오픈 소스 소프트웨어 구성 요소에 대한 회사 문제 살펴보기
요약하자면, Microsoft 개발자 플랫폼 및 에코시스템을 비롯한 최신 소프트웨어 개발은 오픈 소스 구성 요소를 의미합니다.
이는 상업적으로 또는 내부용으로 소프트웨어를 빌드하는 회사에 영향을 미칩니다.
회사 자체에서 빌드되지 않은 소프트웨어 구성 요소가 포함된 경우 소스를 완벽하게 제어할 수 없습니다.
회사 내에서 사용되는 구성 요소에 사용되는 소스 코드를 책임지려면 위험을 감당해야 합니다. 문제는 소스 코드 구성 요소가 다음과 같다는 점입니다.
- 품질이 낮습니다. 이는 전체 솔루션의 유지 관리, 안정성 및 성능에 영향을 줄 수 있습니다.
- 유지 관리가 진행되지 않습니다. 소스 코드를 복사하여 원본과 실질적으로 분리하지 않으면 코드가 진화하거나 변경되지 않습니다.
- 악성 코드를 포함합니다. 코드를 포함하고 사용하는 전체 시스템이 손상됩니다. 전체 회사의 IT 및 인프라에 영향을 줄 수 있습니다.
- 보안 취약성이 있습니다. 소프트웨어 시스템의 보안이 가장 취약한 부분이나 다름 없습니다. 취약성이 있는 소스 코드를 사용하면 전체 시스템이 해커의 공격에 취약해지고 오용됩니다.
- 부정적인 라이선스 제한 사항이 있습니다. 라이선스가 오픈 소스 소프트웨어를 사용하는 전체 솔루션에 영향을 줄 수 있습니다.
회사는 절충점을 찾아야 합니다. 즉, 개발자는 오픈 소스 소프트웨어 구성 요소를 사용하여 개발 속도를 높이고 최신 프레임워크, 라이브러리 및 사례를 사용할 수 있으므로 오픈 소스 소프트웨어 구성 요소를 사용하기를 원합니다.
반면, 개발자와 프로젝트에 오픈 소스 소프트웨어를 자유롭게 포함할 수 있는 권한을 부여하더라도 회사가 위험에 처해서는 안 됩니다.
회사의 과제는 개발자가 자율성을 유지하고 기술을 자유롭게 선택하여 사용할 수 있게 하면서도 회사의 위험을 최대한 관리할 수 있도록 할 수 있는 방법을 찾는 것입니다.
오픈 소스 소프트웨어를 대중에 제공하는 회사에는 다른 과제가 있습니다.
이러한 과제에는 오픈 소스에 대한 비즈니스 모델, 오픈 소스 코드를 게시할 시기 및 커뮤니티 기여를 처리하는 방법이 포함됩니다.
소스 코드가 공개되어 있다고 해서 누구나 변경할 수 있는 것은 아닙니다.
커뮤니티 협업의 기여가 있을 수 있지만 회사가 이를 반드시 수락해야 하는 것은 아닙니다. 이를 클로즈드 오픈 소스라고 합니다.
변경에 대한 제안은 환영하지만 유지 관리자는 실제 변경 작업을 수행합니다.