女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

開源風險成開源應(yīng)用屏障

倩倩 ? 來源:IT168 ? 作者:卿云 ? 2020-12-21 14:03 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

盡管開源有20多年的歷史,當下依然是個時髦的技術(shù)領(lǐng)域。全球開源市場一片火熱,逐年增長,SourceClear調(diào)查報告預(yù)測,2026年全球開源項目數(shù)量將超過3億。我國產(chǎn)業(yè)界各方也積極擁抱開源,很多企業(yè)提出“來自開源,回報開源”,成為國際開源大家庭的重要參與者。

根據(jù)中國信息通信研究院(以下簡稱“信通院”)日前發(fā)布的《開源生態(tài)白皮書(2020年)》,我國開源軟件應(yīng)用比例略有提升,2019年我國企業(yè)已經(jīng)使用開源技術(shù)的企業(yè)占比為87.4%。而隨著開源軟件的應(yīng)用越來越廣泛和深入,風險日益凸顯,開源治理被越來越多的企業(yè)重視。

開源風險成開源應(yīng)用屏障

開源是當今軟件生態(tài)里的關(guān)鍵力量,尤其是在千禧年后,隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術(shù)的興起,我們所熟知的MySQL、PostgreSQL、Hadoop、Kubernetes(K8S)等開源技術(shù)被廣泛應(yīng)用。

與此同時,開源的風險更加突出,《開源生態(tài)白皮書(2020年)》指出,開源軟件可能涉及三類風險:知識產(chǎn)權(quán)及合規(guī)風險、安全風險、運維和技術(shù)風險,其中知識產(chǎn)權(quán)及合規(guī)風險主要與開源許可證的規(guī)定相關(guān),安全風險主要涉及安全漏洞等問題,運維和技術(shù)風險主要指因開源軟件的引入導(dǎo)致的開發(fā)運維投入量大、技術(shù)人員要求高等問題,而這三類風險在不斷上升。

根據(jù)美國新思科技公司(Synopsys)發(fā)布的《2020年開源安全和風險分析》報告(OSSRA)。67%的代碼庫包含某種形式的開源代碼許可證沖突,33%的代碼庫包含沒有可識別許可證的開源組件。75%的代碼庫至少含有一個漏洞,將近一半(49%)的代碼庫包含高風險漏洞,而去年則為40%。91%的代碼庫包含已經(jīng)過期四年以上或者近兩年沒有開發(fā)活動的組件。除了存在安全漏洞的可能性增加之外,使用過期的開源組件的風險在于更新它們還會帶來不必要的功能和兼容性問題,運維風險和成本將會提高。

其中在許可協(xié)議方面的不確定性近兩年成為焦點,從2018年開始,Redis Lab、MongoDB、Neo4j等多家開源數(shù)據(jù)庫修改許可協(xié)議,甚至有人指出開源數(shù)據(jù)庫變天了。

如今開源風險已經(jīng)成為開源應(yīng)用的屏障,《開源生態(tài)白皮書(2020年)》的調(diào)研指出,出于安全性考慮成為我國企業(yè)尚未應(yīng)用開源技術(shù)的最主要原因。2019年,出于安全性考慮而未使用開源技術(shù)的占比最高,達到43.8%,比上一年增加8.6%。

對于國內(nèi)企業(yè)而言,開源治理從未像現(xiàn)在這樣迫切。

開源治理任重道遠

國內(nèi)企業(yè)從內(nèi)部逐步建立開源治理體系應(yīng)對開源風險,但是依然任重道遠。

新思科技軟件質(zhì)量與安全部門銷售總監(jiān)兼管理顧問薛植元在接受采訪時指出,開源治理最早在2000年初由國外公司進行實踐,已有十多年歷史,國外已經(jīng)形成了完備的開源治理技術(shù)、方法論和實踐。而國內(nèi),近兩年來由于信息安全一些事件、許可糾紛等因素,企業(yè)和政府都意識到開源風險的問題,并且對國內(nèi)的開源產(chǎn)業(yè)非常重視,開源治理逐漸興起,起步較晚還處在初級階段,但是發(fā)展很快,實現(xiàn)了爆發(fā)式的增長。

通常將開源治理分為三個等級,一是基礎(chǔ)型,在某些項目上用到開源工具,按需索求,但是沒有相應(yīng)的人才儲備和文化。二是增強型,已經(jīng)有穩(wěn)定的人員組織和部門去做開源治理,可以重復(fù)去管理公司的開源軟件。三是先進型,在增強型的基礎(chǔ)上,把開源管理融入到軟件開發(fā)生命周期中,實現(xiàn)自動化管理,形成自身完備的開源管理策略并可以持續(xù)迭代優(yōu)化改進策略。目前國內(nèi)有幾個頭部公司達到先進型,但是大部分企業(yè)處于基礎(chǔ)型或者增強型。

