[发明专利]一种开源软件许可合规的确定方法及装置

说明书

本发明提供了一种源软件许可合规的确定方法，获取License网站上的外部License信息，以及获取开源软件内的License信息；对获取所述License信息与待确认的开源软件License信息进行匹配，若所述匹配结果相同，则将所述获取License信息确定为所述的开源软件的License信息；将确定开源软件的License信息结果输出到页面上。从收集License信息，到分析匹配开源软件以及最后的License信息以及确认展示形成一个闭环，相对于单一的分析明显丰富了很多，并且在收集License信息，综合了多种收集方法，分析匹配过程中精准度较高，对代码中的开源软件进行有效的识别和管理，减少了可合规性的风险。

技术领域

本发明涉及软件检测领域，尤其是指一种开源软件许可合规的确定方法及装置。

背景技术

License中文翻译为许可，这里的定义是一般软件为了保护权益或者版权等所发布的声明文件，其文件格式可以是txt，可以是html等。

开源软件是提高生产力和软件质量的关键因素，正确的使用开源软件，可以提高产品的竞争力，但是在产品功能不断更新，开发周期不断缩短的压力下，难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来开源许可证违规等多种风险。大多数开源软件都有其发布许可，如果要使用这些开源软件，应当遵守其许可证(License)的要求，如果在使用开源软件时没有遵守其许可要求的各项义务，就是违规使用开源软件，会造成许可证合规性风险，然而国外软件，本身语言交流不方便，而且这类型的产品对国内软件厂商不是很友好，定制需求响应慢，限制条件很多等等。而国内这方面的软件还属于起步阶段，暂时还没有成熟的产品出来。而市场又对这方面的需求很大，所以急需相关的技术和产品。

发明内容

本发明所要解决的技术问题是：提供一种开源软件许可合规的确定方法及装置，旨在解决开源软件内的License的信息确认难已处理的问题。

为了解决上述技术问题，本发明采用的技术方案为：提供一种开源软件许可合规的确定方法包括：

获取License网站上的外部License信息，以及获取开源软件内的License信息；

对获取所述License信息与待确认的开源软件License信息进行匹配，若所述匹配结果相同，则将所述获取License信息确定为所述的开源软件的License信息；

将确定开源软件的License信息结果输出到页面上。

进一步的，定时获取License网站上实时更新的外部License信息；

对获取外部License信息进行暂存。

进一步的，自动获取开源软件中的License信息并对License信息的特征文件进行提取；

确定是否提取出特征文件，若从License信息中提取出特征文件，则从开源软件中的License信息中直接提取出特征文件；

对特征文件进行解析，得出特征文件信息；

以及对所述特征信息进行暂存。

进一步的，若从License信息中没有提取出特征文件，则从开源社区中根据所述开源软件的项目信息自动查找出License信息的特征文件；

以及对所述特征文件进行暂存。

进一步的，确定自动获取开源软件内的License信息是否成功，若自动获取到开源软件内的License信息失败，则获取人工找出的特征文件；

以及对所述特征文件进行暂存。

进一步的，软件描述、license_name或url地址。