奇科厚德Checode是一家位于国家级高新区——西安高新区的高新技术企业，专注于开源代码合规和安全性检测工具的研发与服务。自2007年起，公司的主要创始人就开始从事开源软件治理相关的技术工作，至今已超过16年。公司在西安设研发中心，在北京设有销售中心，在上海和长沙设办事处，客户及服务网络覆盖全国。

公司愿景与使命

   奇科厚德致力于成为开源风险治理的领航者，通过提供先进的技术和工具，帮助企业管控上下游软件的进入和交付，确保软件供应链的安全与合规。奇科厚德的使命是推广开源技术的思维和方法，促进软件质量和安全性的提升，推动开源生态的健康发展。

核心产品：Checode开源助手

   Checode开源助手是奇科厚德的旗舰产品，能够全面识别和评估软件中的开源组件及其相关风险。该产品采用三重技术引擎系统，包括代码片段扫描、依赖代码分析和二进制代码分析，为企业提供详尽的软件材料清单（SBOM）和相关的风险报告。

客户案例：

   某新能源车厂在开发其创新的信息平台时，面临着确保代码安全性和合规性的挑战。通过部署Checode开源助手，该公司成功识别并解决了数百个开源组件的潜在安全漏洞和许可证冲突问题，显著提高了其软件供应链的安全性，确保了项目的顺利进行。

Checode开源助手的主要功能：

开源组件识别：分析软件源代码中的开源组件和对外依赖的开源组件，发现项目代码中的开源成份和闭源成份。

许可证合规性分析：根据SBOM解析组件对应的开源许可证义务及许可证冲突，帮助企业识别代码合规性风险。

安全漏洞管理：关联组件漏洞知识库对应的开源漏洞信息和修复建议，让企业及时解决开源漏洞安全隐患。

持续风险监控：SBOM中记录的开源组件在未来出现新的漏洞时，系统通过邮件通知管理员，提醒用户及时修复漏洞，消除风险。

行业认可与合作

   奇科厚德Checode的产品和服务得到了业界的广泛认可。Checode开源助手是首家以代码片段扫描技术通过中国信通院开源治理工具评估的产品。公司多次参与国家级信创检测机构的工作，为其提供测试工具和技术支持。此外，公司已拥有国内最顶级的开源知识库，收录超2000万以上开源组件，收录安全漏洞50W+，以及2000多种开源许可证。

未来展望

   随着人工智能、云计算等技术的融合，开源项目的数量和质量都在快速增长。这也带来了新的挑战，如开源组件的安全性和合规性问题。奇科厚德Checode通过持续扩展其开源知识库，加强与国内外安全研究机构的合作，以及不断提升产品的技术能力，积极应对这些挑战，为客户提供最为可靠的开源治理解决方案。