摘要: 开源组成分析工具通过对开源项目进行检测来分析开源组成,可以有效提高开源项目的透明度,降低开源风险。对开源组成分析工具发展现状、检测原理和部署方式进行了分析,从分析开源组成、分析开源安全性、展示扫描结果、提供扫描报告等方面提出了开源组成分析工具的发展建议。
李晓明, 卫斌. 开源组成分析工具发展现状及建议[J]. 信息通信技术与政策, 2020, 46(5): 57-60.
LI Xiaoming, WEI Bin. Research on development status and detection principle of open source component analysis tools[J]. Information and Communications Technology and Policy, 2020, 46(5): 57-60.