VinFOSSIDce的博客

原创 FOSSID快速使用步骤

登陆以后，打开向导根据向导新建项目，输入project code和project name，点击create注意：project name必须输入，Project Code可以自动生成。分配角色，点击Done创建scan，输入scan code和scan name，点击create上传代码，点击browse上传或拖动文件。注意，文件夹请压缩代码上传完成以...

原创 保护用户代码和信息安全，我们有这样的办法

基于保护用户代码和信息安全的考虑，FOSSID设计和实施了一种新下执行审计和生成报告的能力 —— 盲审，盲审不需要查看目标源代码，这归功于FOSSID的零误报技术。盲审简介基于FOSSID 自身独特的技术，可以为用户提供一种前所未有的源代码审计方式 —— 盲审，盲审可以在不访问用户源代码的情况下进行代码审计。盲审方式下，代码扫描可以在用户侧执行，然后再通过与FOSSID 领先的开源知识库进...

转载 究竟是什么样的魅力—能让它脱颖而出

开源大潮不可阻挡，我们既要“拥抱”开源，又要避免其风险，尤其是在市场竞争日趋激烈、知识产权保护力度不断加大、自主可控要求不断强化的今天，如何安全、合规的使用、管理开源软件，是我们需要解决的问题。传统管理的成本太大，况且准确性有限，而专业的开源软件检测工具会在这方面为您提供帮助，让开源为您带来更大的价值！那么，作为一款专业的开源代码检测工具，FOSSID究竟有什么样的魅力，可以在众多开源检测工具...

转载 开放≠自由，随意使用开源软件可能违规

开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新，开发周期不断缩短的压力下，难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来开源许可证违规等多种风险。那么，什么是开源许可证违规？开原许可证违规会给我们带来什么负面影响？开源许可证又有哪些？怎么有效地避免开源许可证违规呢？1.开源许可证违规大多数开源软件都...

原创 FOSSID ——你到底强在哪？

作为一款开源代码扫描工具，FOSSID ——你到底强在哪？    全球最大的开源知识库     扫描速度远高于其它同类产品     支持代码组件、代码文件、代码片段级别的扫描和匹配     扫描精度高、零误报     支持3层许可证识别     同时分析开源代码许可证（License）和安全漏洞     支持完全离线部署     精确识别开源代码的安全漏洞     支持代码片段...

转载 开源软件有漏洞?我怎么知道？又该怎么办

   “我使用的开源软件存在着安全漏洞的风险?我怎么知道。”这也许是许多使用开源软件的开发者所有的疑惑。    没错，许多开发者使用的开源软件都有安全漏洞风险提示，及漏洞补丁信息。只要保证开源软件的漏洞补丁保持在最近就可以避免其中的安全漏洞风险了。    然而，更新漏洞库却是一件很令人头疼的事情。在开源软件广泛应用到开发中的今天，一个项目的完成肯定有很大一部分开源代码的参与。那么传统人工的...

原创 如何快速发现使用的开源组件的license和冲突

如何快速发现使用的开源组件的license和冲突？最快的方法当然是借助相关工具进行扫描源代码，发现并确认其中存在的开源代码，及其版本、许可证（License）信息等，形成“材料清单”。使用fossid可以让用户了解其代码中包含的开源代码成分，并分析这些开源代码可能带来的风险（知识产权风险、安全漏洞风险等）。材料清单中会有相关CVE漏洞的提示。FOSSID 是一个软件解决方案，能够单独部署使...

转载 一直在使用开源软件，可是真正了解开源代码的使用吗

 开源技术使用者可以分为三类。第一类是使用开源技术的用户，是开源软件的终端用户；第二类是进行二次开发并使用的开源技术的用户，是使用开源软件代码用于自身业务开发的开源使用者；第三类是进行二次开发并进行售卖的软件厂商，是将开源软件集成在自身产品或解决方案中，向终端用户进行分发销售的软件厂商或集成服务商。根据开源用户的三种类型，开源技术的使用方式同样可分为三种。第一种是直接使用原生开源技术，第二种...

原创 据说……开源代码那么好用，但也很危险

        开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，因此开源现在已是IT行业势力庞大的一支生力军，它免费、开放、可定制、受整个社区的监督。鉴于开源在IT界的地位和影响力，任何关于其价值的大讨论已经没有必要。        “当源代码向全世界开放，你将会被多双眼睛检查同一配置。因而，一旦发现问题，代码拥有者也可以更快地进行修复。”另一方面，在产品功能不...

