衆所周知,開源技術已經成為了企業建構資訊系統的重要選擇,開源軟體已經基本覆寫重要基礎軟體領域,金融、電信、工業網際網路等行業應用廣泛,但是我國也面臨開源知識産權問題複雜、開源風險突出,開源生态資訊不全面等一系列問題。
中國信通院開源治理平台可幫助企業檢測開源許可證、開源漏洞等風險,降低因使用開源而造成的違規現象,同時通過持續監測開源項目的社群活躍度等資訊為企業提供開源項目選型參考,形成了全方位的綜合性開源治理平台。
該平台主要實作兩大功能:開源風險檢測功能和開源生态監測功能。
開源風險檢測
開源風險檢測由奇安信與棱鏡七彩提供技術支援。
主要功能:
開源組成分析:
該平台可以分析開源組成,包括開源軟體的元件識别,元件版本,元件來源等,幫助使用者了解軟中件的開源元件資訊。
開源許可證分析:
識别元件使用的許可證資訊,包括許可證名稱,許可證分類統計,許可證傳染性分級統計,幫助使用者梳理許可證風險。
開源安全性分析:
分析開源元件存在的漏洞,包括漏洞數量,漏洞名稱,漏洞級别等,幫助使用者梳理開源軟體存在的安全風險。
開源生态監測
目前包含上百個GitHub、Gitee熱門項目,覆寫人工智能、大資料、容器、微服務、資料庫、web開發等領域。
開源基礎資訊監測:
基礎資訊包括:托管平台、開發語言、開源許可證、知識産權所屬等。
監測開源項目社群的活躍度資訊,包括:Comment數、pull-request數、Issue數等。
根據每日從GitHub、Gitee抓取的項目資料資訊,通過科學的資料模型計算得出。