta difficile per le organizzazioni. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Avendo utilizzato questo software per alcuni anni, sono stato in grado di ridurre una quantità significativa di rielaborazioni rilevando e analizzando le vulnerabilità prima di sfruttare qualsiasi codice open source. Con l'aggiornamento tempestivo di questo software diventa facile rimanere aggiornati in termini di gestione dei nuovi tipi di vulnerabilità introdotti sul mercato. ### 7. Strumento di gestione dei rischi legali e operativi. **Rating:** 4.0/5.0 stars **Reviewed by:** Pratik H. | IT Project Coordinator, Mid-Market (51-1000 dip.) **Reviewed Date:** November 03, 2021 **Cosa Le piace di più di Black Duck?** Ha caratteristiche impressionanti per la conformità del software di terze parti sia legale che di sicurezza. L'interfaccia utente è facile da capire. Ci aiuta ad analizzare il codice in modo tempestivo e accurato. **Cosa non Le piace di Black Duck?** Secondo me ha tutte le caratteristiche necessarie. È veloce e facile da usare. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Il team di supporto è sempre disponibile per risolvere il problema, se presente. Inoltre, ci aiuta a sapere cosa c'è nel tuo codice e ad analizzarlo in modo tempestivo e accurato. ### 8. Cosa c'è nel tuo codice? **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** November 02, 2021 **Cosa Le piace di più di Black Duck?** Blackduck fa parte di Devonshire che ci fornisce la scansione automatica. Blackduck non è solo per devops ma anche per Secops. Blackduck ha il più ampio KB open source del settore. **Cosa non Le piace di Black Duck?** Mi aspetto una migliore gestione dei team. Ho vari team che utilizzano la capacità e ho bisogno di sapere quale team sta utilizzando quanto. Black duck può proporre una locazione. **Raccomandazioni per chi sta considerando Black Duck:** Ben adatto: Esci facilmente dal dolore per gestire i componenti open source. Nessun problema, Black Duck è in soccorso, si prende cura dei tuoi componenti open source in termini di licenza e sicurezza. Inoltre, SecOps si semplifica con il super Black Duck. Meno adatto: non riesco davvero a trovare uno scenario in cui possa essere meno adatto. Finché non smetti di usare componenti open source nel tuo codice, è piuttosto impossibile. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Black Duck, essendo ricco di conoscenze sulle vulnerabilità e sui problemi di licenza dei componenti open source, confronta rapidamente l'inventario identificato con la base di conoscenze di Black Duck e elenca tutte le vulnerabilità e i problemi di licenza nel codice. ### 9. Necessità del mercato odierno **Rating:** 4.5/5.0 stars **Reviewed by:** SAILEE J. | Scrum Master [Associate], Piccola impresa (50 o meno dip.) **Reviewed Date:** October 03, 2021 **Cosa Le piace di più di Black Duck?** Black Duck è certamente un leader del settore nella scansione open source principalmente perché è più semplice da usare e quindi elimina la maggior parte delle vulnerabilità e dei bug open source e dei problemi di licenza. Se ci fosse una richiesta di miglioramento, Black Duck è abbastanza adattabile e reattivo nell'implementarla. **Cosa non Le piace di Black Duck?** La relazione potrebbe essere migliorata poiché non fornisce il risultato nel modo in cui ci si aspetterebbe, il che aggiunge un ulteriore carico per presentare il risultato in modo migliore. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** È molto veloce e reattivo. Ricordo di aver incluso un piccolo codice da una fonte casuale e Blackduck lo ha immediatamente identificato. ### 10. Buona sicurezza, stabile e ricco di funzionalità. **Rating:** 4.5/5.0 stars **Reviewed by:** Ali s. | Customer Service Representative, Mid-Market (51-1000 dip.) **Reviewed Date:** November 22, 2021 **Cosa Le piace di più di Black Duck?** L'analisi della composizione del software Black Duck funziona in modo straordinario su Mac. Ha una buona sicurezza e ottime funzionalità che proteggono ed esaminano il nostro codice sorgente da problemi di conformità. **Cosa non Le piace di Black Duck?** Black duck dovrebbe aggiungere funzionalità come l'analisi dei pacchetti e l'analisi binaria per migliorare le prestazioni. