代码自主率测试具体标准是什么？50

ErnestDong 2024-01-13 21:39:12  50020

分类专栏：问题 问题分类： 其它未定义问题

系统自动结题

• 

  IT-feng 新手 2024-01-15 09:53:56

  目前我们的产品要做代码自主率的检测，联系了第三方的检测机构去检测并出具报告。
  源码发过去，检测结束后可以根据检测结果再做相对应的代码修改。
  首先，代码自主率检测为什么会存在，现在的开源协议有很多种，每种协议的权限也不同，比如我们常见的协议apache 2.0 ，bsd，GPL等等，代码自主率检测最重要的意义就是针对扫描出的结果和匹配开源项目对应的协议，来判断我们的代码是否具备相应的代码自主
  那么，他们匹配的规则是什么呢，之前和他们厂家的工程师聊过，基本上的流程就是，定期从github和其他来源库里更新最新的开源项目，并分析入库，每个文件的每一行都会有一个校验码入库，然后扫描要检测的源码，也是每行生成校验码，发现连续的相同的校验码的话。就认定为这几行是借用了开源的项目，然后根据该开源项目的协议，判定项目的协议使用是否规范。

  赞同 0 反对 0

  ---

  我的梦想如此简单一亩良田，一间茅屋，一亿存款，我已经完成前面两个
• 

  洛贾斌 新手 2024-01-16 19:10:53

  代码自主率测试具体标准可能会根据不同组织、国家的法律法规和行业规范而有所不同。

   

  代码自主率测试的一个重要方面是确认软件中使用的所有代码、库和组件都是合法使用的，并且满足相关的许可证要求。这可能包括以下几个方面：

  1. **源代码原创性**：软件中大部分源代码是内部开发的，而不是来自外部拷贝、修改或者是未授权使用的。

  2. **第三方组件许可**：使用的第三方库和组件都遵守相应的开源许可证，且其许可证与软件自身的许可证兼容。

  3. **版权归属**：清晰地标注了所有代码的版权所有者，包括在源文件中标注版权和许可信息。

  4. **依赖审计**：定期进行依赖关系审计，确保第三方组件是最新的，并且没有已知的安全漏洞。

  5. **许可证合规性**：确保软件发行符合所有第三方组件许可证的合规性要求，包括但不限于遵循版权声明、修改通知和源代码分发的规定。

  6. **代码质量评估**：代码应该通过一系列质量评估，确保不仅仅是自主的，还要高效、安全和可维护。

  在某些情况下，特别是在政府和大型企业项目中，可能还会有更加具体的代码自主率测试标准，这可能涉及到国家安全、行业标准或者特殊的合同要求。

  如果需要进行代码自主率评估，通常需要使用专门的工具来进行代码扫描，审计使用的每一个文件和库，并生成详细的报告。这样的工具可能包括开源扫描工具、版权合规工具以及其他自定义的评估程序。

  赞同 0 反对 0

  ---
• 

  derek在工位 新手 2024-01-19 13:13:14

  代码自主率测试的具体标准可能会因不同的机构或国家而有所不同，但通常包括以下几个方面：

  1. 独立开发和研发： 代码的自主性通常要求该代码是由公司自己的开发团队独立完成的，而非完全依赖于外部第三方的开发。

  2. 知识产权： 公司对于代码的知识产权是否完全拥有，包括专利、商标、著作权等。如果代码依赖于外部第三方的知识产权，那么自主性可能会受到影响。

  3. 代码混淆或加密： 采用代码混淆或加密技术可以增加代码的安全性，但是否满足自主率的要求取决于具体的标准。如果混淆技术是由公司自行开发或定制的，可能有助于提高自主率。

  4. 开源产品的使用： 如果公司采用了开源产品，通常要求在符合相关开源协议的前提下，公司对这部分代码有一定的修改或定制，以体现自主性。

  在具体情况下，采用开源产品并使用代码混淆可能对自主率的要求有一定影响。以下是一些可能需要考虑的因素：

  • 定制化程度： 如果公司对开源产品进行了深度定制和修改，使其适应公司特定需求，那么这部分代码可能被视为公司的自主开发。

  • 代码混淆的来源： 如果代码混淆技术是公司自主研发的，而非采用第三方提供的通用混淆工具，这可能增加代码的自主性。

  • 合规性和透明性： 代码自主率的要求可能还与合规性和透明性相关。如果公司能够清晰地证明其对代码的掌控，并且符合相关法规和标准，可能更有利于自主率的认定。

  总体而言，自主率的评估是一个综合性的过程，需要综合考虑多个方面的因素。公司可以通过合规性证明、知识产权的登记、代码审计等方式来支持其对代码自主率的主张。最终的认定可能还取决于相关法规和标准的规定。

  赞同 0 反对 0

  ---

  努力打工的干饭人