关于代码自主率检测

最新推荐文章于 2024-02-18 16:05:35 发布
最新推荐文章于 2024-02-18 16:05:35 发布
阅读量3.4k 收藏 1
点赞数 4
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haolilaoda/article/details/115543326
版权

目前我们的产品要做代码自主率的检测,联系了第三方的检测机构去检测并出具报告。
源码发过去,检测结束后可以根据检测结果再做相对应的代码修改。
首先,代码自主率检测为什么会存在,现在的开源协议有很多种,每种协议的权限也不同,比如我们常见的协议apache 2.0 ,bsd,GPL等等,代码自主率检测最重要的意义就是针对扫描出的结果和匹配开源项目对应的协议,来判断我们的代码是否具备相应的代码自主
那么,他们匹配的规则是什么呢,之前和他们厂家的工程师聊过,基本上的流程就是,定期从github和其他来源库里更新最新的开源项目,并分析入库,每个文件的每一行都会有一个校验码入库,然后扫描要检测的源码,也是每行生成校验码,发现连续的相同的校验码的话。就认定为这几行是借用了开源的项目,然后根据该开源项目的协议,判定项目的协议使用是否规范。
检测结束后,如果发现问题比较严重的情况,如何修改呢。。实际上,我们可以根据他们的检测流程,去更改我们的代码,这里大家可以一起讨论交流一下。

