FOSSID快速使用步骤

最新推荐文章于 2025-11-15 17:52:46 发布
原创 最新推荐文章于 2025-11-15 17:52:46 发布 · 3.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#使用步骤

本文提供了一步一步的FOSSID使用指南,包括新建项目、分配角色、创建扫描、上传代码、设置参数、扫描代码、查看文件展示、确认扫描结果、生成报告及分析报告的关键步骤。强调了在扫描过程中要注意的设置和确认过程,以及报告中的关键指标,如开源代码占比、许可证合规性、安全漏洞和软件著作权管理。
部署运行你感兴趣的模型镜像

登陆以后,打开向导

根据向导新建项目,输入project code和project name,点击create

注意:project name必须输入,Project Code可以自动生成。

分配角色,点击Done

创建scan,输入scan code和scan name,点击create

上传代码,点击browse上传或拖动文件。注意,文件夹请压缩

代码上传完成以后,点击done,进入扫描参数设置界面

设置扫描参数,点击scan,开始扫描代码

说明:

  1. 设置匹配结果的最大显示数目

  2. 设置代码片段扫描的灵敏度,设置的数值表示可以匹配到的最少的代码行数(最小为6)

  3. 自动检测文件内部的License 声明

  4. 自动检测文件内部包含的版权声明

     

如果扫描时间比较长,则在扫描结束后,直接在扫描列表中点击扫描名称,则也可跳转到文件展示页面,查看文件扫描结果。

扫描结束后,会自动跳转到文件展示页面。文件展示页面,说明

说明:

1:根据过滤项显示文件列表

2:所有文件

3:待确认文件

4:已经确认过的文件

5:没有匹配结果的文件

6:显示的匹配到的组件

扫描结果确认

注意:扫描结果确认主要是从扫描匹配的结果中选择所需要的项目。其中,All files列出所有的扫描文件,Pending identification 是待确认文件,marked as identified是已经确认的文件,without matches是没有匹配结果的文件。扫描结果确认就是确认Pending identification下的文件。

 

  1. 组件确认,即一次确认多个文件,选择确认图标,在确认页面选择apply。确认过的文件在“marked as identified”页签中可见。

  1. 一次确认一个文件。从匹配列表中选择合适的组件,点击“use as identification”图标,再点击“mark as identified”图标,完成确认过程。

生成报告

选择“Generate Report”。在“Generate Report”页面,选择合适的类型,生成报告。

查看并分析报告

报告生成后,可以直接在线打开,也可以存储为PDF文档。大多数用户看报告,会注意以下几点:

 

  1. 开源代码占比。这里指涉及开源代码的文件数占总文件数的比例;

  2. 开源许可证占比。这里指涉及使用不同开源许可证的文件数占总开源文件数的比例;

  3. 开源许可证的合规性。这里主要检查是否存在类似GPL的传染性许可证,因为此类型许可证要求用户必须使用同类型许可证再开源,也不允许商用。一旦用户违规商业,可能会面临法律风险。建议用户谨慎处理。

  4. 被动引入的安全漏洞。报告中会列出全部由于用户使用这些开源代码可能会引入的安全漏洞(美国安全漏洞库链接),并给出安全等级和严重程度。建议用户根据实际情况进行处理。