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Utilizziamo Black Duck per controllare il nostro codice sorgente e proteggerci dalla conformità delle licenze e dell'open source. È facile da usare, stabile e ben riconosciuto nel settore. ### 11. SecOps reso facile **Rating:** 4.5/5.0 stars **Reviewed by:** Shayna A. | Academic Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** October 29, 2021 **Cosa Le piace di più di Black Duck?** Scansione rapida dell'inventario, gestione del rischio di sicurezza e licenza, integrazione per la scansione automatica. **Cosa non Le piace di Black Duck?** È lento, il design è obsoleto ed è troppo costoso. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Black Duck, essendo ben consolidato riguardo alle vulnerabilità e ai problemi di licenza dei componenti open source, confronta rapidamente l'inventario identificato con la base di conoscenza di Black Duck e elenca tutte le vulnerabilità e i problemi di licenza nel codice. ### 12. Black Duck è un software eccellente e affidabile per rilevare vulnerabilità e rischi per la sicurezza. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** September 07, 2021 **Cosa Le piace di più di Black Duck?** Black Duck serve come una buona piattaforma per identificare i fattori di rischio del software di terze parti. Può essere facilmente integrato come parte degli strumenti CI/CD per scansionare la sicurezza, il rischio di licenza, ecc. Mostra la suddivisione esatta di tutti i componenti rischiosi dei binari. **Cosa non Le piace di Black Duck?** È molto rigoroso nel controllo della conformità, quindi durante l'aggiornamento del software di terze parti è difficile ignorare alcuni dei rischi. Ma questo dimostra quanto sia efficiente il software Black Duck. Inoltre, l'uso di software open source crea rischi di licenza. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Utilizzare Black Duck per le scansioni binarie come parte dell'attività DevOps per garantire la sicurezza e la conformità al rischio operativo, che ha aiutato a gestire i rischi e a classificare le vulnerabilità nei software. ### 13. Strumento Black Duck SCA per le vulnerabilità **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** September 13, 2021 **Cosa Le piace di più di Black Duck?** Politiche personalizzate, integrazione IDE durante il ciclo di vita dello sviluppo. I ticket Jira vengono creati per i problemi. **Cosa non Le piace di Black Duck?** Non ho alcun suggerimento qui che non mi sia piaciuto finora. **Raccomandazioni per chi sta considerando Black Duck:** Faceva parte della pipeline CI/CD per rilevare e creare i problemi JIRA per le corrispondenti vulnerabilità. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Faceva parte della pipeline CI/CD per rilevare e creare i ticket Jira per le vulnerabilità corrispondenti. ### 14. Il rapporto è chiaro e facile per decidere le azioni da intraprendere. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi pubblici | Piccola impresa (50 o meno dip.) **Reviewed Date:** September 08, 2021 **Cosa Le piace di più di Black Duck?** Il rapporto è conciso e facile per decidere azioni praticabili. **Cosa non Le piace di Black Duck?** la documentazione potrebbe essere migliore per l'implementazione **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** In grado di individuare le vulnerabilità e mantenere i miei sistemi sicuri e conformi ### 15. Interfaccia utente molto semplice **Rating:** 2.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** September 26, 2019 **Cosa Le piace di più di Black Duck?** Analisi completa. Fa un buon lavoro nel trovare tutto. **Cosa non Le piace di Black Duck?** L'output fa schifo, non ci sono report completi o una bella interfaccia utente o altro. È tutto molto basilare/grezzo. Si aspettano che tu prenda tutte quelle informazioni grezze e crei i tuoi "bei" report con esse, non hanno alcun prodotto che possa farlo né hanno raccomandazioni su fornitori di terze parti che lo faranno. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Trovare qualsiasi open source utilizzato direttamente o indirettamente (cioè attraverso librerie o librerie di librerie) e tutte le licenze che vengono utilizzate. ### 16. Black Duck Hub offre eccellenti opportunità per trovare vulnerabilità. **Rating:** 5.0/5.0 stars **Reviewed by:** laura c. | IT Specialist, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** November 02, 2018 **Cosa Le piace di più di Black Duck?