iT邦幫忙

0

掃瞄程式碼是否有使用 open source 的工具/系統?

  • 分享至 

  • xImage

請問, 是否有這樣的工具/系統, 可以掃過專案/資料夾中的C/C++程式碼, 然後列出用了哪些open source? (Google了一下, 只看到檢查open source 是否有漏洞的工具.)

感謝!

X X X X X

故事是這樣的:
很久很久以前, 一群人為了幫國王 (老闆) 打倒惡龍 (專案), 想辦法做出了一把神兵利器 (寫出了一個內部用的程式).
註: 神器怎麼做出來的, 在當下不是重點, 只要能打倒惡龍才重要.

隨著時間的進行, 這把神器陸陸續續又被加入這個王國的能人異士增加了更多的功能... (中略). 然後某一天, 國王為了讓國家更富有, 下了個決定: 既然這個神器這麼好用, 我們來賣吧!

所以...
在這種先人沒有註解, 也不知 code 是從哪裡 ported 進來的情況下, 下屬擔心這樣做會破壞國家的信譽, 所以上來打聽看看, 是否有另一種神器, 可以掃一下後提供資訊, 說用了哪些成份?

(若沒有這樣的神器, 不知其他人是怎麼解這種問題的? 找個有經驗的老手, 人工進去看 code? Wow...)

看更多先前的討論...收起先前的討論...
直接找註解就好了
Todd iT邦新手 1 級 ‧ 2021-09-24 15:33:16 檢舉
通常不是都有套件管理的檔案嗎
像是node的package.json之類的就可以看到整個專案用了哪些第三方套件嗎?
DennisLu iT邦好手 1 級 ‧ 2021-09-27 14:01:51 檢舉
哪種程式語言 ?
C/C++
昨天 (2022/3/31) 看到一篇文章, 也提到很多公司有相同的困擾, 然後也提到了方向.
只不過離實際能解決問題, 看來還是有點遠...
https://www.bnext.com.tw/article/68379/inform-security-of-oss
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答