Fossid简介及API接口调用开发

FOSSID简介

FOSSID 是由瑞典FOSSID 公司开发的一款开源代码检测和管理工具,能够全面、准确、高效的发现用户代码库中的开源代码及其风险。

FOSSID 是一个软件解决方案,能够单独部署使用,也可以与现有的开发流程进行无缝集成,能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性,也能够发现并展示出这些开源软件存在的安全漏洞,帮助公司从开源审查这种繁杂的工作中解脱出来,将精力更多的用于如何为用户提供更有价值的产品。

FOSSID —— 检测能力

l 全球最大的开源知识库

包含了超过3700万的开源项目、超过70亿的代码文件,涉及安全漏洞的开源项目就超过228000个。

l 闪电般的扫描速度

业界最快的扫描引擎,比其它同类产品的代码扫描速度高出1个数量级以上。

l 更精确的识别开源代码安全漏洞

前所未有的安全漏洞检测能力,能从代码片段级别检测和分析开源代码的安全漏洞。

l 识别3层许可证信息

不仅识别组件级和文件级许可证,还能够识别底层许可证,发现更为隐蔽的风险。

FOSSID —— 代码片段级扫描和匹配

FOSSID能够有效的检测到您的代码库中任何的开源代码痕迹,不论是整个开源组件的引用,还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性,也能够发现并展示出这些开源软件存在的安全漏洞,帮助公司从开源审查这种繁杂的工作中解脱出来,将精力更多的用于如何为用户提供更有价值的产品。

FOSSID —— 部署方式

l 知识库在本地部署

l 与外网隔离

l 扫描过程在本地网内部进行,不接触外网

l 每月或者每周离线更新

FOSSID调用API开发

首先去找API文档

往下拉找到WebApp API

这里就是所有接口的API文档了


下面是使用API进行开发

点击API Pusher,可以看到下面有各个模块的请求和需要的参数。 这里特别说明一下,fossid的所有接口都是POST请求,用于区分请求的参数就是那个group和action的组合

可以看到我的Postman是这样调用的,其中url里面的是你部署机器的ip地址,后面应该都是固定的 /api.php,然后你想调用哪个接口,只需要参照接口文档替换group和action,以及请求参数就可以了。

经验分享 程序员 微信小程序 职场和发展