** Questo è davvero un prodotto straordinario e eccezionale che ci fornisce molte informazioni e sta progredendo giorno dopo giorno con il passare del tempo. Le vulnerabilità nascoste e le esposizioni di sicurezza possono essere facilmente e efficientemente identificate con l'aiuto di questo splendido software. La sua interfaccia è assolutamente pulita. Uno strumento potente per creare consapevolezza relativa alla sicurezza legale. Adatto per pacchetti open source. Questo software funziona molto velocemente ed è davvero facile da scansionare. Amo l'integrazione offerta da questo software. **Cosa non Le piace di Black Duck?** Sono completamente soddisfatto di questo software, ma direi che il suo sistema di reportistica dovrebbe essere migliorato e dovrebbe offrire un'esperienza API più preferibile. Un altro svantaggio è che gli utenti devono affrontare difficoltà durante l'installazione di questo software. A causa del modello di fatturazione, questa applicazione sembra essere piuttosto costosa. **Raccomandazioni per chi sta considerando Black Duck:** Il settore IT deve provare questo strumento. Anche iniziando dalla prova. Perché è ben sviluppato. Consigliato!! **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Per l'azienda è senza dubbio molto utile e ci aiuta nella sicurezza del codice, nell'analisi della qualità e negli audit. Posso dire in parole semplici che fa risparmiare tempo agli utenti ed è uno dei nostri grandi vantaggi. ### 17. Strumento davvero utile **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** February 04, 2019 **Descriva il progetto o l'attività in cui Black Duck L'ha aiutata:** Scansione del progetto per vulnerabilità note nelle librerie di terze parti conosciute. **Cosa Le piace di più di Black Duck?** Ti fornisce informazioni sui problemi di sicurezza e sui vincoli di licenza delle librerie di terze parti conosciute che il tuo progetto sta utilizzando. Di solito non hai controllo o conoscenza su tutte le librerie di terze parti utilizzate nel tuo progetto, quindi è cruciale sapere se la versione attuale ha qualche tipo di problema (di sicurezza o di licenza). Avere uno strumento che ti fornisce queste informazioni rappresenta un livello successivo di qualità del tuo prodotto. Suggerisce anche la versione di aggiornamento senza problemi noti. **Cosa non Le piace di Black Duck?** Ho avuto un problema nel riportare una versione della libreria che ufficialmente non era stata rilasciata. È stato difficile ottenere ulteriori dettagli su quella libreria da internet per fare una valutazione. Ma non è un grosso problema dato che comunque è stato suggerito di aggiornarla a una versione successiva. ### 18. Rende la sicurezza open source un gioco da ragazzi! **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Mid-Market (51-1000 dip.) **Reviewed Date:** September 12, 2018 **Descriva il progetto o l'attività in cui Black Duck L'ha aiutata:** Rilevamento delle vulnerabilità nel software open source, gestione delle licenze **Cosa Le piace di più di Black Duck?** Mi piace quanto sia facile verificare se sei affetto da una vulnerabilità di sicurezza. Il prodotto rende l'applicazione delle politiche di sicurezza così semplice. Blackduck aiuta a rilevare le vulnerabilità prima di utilizzare software open source ed evita lavori inutili. Il Black Duck KnowledgeBase è aggiornato e molto informativo. Non posso t **Cosa non Le piace di Black Duck?** Non riesco a pensare a nulla che non mi piaccia del prodotto ### 19. Rilevamento open source di qualità **Rating:** 3.5/5.0 stars **Reviewed by:** Haresh S. | Software Developer, Software per computer, Enterprise (> 1000 dip.) **Reviewed Date:** November 16, 2017 **Cosa Le piace di più di Black Duck?** Ha una grande base di conoscenza e quando abbiamo iniziato a usarlo per il nostro nuovo progetto per fornire sicurezza migliorata e garantita, siamo stati in grado di capirli abbastanza facilmente, grazie al design intuitivo e all'approccio user-friendly del design e del layout che hanno implementato e, soprattutto, al rilevamento open source su tutti i browser multipiattaforma e alle informazioni sulle dipendenze per diversi linguaggi come C++ e Java. **Cosa non Le piace di Black Duck?