一种开源代码的使用风险评估方法、装置及电子设备制造方法及图纸

本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。

【技术实现步骤摘要】
一种开源代码的使用风险评估方法、装置及电子设备
本申请涉及代码开发
，尤其涉及一种开源代码的使用风险评估方法、装置及电子设备。
技术介绍
开源代码已经渗透到信息
的方方面面，在公开领域出现了大量开源代码。在基于这些开源代码进行二次开发过程中，由于开源代码一般均具有开源许可证要求，如果引入了有许可证风险的开源代码，则会带来知识产权风险。例如，直接使用开源的代码可能存在风险，比如这些开源代码已经申请有专利权，或者这些开源的代码要求在此基础上二次开发的代码也开源，等等。因此，在使用开源代码之前，需要对开源代码的使用风险进行评估。目前在对开源代码进行风险评估时，通常是人为主观的判断是高风险还是低风险，因此，存在评估不准确的情况。因此，亟需一种能够客观准确的评估开源代码风险的技术方案。
技术实现思路
有鉴于此，本申请提供一种开源代码的使用风险评估方法、装置及电子设备，如下：一种开源代码的使用风险评估方法，所述方法包括：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。上述方法，优选的，至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，包括：根据每个所述目标属性对应的权重值，对每个所述目标属性所对应的目标评估值进行处理，以得到所述开源代码对应的风险评估值；其中，每个所述目标属性对应的权重值表征使用所述开源代码在所述目标属性上所具有的风险程度。上述方法，优选的，根据每个所述目标属性对应的权重值，对每个所述目标属性所对应的目标评估值进行处理，以得到所述开源代码对应的风险评估值，包括：分别将所述目标属性对应的权重值和所述目标属性对应的目标评估值进行相乘，以得到每个所述目标属性对应的加权评估值；将每个所述目标属性对应的加权评估值进行加和，以得到所述开源代码对应的风险评估值。上述方法，优选的，获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，包括：分别在每个所述目标属性对应的属性评估列表中，查找所述目标属性在其对应的所述目标属性信息上对应的目标评估值；其中，所述属性评估列表中包括至少两个属性信息以及每个所述属性信息对应的评估值。上述方法，优选的，获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息，包括：在所述开源代码的许可证属性集合中，获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；其中，所述目标属性包含所述许可证属性集合中的以下属性中的任意多项：提供开源属性，用于表征是否要求基于所述开源代码所生成的其他代码开源；相同许可属性，用于表征是否要求基于所述开源代码所生成的其他代码与所述开源代码遵循相同的预设规则；版权声明属性，用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的版权信息；许可声明属性，用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的许可声明属性；网络再分发属性，用于表征是否要求基于所述开源代码所生成的其他代码通过网络对外分发；声明修改属性，用于表征是否要求基于所述开源代码所生成的其他代码声明其相对于所述开源代码的修改信息；专利权利限制属性，用于表征是否限制基于所述开源代码所生成的其他代码的专利权利；专利报复属性，用于表征是否禁止所述开源代码的使用者针对所述开源代码的所有者的专利诉讼权利；禁用商标属性，用于表征是否禁止基于所述开源代码所生成的其他代码的商标权利；商用属性，用于表征是否允许基于所述开源代码所生成的其他代码进行商用交易；私用属性，用于表征是否允许基于所述开源代码所生成的其他代码进行个体私用；库引用属性，用于表征是否允许基于所述开源代码所生成的其他代码以库引用的方式调用所述开源代码；修改属性，用于表征是否允许对所述开源代码进行修改；附加协议属性，用于表征是否允许基于所述开源代码所生成的其他代码添加其他附加协议。上述方法，优选的，所述方法还包括：获得所述开源代码对应的风险评估值所处的分值范围；基于预设的分值范围与风险等级之间的映射关系，根据所述风险评估值所处的分值范围，获得所述开源代码的使用风险等级，所述使用风险等级越高表征使用所述开源代码所付出的成本值越高。一种开源代码的使用风险评估装置，装置包括：信息获得单元，用于获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；目标获得单元，用于获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；评估获得单元，用于至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。上述装置，优选的，所述评估获得单元具体用于：根据每个所述目标属性对应的权重值，对每个所述目标属性所对应的目标评估值进行处理，以得到所述开源代码对应的风险评估值；其中，每个所述目标属性对应的权重值表征使用所述开源代码在所述目标属性上所具有的风险程度。上述装置，优选的，还包括：等级获得单元，用于获得所述开源代码对应的风险评估值所处的分值范围；基于预设的分值范围与风险等级之间的映射关系，根据所述风险评估值所处的分值范围，获得所述开源代码的使用风险等级，所述使用风险等级越高表征使用所述开源代码所付出的成本值越高。一种电子设备，电子设备包括：存储器，用于存储应用程序和所述应用程序运行所产生的数据；处理器，用于执行所述应用程序，以实现：获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。从上述技术方案可以看出，本申请公开的一种开源代码的使用风险评估方法、装置及电子设备中，首先获得开源代码的许可证在至少一个目标属性上各自对应的目标属性信息，接着获得每个目标属性在其对应的目标属性信息上对应的目标评估值，最后根据每个目标属性所对应的目标评估值，获得开源代码对应的风险评估值，由此得知开源代码的使用风险的高低程度。可见，本申请通过对开源代码的许可证的属性信息进行获取，进而通本文档来自技高网...

