产品功能

源代码成分分析

FossCheck通过具有自主知识产权的克隆检测技术对源代码进行多粒度分析,有效识别软件的开源成分、包括已修改甚至部分开源成分;同时,能够有效识别出项目中的开源组件以及组件的依赖项,为用户提供完整的软件成分清单。

源代码溯源分析

FossCheck通过特征匹配检测和动态库调用检测技术,能够溯源出检测项目中引用的开源项目,支持定位到具体的版本,提供开源项目质量评价。

安全漏洞风险分析

FossCheck能够分析出开源项目中安全漏洞风险,快速定位风险类型、严重程度等,同时为用户提供详细的、针对漏洞的修复建议,最大程度的降低企业的安全漏洞风险。

许可证合规性分析

FossCheck能够分析出项目中许可证合规性,包括引用的许可证的声明情况,对许可证的来源及详情信息提供专业而全面的展示,降低企业开源许可证不合规风险。

可视化检测报告

FossCheck提供多维度、多种类的专业检测报告、支持清单下载功能,方便用户直观、科学的分析检测结果。

精准查询

可视化检测报告

专业的数据能力

多种产品形态

产品优势

代码级精准分析

自主研发的源代码克隆检测算法,有效分析出源代码、组件、二进制中的开源成分,支持代码级检测,检测粒度达10行,误报率大幅低于业内水平。

代码逐行比对

支持代码逐行比对功能,能够在并列的窗口中展示出用户代码和开源代码的匹配内容,帮助用户更加准确的确认代码匹配。

混淆代码识别

支持检测修改或者部分引用开源成分等经过混淆处理的代码的识别,提高克隆/同源检出率。

高性能检测效率

分布式的大数据检测平台,高性能的检测引擎,检测过程更高效,百万行代码分钟级。

支持众多语言

支持的编程语言超过315种,能够对不同文件类型进行扫描和检测。

领先的开源知识库

专业的数据团队搜集全球信息,拥有业界领先的开源知识库和安全风险库,筛选项目数近1000万、存储项目超400万、数据总容量超过100TB、组件数量超过4000万、许可证数超1400种、安全漏洞数 10w+,可实现日更新。