** L'integrazione DevOps è un processo che richiede tempo e abbiamo dovuto aspettare un giorno per completarlo e monitorare l'intero progresso, oltre a doverli applicare costantemente negli IDE, negli strumenti di CI build e nelle piattaforme di distribuzione dei container. Inoltre, le funzionalità dinamiche reattive nel tempo per i frammenti di codice sono un fastidio. **Raccomandazioni per chi sta considerando Black Duck:** Facile da usare, comprendere la base di conoscenza del magazzino di archiviazione dati completo **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Aiuta negli audit di sicurezza del codice, nell'analisi della qualità del codice e negli audit di crittografia che sono al di fuori del nostro ambito e ci fa risparmiare molto tempo nella comprensione dei documenti dei requisiti e fa risparmiare molti dollari al cliente e al fornitore in un certo senso. ### 20. Black Duck è la soluzione ideale per la gestione del tuo codice open source **Rating:** 5.0/5.0 stars **Reviewed by:** rajiv a. | Sr. Specialist Cloud Architect, Software per computer, Enterprise (> 1000 dip.) **Reviewed Date:** August 29, 2017 **Cosa Le piace di più di Black Duck?** La facilità di identificare e gestire il codice open source e anche di esaminare il codice sorgente per le vulnerabilità, in particolare quelle di sicurezza nascoste, è sorprendente. Questo è il prodotto che ogni organizzazione dovrebbe considerare per gestire il codice sorgente e identificare rapidamente le vulnerabilità, la gestione delle licenze del codice open source che può essere letale se ignorata. Si integra facilmente con i tuoi attuali motori CI e stabilisce il ritmo per il tuo time to market. L'interfaccia Web è ben costruita, facile da navigare e rende l'esperienza così semplice da gestire il prodotto. Facile installazione del hub basato su docker. **Cosa non Le piace di Black Duck?** Il prodotto è già davvero straordinario. Le basi di conoscenza dell'hub sono enormi e crescono giorno dopo giorno. Suggerisci a Black Duck di aggiornare rapidamente le KB. E forse un link web condiviso con tutti i clienti, che possono postare sul nuovo pacchetto open source per accelerare l'integrazione del nuovo elemento. Black Duck è un anatroccolo e sta crescendo velocemente. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Facilità nell'identificare le esposizioni di sicurezza e le vulnerabilità nascoste create dai componenti open source. Il tempo di immissione sul mercato è più rapido per identificare le vulnerabilità precocemente durante la fase di sviluppo. La gestione delle licenze open source diventa così facile ora. ### 21. Scansione veloce, buona identificazione delle vulnerabilità open source, ma il flusso di lavoro è carente **Rating:** 3.0/5.0 stars **Reviewed by:** Franklin D. | Internal Consultant, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** July 28, 2017 **Cosa Le piace di più di Black Duck?** Il prodotto Hub è molto veloce nel scansionare il nostro software. La Knowledge Base è migliorata, quindi identifica correttamente i componenti open source la maggior parte delle volte. L'interfaccia utente è veloce e dall'aspetto gradevole. **Cosa non Le piace di Black Duck?** Ancora troppe identificazioni errate. Non c'è supporto per un flusso di lavoro per gestire le mitigazioni delle vulnerabilità in un particolare componente in una versione di un progetto, quindi applicare quei commenti e azioni alle versioni future, o allo stesso componente in altri progetti. Non mantiene la cronologia delle modifiche (aggiornamenti ai corrispondenze dei componenti o mitigazioni), non consente di annullare le modifiche in modo coerente. Il flusso nell'interfaccia utente è molto inefficiente -- spesso troppi clic per arrivare alle informazioni correlate, difficile scoprire molte di quelle pagine. Poi, quando si torna indietro, perde l'elemento selezionato originariamente, quindi devi ricordarlo, possibilmente scorrere fino in fondo e cliccare per avanzare alla pagina giusta, e trovare l'elemento. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Abbiamo clienti che scansionano il nostro software con Black Duck. Averlo internamente ci consente di trovare le vulnerabilità segnalate nel nostro software prima di spedirlo, o di scoprire nuove vulnerabilità nel nostro codice esistente prima che lo facciano i clienti, in modo da poter risolvere i problemi prima della spedizione, o essere pronti con informazioni per i clienti. ### 22. Spreco di denaro **Rating:** 0.0/5.0 stars **Reviewed by:** Britanny C. | Head of Marketing, Venture capital e private equity, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 17, 2018 **Cosa Le piace di più di Black Duck?** Il presupposto del software è buono, ma non hanno mantenuto le promesse. **Cosa non Le piace di Black Duck?