开源代码合规性检测服务-达信通成科技

    目前，大多数IT企业的软件开发都是在“混源”开发模式进行的，软件代码中会引人大量的开源代码（自主引入、或由第三方代码引入）。开源代码如果使用不当，可能会给企业带来未知的巨大风险。

    使用专业的工具进行代码扫描，可以帮助用户快速、准确的发现代码中包含的开源代码及其潜在的风险，在给企业造成损失前，予以解决。

    能够对代码进行合规性检查（这种检查也被称之为：开源代码扫描、代码自主知识产权检查、代码同源性检查等等），是通过扫描源代码，发现并确认其中存在的开源代码，及其版本、许可证（License）信息等，形成“材料清单”，让用户了解其代码中包含的开源代码成分，并分析这些开源代码可能带来的风险（知识产权风险、安全漏洞风险等）。

    开源代码扫描适用的场景主要包括：

    - IT企业对外来代码进行合规性审查

     软件企业对外部引入的代码进行扫描，发现其中的风险并采取解决措施，避免将外部代码的风险引入到自己的软件当中。

    - 软件供应商（外包商）在交付软件之前，按照用户要求进行合规性审查

     软件供应商按照最终用户的要求，对代码进行扫描，如果发现不满足最终用户要求的代码，及时进行修改，最终将满足用户要求的代码交付给用户，同时将代码扫描的结果报告一并提交给最终用户。

    - IT企业内部软件代码的合规性审查

     软件企业对其部分或者全部软件的代码进行合规性审查，在产品发布前发现软件的风险并予以解决。

    - 其它需要进行代码审查的场景

    我公司长期开展开源代码扫描服务业务，可提供开源代码扫描所需的全套软件、硬件环境，并有专业的技术人员为用户提供代码扫描服务和技术支持。详细信息可咨询我公司销售代表。