开源代码测试

开放源代码（Open source code）也称为源代码公开，指的是一种软件发布模式。一般的软件仅可取得已经过编译的二进制可执行档，通常只有软件的作者或著作权所有者等拥有程序的原始码。有些软件的作者会将原始码公开，此称之为“源代码公开”，但这并不一定符合“开放原代码”的定义及条件，因为作者可能会设定公开原始码的条件限制，例如限制可阅读原始码的对象、限制衍生品等。

目前，大多数IT企业的软件开发都是在“混源”开发模式进行的，软件代码中会引人大量的开源代码（自主引入、或由第三方代码引入）。开源代码如果使用不当，可能会给企业带来未知的巨大风险。

使用工具进行代码扫描，可以帮助用户快速、准确的发现代码中包含的开源代码及其潜在的风险，在给企业造成损失前，予以解决。

对代码进行合规性检查（这种检查也被称之为：开源代码扫描、代码自主知识产权检查、代码同源性检查等等），是通过扫描源代码，发现并确认其中存在的开源代码，及其版本、许可证（License）信息等，形成“材料清单”，让用户了解其代码中包含的开源代码成分，并分析这些开源代码可能带来的风险（知识产权风险、安全漏洞风险等）。

开源代码扫描适用的场景主要包括：

- IT企业对外来代码进行合规性审查

软件企业对外部引入的代码进行扫描，发现其中的风险并采取解决措施，避免将外部代码的风险引入到自己的软件当中。

- 软件供应商（外包商）在交付软件之前，按照用户要求进行合规性审查

软件供应商按照最终用户的要求，对代码进行扫描，如果发现不满足最终用户要求的代码，及时进行修改，最终将满足用户要求的代码交付给用户，同时将代码扫描的结果报告一并提交给最终用户。

- IT企业内部软件代码的合规性审查

软件企业对其部分或者全部软件的代码进行合规性审查，在产品发布前发现软件的风险并予以解决。

- 其它需要进行代码审查的场景