信息通信技术与政策

 信息通信技术与政策

信息通信技术与政策 ›› 2020, Vol. 46 ›› Issue (5): 57-60.

上一篇    下一篇

开源组成分析工具发展现状及建议

Research on development status and detection principle of open source component analysis tools

  

  1. 中国信息通信研究院云计算与大数据研究所,北京 100191
  • 出版日期:2020-05-15 发布日期:2020-11-10
  • 作者简介:
    李晓明:中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事开源方面的研究工作
    卫斌:中国信息通信研究院云计算与大数据研究所云计算部工程师,主要从事云保险方面的研究工作

  1. Cloud Computing and Big Data Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China
  • Online:2020-05-15 Published:2020-11-10

PDF

493

摘要: 开源组成分析工具通过对开源项目进行检测来分析开源组成,可以有效提高开源项目的透明度,降低开源风险。对开源组成分析工具发展现状、检测原理和部署方式进行了分析,从分析开源组成、分析开源安全性、展示扫描结果、提供扫描报告等方面提出了开源组成分析工具的发展建议。

关键词: 开源组成分析, 开源风险, 开源许可证

Abstract: The open source composition analysis tool analyzes the open source composition by testing the open source project, which can effectively improve the transparency of the open source project and reduce the risk of open source. This paper analyzes the development status, detection principles and deployment methods of open source composition analysis tools, and puts forward suggestions for the development of open source composition analysis tools in terms of analyzing open source composition, analyzing open source security, displaying scan results, and providing scan reports.

Key words: open source component analysis, open source risk, open source license

您是第 位访问者

版权所有 © 2020 信息通信技术与政策 备案序号: 京ICP备09013372号

地址: 北京市海淀区花园北路52号 电话: 010-62300192 传真: 010-68027707 E-mail: ictp@caict.ac.cn