- 博客(14)
- 收藏
- 关注
RSS订阅转载 方便背后的风险,你意识到了吗?
开源软件发展至今,几乎涉及到软件开发的任何一家企业都会被它所触动, 无论是打包在产品中还是作为开发环境的一部分,开源都在软件开发团队中占据了重要地位。开发人员喜欢使用开源工具来解决特定的问题,是有理由的:开源工具中有大量专家构建的代码,一旦发现问题,代码也可以被更快地进行修复,大大节省了开发人...
2018-07-26 15:46:00
133
转载 你到底强在哪?--FOSSID
全球最大的开源知识库 扫描速度远高于其它同类产品 支持代码组件、代码文件、代码片段级别的扫描和匹配 扫描精度高、零误报 支持3层许可证识别 同时分析开源代码许可证(License)和安全漏洞 支持完全离线部署...
2018-07-24 11:10:00
275
转载 开源软件有漏洞?我怎么知道?又该怎么办
“我使用的开源软件存在着安全漏洞的风险?我怎么知道。”这也许是许多使用开源软件的开发者所有的疑惑。 没错,许多开发者使用的开源软件都有安全漏洞风险提示,及漏洞补丁信息。只要保证开源软件的漏洞补丁保持在最近就可以避免其中的安全漏洞风险了。 然而,更新漏洞库却是一件很令...
2018-07-20 15:41:00
638
转载 一直在使用开源软件,可是真正了解开源代码的使用吗
开源技术使用者可以分为三类第一类是使用开源技术的用户,是开源软件的终端用户;第二类是进行二次开发并使用的开源技术的用户,是使用开源软件代码用于自身业务开发的开源使用者;第三类是进行二次开发并进行售卖的软件厂商,是将开源软件集成在自身产品或解决方案中,向终端用户进行分发销售的软件厂商或集成服务商...
2018-07-17 16:05:00
819
转载 充分发挥开源的优势,不再被开源软件的风险所困扰
如何发现并解决开源带来的风险呢?那就需要对所使用的开源代码进行有效的管理,要实现有效的管理,有几个重要的环节必不可少: 一、增强开源管理意识,制定开源管理策略 所谓谋定而后动,在没有开源管理策略的情况下盲目的使用或参与开源,会有很大的风险。一个公司在使用开源软件或者参与开源项目之前,应该...
2018-07-12 17:01:00
123
转载 据说……开源代码那么好用,但也很危险
开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,因此开源现在已是IT行业势力庞大的一支生力军,它免费、开放、可定制、受整个社区的监督。鉴于开源在IT界的地位和影响力,任何关于其价值的大讨论已经没有必要。 “当源代码向全世界开放,...
2018-07-04 15:28:00
170
转载 对开源代码进行管理有什么好处
一、增强开源管理意识,制定开源管理策略 所谓谋定而后动,在没有开源管理策略的情况下盲目的使用或参与开源,会有很大的风险。一个公司在使用开源软件或者参与开源项目之前,应该提高全员的开源管理意识,并制定相应的开源管理策略,这些策略至少应包括:使用或参与开源的基本原则、对开源软件的管理方法、对使...
2018-06-28 17:02:00
492
转载 开源软件可以随意使用吗?但这会带来风险
开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新,开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来多种风险。 风险一:违规许可证 大多数开源...
2018-06-26 17:11:00
2389
转载 彻底掌握开源代码的来源---FOOSID
近来年,随着互联网技术、特别是移动互联技术的日趋完善,为满足人们生活需要,各种应用程序如雨后春笋般的被开发出来。可是,某些有着相似的功能和布局软件和应用开发的时候,开发者为了快速发布产品,Open source software(OSS)在开发过程中用的越来越多,很多开发者不了解相关的开源许可...
2018-06-19 16:33:00
201
转载 漏洞片段探测
对于开源管理,开源许可证和开源漏洞都是不可忽略的方面。市面上很多开源管理工具号称支持开源组件已知漏洞扫描,其根据扫描出的开源组件版本号来确认对应的已知漏洞。工作原理示意图如图1所示: 图1 事实上,漏洞一般只和整个组件的一小部分文件相关,有时候与漏洞相关的文件可以缩短到几行(...
2018-06-08 16:31:00
156
转载 FOSSID中QuickView&Snippet Search功能的使用步骤
FossID的常规使用方法是建立Project,再建立Scan,然后上传代码,进行扫描,最后查看结果。但是有些时候可能就想快速查看下某个文件或某段代码是否引用了开源,以及引用了哪些开源,FOSSID为这种使用方式提供了更加快捷的方式,即Qucik View和Snippet Search...
2018-06-01 16:51:00
162
转载 搞软件开发还要懂这些?可能你真不知道
Question: 什么是开源软件? Answer: 一种版权持有人为任何人和任何目的提供学习、修改和分发权利,并公布源代码的计算机软件。 Question: 为什么要使用开源软件? Answer: 开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高...
2018-05-24 18:05:00
177
转载 开源软件可能会给您带来风险 —— 当您不了解它的时候
开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新、开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。 风险一:许可证违规 大多数开源软件都...
2018-05-14 10:30:00
477
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人