软件代码自研比例检测
目前我们的产品要做代码自主率的检测,联系了第三方的检测机构去检测并出具报告。
开源项目源码发过去,检测结束后可以根据检测结果再做相对应的代码修改。
首先,代码自主率检测为什么会存在,现在的开源协议有很多种,每种协议的权限也不同,比如我们常见的协议apache 2.0 ,bsd,GPL等等,代码自主率检测最重要的意义就是针对扫描出的结果和匹配开源项目对应的协议,来判断我们的代码是否具备相应的代码自主
那么,他们匹配的规则是什么呢,之前和他们厂家的工程师聊过,基本上的流程就是,定期从github和其他来源库里更新最新的开源项目,并分析入库,每个文件的每一行都会有一个校验码入库,然后扫描要检测的源码,也是每行生成校验码,发现连续的相同的校验码的话。就认定为这几行是借用了开源的项目,然后根据该开源项目的协议,判定项目的协议使用是否规范。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。