（とりあえずメモのまま公開。後で時間のある時に手直しします）

OSS系も

GitHubを利用する際に注意したいOSSライセンスのポイントとは | Think IT（シンクイット）
https://thinkit.co.jp/story/2014/02/24/4843?page=0,1

コンプライアンス ツール | The Linux Foundation
http://www.linuxfoundation.jp/programs/legal/compliance/tools

ライセンス特定の既存手法FOSSology, OSLC 既知のライセンス記述と，コメントとの一致部分の多さからライセンスを特定
http://www.slidefinder.net/ラ/ライセンス特定の既存手法/32773514

IPA がオープンソースのソースコード脆弱性検査ツールの紹介資料を公開しました | Webセキュリティの小部屋
http://www.websec-room.com/2014/03/11/1880

IPAテクニカルウォッチ「ウェブサイトにおける脆弱性検査手法の紹介（ソースコード検査編）」：IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/technicalwatch/20140306.html