  5. 软件著作权。报告中还会显示某些开源软件中带有的软件著作权(Copyright)信息,这些信息也建议用户谨慎处理,避免可能的法律风险。

  6. 开源组件的管理。报告中会详细列出被扫描软件包中使用的开源软件组件信息(包括许可证和安全漏洞信息),便于软件研发企业或者使用部门进行开源组件的管理。

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

VinFOSSIDce
关注
开源代码检测FOSSID
VinFOSSIDce的博客
05-07 8118
重新夺回控制权!原创始人从Synk回购FossID,致力于解决开源许可合规风险
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-24 2024
FossID可帮助组织或企业保护软件免受软件供应链中第三方组件带来的安全、法律和操作风险的影响。FossID的软件组成分析(SCA)工具集可以在代码中查找所有开源软件,并突出显示关键的安全漏洞、许可证限制和违反策略的情况。使用FossID可以构建最准确的软件物料清单(SBOM),包括开源和商业组件。FossID 的使命始终是通过为企业配备准确、快速和自动化的软件构成分析 (SCA) 工具,帮助企业最大限度地提高开源软件采用效率。FossID相信协作的力量,合作可以激发创新。
FOSSID(开源代码检测工具)
热门推荐
Cuzlove的博客
02-09 1万+
FOSSID简介: FOSSID总部位于瑞典首都斯德哥尔摩。由一群开源技术专家组成的研发团队,该团队拥有18年的开源研发、管理、测试经验。 在Github、Gitkraken等全球知名开源社区的开源代码检测工具排行榜均位列第一。而在中国的开源社区及开源治理白皮书中多次被提名。 作为开源治理的标杆,中国赛迪检测认证中心、中国赛宝实验室,中国电子技术标准化研究院塞西实验室,中国信息通信研究院,中国信息安全测评中心率先成为了该产品使用单位,其开具的检测报告就是...
【免费下载】 FOSSology 安装与配置指南
最新发布
gitblog_00941的博客
11-15 1361
FOSSology 是一个开源的许可证合规软件系统和工具包。作为工具包,你可以从命令行运行许可证、版权和出口控制扫描。作为系统,它提供了一个数据库和 Web UI 来为你提供合规工作流程。许可证、版权和出口扫描仪是在工作流程中使用的工具。 **主要编程语言:**FOSSology 主要使用 PHP 和 C 语言编写。 ## 2. 项目使用的关键技术和框架 - **数据库:**使用 Postg
开源代码质量检查平台Sonarqube6.7.6(TLS)
01-07
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误。可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。
Ubuntu中安装Shutter截图工具
u014389734的博客
09-25 245
Shutter 是我在Linux中最喜欢的截图工具。你可以使用它截图,还可以用它编辑截图或其他图像。它是一个在图像上添加箭头和文本的不错的工具。你也可以使用它在 Ubuntu 或其它你使用的发行版中调整图像大小。FOSS 上大多数截图教程都使用 Shutter 编辑。 Shutter 是我在 Linux 中最喜欢的截图工具。你可以使用它截图,还可以用它编辑截图或其他图像。它是一个在图像上添...
Applying ./patches/304-fix_default_bootcmd.patch using plaintext: patching file tools/env/fw_env_private.h Hunk #1 succeeded at 41 (offset -1 lines). Hunk #2 succeeded at 53 (offset -1 lines). touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.prepared_37da1ec8733136d808e634953c70acb0_6664517399ebbbc92a37c5bb081b5c53 if [[ "" == *'s'* ]]; then [[ -f "/ge550v1/qca_95xx_12_2/scripts/fossid.sh" ]] && /ge550v1/qca_95xx_12_2/scripts/fossid.sh --build_scan "ipq95xx" "generic" "/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01" "/ge550v1/qca_95xx_12_2/build_dir/target-aarch64" "" || echo "/ge550v1/qca_95xx_12_2/scripts/fossid.sh is missing"; fi rm -f /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.configured_* rm -f /ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/stamp/.uboot-envtools_installed touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/include/config.h mkdir -p /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/include/config touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/include/config/auto.conf mkdir -p /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/include/generated touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/include/generated/autoconf.h touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.configured_68b329da9893e34099c7d8ad5cb9c940 rm -f /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.built touch /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.built_check CFLAGS="-Os -pipe -march=armv8-a -mcpu=cortex-a73+crypto -fno-caller-saves -fno-plt -Wa,--noexecstack -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -iremap/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01:u-boot-2022.01 -Wformat -Werror=format-security -fPIC -fstack-protector-strong -D_FORTIFY_SOURCE=2 -Wl,-z,now -Wl,-z,relro -I/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/usr/include -I/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/include -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/usr/include -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/include/fortify -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/include " CXXFLAGS="-Os -pipe -march=armv8-a -mcpu=cortex-a73+crypto -fno-caller-saves -fno-plt -Wa,--noexecstack -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -iremap/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01:u-boot-2022.01 -Wformat -Werror=format-security -fPIC -fstack-protector-strong -D_FORTIFY_SOURCE=2 -Wl,-z,now -Wl,-z,relro -I/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/usr/include -I/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/include -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/usr/include -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/include/fortify -I/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/include " LDFLAGS="-L/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/usr/lib -L/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/lib -L/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/usr/lib -L/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/lib -fPIC -specs=/ge550v1/qca_95xx_12_2/include/hardened-ld-pie.specs -znow -zrelro " make -C /ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/. AR="aarch64-openwrt-linux-musl-gcc-ar" AS="aarch64-openwrt-linux-musl-gcc -c -Os -pipe -march=armv8-a -mcpu=cortex-a73+crypto -fno-caller-saves -fno-plt -Wa,--noexecstack -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -iremap/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01:u-boot-2022.01 -Wformat -Werror=format-security -fPIC -fstack-protector-strong -D_FORTIFY_SOURCE=2 -Wl,-z,now -Wl,-z,relro" LD=aarch64-openwrt-linux-musl-ld NM="aarch64-openwrt-linux-musl-gcc-nm" CC="aarch64-openwrt-linux-musl-gcc" GCC="aarch64-openwrt-linux-musl-gcc" CXX="aarch64-openwrt-linux-musl-g++" RANLIB="aarch64-openwrt-linux-musl-gcc-ranlib" STRIP=aarch64-openwrt-linux-musl-strip OBJCOPY=aarch64-openwrt-linux-musl-objcopy OBJDUMP=aarch64-openwrt-linux-musl-objdump SIZE=aarch64-openwrt-linux-musl-size CROSS="aarch64-openwrt-linux-musl-" ARCH="aarch64" TARGET_CFLAGS="-Os -pipe -march=armv8-a -mcpu=cortex-a73+crypto -fno-caller-saves -fno-plt -Wa,--noexecstack -fhonour-copts -Wno-error=unused-but-set-variable -Wno-error=unused-result -iremap/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01:u-boot-2022.01 -Wformat -Werror=format-security -fPIC -fstack-protector-strong -D_FORTIFY_SOURCE=2 -Wl,-z,now -Wl,-z,relro" TARGET_LDFLAGS="-L/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/usr/lib -L/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/lib -L/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/usr/lib -L/ge550v1/qca_95xx_12_2/staging_dir/toolchain-aarch64/lib -fPIC -specs=/ge550v1/qca_95xx_12_2/include/hardened-ld-pie.specs -znow -zrelro" no-dot-config-targets=envtools envtools ; make[5]: Entering directory `/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01' Makefile:40: *** missing separator. Stop. make[5]: Leaving directory `/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01' make[4]: *** [/ge550v1/qca_95xx_12_2/build_dir/target-aarch64/u-boot-2022.01/.built] Error 2 make[4]: Leaving directory `/ge550v1/qca_95xx_12_2/package/boot/uboot-envtools' time: package/boot/uboot-envtools/compile#2.08#0.43#2.31 make[3]: *** [package/boot/uboot-envtools/compile] Error 2 make[3]: Leaving directory `/ge550v1/qca_95xx_12_2' make[2]: *** [/ge550v1/qca_95xx_12_2/staging_dir/target-aarch64/stamp/.package_compile] Error 2 make[2]: Leaving directory `/ge550v1/qca_95xx_12_2' make[1]: *** [world] Error 2 make[1]: Leaving directory `/ge550v1/qca_95xx_12_2' make: *** [sdk] Error 2 huaxi@fd4bb9d5f3ca:/ge550v1/Iplatform/build$
