了解公司对开放源代码软件组件的担忧
总之,新式软件开发(包括 Microsoft 开发人员平台和生态系统)意味着开放源代码组件。
它会对生成软件的公司产生影响(供商业使用或供内部使用)。
包含公司本身未生成的软件组件意味着无法完全控制源。
负责公司内使用的组件中使用的源代码意味着必须接受其风险。 关注点是源代码组件:
- 低质量。 这会影响整个解决方案的可维护性、可靠性和性能。
- 无主动维护。 如果不复制源代码,代码不会演变或无法更改,从而有效地从源中分离出来。
- 包含恶意代码。 包含和使用该代码的整个系统将遭到入侵。 整个公司的 IT 和基础结构可能会受到影响。
- 出现安全漏洞。 软件系统的安全性与其最薄弱的部分一样好。 将源代码与漏洞结合使用会使整个系统容易受到黑客攻击和滥用。
- 具有不利的许可限制。 许可证的效果可能会影响使用开放源代码软件的整个解决方案。
公司必须做出权衡:其开发人员希望使用开放源代码软件组件,从而加快开发速度并使用新式框架、库和做法。
另一方面,让开发人员和项目自由包含开放源代码软件不应使公司面临风险。
该公司面临的挑战是寻找使开发人员能够自由选择要使用的技术,同时确保尽可能妥善管理公司的风险的方法。
其他挑战来自向公众提供开放源代码软件的公司。
这些挑战包括围绕开放源代码创建业务模型、何时发布开放源代码以及如何处理社区贡献。
源代码是开放源代码这一事实并不意味着任何人都可以更改它。
社区协作可以有贡献,但公司不一定必须接受它。 它被称为封闭的开放源代码。
欢迎提出更改建议,但维护人员需要执行实际更改。