会社で BlackDuck が使えるようになったので、Flutter のプロジェクトをスキャンしてみました。
その時に設定した最低限の設定を残したいと思います。(最適ではない。まだ入り口。。。)
環境
- Synopsys Detect デスクトップアプリを利用
- PC: Macbook Pro / Sonoma 14.4.1
- Android Studio : Jellyfish | 2023.3.1 (Build on April 13, 2024)
- Xcode : v15.3
- Flutter : v3.19.6
- Dart : v3.3.4
Synopsys Detect の設定
Synopsys Detect
ツールの設定画面にあります。
dart
Flutter 関連の設定。[flutter] は Flutter をインストールしているパス。
| 名前 | 値 |
|---|---|
| dart Executable | [flutter]\bin\dart |
| flutter Executable | [flutter]\bin\flutter |
detector
| 名前 | 値 |
|---|---|
| Detector Accuracy Requirements | NONE |
- ALL のままだと、
Accuracy Not Metエラーがでる
新規スキャン設定
| 名前 | 値 |
|---|---|
| スキャンのタイプ | ソースディレクトリ |
| スキャンモード | インテリジェント |
| スキャンするディレクトリ | Flutter プロジェクトのルート |
プロジェクト設定
| 名前 | 値 |
|---|---|
| Project Group Name | 割り当てられたグループ名を使用 |
| Project Name | yaml に書かれているプロジェクト名 |
| Version Name | yaml に書かれているバージョン |
スキャン設定
| 名前 | 値 |
|---|---|
| Detect Search Depth | 30 |
| Snippet Matching | SNIPPET_MATCHING |
| Signature Scanner Copyright Search | ON |
| Signature Scanner License Search | ON |
| Upload source mode | ON |
| Offline Mode | OFF |
スキャン結果
私のプロジェクトでは大量にコンポーネントが発見されました!
まとめ?
今回は初めての BlackDuck で、最初はコンポーネントが見つからなかったり、エラーが出てスキャンが完了しなかったので、とりあえずコンポーネントを見つけつつエラー無く終了するまでの設定を残しました。
今後は大量に出てきたコンポーネントやリスクなどに、どう対応していくか学んでいくことになるかと思います。
先は長い。。。