【技术实现步骤摘要】
一种开源代码的使用风险评估方法、装置及电子设备
本申请涉及代码开发
,尤其涉及一种开源代码的使用风险评估方法、装置及电子设备。
技术介绍
开源代码已经渗透到信息
的方方面面,在公开领域出现了大量开源代码。在基于这些开源代码进行二次开发过程中,由于开源代码一般均具有开源许可证要求,如果引入了有许可证风险的开源代码,则会带来知识产权风险。例如,直接使用开源的代码可能存在风险,比如这些开源代码已经申请有专利权,或者这些开源的代码要求在此基础上二次开发的代码也开源,等等。因此,在使用开源代码之前,需要对开源代码的使用风险进行评估。目前在对开源代码进行风险评估时,通常是人为主观的判断是高风险还是低风险,因此,存在评估不准确的情况。因此,亟需一种能够客观准确的评估开源代码风险的技术方案。
技术实现思路
有鉴于此,本申请提供一种开源代码的使用风险评估方法、装置及电子设备,如下:一种开源代码的使用风险评估方法,所述方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。上述方法,优选的,至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对 ...
【技术保护点】
1.一种开源代码的使用风险评估方法,其特征在于,所述方法包括:/n获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;/n获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;/n至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。/n
【技术特征摘要】
1.一种开源代码的使用风险评估方法,其特征在于,所述方法包括:
获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;
获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;
至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
2.根据权利要求1所述的方法,其特征在于,至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,包括:
根据每个所述目标属性对应的权重值,对每个所述目标属性所对应的目标评估值进行处理,以得到所述开源代码对应的风险评估值;
其中,每个所述目标属性对应的权重值表征使用所述开源代码在所述目标属性上所具有的风险程度。
3.根据权利要求2所述的方法,其特征在于,根据每个所述目标属性对应的权重值,对每个所述目标属性所对应的目标评估值进行处理,以得到所述开源代码对应的风险评估值,包括:
分别将所述目标属性对应的权重值和所述目标属性对应的目标评估值进行相乘,以得到每个所述目标属性对应的加权评估值;
将每个所述目标属性对应的加权评估值进行加和,以得到所述开源代码对应的风险评估值。
4.根据权利要求1所述的方法,其特征在于,获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,包括:
分别在每个所述目标属性对应的属性评估列表中,查找所述目标属性在其对应的所述目标属性信息上对应的目标评估值;
其中,所述属性评估列表中包括至少两个属性信息以及每个所述属性信息对应的评估值。
5.根据权利要求1所述的方法,其特征在于,获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息,包括:
在所述开源代码的许可证属性集合中,获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;
其中,所述目标属性包含所述许可证属性集合中的以下属性中的任意多项:
提供开源属性,用于表征是否要求基于所述开源代码所生成的其他代码开源;
相同许可属性,用于表征是否要求基于所述开源代码所生成的其他代码与所述开源代码遵循相同的预设规则;
版权声明属性,用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的版权信息;
许可声明属性,用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的许可声明属性;
网络再分发属性,用于表征是否要求基于所述开源代码所生成的其他代码通过网络对外分发;
声明修改属性,用于表征是否要求基于所述开源代码所生成的其他代码声明其相对于所述开源代码的修改信息;
专利权利限制属性,用于表征是否限制基于所述开源代码所生成的其他代码的专利权利;
专利...
【专利技术属性】
技术研发人员:邓辉,张宝峰,杨永生,孙亚飞,高金萍,王亚楠,黄小莉,饶华一,毕海英,熊琦,王蓓蓓,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。