新闻动态

第三方代码省时省力，是否真能放心使用？

大量采用用开源代码，如何溯清引用关系？

知识产权及安全风险，怎样妥善合理规避？

国外工具价高不安全，我们真的没有办法？

“混源”开发已成为主流开发模式，然而，当前对开源代码使用不合规、溯源关系不清晰的问题普遍存在，隐含着巨大的安全和商业风险，相关审查工具长期为国外垄断，价格异常昂贵，且比对服务器在境外。为提升软件成熟度和安全可控度，控制行业发展风险，国家超级计算无锡中心联合清华大学、中科院计算所、北京大学，自主研发了“重睛鸟”综合性代码审查系统，实现了代码相似度分析、许可证审查及风险分析、第三方库和安全漏洞识别等多维度审查功能，代码比对精准度国内领先。

在上级部门支持指导下，为鼓励开发团队和程序员利用“战疫”时间了解代码情况、检查代码风险、采取优化措施， 现推出“重睛鸟”代码审查系统开放版本，共促软件生态发展！本次活动同时得到了华为公司的大力支持。

“重睛鸟代码审查系统”五大特色：

1.全自主研发，摆脱境外垄断

2. 国内最大源代码库，覆盖500000+开源项目

3.相似度检测精度国内领先，代码级对比精度和召回率均不低于95%

4.精准的许可证审查及风险预警，覆盖SPDX认证全部许可证，助力风险规避

5.支持基于特征码的检测模式，无需提供源代码，消除源码泄露风险

1 相似度检测及溯源

同步支持容量级、文件级和代码行级的相似度比对，分别给出基于整体容量、文件个数和代码行数相似度的统计信息，并给出克隆代码片段的具体信息。检测范围广泛，覆盖操作系统、办公软件、数据库、浏览器、工业软件等主流软件产品，有效解决代码溯源关系不清晰的难题。

项目级相似度分析结果

代码行级相似度分析结果

2 许可证风险检测

通过许可证两级识别技术，全方位识别和分析项目代码中的许可证及知识产权风险，提供许可证合规性、许可证兼容冲突、许可证声明缺失、强制开源、相同许可证开源、变更声明、专利侵权等风险预警，并给出解决建议。

项目许可证统计

许可证风险分析结果

3 无需提供源代码

系统提供“源代码审查”和“特征码审查”两种检测方式。“特征码审查”方式使用特征提取工具提取待检测项目的特征码，无需上传源码即可检测，确保源码不上网，保障代码安全。

入口：http://cjn.nsccwx.cn:8089/index.html

调试期间免费方案如下：

企业邮箱用户（同一企业仅限1个用户注册）

2次/周免费检测，允许提交<=1M源码或<=100K特征的检测文件

个人邮箱用户                    

2次/周免费检测，允许提交<=100K源码或<=10K特征的检测文件

共同战“疫”期间，我们为企业邮箱用户提供免声明注册服务。

邮箱：support_chongjingniao@aliyun.com

电话：18168839581