家喻户晓,开源技术曾经成为了企业构建信息系统的重要抉择,开源软件曾经根本笼罩重要根底软件畛域,金融、电信、工业互联网等行业利用宽泛,然而我国也面临开源知识产权问题简单、开源危险突出,开源生态信息不全面等一系列问题。
中国信通院开源治理平台可帮忙企业检测开源许可证、开源破绽等危险,升高因应用开源而造成的违规景象,同时通过继续监测开源我的项目的社区活跃度等信息为企业提供开源我的项目选型参考,造成了全方位的综合性开源治理平台。
该平台次要实现两大性能:开源危险检测性能和开源生态监测性能。
开源危险检测
开源危险检测由奇安信与棱镜七彩提供技术支持。
次要性能:
开源组成剖析:
该平台能够剖析开源组成,包含开源软件的组件辨认,组件版本,组件起源等,帮忙用户理解软中件的开源组件信息。
开源许可证剖析:
辨认组件应用的许可证信息,包含许可证名称,许可证分类统计,许可证传染性分级统计,帮忙用户梳理许可证危险。
开源安全性剖析:
剖析开源组件存在的破绽,包含破绽数量,破绽名称,破绽级别等,帮忙用户梳理开源软件存在的平安危险。
开源生态监测
目前蕴含上百个 GitHub、Gitee 热门我的项目,笼罩人工智能、大数据、容器、微服务、数据库、web 开发等畛域。
次要性能:
开源根底信息监测:
根底信息包含:托管平台、开发语言、开源许可证、知识产权所属等。
开源许可证剖析:
监测开源我的项目社区的活跃度信息,包含:Comment 数、pull-request 数、Issue 数等。
开源安全性剖析:
依据每日从 GitHub、Gitee 抓取的我的项目数据信息,通过迷信的数据模型计算得出。
目前平台收费试用,用户须要进行注册并通过账号审批前方可失常应用平台,对于开源危险检测和开源生态监测平台更多具体内容以下链接查看:
开源危险检测:http://scan.opensourcecloud.c…
开源生态监测:http://scan.opensourcecloud.c…