JScala
关注
专栏目录
FOSSID(开源代码检测工具)
Cuzlove的博客
02-09 1万+
FOSSID简介: FOSSID总部位于瑞典首都斯德哥尔摩。由一群开源技术专家组成的研发团队,该团队拥有18年的开源研发、管理、测试经验。 在Github、Gitkraken等全球知名开源社区的开源代码检测工具排行榜均位列第一。而在中国的开源社区及开源治理白皮书中多次被提名。 作为开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信息通信研究院,中国信息安全测评中心先成为了该产品使用单位,其开具的检测报告就是...
开源代码检测工具之Checode(信通院赛级产品)
Cuzlove的博客
02-23 1825
Checode简介 Checode是由西安奇科厚德信息科技有限公司研发的一款开源代码检测工具。由一群开源技术专家组成的研发团队,该团队拥有多年的开源研发、管理、测试经验。 在中国信通院、中国信息安全测评中心、威尔克实验室等国内知名研发单位及认证中心获得好评。Checode通过了中国信通院的开源治理能力赛的评估并获得证书。 作为国内开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信通院,中国信息安全测评中心已经成为了该产品使用单位,Checo...
思迈特再获国家权威认证:代码自主98.78%
最新发布
明月说数据
02-18 926
代码自主是指在开发者自主声明的基础上,通过对关键技术实现的全部源代码同源性分析手段,分析软件代码的开源成分、安全风险等方面信息,确定测试委托方是否具备自主研发该产品的能力,并对产品的原创性进行综合评判,从而帮助企业实现“自主可控”信息安全要求。作为国内领先的BI服务商,思迈特深知,早日实现高水平的自主自强、加速推动国产化替代正当时,未来,思迈特将进一步加强信创领域的布局,提升产品的自主研发水平,携手各生态伙伴共同建设完善的信创产业生态系统,以客户为中心,以助力客户实现数智化运营为使命,
国家权威认证:KingbaseES V9代码自主达100%
Kingbase_的博客
10-11 189
经国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)测评,金仓数据库管理系统KingbaseES V9核心源代码自主开发,满足信息技术产品原创性测评要求。科技自立自强是国家强盛之基、安全之要。中国要强盛、要复兴,就一定要大力发展科学技术,努力成为世界主要科学中心和创新高地。作为数据库领域国家队,人大金仓深耕数据库技术四十余年,坚持走学科自主开创、产品自主研发、人才自主培养之路,确保“...
自研代码超70%,国产大数据基础软件第一股星环科技成功上市!
AI科技大本营
10-18 771
整理|杨阳出品 | AI科技大本营(ID:rgznai100)今早,星环科技上市敲钟,正式登陆科创板,股票代号“N星环-U(688031)”,发售价每股47.34元,开盘后报每股72元,涨幅超52%,截至收盘,星环科技股价报收76元/股,市值达91.8亿元。星环科技成立于2013年,是一家企业级大数据基础软件开发商,公司致力于打造企业级大数据基础软件,围绕数据的集成、存储、治理、建模、分析、挖...
开源代码检测
Carl_Shawshank的博客
06-20 2078
什么是开源代码检测? 开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新、开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。 ...
国产自主可控的代码自动生成工具SkyEye
digiproto2020的博客
02-04 748
传统的系统开发过程,都是由工程师根据项目需求书来编写代码完成系统的开发,但随着功能的扩充和版本的迭代,系统中庞大的代码量很难确保正确无误,给后期测试和仿真带来了很大的压力和成本,在航空航天、卫星系统、核电等安全关键领域影响更为明显。现在,代码自动生成技术的发展给行业发展带来新的可能性,在需求设计阶段,就由模型来完成,借助形式化验证技术和代码自动生成技术来完成项目开发,在保证安全性的同时,也能极大降低开发成本。国产自主可控的代码自动生成工具SkyEye已经在众多安全关键领域中应用,SkyEye可替代国外M..
开源代码质量检查平台Sonarqube6.7.6(TLS)
01-07
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测
华云数据通过多项国家级权威评测:产品性能卓越 自主行业领先
weilidai的博客
11-03 164
日前,华云数据多项产品通过了国家工业信息安全发展研究中心、中国电子技术标准化研究院、工信部第五研究所、中国软件评测中心、中国信通院等国家级权威机构的多项评估测试,是行业内通过国家级权威测试最全面的企业之一。 华云数据产品在功能、安全性、可靠性、性能、兼容性、易用性、自主等方面表现突出,成功通过评测。这标志着华云数据的技术与产品经过国家层面与市场层面的考验,巩固了华云数据在云计算领域全面领先的实力与地位。 产品通过国家评测 达到国家级水平 国家工业信息安全发展研究中心、中国电子技术标准化研究院、工信部第五研
代码比较神器代码比较神器
06-27
代码比较神器代码比较神器代码比较神器代码比较神器代码比较神器代码比较神器
基于CAN总线的自主协议固件升级mcu代码
01-07
在本文中,我们将深入探讨如何使用基于CAN(Controller Area Network)总线的自主协议来实现MCU(微控制器)的固件升级。我们将主要聚焦于STM32F103C8T6型号的微控制器,它是一款广泛应用于工业、汽车和物联网领域的...
一款基于大数据和二进制代码分析的国产自主软件 — BinSearch
ubisectech的博客
03-20 1106
BinSearch是一款基于大数据与机器学习的二进制代码分析平台,具有自主知识产权。
首个冲刺科创板的国产数据库:78岁老教授打磨四十年,每一行代码自主可控...
weixin_45727359的博客
07-05 518
2022 年 6 月 29 日,科创板受理武汉达梦数据库股份有限公司上市申请。根据招股书,本次发行股份全部为新股,原股东不公开发售股份。本次拟公开发行股票数量不超过 1,900.00 万股,且不低于发行后公司总股本的 25%。发行后总股本不超过 7,600.00 万股。其中,招商证券为其保荐机构,华英证券为联席主承销商。据招股书显示,达梦本次募资主要用于集群数据库管理系统...
代码自测
tigerzhou
09-21 1938
代码自测是在迁入代码前必须进行的一个过程,实际上属于白盒(white box)测试的范畴。一般有两种办法:1.写好单元测试并保证测试通过。这种方法是最好的,也是我们未来要努力的方向。不过目前GCL7.Calculator处于维护阶段,以前的设计不能很好的支持写单元测试,所以实施起来不太容易。我了一些尝试,有时间介绍给大家。有兴趣的话可以探讨。2.在Debug状态下Step一遍自己的代码这一招
代码测试方法
coderlang
03-10 1655
代码测试可以通过获取CPU频以及始终滴答数进行测试,源码如下所示 void running(int seconds) { Sleep(seconds*1000); } void GetCPUInfo(void) { LARGE_INTEGER start, end; LARGE_INTEGER freq; double TimeSpent = 0; //花费的时间 if (
什么是自主计算?
编程故事的地方
08-02 1758
自主计算是计算机通过自适应技术自动管理自身的能力,该技术可进一步提高计算能力并减少计算机专业人员解决系统难题和其他维护(如软件更新)所需的时间。 对成本的渴望推动了向自主计算的转变 减少和消除计算机带来的障碍的需要 系统的复杂性以支持更高级的计算技术。 由IBM开发的自主计算倡议(ACI), 演示并提倡不使用网络的计算机系统 除了定义输入规则之外,还涉及很多人工干预。 的 ACI源...
代码自动化扫描系统的建设(下)
ff00yo的博客
03-19 866
上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标,这篇里我们将会详细介绍各个层与模块的设计。 一、系统设计 1.1 基础与准备 这里我们主要使用 Linux 来搭建我们的自动化扫描系统,按照设计的角色划分,我们这里需要三台 CentOS 7 的服务器,当然服务器可以是物理设备也可以是虚拟机,如果公司内部的扫描项目较多或为以后扩展考虑意见使用物理机。 服务器...
自主可控---常用技巧
Larry Chow
11-03 1048
1. driver.manage().timeouts().implicitlyWait(8, TimeUnit.SECONDS); // // 设置尝试定位控件的最长时间为8s,也就是最多尝试8s 2. driver.findElement(By.xpath("//*[@id=\"username\"]")).sendKeys("te...
测试目的导向的伪代码模型检测方法及应用
本文研究的标题是《论文研究-测试目的引导的模型检测方法与技术研究.pdf》,其核心内容关注于解决软件测试领域的一个关键挑战——如何有效应对伪代码的模型检测并缓解模型检测中的状态空间爆炸问题。状态空间爆炸是...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值