几个月前 Flexera presented 开源软件的状态:2019年OSS趋势. 我们谈到了支持OSS治理的重要项目;基于OS空间的相当实质性收购,在企业层面越来越多的接受开源使用;以及开源的整体成熟度。它重复:今天的开源使用几乎普遍存在所有行业和组织。据最近 TechCrunch. 文章“当世界各地的顶级公司被调查时,其中很少有人打算让他们的核心软件系统成为任何东西 但 开源。“ 根据Gartner,到2022年,“50%的组织将以完全依赖OSS工具执行至少一个Devops管道。”

由于这种普遍存在和开发人员和工程师的需求更具创意和快速向产品添加功能,供应商正在迅速调动帮助组织管理他们的开源使用。在里面 软件Composition Analysis (SCA)单独的空间,我们已经看到提供OS治理工具的供应商的数量在过去几年中显着增长。在刚刚发布的 Forrester波™:软件成分分析,2019年第2季度,Forrester评估了10个SCA提供商。两年前,有六个。在他们的 现在技术:软件成分分析,2019年第1季度 报告称,分析师综述了17家公司提供SCA解决方案。 Flexera是大型企业空间中列出的八家供应商之一。

无可责备在那里使用开源支持现代应用开发。与此同时,开发人员及其公司应得到强大的合规和安全管理解决方案。

然而,并非所有开源扫描工具都是一样的。这 Forrester波 详细了解SCA空间的供应商,重点是战略风险,漏洞管理和修复。此外,供应商选择的注意事项应包括遵守OSS许可合规性,降低许可风险,并在内部应用一致的开源策略来设置使用和修复指导。由于开源急剧使用,遵守开源许可证和义务发挥了更大的作用。

无论在供应链中,公司都对任何代码都有合规责任。代码可以以各种方式输入贵公司:

  1. 当开发人员下载源代码并将该代码包含在其构建中时,
  2. 通过存储库管理器,
  3. 作为商业或更大开源组件的子组件,或
  4. 通过第三方(如供应商或合作伙伴代码)。

Flexera的软件成分分析解决方案 FlexNet代码洞察力例如,将自己与其他供应商的产品不同,具有提供许可和知识产权合规性的能力,使公司能够找到开源的所有证据,创建完整的材料清单,并在结构化中检测和减轻许可合规性问题方法。此外,Forrester还认识到Flexera,用于拥有稳固的安全和漏洞管理产品,这些产品提供了很好的定位,以满足客户的主动和持续监控开源安全漏洞。安全研究团队进行初级研究进一步支持FlexNet代码洞察力,使客户提前警告潜在漏洞 - 在NVD中正式接受之前。没有其他供应商将此水平的研究级别带到了桌子上。

Flexera以强大的市场存在,在最强大的安装基地和最重要的公司盈利的顶级供应商之间进行得分。鉴于收购是重要的 Palamida 两年前有点多了,在许可合规性和脆弱性管理方面拥有深刻专业知识的两家公司之间表现出实质的协同作用。

Interneuron是一个U.K.基于Flexnet Code Insight的公司,了解开源许可合规性和风险管理。

NET,涉及许可/知识产权合规性和安全管理时,一个并不比另一个更重要,因为两者都需要发现和跟踪所有开源使用的能力。供应商将不同的用例带到桌面上。 Flexera强调其力量遵守 开源许可证 以及IP管理的需求。

Source://blogs.flexera.com/