代码合规审计服务
服务场景
软件项目交付 —— 向甲方交付软件项目及项目代码的软件材料清单(SBOM),满足甲方软件供应链管理要求
政府项目验收审计 —— 政府对参与重大专项应用软件的交付,要求提供开源代码成分报告和许可证合规报告
企业并购软件资产审计 —— 审计被并购企业的软件资产,了解其软件资产SBOM、法律风险,为软件资产价值评估提供参考
服务内容
出具被审计的软件资产开源 / 闭源代码成分
出具软件材料清单
出具项目的开源许可证义务,以及合规分析
出具开源组件的漏洞分析报告
提供代码漏洞清单(可选)
服务流程
确定服务范围
签署服务合同
准备项目代码
构建和验证项目应用
代码成分确认
出具代码合规性分析报告
报告内容分析
服务成果交付
奇科厚德公众号
产品中心
新闻资讯
方案和服务
关于奇科厚德
友情链接
