开源助手产品介绍
Checode 开源助手
产品说明
环境
开源现状
开源软件已经进入了几乎所有的软件领域,所有的软件公司和开发者几乎都在使用开源软件。
尽管大家都在使用开源软件,但是对于所使用的开源软件的风险识别和管理,却有着巨大的差别。有些公司已经制定了系统的开源管理策略、并使用专业的工具帮助其进行开源软件管理,而还有很多公司仍然处在一种“随意”使用的状态,而随意的使用开源软件,可能会带来巨大的风险,对开源软件的滥用可能会导致引入安全漏洞、侵犯知识产权、自有知识产权受到侵犯等问题。
介绍
Checode
开源助手
Checode 开源助手可以帮助您解决开源软件的风险问题,帮助您合理、安全、高效的使用开源软件,让开源为您创造更大的价值。
Checode 是一套开源代码识别和风险检测的系统,可以帮助您发现您的软件中存在的开源代码、分析这些开源代码可能存在的合规性和安全性风险、在今后的软件开发过程中选择使用最合适的开源代码。
工作原理
Cheocde
开源助手
功能介绍
Checode
开源助手
Ⅰ-代码扫描与开源代码识别
自动代码扫描,能够实现代码行级别的开源代码识别
能够识别开源组件许可证和开源文件许可证
识别并展示开源组件存在的已知安全漏洞
支持对代码打包文件内部压缩包的解压扫描
支持对代码中引用的外部代码的自动获取和扫描
Ⅱ-识别结果展示与代码确认
自动展示与扫描文件匹配的开源软件及详细信息,包括许可证信息、安全漏洞信息等
可按照文件或文件目录进行确认,也可以按照匹配的开源组件、或者按照指定的许可证进行确认
支持手动确认,也支持智能自动确认
Ⅲ-数据统计与分析
统计分析系统中最常用的开源组件
统计分析最常用开源组件的安全漏洞
统计分析扫描项目中开源、非开源代码所占的比例
统计分析扫项目中各种类型文件的数量和占比
统计分析扫描项目中使用的开源组件情况
统计分析扫描项目中使用的开源组件的安全漏洞情况
Ⅳ-团队协作
通过团队将扫描项目分享给团队成员,团队成员可以协同处理扫描项目
可以将相关用户邀请进入团队,共同进行协同工作
可以通过团队公告和消息让团队成员了解相关信息
Ⅴ-用户权限管理
支持自定义用户角色,为每种用户角色分配特定的用户权限
每个用户可以通过指定其用户角色进行权限管理
系统自带最常用的多种用户角色
Ⅵ -中文操作界面
全中文操作界面,符合国内用户使用习惯
界面操作简单方便
技术特点
Cheocde
开源助手
01 开源知识库
收录超过500万个开源组件,收录相关安全漏洞超过50万个。
02 支持语言
不区分语言,能够扫描分析所有主流编程语言的代码;不仅能够扫描源代码,也能够扫描二进制文件。
03 扫描性能
扫描快速,一定条件下,能够达到50文件/秒以上的扫描分析速度。
04 高精度扫描
Checode 开源助手支持代码行级别扫描匹配,分辨率最小达8行。
05 扫描结果确认
支持手工确认,能够保证最为精准的确认结果,同时也提供了最大的灵活性;也支持智能自动确认,可以方便快速的确认扫描结果,节省了大量人工工作量;支持确认继承,利用已有的确认结果完成自动确认。
06 扫描报告
清晰明了的扫描报告,支持HTML / PDF / EXCEL 等格式。包含开源组件列表、安全漏洞列表、确认文件列表等详细的扫描结果信息。
07 数据统计与分析
提供系统级别和扫描项目级别的数据统计信息。系统级统计信息包括最常用开源组件及安全漏洞、最常用许可证统计等;扫描项目级统计信息包括文件分类统计、开源组件统计、许可证统计、安全漏洞统计等。
08 团队协作
支持创建团队,不同用户可以加入一个团队进行协作;扫描项目可以分享到团队,由团队成员进行共同操作。
09 用户及权限管理
提供常用的预置用户角色,也支持自定义用户角色。
10 部署方式
支持完全离线部署和云部署。
