FossID cung cấp giải pháp quản trị mã nguồn mở
FossID cung cấp giải pháp quản trị giấy phép và bảo mật nguồn mở qua AI, Machine Learning; giúp sản phẩm – dịch vụ an toàn, giảm rủi ro pháp lý.
FossID là giải pháp quản lý tuân thủ giấy phép và bảo mật nguồn mở, đơn vị cũng đã công cụ phân tích thành phần phần mềm để phát hiện và xác định mức độ phổ biến của nguồn mở trong mã nguồn. Ngoài ra, công cụ này còn tập trung vào việc phân tích các lỗ hổng bảo mật trong từng thành phần, tệp hoặc đoạn mã.
FossID hỗ trợ doanh nghiệp tuân thủ các nghĩa vụ giấy phép nguồn mở, đồng thời giữ an toàn cho sản phẩm và dịch vụ, giảm thiểu rủi ro kinh doanh và pháp lý. Các trường hợp sử dụng của FossID rất đa dạng: cho phép nhóm phát triển sử dụng sản phẩm GenerativeAI một cách an toàn trong các giao dịch mua bán và sáp nhập, tuân thủ các tiêu chuẩn quy định toàn cầu như sắc lệnh hành pháp 10428 của Mỹ hoặc Đạo luật về khả năng phục hồi mạng của EU.
- Telegram – hang ổ online của tội phạm mạng
- Việt Nam vượt qua Thái Lan để đứng thứ 4 trong khu vực về chỉ số chuyển đổi số
- Threads thu hút lượng lớn người dùng trẻ những nội dung khoe thành tích
- Tây Ban Nha bất lực với công cụ AI tạo ảnh khỏa thân
- Nhiều công ty công nghệ đang đặt cược lớn vào AI và tự động hóa
FossID duy trì cơ sở kiến thức nguồn mở lớn nhất thế giới với hơn 21 Petabyte dữ liệu và 150 triệu dự án nguồn mở. Ngoài ra, giải pháp này còn sử dụng các công nghệ AI và Machine Learning, nền tảng này đảm bảo cập nhật liên tục tất cả các dự án nguồn mở, cung cấp giải pháp phát hiện và nhận dạng toàn diện.
Công cụ quét FossID cam kết mang lại độ chính xác cao với tốc độ ấn tượng, sử dụng công nghệ AI để loại bỏ kết quả dương tính giả, phân tích hơn 70 tệp mỗi giây. Hệ thống này có khả năng hoạt động thông qua nhiều giao diện như ứng dụng web (FossID Workbench), CLI (Giao diện dòng lệnh) hoặc API nhằm tự động hóa và tích hợp dễ dàng vào quy trình phát triển hiện đại như CI/CD.
VSF, công cụ tìm kiếm đoạn mã tổn thương của FossID là công cụ mang tính cách mạng phát hiện nhanh các lỗ hổng mã nguồn mở trên các cơ sở mã và kho lưu trữ lớn. VSF cung cấp sự trùng khớp 100% với các dòng mã gây ra lỗ hổng bảo mật (CVE/CPE) và vị trí chính xác trong cơ sở mã, giúp dễ dàng khắc phục các vấn đề xảy ra.
Bên cạnh các sản phẩm về giấy phép, đơn vị còn cung cấp dịch vụ kiểm toán nguồn mở đặc biệt phổ biến trong các giao dịch mua bán – sáp nhập hoặc khi tổ chức cần xác thực việc giao hàng từ chuỗi cung ứng. Dịch vụ này thực hiện quy trình “Kiểm toán bịt mắt”, chuyển đổi mã nguồn thành các hàm băm mật mã không thể đảo ngược kỹ thuật và xử lý các hàm băm nên không để lộ bản gốc mã nguồn, tạo ra một quá trình khép kín và an toàn tuyệt đối cho tất cả các bên liên quan.
FossID được thành lập tại Thụy Điển vào năm 2016, đơn vị này đã có mức tăng trưởng vượt bậc 200% sau một năm và được công nhận đổi mới công nghệ và giá trị đầu tư. FossID có nhiều văn phòng ở châu Âu, châu Á và Mỹ.
Tại Việt Nam, FossID đã cung cấp các giải pháp thông qua sự hợp tác cùng OSBC – một công ty nguồn mở với hơn 17 năm kinh nghiệm. OSBC đảm nhận vai trò kinh doanh tổng thể, bao gồm bán hàng, tiếp thị và hỗ trợ kỹ thuật cho các giải pháp của FossID.
Thành lập từ năm 2006, OSBC đã có những đóng góp quan trọng trong việc quản lý rủi ro và bảo mật nguồn mở tại Hàn Quốc. Ngoài ra, công ty còn cung cấp dịch vụ tư vấn và giải pháp quản lý nguồn mở, hiện đơn vị đang có một mạng lưới đối tác hàng đầu trong nhiều lĩnh vực như điện tử, hệ thống thông tin, viễn thông, quốc phòng, trò chơi, Internet, ôtô và tài chính.
Theo ông Taek-Wan Kim, Giám đốc điều hành OSBC, sự hợp tác giữa hai công ty không chỉ giúp ngành công nghiệp phần mềm Việt Nam tiếp cận công nghệ nguồn mở an toàn mà còn tạo ra danh sách vật liệu phần mềm (SBOM) của các mã cuối cùng. Ông Kim nhấn mạnh rằng “Để sử dụng và quản lý nguồn mở hiệu quả hơn, chúng tôi sẽ cung cấp hệ thống quản lý phần mềm nguồn mở sáng tạo tận dụng các giải pháp từ phía FossID”.