相关术语说明

开源(open source)

即开放一类技术或一种产品的源代码，源数据，源资产，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。

开源软件(open source software)

允许用户直接访问源代码，通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。

开源组件(open source component)

是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。

开源许可证(open source license)

开源软件的版权持有人授予用户可以学习、修改开源软件，并向任何人或为任何目的分发开源软件的权利。

软件成分分析(Software Composition Analysis)

通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。

PE(Portable Executable)

是Windows系统下的可执行文件的标准格式。

ELF(Executable and Linkable Format)

是一种Unix或Linux系统下的可执行文件，目标文件，共享链接库和内核转储(core dumps)的标准文件格式。

APK(Android application package)

是Android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

HAP(HarmonyOS application package)

是鸿蒙操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

CVE(Common Vulnerabilities and Exposures)

又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。

CVSS(Common Vulnerability Scoring System)

通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度，有CVSS 2.0、3.0、3.1标准。

固件(firmware)

是一种嵌入在硬件设备中的软件。

NVD

National Vulnerability Database国家安全漏洞库。

CNVD

China National Vulnerability Database国家信息安全漏洞共享平台。

CNNVD

China National Vulnerability Database of Information Security国家信息安全漏洞库。

组件依赖

保证组件正确运行所依赖的必须加载的其他组件。