服务名称

详细服务项

数量

单位

自主可控检测工具技术服务

提供自主可控检测工具（开源软件成分分析与合规性检测平台）检测服务，支持主流编程语言的软件成分分析、开源许可协议合规性和兼容性检测分析、开源供应链安全漏洞溯源等，同时该服务所用平台具有如下功能：
1、支持C++、JAVA、python等20种以上主流开发语言。
2、支持CNNVD、CNVD、NVD等3个公开洞库的数据，累计安全洞数量规模不低于20万。
3、支持包括GPL、BSD、LGPL、NPL、MIT等主流许可证在内的200种许可证检测。
4、支持软件代码文件级、组件级、代码级的成分分析。
5、支持对代码源文件，以及非代码的配置文件进行版权和许可证声明分析、许可证冲突分析、版权和许可证篡改分析。
6、支持分析许可证类别、对应文件、风险等级、是否受到OSI，SPDX，FSF认证。
7、支持协议条款解读，支持查看原文。
8、支持看协议篡改风险文件的对比情况。
9、支持当一个文件匹配到多个组件时，把相关组件都报出来，由人工进行审计判断。
10、支持报告的导出功能，提供成分分析报告、代码溯源清单、引用组件清单、许可协议及版本声明清单（含风险等级）、许可协议及版本声明篡改清单、许可协议兼容冲突清单、安全漏洞清单（含风险等级）等。
11、支持自定义标准导出标准格式的SBOM文件。
12、支持样品批量上传。
13、支持漏洞可达性分析。
14、支持代码指纹功能。

1

项