** Abbiamo trascurato questioni chiave relative alle licenze open source e ci siamo vincolati a un contratto di 2 anni. Costoso e senza benefici poiché abbiamo finito per dover controllare personalmente tutto il codice open source che avevamo. Se non l'avessimo fatto, avremmo potuto affrontare problemi significativi di licenze. Non è una soluzione legalmente valida per la gestione delle licenze open source. **Raccomandazioni per chi sta considerando Black Duck:** Non rimanere bloccato in un contratto, meglio ancora non iscriverti affatto **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Ho tentato di utilizzare BlackDuck per la gestione delle licenze open source e, considerando che anche un controllo rapido ha trovato problemi, ho capito che era una completa perdita di denaro. ### 23. Essenziale! **Rating:** 4.5/5.0 stars **Reviewed by:** Emmanuel C. | Project Manager, Technology Operations, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** May 25, 2017 **Cosa Le piace di più di Black Duck?** Black Duck ha una lunga storia come leader del settore nella scansione open source. Il loro nuovo prodotto Black Duck Hub è un prodotto sorprendentemente facile da usare che soddisfa la maggior parte delle nostre esigenze e ci consente di procedere con fiducia, sapendo che stiamo contabilizzando accuratamente il nostro utilizzo di open source. **Cosa non Le piace di Black Duck?** Sebbene il prodotto soddisfi la maggior parte delle nostre esigenze, non soddisfa ogni necessità. Tuttavia, Black Duck è molto reattivo e aperto alle richieste di nuove funzionalità. Inoltre, non mi piace la fatturazione basata sull'uso. Il prodotto è così facile da usare che vorrei scansionare più frequentemente il mio codice, ma la fatturazione basata sull'uso è in contrasto con questo desiderio. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Questo ci consente di generare un inventario di tutto il software open source che stiamo includendo nei nostri prodotti e quindi mitigare il nostro rischio legale e proteggere la nostra proprietà intellettuale. ### 24. Sembra troppo complicato **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** October 31, 2017 **Cosa Le piace di più di Black Duck?** La risposta rapida del team per sapere se possiamo aggiungerlo o se è già approvato **Cosa non Le piace di Black Duck?** Ci sono così tante pagine/schermate diverse dove devi inserire informazioni - ho pensato che potesse essere consolidato - Inoltre, era come usare DOS - Se non cerchi esattamente come il titolo e la versione del software sono stati originariamente inseriti - Lo strumento non lo mostrerà - Molto frustrante - Potrebbe essere più user-friendly e auto-completare quando si è vicini - Come Google **Raccomandazioni per chi sta considerando Black Duck:** È difficile dirlo poiché non sono sicuro se tutti i problemi fossero al 100% dovuti a Black Duck SW o a una combinazione del fatto che non si integrava bene con l'ambiente. Quindi, suppongo che sia importante essere chiari su quanto bene funzioni nel tuo ambiente. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Una volta che tutto è stato inserito correttamente, il tempo di risposta per le risposte è stato piuttosto veloce. ### 25. Fa quello che ti serve. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Stampa | Enterprise (> 1000 dip.) **Reviewed Date:** November 17, 2017 **Cosa Le piace di più di Black Duck?** È molto approfondito. Come meglio ho incluso un piccolo frammento di codice che ho copiato da un blog sconosciuto. Ha identificato il codice. **Cosa non Le piace di Black Duck?** A volte può essere fastidioso con falsi allarmi, e l'installazione potrebbe essere più pulita. **Raccomandazioni per chi sta considerando Black Duck:** Usa la prova e mettila alla prova. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Ha dato alla mia direzione una sensazione di sicurezza sapere che il nostro prodotto di punta per le imprese non conteneva alcun codice a cui non avevamo diritto. ### 26. Black Duck Hub **Rating:** 4.0/5.0 stars **Reviewed by:** Frank F. | Senior Chief Engineer, Intrattenimento, Enterprise (> 1000 dip.) **Reviewed Date:** May 23, 2017 **Cosa Le piace di più di Black Duck?** Il deployment non è stato troppo difficile, il sito funziona bene, il supporto clienti è reattivo. L'Hub supporta l'autenticazione mista LDAP/db interno. **Cosa non Le piace di Black Duck?** Alcune delle funzionalità che ci interessavano sono ancora in fase di sviluppo e dovrebbero essere rilasciate più avanti nell'anno. Black Duck è passato a un tipo di installazione docker subito dopo che ho implementato la soluzione. Sarebbe stato utile essere avvisati di questo, avrei ritardato un po'. