FOSSID

FOSSID 可以帮您全面、准确、高效的发现和避免开源风险,安全、合规的使用开源软件!

关键词:FOSSID、开源、代码扫描、合规性、安全漏洞、GPL、开源许可证、CVE、开源代码检测、同源性检测


  • 商品介绍
  • 规格参数
  • FOSSID 是由瑞典FOSSID 公司开发的一款开源代码检测和管理工具,能够全面、准确、高效的发现用户代码库中的开源代码及其风险。

    FOSSID 是一个软件解决方案,能够单独部署使用,也可以与现有的开发流程进行无缝集成,能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性,也能够发现并展示出这些开源软件存在的安全漏洞,帮助公司从开源审查这种繁杂的工作中解脱出来,将精力更多的用于如何为用户提供更有价值的产品。

    FOSSID —— 检测能力

    l  全球最大的开源知识库

    包含了超过3700万的开源项目、超过70亿的代码文件,涉及安全漏洞的开源项目就超过228000个

    l  闪电般的扫描速度

            业界最快的扫描引擎,比其它同类产品的代码扫描速度高出1个数量级以上。

    l  更精确的识别开源代码安全漏洞

    前所未有的安全漏洞检测能力,能从代码片段级别检测和分析开源代码的安全漏洞。

    l  识别3层许可证信息

    不仅识别组件级和文件级许可证,还能够识别底层许可证,发现更为隐蔽的风险。

    FOSSID —— 代码片段级扫描和匹配

    FOSSID能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性,也能够发现并展示出这些开源软件存在的安全漏洞,帮助公司从开源审查这种繁杂的工作中解脱出来,将精力更多的用于如何为用户提供更有价值的产品。


    FOSSID —— 部署方式

    l    知识库在本地部署

    l    与外网隔离

    l    扫描过程在本地网内部进行,不接触外网

    l    每月或者每周离线更新

    FOSSID —— 对用户自有代码的产权保护

    FOSSID 支持“所有权扫描”,用户可以将自有知识产权代码或者其它关注的软件代码创建为所有权知识库,并在其它的软件代码中发现那些与所有权知识库匹配的代码。从而有效的保护您自主知识产权代码不会泄露。

    FOSSID —— 代码片段风险快速查询

    FOSSID 能够对代码文件或代码片段进行快速风险查询,只需将代码片段粘贴到界面的相应窗口中,点击查询按钮,就能够立即找出与之匹配的开源软件及其存在的风险。这是一项十分实用的功能,可以用于开源代码甄选和代码抽查。

    FOSSID —— 便于使用和集成

    l  提供Web 和CLI 两种使用方式

    简洁的Web 界面适用于日常使用,而CLI方式更适合于集成与自动化测试。

    l  与其它系统的无缝集成

    通过CLI 或RestFul   API 与其它系统进行集成,将FOSSID 融入到整个研发流程。

    FOSSID —— 特色与优势

    l    全球最大的开源知识库

    l    扫描速度远高于其它同类产品

    l    支持代码组件、代码文件、代码片段级别的扫描和匹配

    l    扫描精度高、零误报

    l    支持3层许可证识别

    l    同时分析开源代码许可证(License)和安全漏洞

    l    支持完全离线部署

    l    精确识别开源代码的安全漏洞

    l    支持代码片段风险的快速查询

    l    简单易用,提供多种使用方式

    l    丰富的API 接口,便于与其它系统的无缝集成

    l    本地化技术支持服务

    l    良好的用户口碑