几个月前 Flexera presented 开源软件现状:2019年值得关注的OSS趋势. 我们讨论了支持OSS治理的重要项目;基于操作系统领域相当可观的收购,企业级对开源使用的接受度越来越高;以及开源的整体成熟度。值得重复一遍:如今,几乎所有行业和组织都普遍使用开源。据最近 TechCrunch 文章,“在对全球顶尖公司进行调查时,很少有人打算让其核心软件系统成为任何东西 但 开源。” 根据Gartner,到2022年,“ 50%的组织将至少完全依靠OSS工具执行至少一条DevOps管道。”

由于这种普遍性以及开发人员和工程师需要更具创造力并快速向产品添加功能的需求,供应商正在迅速动员起来,以帮助组织管理其开源使用。在里面 软件Composition Analysis (SCA)空间,在过去的几年中,我们已经看到提供OS治理工具的供应商数量大大增加。在刚刚发布的 福斯特波™: 软件Composition Analysis, Q2 2019,Forrester评估了10个SCA提供程序。两年前,有六个。在他们 Now Tech: 软件Composition Analysis, Q1 2019 报告中,该分析公司审查了提供SCA解决方案的17家公司。 富乐是大型企业领域中列出的八家供应商之一。

毫无疑问,存在使用开源来支持现代应用程序开发的需求。同时,应为开发人员及其公司提供强大的合规性和安全管理解决方案支持。

但是,并非所有开源扫描工具都相同。的 福斯特波 详细介绍了SCA空间中的供应商,重点是战略风险,漏洞管理和补救。此外,供应商选择的考虑因素应包括遵守OSS许可证合规性,降低许可证风险以及在内部应用一致的开源策略以设置用法和补救指南。随着开放源代码使用的急剧增长,遵守开放源代码许可证和义务的作用越来越重要。

公司对所使用的任何代码均负有合规责任,无论其在供应链中来自何处。代码可以通过多种方式进入您的公司:

  1. 当开发人员下载源代码并将该代码合并到其内部版本中时,
  2. 通过存储库管理器,
  3. 作为商业或更大的开源组件的子组件,或
  4. 通过第三方(例如供应商或合作伙伴代码)。

富乐’s 软件Composition Analysis solution FlexNet代码见解例如,通过提供许可证和IP合规性的能力使其与其他供应商的产品脱颖而出,使公司能够找到所有开源证据,创建完整的物料清单,并在结构化结构中检测和缓解许可证合规性问题道路。此外,Forrester认可Flexera拥有可靠的安全性和漏洞管理产品,可以很好地为客户提供主动和连续的开源安全漏洞监控服务。安全研究团队将进一步进行FlexNet Code Insight的支持,该团队将进行初步研究,在正式被NVD接受之前,向客户提供有关潜在漏洞的预警。没有其他供应商将这种研究水平带到桌面。

富乐拥有强大的市场地位,在安装基础最强的公司和企业盈利能力最强的前三名供应商中排名第一。鉴于收购 帕拉米达 是两年前的事,显示了两家在许可证合规性和漏洞管理方面拥有深厚专业知识的公司之间的实质性协同作用。

Interneuron是一家英国公司,使用FlexNet Code Insight进行开源许可证合规性和风险管理。

NET,就许可证/ IP合规性和安全性管理而言,一个并不比另一个重要,因为两者都需要具有发现和跟踪所有开源使用的能力。供应商将不同的用例放在桌子上。 富乐强调其合规性 开源许可证 以及对IP管理的需求。

资源: //blogs.flexera.com/sca