blackducksoftware/blackduck-webapp

Black Duck SCA Docker镜像文档

1. 镜像概述和主要用途

Black Duck SCA（Software Composition Analysis，软件成分分析）Docker镜像是Black Duck SCA产品的容器化部署形式，由多个协同工作的容器组成。其主要用途是帮助企业识别软件项目中的开源组件、检测安全漏洞、管理许可合规风险，并提供全面的软件供应链安全管理能力。该镜像支持通过Docker Swarm、Kubernetes或OpenShift进行容器编排，适用于企业级容器化部署场景。

2. 核心功能和特性

2.1 多容器架构

采用微服务架构设计，由多个功能容器（如扫描引擎、数据库、Web控制台等）协同工作，实现完整的SCA生命周期管理。

2.2 跨平台编排支持

兼容主流容器编排平台，包括Docker Swarm、Kubernetes及OpenShift，满足不同企业的容器化部署需求。

2.3 企业级可扩展性

基于容器化设计，支持横向扩展，可根据业务需求动态调整资源配置，适应大规模软件项目的分析场景。

3. 使用场景和适用范围

3.1 适用场景

• 软件供应链安全管理：对企业内部开发的应用程序进行开源组件扫描、漏洞检测及许可合规性检查。
• 容器化部署环境：需在Docker Swarm、Kubernetes或OpenShift集群中部署SCA工具的场景。
• CI/CD流水线集成：作为DevSecOps流程的一部分，在持续集成/持续部署过程中嵌入自动化开源风险检测。

3.2 适用范围

适用于具备容器化基础设施（Docker Swarm/Kubernetes/OpenShift）的企业，尤其适合需要对大规模、多团队开发的软件项目进行集中化开源风险管理的组织。

4. 使用方法和配置说明

4.1 部署前准备

4.1.1 获取许可证

使用前必须获取有效的Black Duck SCA许可证密钥，获取方式：

• 联系Black Duck账户代表；
• 访问官方网站：Black Duck SCA许可证申请。

4.1.2 环境要求

• 已部署Docker Swarm、Kubernetes或OpenShift集群；
• 集群节点需满足官方文档中的硬件资源要求（CPU、内存、存储）及网络配置（如端口开放、域名解析等）。

4.2 部署指南

Black Duck SCA的多容器部署需根据目标编排平台参考官方文档执行，以下为各平台的详细安装指南链接：

4.2.1 Docker Swarm部署

参考官方文档：Docker Swarm部署指南

4.2.2 Kubernetes和OpenShift部署

参考官方文档：Kubernetes和OpenShift部署指南

4.3 配置与管理

部署后的配置（如数据库连接、用户权限、扫描策略等）及日常管理操作（如容器监控、日志收集、版本升级）需遵循官方安装文档中的"配置与管理"章节，具体步骤请以官方最新文档为准。

5. 许可证说明

使用Black Duck SCA Docker镜像必须遵守许可协议，且需在部署前获取有效许可证密钥。未获得许可证的情况下，镜像功能将受限或无法使用。许可证相关问题请直接联系Black Duck账户代表。

6. 版本与更新

最新镜像版本及发布说明可通过GitHub发布页面获取：
https://github.com/blackducksoftware/hub/releases/latest
建议定期查看更新，以获取最新功能及安全补丁。