原创 对开源代码进行管理有什么好处

一、 增强开源管理意识，制定开源管理策略所谓谋定而后动，在没有开源管理策略的情况下盲目的使用或参与开源，会有很大的风险。一个公司在使用开源软件或者参与开源项目之前，应该提高全员的开源管理意识，并制定相应的开源管理策略，这些策略至少应包括：使用或参与开源的基本原则、对开源软件的管理方法、对使用开源或参与开源过程中可能出现的问题的解决方法或预案等。制定一套开源管理策略，并在该策略的指导下去使用开源软件...

原创 开源软件可以随意使用吗？但这会带来风险

        开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新，开发周期不断缩短的压力下，很多公司难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来多种风险。风险一：违规许可证        大多数开源软件都有其发布许可（许可），如果要使用这些开源软件，应当遵守其许可证（License）的要求，如果在使用开源软...

原创 彻底掌握开源代码的来源---FOSSID

近来年，随着互联网技术、特别是移动互联技术的日趋完善，为满足人们生活需要，各种应用程序如雨后春笋般的被开发出来。可是，某些有着相似的功能和布局软件和应用开发的时候，开发者为了快速发布产品，Open source software(OSS)在开发过程中用的越来越多，很多开发者不了解相关的开源许可证的规定，也不进行相应的代码测试，就直接拿来使用；或者稍微改动开源代码中的部分代码，就变成了自己开发的软件...

原创 漏洞片段探测

对于开源管理，开源许可证和开源漏洞都是不可忽略的方面。市面上很多开源管理工具号称支持开源组件已知漏洞扫描，其根据扫描出的开源组件版本号来确认对应的已知漏洞。工作原理示意图如图1所示： 图1   事实上，漏洞一般只和整个组件的一小部分文件相关，有时候与漏洞相关的文件可以缩短到几行(片段)。如图2所示： 图2据已知资料统计，OpenSSL v1.0.1含有63个已知安全漏洞。也就是说，如果被扫描的代码...

原创 关于FossID中QuickView&Snippet Search的使用

QuickView&Snippet SearchFossID的常规使用方法是建立Project，再建立Scan，然后上传代码，进行扫描，最后查看结果。但是有些时候可能就想快速查看下某个文件或某段代码是否引用了开源，以及引用了哪些开源，FOSSID为这种使用方式提供了更加快捷的方式，即Qucik View和Snippet Search。Qucik View可以快速查看某个源文件是否引用了开源...

原创 搞软件开发还要懂这些？可能你真不知道

Question：​​什么是开源软件？Answer：​一种版权持有人为任何人和任何目的提供学习、修改和分发权利，并公布源代码的计算机软件。Question：​为什么要使用开源软件？Answer：​开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力。Question：​开发人员在使用或引入开源软件或代码时会有风险吗？Answer：可能在法律或业务执行层面，面临不同的风...

原创 网络安全建设中，浅谈开源管理、侵权

        近来年，跟着互联网技巧、特别是挪动互联技巧的日益完美，为满意人们生涯必要，各类应用法式如雨后春笋般的被开辟进去。但是，某些有着相似的功能和结构软件和应用开辟的时刻，开辟者为了疾速宣布产物，不免会应用开源代码，许多开辟者不了解相干的开源许可证的划定，也不停止响应的代码测试，就间接拿来应用；或许轻微篡改开源代码中的部门代码，就变成为了本身开辟的软件，这么做，虽然本钱昂贵并且效力很高，然...

原创 开源代码检测FOSSID

原创 FOSSID

开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新、开发周期不断缩短的压力下，很多企业难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。FOSSID 是一个软件解决方案，能够单独部署使用，也可以与现有的开发流程进行无缝集成，能够有效的检测到您的代码库中任何的开源代码痕迹，不论是整个开源组件的引用，还是仅...

原创 开源软件可能会给您带来风险 —— 当您不了解它的时候。

        开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新、开发周期不断缩短的压力下，很多公司难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。风险一：许可证违规        大多数开源软件都有其发布许可（License），如果要使用这些开源软件，应当遵守其许可证（License）的要求，如果...

原创 FOSSID快速使用步骤

在开源代码的使用上，拿来主义会有风险，开源代码亦能侵权。然而借助恰当的工具，谨慎、合理的使用开源代码，既可以避免开源代码侵权，避开代码安全漏洞等开源管理风险事情的发生，同时也可以节省开发成本，提高开发效率，从而赢得市场竞争。今天就来总结一下FOSSID的使用步骤说明：FossID提供WebApp，命令行，和REST API共三种访问方式。本文档主要是WebApp页面的快速操作步骤。1.登陆以后，打...