【技术保护点】
1.一种开源代码的使用风险评估方法，其特征在于，所述方法包括：/n获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；/n获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；/n至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。/n

【技术特征摘要】
1.一种开源代码的使用风险评估方法，其特征在于，所述方法包括：
获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；
获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度；
至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，所述风险评估值表征所述开源代码的使用风险的高低程度。


2.根据权利要求1所述的方法，其特征在于，至少根据每个所述目标属性所对应的目标评估值，获得所述开源代码对应的风险评估值，包括：
根据每个所述目标属性对应的权重值，对每个所述目标属性所对应的目标评估值进行处理，以得到所述开源代码对应的风险评估值；
其中，每个所述目标属性对应的权重值表征使用所述开源代码在所述目标属性上所具有的风险程度。


3.根据权利要求2所述的方法，其特征在于，根据每个所述目标属性对应的权重值，对每个所述目标属性所对应的目标评估值进行处理，以得到所述开源代码对应的风险评估值，包括：
分别将所述目标属性对应的权重值和所述目标属性对应的目标评估值进行相乘，以得到每个所述目标属性对应的加权评估值；
将每个所述目标属性对应的加权评估值进行加和，以得到所述开源代码对应的风险评估值。


4.根据权利要求1所述的方法，其特征在于，获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值，包括：
分别在每个所述目标属性对应的属性评估列表中，查找所述目标属性在其对应的所述目标属性信息上对应的目标评估值；
其中，所述属性评估列表中包括至少两个属性信息以及每个所述属性信息对应的评估值。


5.根据权利要求1所述的方法，其特征在于，获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息，包括：
在所述开源代码的许可证属性集合中，获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息；
其中，所述目标属性包含所述许可证属性集合中的以下属性中的任意多项：
提供开源属性，用于表征是否要求基于所述开源代码所生成的其他代码开源；
相同许可属性，用于表征是否要求基于所述开源代码所生成的其他代码与所述开源代码遵循相同的预设规则；
版权声明属性，用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的版权信息；
许可声明属性，用于表征是否要求基于所述开源代码所生成的其他代码具有与所述开源代码相同的许可声明属性；
网络再分发属性，用于表征是否要求基于所述开源代码所生成的其他代码通过网络对外分发；
声明修改属性，用于表征是否要求基于所述开源代码所生成的其他代码声明其相对于所述开源代码的修改信息；
专利权利限制属性，用于表征是否限制基于所述开源代码所生成的其他代码的专利权利；
专利...

【专利技术属性】
技术研发人员：邓辉，张宝峰，杨永生，孙亚飞，高金萍，王亚楠，黄小莉，饶华一，毕海英，熊琦，王蓓蓓，
申请(专利权)人：中国信息安全测评中心，
类型：发明
国别省市：北京;11