公开(公告)号：CN112487366B

公开(公告)日：2024-03-12

申请号：CN202011515718.6

申请日：2020-12-21

Applicant: 中国信息通信研究院

Inventor： 苏娜 ,  刘述 ,  于涛 ,  毛骏 ,  刘秋月

IPC: G06F21/10 ,  G06F21/12 ,  G06Q10/0635

Abstract: 本申请提供了一种软件开源风险确定方法和装置。所述方法包括：对软件的软件源代码库进行扫描，获取代码文件；对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；统计指定的开源软件授权协议所对应的开源软件模块的个数；根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。该方法能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。

公开(公告)号：CN112487366A

公开(公告)日：2021-03-12

申请号：CN202011515718.6

申请日：2020-12-21

Applicant: 中国信息通信研究院

Inventor： 苏娜 ,  刘述 ,  于涛 ,  毛骏 ,  刘秋月

IPC: G06F21/10 ,  G06F21/12 ,  G06Q10/06

Abstract: 本申请提供了一种软件开源风险确定方法和装置。所述方法包括：对软件的软件源代码库进行扫描，获取代码文件；对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；统计指定的开源软件授权协议所对应的开源软件模块的个数；根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。该方法能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。