FOSSID简介

FOSSID 是由瑞典FOSSID 公司开发的一款开源代码检测和管理工具，能够全面、准确、高效的发现用户代码库中的开源代码及其风险。

FOSSID 是一个软件解决方案，能够单独部署使用，也可以与现有的开发流程进行无缝集成，能够有效的检测到您的代码库中任何的开源代码痕迹，不论是整个开源组件的引用，还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性，也能够发现并展示出这些开源软件存在的安全漏洞，帮助公司从开源审查这种繁杂的工作中解脱出来，将精力更多的用于如何为用户提供更有价值的产品。

FOSSID —— 检测能力

l 全球最大的开源知识库

包含了超过3700万的开源项目、超过70亿的代码文件，涉及安全漏洞的开源项目就超过228000个。

l 闪电般的扫描速度

业界最快的扫描引擎，比其它同类产品的代码扫描速度高出1个数量级以上。

l 更精确的识别开源代码安全漏洞

前所未有的安全漏洞检测能力，能从代码片段级别检测和分析开源代码的安全漏洞。

l 识别3层许可证信息

不仅识别组件级和文件级许可证，还能够识别底层许可证，发现更为隐蔽的风险。

FOSSID —— 代码片段级扫描和匹配

FOSSID能够有效的检测到您的代码库中任何的开源代码痕迹，不论是整个开源组件的引用，还是仅仅引用了一小段代码片段。FOSSID 可以帮您有效的发现并展示出您的软件涉及到的开源License 及相关的合规性，也能够发现并展示出这些开源软件存在的安全漏洞，帮助公司从开源审查这种繁杂的工作中解脱出来，将精力更多的用于如何为用户提供更有价值的产品。

FOSSID —— 部署方式

l 知识库在本地部署

l 与外网隔离

l 扫描过程在本地网内部进行，不接触外网

l 每月或者每周离线更新

FOSSID调用API开发

首先去找API文档

往下拉找到WebApp API

这里就是所有接口的API文档了

---

下面是使用API进行开发

点击API Pusher，可以看到下面有各个模块的请求和需要的参数。
这里特别说明一下，fossid的所有接口都是POST请求，用于区分请求的参数就是那个group和action的组合

可以看到我的Postman是这样调用的，其中url里面的是你部署机器的ip地址，后面应该都是固定的 /api.php，然后你想调用哪个接口，只需要参照接口文档替换group和action，以及请求参数就可以了。