Synopsys Detect(也称为 Detect)可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化,但运行将执行以下三个步骤。
首先,Detect 将使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。
其次,Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项(例如,复制到项目目录中的 .jar 文件)。
最后,Synopsys Detect 将两组结果上传到 Black Duck,Black Duck 使用上传的依赖信息为项目/版本构建物料清单 (BOM)。
Synopsys Detect GUI
Synopsys Detect GUI 可以从您的桌面运行。它提供了一个用户界面,允许您手动配置扫描、查看本地扫描历史记录以及查看哪些扫描已上传到您的 Black Duck 服务器。下面了解如何安装应用程序并运行您的第一次扫描。
首先下载Synopsys Detect GUI 工具,登录你公司的bluckduck网址,比如
https://blackduck.XXXX.com/
路径如下
![](https://img-blog.csdnimg.cn/a8c964e8eb4d4a49a58f622995d20963.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/17d592318d094d34ac154101be4e785f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/70974f3d85384463aa8ff820cc087d38.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
分windows版和linux版,安装过程基本一路next 或者linux静默安装
安装成功后打开程序来到blackduck欢迎页面
![](https://img-blog.csdnimg.cn/d819cf8766ca483f8372652013630ff4.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
本次以window版为示例
1.点击右上角配置按钮,服务器配置,添加服务器,如下图
![](https://img-blog.csdnimg.cn/69910ef9f58446dda090d591eb4efde0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
2.配置blackduck服务
![](https://img-blog.csdnimg.cn/2c36109339d4489b9f275b65ba34ca8f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
配置成功效果图![](https://img-blog.csdnimg.cn/5cdc205579ac40a1bfb67fe418cc66ee.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
3.新增扫描
![](https://img-blog.csdnimg.cn/e9d5aa2e7af147ee8facd26d9aec0810.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
4.扫描配置详情 ,
![](https://img-blog.csdnimg.cn/f7a4bf95228344b7aeba3dca0296324c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_15,color_FFFFFF,t_70,g_se,x_16)
其中项目设置需要点击【添加】,勾选Project Name和Version name
![](https://img-blog.csdnimg.cn/290a97a62b8f4a61a607029693f3d9bc.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
5.点击扫描,即可开始你的第一次黑鸦安全扫描
![](https://img-blog.csdnimg.cn/7cc33329374d42daa74db07276e644c5.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_20,color_FFFFFF,t_70,g_se,x_16)
6.扫描结果报告请登录你公司的blackduck服务器查看,效果图
![](https://img-blog.csdnimg.cn/e319a63a08e8496b9c88a2c62a7e4fb8.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYnVsYWJ1bGEyMDIy,size_19,color_FFFFFF,t_70,g_se,x_16)
Synopsys Detect CLI
Synopsys Detect CLI 是首选扫描客户端。
它提供了 GUI 的所有扫描功能等等。
Detect CLI 是高度可配置的,由于它是从 shell 调用的,因此它非常适合希望自动化扫描作业或在 CI/CD 管道中将扫描作为构建后步骤运行的用户。
下面列出的命令将始终分别在 Linux 或 Mac 和 Windows PowerShell 上运行最新版本的 Synopsys Detect。以这种方式运行时,Detect 会自动更新;一旦有新版本可用,新版本就会自动运行,除非您覆盖此默认行为。要使用以下任一命令配置和运行 Detect CLI 扫描,您将在命令末尾附加任何 Synopsys Detect 参数,以空格分隔。
要了解如何以这种方式运行扫描,且听下回分解。
原创不易,看完后请留下你的赞吧!