블랙덕이 오픈소스를 검사하는 방식에 대해 설명하겠습니다.

먼저 블랙덕 허브는 파일 시스템 검색으로, 소스코드에 있는 파일과 폴더의 해시를 생성합니다. 그리고 블랙덕 데이터베이스(Knowledge Base)에 접근하여 오픈소스 해시와 비교합니다.

패키지화된 파일과 빌드를 활용하여 어떠한 오픈소스가 사용되었는지, 추가된 오픈소스는 없는지 확인합니다.

다음은 개발자가 자바 프로젝트에서 Jenkins(젠킨스)를 사용하는 방법을 설명하겠습니다. 먼저 Jenkins를 다운로드하고, 프로젝트 이름과 동일한 파일을 검색합니다. 그리고 Jenkins 및 Maven 플러그인을 어떻게 사용하는지 확인합니다.

또한, 빌드와 관련된 pom.xml 파일을 수동으로 구성하여 Maven과 관련된 모든 구성을 호출합니다.

이제 블랙덕으로 프로세스를 간소화하는 방법을 알아보겠습니다. Jenkins 시스템 설정에서 허브 연결 정보를 저장하면, 블랙덕 스캔이 필요할 때마다 설정할 필요가 없고 프로젝트별로 취약한 오픈소스를 확인할 수 있습니다. 그리고 쉘 스크립트 실행 옵션을 추가하여, 깃허브에서 블랙덕 탐지를 할 수 있도록 합니다.

파일시스템 검색과 빌드과정의 모니터링으로 파일 종속성과 정보가 일치하면 신뢰할 수 있습니다.