FOSSlight是韩国 LG 公司开源的安全代码审计工具,主要用于识别和管理自己企业内的开源软件,是受到相应许可证允许的,并寻找开源软件中已知的漏洞,以便开发人员定位和解决问题。FOSSlight原本 LG 公司内部使用的工具,识别和管理自己企业内的开源软件,以及与 LG 合作的第三方所提供的 FOSS 库和项目。主要基于Java开发,遵守AGPL开源协议。

主要功能:

  • 项目
    • 开源软件的流程和状态管理P
  • 开源许可
    • 搜索和管理开源软件的许可信息
  • 安全漏洞
    • 搜索和监控项目中的开源软件的安全漏洞
  • 第三方
    • 管理第三方软件的相关开源库
  • 自检
    • 设定信息后自行检查选定的开源库

https://fosslight.org/

[repo owner=”fosslight” name=”fosslight”]