新一代开源代码检测与管理工具

Checode 开源助手

       Checode 开源助手是一套开源代码识别和风险检测系统，可以进行软件成分分析（SCA），帮助您发现您的软件中存在的开源代码、以及这些开源代码可能存在的风险。从而帮助您识别已有代码中的开源风险，并在今后的软件开发过程中选择使用最合适的开源代码。其工作原理如下图所示：

新一代开源代码检测与管理工具

Checode 开源助手

    Checode 开源助手支持多种部署方式，主要包括：

    ● 离线部署

       整个系统完全部署在用户侧的服务器上，使用时无需与互联网连接。此种部署方式适用于对代码安全和信息安全要求比较高的用户。

    ● 私有云部署

       整个系统部署在用户的私有云当中，用户内部人员可以共同访问和使用。

Checode 开源助手

新一代开源代码检测与管理工具

软件成分分析（SCA）/ 开源代码识别

    ● 支持源代码扫描，能够实现代码行级别的开源代码识别

    ● 支持手动确认与智能自动确认

    ● 支持代码依赖关系扫描分析

私有库与代码同源检测

    ● 支持用户将已有代码入库形成私有知识库

    ● 将其它代码与私有库中代码进行比对，找出同源代码

安全漏洞识别与更新通知

    ● 自动分析开源组件的已知安全漏洞，支持漏洞代码片段定位

    ● 知识库包含CNNVD、CNVD、NVD 等多个知名安全漏洞库数据

    ● 安全漏洞更新及时，并支持安全漏洞更新的自动通知

开源许可证冲突分析

    ● 自动发现已识别的开源组件之间存在的许可证冲突

    ● 支持开源许可证之间的详细冲突分析

代码自主率分析 / 检测报告

     ● 分析扫描项目中开源、非开源代码所占的比例

    ● 分析扫描项目中使用的开源组件情况和安全漏洞情况

    ● 支持多种格式报告

团队协作

    ● 通过团队将扫描项目分享给团队成员，团队成员可以协同处理扫描项目

    ● 可以将相关用户邀请进入团队，共同进行协同工作

Checode 开源助手

新一代开源代码检测与管理工具

业界领先的开源知识库：覆盖了500万个以上开源项目组件（本地部署方式下支持200万以上），17万个以上的安全漏洞，以及350种以上的常见开源许可证。

支持多种扫描方式：支持源代码特征扫描分析和依赖关系扫描分析，不仅能够扫描源代码，也能够扫描二进制文件。

高精度扫描：支持代码行级别扫描匹配，最高支持8行精度代码匹配，扫描精度可调。

私有代码库/代码同源性检测：支持用户创建私有知识库，以实现代码的同源性检测。

特有的外链代码扫描功能：支持对外部引用代码的扫描。

强大的安全漏洞识别和通知功能：囊括CNNVD、CNVD、NVD 等多个知名安全漏洞库数据，漏洞数据更新及时并能将更新信息自动通知相关人员；能够将安全漏洞定位到代码片段。

许可证冲突分析功能：支持许可证冲突的自动识别和详细分析。

漏洞精确定位：能够将安全漏洞定位到具体的代码片段。

与其他系统的集成：提供命令行和Restful API 接口。

支持自动确认和手工确认：手工确认，能够保证最精准的确认结果，同时也提供了最大的灵活性；智能自动确认，可以方便快速的确认扫描结果，节省了大量人工。

强大的团队协作功能：不同用户可以加入一个团队进行协作；扫描项目可以分享到团队，由团队成员进行共同操作。

灵活的部署方式：支持完全离线部署和云部署。

全中文界面：符合国内用户的使用习惯。

自主可控：产品由我公司自主研制开发，满足自主可控要求。