[发明专利]一种软件开源风险确定方法和装置

说明书

本申请提供了一种软件开源风险确定方法和装置。所述方法包括：对软件的软件源代码库进行扫描，获取代码文件；对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；统计指定的开源软件授权协议所对应的开源软件模块的个数；根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。该方法能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。

技术领域

本发明涉及计算机技术领域，特别涉及一种软件开源风险确定方法和装置。

背景技术

软件开发中模块的复用是一种提高开发效率的常用手段，特别是当前开源软件的流行，更加降低了软件开发的复杂度，加快了软件开发进度。

但是开源软件的授权协议是非常复杂的，有的开源授权协议要求使用其开源软件，必须也要把开发的软件产品进行以同样的开源授权方式进行开源，即必须把开发的源代码公开，让社会广大人员可以访问、下载、使用。而有的开源授权协议则不要求软件产品进行开源。因此进行软件产品开发对使用的开源软件模块进行检查，以确定开源软件涉及哪些开源授权协议，以免未能遵守所述软件开源授权协议的要求。

发明内容

有鉴于此，本申请提供一种软件开源风险确定方法和装置，能够准确评估所述软件和开源软件模块的风险，避免不必要的损失。

为解决上述技术问题，本申请的技术方案是这样实现的：

在一个实施例中，提供了一种软件开源风险确定方法，所述方法包括：

对软件的软件源代码库进行扫描，获取代码文件；

对每个代码文件的内容进行扫描，确定所述代码文件引用的开源软件模块；

基于预设的开源软件授权协议库获取确定的开源软件模块对应的开源软件授权协议；

统计指定的开源软件授权协议所对应的开源软件模块的个数；

根据获取的开源软件授权协议，以及统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。

在另一个实施例中，提供了一种软件开源风险确定装置，所述装置包括：扫描单元、第一获取单元、第一确定单元、第二获取单元、统计单元和第二确定单元；

所述扫描单元，用于对软件的软件源代码库进行扫描，对所述第一获取单元获取的每个代码文件的内容进行扫描；

所述第一获取单元，当所述扫描单元对软件的软件源代码库进行扫描时，获取代码文件；

所述第一确定单元，用于当所述扫描单元对获取的每个代码文件的内容进行扫描时，确定所述代码文件引用的开源软件模块；

所述第二获取单元，用于基于预设的开源软件授权协议库获取所述第一确定单元确定的开源软件模块对应的开源软件授权协议；

所述统计单元，用于统计所述第二获取单元中获取的指定的开源软件授权协议所对应的开源软件模块的个数；

所述第二确定单元，用于根据所述第二获取单元获取的开源软件授权协议，以及所述统计单元统计的开源软件模块的个数确定开源软件模块的风险，以及所述软件的风险。

在另一个实施例中，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述软件开源风险确定方法的步骤。

在另一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述软件开源风险确定方法的步骤。