如何快速发现使用的开源组件的license和冲突
展开全部
最快的方法当然是借助相关工具进行扫描源代码,发现并确认其中存在的开源代码,及其版本、许可证(License)信息等,形成“材料清单”。使用fossid可以让用户了解其代码中包含的开源代码成分,并分析这些开源代码可能带来的风险(知识产权风险、安全漏洞风险等)。之前在一个公众号fosswx里看到过相关介绍。材料清单中会有相关CVE漏洞的提示。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
