LG a ouvert la boîte à outils Fosslight sous licence AGPLv3, conçue pour automatiser les processus de contrôle de conformité aux exigences des licences ouvertes lors du développement de logiciels utilisant des composants ouverts tiers. Outre la vérification des licences, Fosslight peut également surveiller les problèmes de sécurité liés aux vulnérabilités des dépendances ou vous permettre de créer vos propres plugins pour analyser toute information pertinente.
Fosslight permet notamment d'identifier les références à des conditions de distribution particulières et aux informations de copyright dans les fichiers de code. Fosslight analyse également la chaîne de dépendances, détermine les licences utilisées dans le code emprunté ou les bibliothèques liées, et élimine la présence de composants sous licences incompatibles ou invalides dans un projet. Par exemple, pour les produits fermés, il est nécessaire de s'assurer qu'aucun code n'est sous licence copyleft et d'éviter d'éventuels conflits de licences dans les produits ouverts.
Source: opennet.ru
