产品背景
代码成分分析系统主要用于分析软件项目中包含的开源软件,但是如果软件项目中包含了第三方闭源的组件,就要用到代码同源分析系统了。通过代码同源分析,可以发现一个软件项目中是否包含其他闭源项目的代码或者特定的代码片段。
在网络安全领域,代码同源分析可以用于检测软件中的恶意代码、后门和漏洞,以便更好地保护网络和计算机系统的安全。
在软件治理方面,代码同源分析可以用于检测软件中是否包含组织内专利代码、特定产权代码等,避免不当的代码发布和交付。
在法律版权领域,代码同源分析可以用于检测软件的版权信息、许可证信息和侵权行为等,以便更好地保护软件的权益和知识产权。
Checode CHS 代码同源分析系统,允许用户将自有代码进行上传和分类,形成自建的闭源代码知识库,并应用代码片段扫描引擎对软件项目进行分析。它比Checode SCA具有更细颗粒度的代码扫描分辨率,可分析不同软件的代码相似度、查找自研漏洞代码等。
工作原理
Checode CHS 采用代码片段扫描引擎,专门针对企业自身的特定代码进行分析。企业将需要管理的私有代码上传到系统中,经片段扫描引擎转化为一系列代码指纹,连同源码和相关管理信息存入私有代码知识库。当需要分析的代码提交到系统以后,系统采用代码指纹对比方法,与私有代码知识库保存的代码指纹进行对比,向用户展示匹配情况和管理信息,协助完成对交付代码的处置建议,形成风险警告和报告。
3. 形成基于自有知识库代码的软件材料清单(SBOM);
1. 精准发现和展示自建知识库与被扫描代码中的同源成分;
两个或多个软件项目高度相似,可以把项目代码入库,然后分别进行比较,找出套牌软件。
知识产权中心建立产权代码库,受检代码与产权代码进行比较,确定代码权属。
