相关术语说明-九游平台

开源(open source)

即开放一类技术或一种产品的源代码，源数据，源资产，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。

开源软件(open source software)

允许用户直接访问源代码，通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。

开源组件(open source component)

是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。

开源许可证(open source license)

开源软件的九游平台的版权持有人授予用户可以学习、修改开源软件，并向任何人或为任何目的分发开源软件的权利。

软件成分分析(software composition analysis)

通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。

pe(portable executable)

是windows系统下的可执行文件的标准格式。

elf(executable and linkable format)

是一种unix或linux系统下的可执行文件，目标文件，共享链接库和内核转储(core dumps)的标准文件格式。

apk(android application package)

是android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

hap(harmonyos application package)

是鸿蒙操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。

cve(common vulnerabilities and exposures)

又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。

cvss(common vulnerability scoring system)

通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度，有cvss 2.0、3.0、3.1标准。

固件(firmware)

是一种嵌入在硬件设备中的软件。

nvd

national vulnerability database国家安全漏洞库。

cnvd

china national vulnerability database国家信息安全漏洞共享平台。

cnnvd

china national vulnerability database of information security国家信息安全漏洞库。

组件依赖

保证组件正确运行所依赖的必须加载的其他组件。