blackduck静态代码分析工具是做什么的？

代码的符合性检查是扫描源代码，找到并确认开放源代码、其版本、许可信息等。，并形成“物料清单”，让用户了解其代码中包含的开源代码组件，并分析其中的风险(知识产权风险、安全漏洞风险等。)这些开源代码可能带来的。