FossID là giải pháp quản lý tuân thủ giấy phép và bảo mật nguồn mở. Đơn vị cung cấp công cụ phân tích thành phần phần mềm giúp phát hiện và xác định mức độ phổ biến của nguồn mở trong mã nguồn, cùng với các lỗ hổng bảo mật trong từng thành phần, tệp hoặc đoạn mã.

Điều này giúp tuân thủ các nghĩa vụ giấy phép nguồn mở, giữ an toàn cho sản phẩm và dịch vụ, đồng thời giảm thiểu rủi ro kinh doanh và pháp lý. Các trường hợp sử dụng phổ biến gồm: cho phép nhóm phát triển sử dụng sản phẩm GenerativeAI một cách an toàn như một phần trong giao dịch mua bán và sáp nhập; tuân thủ các tiêu chuẩn quy định toàn cầu như Sắc lệnh hành pháp 10428 của Mỹ hoặc Đạo luật về khả năng phục hồi mạng của EU.

FossID duy trì cơ sở kiến thức nguồn mở lớn nhất thế giới với hơn 21 Petabyte dữ liệu và 150 triệu dự án nguồn mở. Cơ sở kiến thức FossID tận dụng các công nghệ AI và Machine Learning đảm bảo cập nhật đầy đủ tất cả dự án nguồn mở, cung cấp giải pháp phát hiện và nhận dạng toàn diện.

Người dùng sử dụng FossID để quét các phần mềm. Ảnh: FossID

Người dùng sử dụng FossID để quét các phần mềm. Ảnh: FossID

Công cụ quét FossID đảm bảo độ chính xác với tốc độ cao sử dụng AI để loại bỏ kết quả dương tính giả, phân tích hơn 70 tệp mỗi giây. Hệ thống hoạt động thông qua ứng dụng web (FossID Workbench), CLI (Giao diện dòng lệnh) hoặc API để tự động hóa và tích hợp vào quy trình phát triển hiện đại như CI/CD.

Trình tìm kiếm đoạn mã tổn thương FossID (VSF) là công cụ mang tính cách mạng phát hiện nhanh các lỗ hổng mã nguồn mở trên các cơ sở mã và kho lưu trữ lớn. VSF cung cấp sự trùng khớp 100% của các dòng mã gây ra lỗ hổng bảo mật (CVE/CPE) và vị trí chính xác trong cơ sở mã cho đến dòng mã để khắc phục dễ dàng.

Ngoài các sản phẩm về giấy phép, đơn vị còn cung cấp dịch vụ kiểm toán nguồn mở đặc biệt phổ biến trong các giao dịch mua bán – sáp nhập hoặc khi tổ chức cần xác thực việc giao hàng từ chuỗi cung ứng. Dịch vụ này dựa trên khả năng thực hiện “Kiểm toán bịt mắt”. Quy trình thực hiện gồm: chuyển đổi mã nguồn thành các hàm băm mật mã (không thể đảo ngược kỹ thuật) và sau đó xử lý các hàm băm nên không để lộ bản gốc mã nguồn cho FossID hay bất kỳ bên nào. Kết quả tạo ra một quá trình khép kín và bảo mật hoàn toàn cho các bên liên quan.

Thành lập tại Thụy Điển năm 2016, FossID có mức tăng trưởng vượt bậc 200% sau một năm và được công nhận đổi mới công nghệ và giá trị đầu tư. FossID có nhiều văn phòng ở châu Âu, châu Á và Mỹ.

Đơn vị cung cấp các giải pháp tại Việt Nam thông qua hợp tác cùng OSBC – công ty nguồn mở với 17 năm kiến thức và chuyên môn. Sau hợp tác, OSBC giữ vai trò kinh doanh tổng thể bao gồm bán hàng, tiếp thị và hỗ trợ kỹ thuật cho các giải pháp của FossID.

Thành lập năm 2006, OSBC góp phần xác lập tầm quan trọng của quản lý rủi ro trong tuân thủ và bảo mật nguồn mở tại Hàn Quốc, cung cấp dịch vụ tư vấn và giải pháp quản lý nguồn mở. Công ty hiện có mạng lưới đối tác hàng đầu trong đa ngành: điện tử, SI, viễn thông, quốc phòng, trò chơi, Internet, ôtô và tài chính.

Ông Taek-Wan Kim – Giám đốc điều hành OSBC cho biết việc hợp tác giúp ngành công nghiệp phát triển phần mềm Việt Nam tiếp cận công nghệ nguồn mở an toàn và được quản lý. Đồng thời việc ký kết còn tạo ra Danh sách vật liệu phần mềm (SBOM) của các mã cuối cùng – yêu cầu thiết yếu đối với các nhà phát triển nước ngoài chuyên thuê ngoài.

“Để sử dụng và quản lý nguồn mở hiệu quả hơn, chúng tôi sẽ cung cấp hệ thống quản lý phần mềm nguồn mở sáng tạo tận dụng các giải pháp từ phía FossID”, ông Taek-Wan Kim nhấn mạnh.

Minh Huy