2019年11月初，数字天堂 (北京) 网络技术有限公司诉柚子 (北京) 科技有限公司、柚子 (北京) 移动技术有限公司，是中国GPL第一案。法院虽然默认了GPL协议具有约束力，即类似于协议或合同的法律效果，但并未进一步将GPL协议条款基于我国著作权法进行解释。其能否为国内法院认可，依然存在不确定性。本案出现之后，企业组织在使用第三方开源组件时，应加强对开源许可证合规风险的管控。

雳鉴 SCA支持Java、 Javascript、 Groovy、 Scala、 Python、 PHP、C/C++、C#、Golang、 Ruby、 Swift、 Kotlin、 Perl、Erlang、Rust、ArkTS语言的开源组件扫描。

雳鉴SCA支持超过数十种的包管理器。结合雳鉴SCA知识库超过5000万的组件数据，为您的应用程序提供全面的开源组件依赖追踪、开源许可证风险以及开源组件漏洞风险管理。

案例背景
中国南方电网属于国资委监管的央企，总部位于广州，负责广东、广西、云南、贵州、海南以及港澳地区的供电以及其他相关输配电业务等。而南网数字电网研究院作为其下属的共享平台单位 - 全资子公司，是南方电网打造智能电网、建设数字南网的主要承担者。
客户需求
南网数研院研发平台已上线运行2年多，代码安全检查工作仅支持在项目完成节点开展整体安全性检查，未能实现研发过程全生命周期代码质量安全检测。为此，需要引入IAST、SCA，支撑研发过程中的安全介入，提前发现、解决应用系统安全漏洞，将90%的高危漏洞消灭在研发阶段，降低安全人员漏洞验证的难度和时间，将代码安全质量前移，提高效率。

浙江中烟工业有限责任公司是中国烟草总公司的全资子公司，主要经营卷烟生产销售业务。2003年7月，浙江烟草实施工商分设，成立了浙江中烟工业公司。2006年9月，公司和下属的杭州卷烟厂、宁波卷烟厂实行省内联合重组，转变为市场竞争主体企业。2007年11月，公司成立董事会，正式更名改制为浙江中烟工业有限责任公司 (以下简称"浙江中烟")。

蓝象智联 (杭州) 科技专注于提供金融级隐私计算技术及产品，主要覆盖金融、运营商、政府行业，成员大多来自于阿里和蚂蚁金服。作为一家新兴的创业公司，其业务正处于快速发展阶段，同时也在逐步进行开发安全体系建设，比较重视安全合规，关注软件的交付质量，赢得客户的满意与认可。

八维通科技有限公司是中国中车股份有限公司和中国银联股份有限公司联合发起设立的高新技术企业，主要依托云计算、物联网、人工智能、5G、区块链等新兴技术，打造数字票务、人脸支付、智慧乘客服务及商圈运营等系列解决方案，推动轨交数字化转型升级。当前业务开发模式为自研 (JAVA)，组件安全检测已接入CI/CD流程，定期要求开发人员进行自查和修复。

案例背景
浙江华云信息科技有限公司是一家面向电力系统提供专业的电力行业信息化及通信应用解决方案、产品和服务的综合企业。公司服务行业涵盖电网、电厂、金融等多个行业。