Black Duckのスキャンは5種類ある

依存関係解析

Dynamic Linkを辿って依存関係を追跡

コードプリント解析

ファイルやディレクトリのメタデータ（SHAハッシュ）を解析して特定

スニペットマッチング

自製コードにコピペされたOSSのコードを検出

バイナリ解析

カスタムコンポーネント検出

ユーザーが定義した文字列やコードプリントにマッチしたものを検出

主にOSS以外の商用や社内流用の検出用途