09-04
如何快速定位Makefile中缺少分隔符(missing separator)错误的具体位置?2. 在构建过程中应用补丁后出现Makefile语法错误,应如何排查和修复?3. 如何避免Makefile中的制表符被意外替换为空格?4. 在自动化构建...
SCA工具
百态老人的博客
12-18 1084
SCA(软件组合分析)工具是现代软件开发中不可或缺的一部分,主要用于管理和分析开源组件的安全性和许可证合规性。这些工具通过自动化扫描和分析代码库中的开源依赖项,帮助开发团队识别潜在的安全漏洞和许可证问题,从而提高软件的安全性和合规性。SCA工具的核心功能包括生成软件物料清单(SBOM),这是对软件项目中所有开源组件及其依赖关系的全面目录清单。SBOM不仅有助于管理开源使用,还能在跨公司和社区共享时提供一致的信息格式。此外,SCA工具能够检测已知漏洞,并提供修复建议,以确保应用程序的安全性和可靠性。
【开源许可证冲突处理】:专家教你如何解决多许可证难题
在信息技术快速发展的今天,开源软件已成为软件开发不可或缺的一部分。开源许可证保障了软件的开放性和共享性,同时也规定了使用者的权利和限制。在众多开源许可证中,比如MIT、GPL、Apache等,各有其独特的条款和...
【许可证维护者权利指南】:保护劳动成果,维护者如何运用许可证
开源许可证是一套法律文件,定义了他人使用、修改和分发开源软件的权利和限制。它确保了代码的自由流通,同时也保护了原始作者的知识产权。一个有效的许可证能够为项目提供法律保障,防止代码被挪用或滥用。 ## ...
6SV2.1WIN10可执行文件及Fortran版.zip
06-30
6S最新版辐射传输模型6SV2.1,包含了Fortran版本和Windows10下IDL可以调用的6Sv2.1.exe版本。
fossid安装教程_Win10环境下6sV2.1模型编译
weixin_39614675的博客
12-30 1608
这是转载的!!!周知最新版本6sV2.1模型是通过FORTRAN95编写的,2017年11月代码编写完成,2018年11月发布在模型官网上。通常我们在使用过程中都是调用模型的.exe可执行文件,而下载下来的是FORTRAN源码,从源码到.exe我们需要经历一道编译的工作。编译过程主要有两步组成:1编译器下载与安装,2编译1、编译器下载与安装FORTRAN编译器推荐使用自由的开源免费软件gfortr...
如何在一个U盘上安装多个Linux发行版
weixin_34248258的博客
03-13 826
本教程介绍如何在一个 U 盘上安装多个 Linux 发行版。这样,你可以在单个 U 盘上享受多个现场版live Linux 发行版了。 我喜欢通过 U 盘尝试不同的 Linux 发行版。它让我可以在真实的硬件上测试操作系统,而不是虚拟化的环境中。此外,我可以将 USB 插入任何系统(比如 Windows 系统),做任何我想要的事情,以及享受相同的 Li...
fossid安装教程_keepalived 邮件通知
weixin_40007668的博客
12-30 446
keepalived 邮件通知邮件通知需要先定义一个邮件发送的脚本,然后在虚拟IP的配置实例中添加相应的触发机制来实现当keepalived主备发生变化时进行发送邮件,以通知运维人员的目的。实现方法准备主机两台serverhostnameipkeepaliveds1172.20.27.10keepaliveds2172.20.27.11S1 节点操作1.安装mailx[root@s1 ~]# yu...
如何查看cuda版本_如何查看 Linux Mint 版本号和代号
weixin_40001442的博客
12-04 770
了解 Linux Mint 版本号可以帮助你确定某个特定软件是否适用于你的系统,或者检查你的系统是否已达到使用寿命。-- Sergiu(作者)Linux Mint 每两年发布一次主版本(如 Mint 19),每六个月左右发布一次次版本(如 Mint 19.1、19.2 等)。 你可以自己升级 Linux Mint 版本,而次版本也会自动更新。在所有这些版本中,你可能想知道你正在使用的是哪个版本。了...
在Ubuntu上安装最新版本的Handbrake
Linuxprobe18的博客
09-22 436
导读 此快速教程介绍了如何使用在基于 Ubuntu 的发行版上使用官方 PPA 安装最新版本的 HandBrake。 此快速教程介绍了如何使用在基于 Ubuntu 的发行版上使用官方 PPA 安装最新版本的 HandBrake。 HandBrake 是可用于Linux、Windows 和 macOS 的最受欢迎的开源视频转换器之一。 此 GUI 应用让你只需单击几下即可将视频从一种格式转换为另一种格式。你还可以根据需要自定义输出视频。 HandBrake 存在于 Ubuntu 的通用存.
关于FossID中QuickView&Snippet Search的使用
VinFOSSIDce的博客
06-01 916
QuickView&Snippet SearchFossID的常规使用方法是建立Project,再建立Scan,然后上传代码,进行扫描,最后查看结果。但是有些时候可能就想快速查看下某个文件或某段代码是否引用了开源,以及引用了哪些开源,FOSSID为这种使用方式提供了更加快捷的方式,即Qucik View和Snippet Search。Qucik View可以快速查看某个源文件是否引用了开源...
FOSSID ——你到底强在哪?
VinFOSSIDce的博客
07-24 4720
作为一款开源代码扫描工具,FOSSID ——你到底强在哪?     全球最大的开源知识库     扫描速度远高于其它同类产品     支持代码组件、代码文件、代码片段级别的扫描和匹配     扫描精度高、零误报     支持3层许可证识别     同时分析开源代码许可证(License)和安全漏洞     支持完全离线部署     精确识别开源代码的安全漏洞     支持代码片段...
fossid判断开源和自研原则
11-21
fossid是一种用于判断软件代码是否采用开源或自研原则的工具。开源原则是一种软件开发模式,其核心理念是公开、透明和共享。开源软件的源代码对大众免费开放,任何人都可以查看、修改和再分发。fossid通过检测软件中使用的第三方开源组件或库来判断是否采用开源原则。 首先,fossid通过扫描软件代码和依赖库,识别出代码中所使用的开源组件。这些开源组件的源代码通常是公开的,使用它们的软件也必须遵守相应的开源许可协议,如GPL或MIT。fossid能够识别这些许可协议并对其进行分类,以判断软件是否使用了开源原则。 其次,fossid还可以分析软件代码中的特定模式、结构和命名约定等信息,以判断其是否符合开源原则。开源软件通常遵循一些共同的开发规范和最佳实践,如使用开源工具链、遵循良好的模块化设计等。fossid会对这些特征进行检测和分析,从而判断软件是否采用了开源原则。 自研原则是指软件的代码完全由团队独立开发的原则。与开源不同,自研软件的源代码未公开,不对外共享。fossid通过与其自身的数据库和模型进行比对来判断软件是否采用了自研原则。如果软件中的代码没有与数据库中的开源组件或代码片段相匹配,fossid会认为该软件采用了自研原则。 综上所述,fossid可以通过扫描软件的代码以及对特定模式和结构的分析,来判断软件是否使用了开源或自研原则。它是一种非常有用的工具,能够帮助开发者和组织遵守开源许可协议、管理软件中的开源组件,并确保软件的可靠性和合规性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值