Black Duck Software es la compañía detrás de esta herramienta basada en web. Ha publicado recientemente Checker, una herramienta para la seguridad bastante interesante. Es gratuita y forma parte de las tools de seguridad de código abierto que ofrece Black Duck. Sin duda les servirá de gran ayuda para los usuarios y desarrolladores de la comunidad open-source, que podrán hacer uso de esta tool basada en web con la que comprobar si existen bugs en sus códigos fuente.
Es tan sencilla como arrastrar y soltar para que compruebe si existen vulnerabilidades conocidas en el código abierto de aplicaciones. Para ello escanea el código en un archivo cargado y proporciona un informe de muestra del código fuente auditado con los errores identificados. No es infalible, pero sin duda ahorrará mucho tiempo a los desarrolladores y usuarios, y sin duda aportará una seguridad extra.
El tamaño máximo admitido es de 100MB, por tanto, códigos de por encima de esta cifra no podrán ser analizados. El tiempo estimado de esta solución basada en la nube es de unos 15 min, escaneando todo el código de principio a fin y aportando los posibles bugs encontrados. Estas son las cifras y datos aportados desde Black Duck. Black Duck ha dotado a su herramienta buenas capacidades con la base de conocimiento de más de millón y medio de proyectos para encontrar vulnerabilidades mediante sus herramientas.
Patrick Carey, director de gestión de productos en Black Duck ha comentado al respecto que: “Los usuarios podrán seleccionar y analizar un archivo o imagen en pocos minutos, recibiendo un informe detallado proporcionándoles una lista completa de los componentes y las vulnerabilidades de código abierto, incluyendo los niveles de gravedad, descripciones, números de CVE y enlaces a información adicional en la base de datos de vulnerabilidades“. Vamos, algo así como Nessus.
El artículo Black Duck herramientas para detectar bugs en código abierto ha sido originalmente publicado en Linux Adictos.