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Analisi delle licenze open source, della sicurezza e del rischio operativo. ### 27. Black Duck: Ottimo per la Governance Open Source **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** September 27, 2017 **Cosa Le piace di più di Black Duck?** Black Duck aiuta le aziende nella gestione facile e completa dell'uso dell'open source. Le persone possono gestire i rischi legali, di sicurezza e operativi utilizzando strumenti come Black Duck Hub, una piattaforma davvero completa e utile per monitorare i componenti open source nel tuo software, anche come parte del ciclo di Integrazione Continua/Consegna Continua. **Cosa non Le piace di Black Duck?** Non è disponibile molta documentazione dettagliata. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Stiamo aiutando il nostro cliente e la Business Line interna a migliorare la governance dell'uso di open source e a monitorare e gestire i rischi legali, di sicurezza e operativi nell'utilizzo di componenti open source. ### 28. Difficile e noioso da usare. **Rating:** 2.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.) **Reviewed Date:** November 08, 2017 **Cosa Le piace di più di Black Duck?** Che alla fine svolgerà il suo compito. **Cosa non Le piace di Black Duck?** È difficile e noioso da usare. Che è incapace di riconoscere le sottili differenze nelle versioni che contano e che non contano. Che i suoi compiti richiedono più passaggi che potrebbero essere semplificati. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Gestire le licenze software per i componenti software nel nostro software. **Official Response from Haidee LeClair:** > Grazie per il feedback; ci dispiace che stia avendo problemi con la sua istanza. La preghiamo di contattare Steve Gorman, Direttore del Supporto Tecnico all'indirizzo sgorman@blackducksoftware.com, oppure naturalmente il suo Customer Success Manager o il team di Supporto in modo che possiamo fare una revisione del suo account e capire cosa sta succedendo. Speriamo di parlarle presto. ### 29. Software Open Source - Strumenti di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** ʋɨɾɛɲ . | Vice President, Servizi finanziari, Enterprise (> 1000 dip.) **Reviewed Date:** May 26, 2017 **Cosa Le piace di più di Black Duck?** Impressionato dalle offerte di Blackduck per scansionare e gestire il software OpenSource, il loro servizio e il tempo di risposta. Informazioni molto dettagliate sulle licenze e le vulnerabilità per il software open source. L'interfaccia utente e l'usabilità dello strumento e dei suoi plugin lo rendono più facile da usare. Strumenti migliori della categoria. **Cosa non Le piace di Black Duck?** Niente di particolare da non gradire, tuttavia ci sono alcune carenze nel soddisfare i requisiti della nostra impresa, che vengono affrontate dal team del prodotto BlackDuck. **Quali problemi sta risolvendo Black Duck e in che modo La sta aiutando?** Scansione del software open source ## Black Duck Discussions - [What languages does Black Duck support?](https://www.g2.com/it/discussions/what-languages-does-black-duck-support) - [What is software composition analysis?](https://www.g2.com/it/discussions/what-is-software-composition-analysis) - [What is Black Duck analysis?](https://www.g2.com/it/discussions/what-is-black-duck-analysis) - [What is the use of Black Duck software?](https://www.g2.com/it/discussions/what-is-the-use-of-black-duck-software) - [View Black Duck pricing details and edition comparison](https://www.g2.com/it/products/black-duck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-29+21%3A10%3A50+-0500&secure%5Bsession_id%5D=f240c8f3-46de-4f93-96fe-dc18e01f0a2f&secure%5Btoken%5D=ce9167ef001dfd10e55b1087bbced444e2eb4f85677c729f810d13f4f88b35dd&format=llm_user) ## Black Duck Features **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni** - Rimediazione - Rilevamento delle Vulnerabilità in Tempo Reale - Precisione **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Integrazione - Assistenti AI per la Sicurezza delle Applicazioni** - Integrazione Stack - Integrazione del flusso di lavoro - Consapevolezza contestuale del codice ## Top Black Duck Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Snyk](https://www.g2.com/it/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews)