Synopsys Detect（也称为 Detect）可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化，但运行将执行以下三个步骤。

首先，Detect 将使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。

其次，Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项（例如，复制到项目目录中的 .jar 文件）。

最后，Synopsys Detect 将两组结果上传到 Black Duck，Black Duck 使用上传的依赖信息为项目/版本构建物料清单 (BOM)。

Synopsys Detect GUI

Synopsys Detect GUI 可以从您的桌面运行。它提供了一个用户界面，允许您手动配置扫描、查看本地扫描历史记录以及查看哪些扫描已上传到您的 Black Duck 服务器。下面了解如何安装应用程序并运行您的第一次扫描。

首先下载Synopsys Detect GUI 工具，登录你公司的bluckduck网址，比如

https://blackduck.XXXX.com/

路径如下

分windows版和linux版，安装过程基本一路next 或者linux静默安装

安装成功后打开程序来到blackduck欢迎页面

 本次以window版为示例

1.点击右上角配置按钮，服务器配置，添加服务器，如下图

 2.配置blackduck服务

 配置成功效果图

 3.新增扫描

4.扫描配置详情 ，

其中项目设置需要点击【添加】，勾选Project Name和Version name

5.点击扫描，即可开始你的第一次黑鸦安全扫描

6.扫描结果报告请登录你公司的blackduck服务器查看，效果图

Synopsys Detect CLI

Synopsys Detect CLI 是首选扫描客户端。

它提供了 GUI 的所有扫描功能等等。

Detect CLI 是高度可配置的，由于它是从 shell 调用的，因此它非常适合希望自动化扫描作业或在 CI/CD 管道中将扫描作为构建后步骤运行的用户。

下面列出的命令将始终分别在 Linux 或 Mac 和 Windows PowerShell 上运行最新版本的 Synopsys Detect。以这种方式运行时，Detect 会自动更新；一旦有新版本可用，新版本就会自动运行，除非您覆盖此默认行为。要使用以下任一命令配置和运行 Detect CLI 扫描，您将在命令末尾附加任何 Synopsys Detect 参数，以空格分隔。

要了解如何以这种方式运行扫描，且听下回分解。

原创不易，看完后请留下你的赞吧！