FOSSology
FOSSology (FOSS pour Free and Open Source Software) est un outil d'analyse de code logiciel construit autour d'une architecture ouverte et modulaire. Les modules inclus permettent l'analyse des licences, l'extraction de méta données, l'identification du type MIME (Multipurpose Internet Mail Extensions).
L'outil Fossology tente d'analyser tous les fichiers d'un paquet logiciel, quel que soit son format, afin d'en déterminer les licences. Le rapport de licence est un agrégat des différentes licences rencontrées.
L'interface utilisateur de l'outil Fossology est réalisé sous la forme d'un service web (Apache 2.x et PHP5), permettant de :
- télécharger l'archive ou le/les fichiers à analyser
- visualiser la liste des tâches (upload, décompression, analyse)
- lire les rapports d'analyse de licences
- explorer des différents répertoires et visualiser les licences présentes.
Le projet Fossology est conçu comme un outil de fouille de données. Dans le futur, il est prévu d'être complété par l'ajout de nouveaux agents d'analyse du code comme : patchs installés, détection de la réutilisation de code, remontée des alertes de sécurité, ...
Utilisation au LRI lors d'audit de code, en particulier, lors de dépôt APP, afin de déterminer d'éventuels conflits de compatibilité des licences des différentes bibliothèques incluses.
L'installation de la première version évaluée (1.1.0~rc2) n'a pas été très simple. Nous n'avons pas installé la dernière version. Nous avons observé des blocages des tâches de décompression d'archives qui ont nécessité de relancer le service sur le serveur.
L'installation de la version 2.1.1 depuis les paquetages upstream se déroule maintenant sans problème (testé sur Debian 6.0 pour Envol 2012 en janvier 2013 par Bruno Cornec).
Commentaires
ENVOL 2012
Présentation prévue à ENVOL 2012 : https://www.projet-plume.org/ENVOL-2012