FOSSID

开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新、开发周期不断缩短的压力下，很多企业难以有效的对代码中的开源软件进行有效的识别和管理。而失去管理的开源软件可能会带来多种风险。

FOSSID 是一个软件解决方案，能够单独部署使用，也可以与现有的开发流程进行无缝集成，能够有效的检测到您的代码库中任何的开源代码痕迹，不论是整个开源组件的引用，还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源 License 及相关的合规性，使您从这种繁杂的工作中解脱出来，将精力更多的用于如何为用户提供更有价值的产品。

FOSSID 通过扫描您的代码库，并将代码与 FOSSID 的开源代码知识库进行比对，发现您的代码库中存在的开源代码。FOSSID 不仅能发现您使用的代码组件或者代码文件，也能够发现您代码中使用的代码片段。

下图展示了 FOSSID 的工作过程：

FOSSID的优势：

n  精确的检测结果

基于业界最大的开源代码知识库，FOSSID 能够得到准确的扫描结果，FOSSID 的结果能够直接将您使用的

开源软件定位到其最初的来源，而不是提供一个中间结果，再由人工进行复杂且容易出错的确认工作。

n  快速的扫描过程

FOSSID的超级代码扫描算法能够在毫秒级别分析代码文件，比主要竞争对手的扫描速度快 1000 倍以上，这种优势，让用户在开发周期中引入开源代码检测环节时，不会耽误大量的时间进行代码扫描，不会明显延长开发周期。

n  代码安全有保障

FOSSID可以完全部署在您的内网环节下，可以不依赖任何外网的服务器和数据库，也不会有任何数据流量发往外网，从而有效的保障您代码的安全性。

n  无缝集成

不论是作为单独的工具，或者是处于持续集成环境下，FOSSID 轻量化的客户端（既支持Linux，也支持

Windows）都可以无缝集成到您的开发流程当中。