众所周知,开源技术已经成为了企业构建信息系统的重要选择,开源软件已经基本覆盖重要基础软件领域,金融、电信、工业互联网等行业应用广泛,但是我国也面临开源知识产权问题复杂、开源风险突出,开源生态信息不全面等一系列问题。
中国信通院开源治理平台可帮助企业检测开源许可证、开源漏洞等风险,降低因使用开源而造成的违规现象,同时通过持续监测开源项目的社区活跃度等信息为企业提供开源项目选型参考,形成了全方位的综合性开源治理平台。
该平台主要实现两大功能:开源风险检测功能和开源生态监测功能。
开源风险检测
开源风险检测由奇安信与棱镜七彩提供技术支持。
主要功能:
开源组成分析:
该平台可以分析开源组成,包括开源软件的组件识别,组件版本,组件来源等,帮助用户了解软中件的开源组件信息。
开源许可证分析:
识别组件使用的许可证信息,包括许可证名称,许可证分类统计,许可证传染性分级统计,帮助用户梳理许可证风险。
开源安全性分析:
分析开源组件存在的漏洞,包括漏洞数量,漏洞名称,漏洞级别等,帮助用户梳理开源软件存在的安全风险。
开源生态监测
目前包含上百个GitHub、Gitee热门项目,覆盖人工智能、大数据、容器、微服务、数据库、web开发等领域。
主要功能:
开源基础信息监测:
基础信息包括:托管平台、开发语言、开源许可证、知识产权所属等。
开源许可证分析:
监测开源项目社区的活跃度信息,包括:Comment数、pull-request数、Issue数等。
开源安全性分析:
根据每日从GitHub、Gitee抓取的项目数据信息,通过科学的数据模型计算得出。
