适用场景
软件企业进行开源软件治理。
开源治理的目标
1、软件企业和开发者在大量使用开源软件的同时,为了避免开源软件引入的知识产权和安全漏洞等风险,需要快速、准确的识别软件中包含的开源代码,以及这些开源代码可能引入的风险。
2、需要全面掌握对开源软件引入的各种渠道,并进行全面管理。
3、需要建立一种有效的开源软件管理机制和管理平台,降低开源软件的风险,提高开源软件的使用效率。让开源带来更大的价值。
Checode 开源治理解决方案
在软件研发过程中使用Checode 开源助手对代码进行软件成分分析(Software Composition Analysis,SCA),可以有效发现代码中存在的已知和未知的开源代码及其风险,根据检测分析的结果采取相应的措施,可以有效的避免开源代码带来的风险。
对于第三方代码,也可以在使用前进行相应的开源检测工作,及时发现和避免其中存在的违规代码和安全漏洞风险。
Checode开源助手的团队协作功能,能够为开源治理体系中的不同部门、不同角色的人员提供一个协作平台,共同完成代码的检测、结果确认、风险分析等多种工作,为整个开源治理工作提供技术支撑。
Checode 开源助手部署方式灵活,支持离线部署使用,保障了企业软件代码安全和信息安全;Checode 的 Web 服务器与 KB 服务器可以分离部署,可以用不同的 Web 服务器为不同的部门和人员服务,既保证了大规模使用时的系统性能,也保证了各部门代码之间的隔离。
Checode 开源治理解决方案的优势
Checode 开源助手能够快速、准确的识别发现软件中的开源代码,并且能够提供这些开源代码的许可证、安全漏洞等多种信息,为软件企业和开发者发现开源软件风险,进而能够采取措施避免风险提供了有力的技术支撑。
Checode 开源助手提供中文界面、操作简单方便;代码扫描效率高,适于进行大规模的代码扫描;而且支持与其它开发系统的无缝集成,便于开发人员的日常使用和企业内部的大规模使用。可以在软件研发的早期使用,从而及早发现相关问题。也可以用于对供应商提供的软件代码进行检测分析。
Checode 开源助手拥有强大的团队协作功能和完善的用户权限管理,便于不同部门、不同角色的使用者协同工作;同时又能够提供丰富的开源软件信息以及统计分析数据,便于建立一套高效、实用的开源软件管理平台。
Checode 开源助手强大的能力,为用户进行开源治理提供了有效的技术手段;而我公司拥有的开源治理方面的丰富经验也能够帮助用户快速的实现开源治理的相关目标。
进行开源治理,Checode 是您最好的选择!
适用场景
测评机构对软件进行合规性、安全性、自主可控、同源性等方面的测评。
软件测评的需求
1、测评机构对软件进行合规性检测、自主知识产权检测或自主可控检测时,需要全面、精确的发现送检软件中存在的开源代码及其所占比例,并且要对相关开源软件的合规性进行分析。
2、测评机构对软件进行安全性检测时,需要全面发现软件中包含的开源代码存在的安全漏洞。
3、软件测评对被测软件代码的信息安全有很高的要求。
4、软件测评通常需要在短时间内对大量代码进行检测分析。
Checode 软件测评解决方案的优势
Checode 开源助手拥有业界领先的开源知识库和先进的检测引擎,对被测代码的编程语言没有限制,能够全面发现软件中的开源代码。
Checode 开源助手能够识别代码行级的代码匹配,从而精准的发现软件中存在的开源代码,让各种方式引入的开源代码无所遁形。为软件测评的准确性提供了有力保障。
Checode 开源助手能够完全离线使用,不存在用户代码泄露的隐患,适用于各种软件测评的环境。
Checode 开源助手拥有强大的扫描性能,能够在短时间内进行大量的代码扫描。
Checode 开源助手在代码匹配结果确认方面,支持自动确认和人工确认两种方式,既能够提高确认效率,有提供了充分的灵活性。非常适合软件测评机构进行开源代码检测。
Checode 开源助手能够提供丰富的检测信息,并支持生成多种格式的检测报告,能够满足测评机构的各种需要。
我公司专业的技术支撑和保障能力,能够为测评机构用户提供全面的服务。
准确、高效、灵活 —— 是选择 Checode 进行软件测评的原因!
Checode 软件测评解决方案
Checode 开源助手可以做完软件测评中的检测工具,进行软件成分分析(Software Composition Analysis,SCA)、软件代码的合规性检测、代码自主率检测、自主知识产权检测、自主可控检测、安全漏洞检测、同源性检测等领域。
Checode 开源助手部署方式灵活,支持离线部署使用,测评机构可以在用户现场,在断网的情况下进行代码检测,保障了被检测软件代码的安全。
