开源代码合规性检测服务-达信通成科技

  •     目前,大多数IT企业的软件开发都是在“混源”开发模式进行的,软件代码中会引人大量的开源代码(自主引入、或由第三方代码引入)。开源代码如果使用不当,可能会给企业带来未知的巨大风险。

        使用专业的工具进行代码扫描,可以帮助用户快速、准确的发现代码中包含的开源代码及其潜在的风险,在给企业造成损失前,予以解决。

        能够对代码进行合规性检查(这种检查也被称之为:开源代码扫描、代码自主知识产权检查、代码同源性检查等等),是通过扫描源代码,发现并确认其中存在的开源代码,及其版本、许可证(License)信息等,形成“材料清单”,让用户了解其代码中包含的开源代码成分,并分析这些开源代码可能带来的风险(知识产权风险、安全漏洞风险等)。

        开源代码扫描适用的场景主要包括:

        - IT企业对外来代码进行合规性审查

         软件企业对外部引入的代码进行扫描,发现其中的风险并采取解决措施,避免将外部代码的风险引入到自己的软件当中。

        - 软件供应商(外包商)在交付软件之前,按照用户要求进行合规性审查

         软件供应商按照最终用户的要求,对代码进行扫描,如果发现不满足最终用户要求的代码,及时进行修改,最终将满足用户要求的代码交付给用户,同时将代码扫描的结果报告一并提交给最终用户。

        - IT企业内部软件代码的合规性审查

         软件企业对其部分或者全部软件的代码进行合规性审查,在产品发布前发现软件的风险并予以解决。

        - 其它需要进行代码审查的场景

        我公司长期开展开源代码扫描服务业务,可提供开源代码扫描所需的全套软件、硬件环境,并有专业的技术人员为用户提供代码扫描服务和技术支持。详细信息可咨询我公司销售代表。

  • 2022年10月6日 16:14