Protecode不久前发布了他们的工具的新版本,在这个版本中,他们似乎已经超越了对许可的严格关注:现在他们也在关注安全问题。
还有一些公司有深入的分析程序,专注于保安和安全因此,我想知道Protecode是否试图复制这些工具和方法,或者可能与其中之一合作。
事实证明这两个选择都不是。相反,他们将许可证检查方法扩展到安全性。他们进行许可证审查的方式是扫描代码,并将代码片段(或代码片段的签名)与已知代码的数据库进行匹配,从中他们可以找到该代码的许可证特征。现在他们对包含已知安全漏洞的数据库做同样的事情。
目前还不清楚这是否使更彻底的分析变得没有必要,而且据我所知,它没有任何形式的证明。它有点投机取巧,“当你检查的时候,你能不能也看看安全性?””的感觉。
详情请参阅释放...