掃瞄程式碼是否有使用 open source 的工具/系統?

open source scanner

crazystarwang37 2021-09-24 13:44:19 ‧ 891 瀏覽

請問, 是否有這樣的工具/系統, 可以掃過專案/資料夾中的C/C++程式碼, 然後列出用了哪些open source? (Google了一下, 只看到檢查open source 是否有漏洞的工具.)

感謝!

X X X X X

故事是這樣的:
很久很久以前, 一群人為了幫國王 (老闆) 打倒惡龍 (專案), 想辦法做出了一把神兵利器 (寫出了一個內部用的程式).
註: 神器怎麼做出來的, 在當下不是重點, 只要能打倒惡龍才重要.

隨著時間的進行, 這把神器陸陸續續又被加入這個王國的能人異士增加了更多的功能... (中略). 然後某一天, 國王為了讓國家更富有, 下了個決定: 既然這個神器這麼好用, 我們來賣吧!

所以...
在這種先人沒有註解, 也不知 code 是從哪裡 ported 進來的情況下, 下屬擔心這樣做會破壞國家的信譽, 所以上來打聽看看, 是否有另一種神器, 可以掃一下後提供資訊, 說用了哪些成份?

(若沒有這樣的神器, 不知其他人是怎麼解這種問題的? 找個有經驗的老手, 人工進去看 code? Wow...)

看更多先前的討論...收起先前的討論...

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2021-09-24 14:49:07 檢舉

直接找註解就好了

Todd iT邦新手 1 級 ‧ 2021-09-24 15:33:16 檢舉

通常不是都有套件管理的檔案嗎
像是node的package.json之類的就可以看到整個專案用了哪些第三方套件嗎？

DennisLu iT邦好手 1 級 ‧ 2021-09-27 14:01:51 檢舉

哪種程式語言 ?

crazystarwang37 iT邦新手 5 級 ‧ 2021-09-28 12:02:48 檢舉

C/C++

crazystarwang37 iT邦新手 5 級 ‧ 2022-04-01 16:23:45 檢舉

昨天 (2022/3/31) 看到一篇文章, 也提到很多公司有相同的困擾, 然後也提到了方向.
只不過離實際能解決問題, 看來還是有點遠...
https://www.bnext.com.tw/article/68379/inform-security-of-oss

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

IT邦幫忙