薛植元認為開源軟件數(shù)量龐大是開源治理的難點,企業(yè)開源治理首先要摸清自己的家底,到底用了哪些開源技術(shù)和代碼,再去進行開源治理。

《開源生態(tài)白皮書(2020年)》指出,開源治理工具加速企業(yè)開源治理體系構(gòu)建。開源治理工具主要以開源組成和安全分析為主,通過掃描開源軟件梳理開源組件信息、開源許可證信息、開源安全漏洞等幫助用戶有效降低開源風險,全球目前主流開源治理工具廠商大多起源于國外,客戶遍布全球且占據(jù)我國大部分市場份額。國外如Black Duck、X-RAY等開源治理工具大多側(cè)重開源組成識別功能。

信通院于2019年下半年牽頭起草《開源治理工具能力要求 第1部分:開源組成和安全性分析》標準,該標準是國內(nèi)首個針對開源組成和合規(guī)安全性分析的開源治理工具標準,旨在規(guī)范和提高開源治理工具服務(wù)商的能力。

在日前舉辦的2020 OSCAR開源產(chǎn)業(yè)大會上,新思科技高分通過中國信息通信研究院的開源工具的本地化方案評測。其中,新思科技軟件組成分析工具Black Duck,開源組件檢出率高達95%。據(jù)悉,Black Duck可以提供端到端開源風險管理方案,從探測、保護、管理到監(jiān)控,今年強化了其漏洞庫和開源合規(guī)指南。

“沒有最好的技術(shù),只有適合你的技術(shù)。”薛植元強調(diào),每個企業(yè)的境況不同,對于開源治理需求也各有差異,對于技術(shù)選型而言,合適的才是最好的。而企業(yè)開源治理,技術(shù)之外還需要組織、流程、文化的構(gòu)建。

責任編輯:lq

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 云計算
    +關(guān)注

    關(guān)注

    39

    文章

    7976

    瀏覽量

    139980
  • 數(shù)據(jù)庫
    +關(guān)注

    關(guān)注

    7

    文章

    3925

    瀏覽量

    66174
  • 開源
    +關(guān)注

    關(guān)注

    3

    文章

    3676

    瀏覽量

    43802
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    開源智聯(lián)·具身同行:機智云推出基于豆包的 OpenEmbodied AI技術(shù)、產(chǎn)品及開源方案

    6月11日機智云攜手火山引擎、扣子發(fā)起,聯(lián)合CSDN、GitCode、廣和通、奕斯偉、愛灣學(xué)院舉辦的“開源智聯(lián)·具身同行”字節(jié)豆包AIoT開源生態(tài)沙龍圓滿成功,正式推出基于豆包
    的頭像 發(fā)表于 06-13 19:19 ?291次閱讀
    <b class='flag-5'>開源</b>智聯(lián)·具身同行:機智云推出基于豆包的 OpenEmbodied AI技術(shù)、產(chǎn)品及<b class='flag-5'>開源</b>方案

    深開鴻CEO王錄:開發(fā)者是開源鴻蒙生態(tài)的原點

    5月24日,深開鴻正式發(fā)布全國首款面向開發(fā)者的開源鴻蒙學(xué)習(xí)平臺——開鴻Bot系列產(chǎn)品。這是開源鴻蒙在開發(fā)者終端領(lǐng)域的關(guān)鍵落地,更是深開鴻貫徹“以開發(fā)者為中心”理念的里程碑舉措。深開鴻CEO王錄在
    的頭像 發(fā)表于 05-26 12:06 ?402次閱讀
    深開鴻CEO王<b class='flag-5'>成</b>錄:開發(fā)者是<b class='flag-5'>開源</b>鴻蒙生態(tài)的原點

    開源安全一站式構(gòu)建!開啟企業(yè)開源治理新篇章

    【摘要】在如今信息技術(shù)日新月異、飛速發(fā)展的數(shù)字化時代,開源技術(shù)如同一股強勁的東風,為企業(yè)創(chuàng)新注入了源源不斷的活力,然而,正如一枚硬幣有正反兩面,開源技術(shù)的廣泛應(yīng)用亦伴隨著不容忽視的挑戰(zhàn)。安全風險
    的頭像 發(fā)表于 02-26 11:45 ?1396次閱讀
    <b class='flag-5'>開源</b>安全一站式構(gòu)建!開啟企業(yè)<b class='flag-5'>開源</b>治理新篇章

    開源大模型DeepSeek的開放內(nèi)容詳析

    當大家討論為什么 DeepSeek 能夠形成全球刷屏之勢,讓所有廠商、平臺都集成之時,「開源」成為了最大的關(guān)鍵詞之一,圖靈獎得主 Yann LeCun 稱其是「開源的勝利」。模型開源一直備受關(guān)注,從
    的頭像 發(fā)表于 02-19 09:48 ?1435次閱讀
    <b class='flag-5'>開源</b>大模型DeepSeek的開放內(nèi)容詳析

    RT-Thread榮登2024開源創(chuàng)新榜單,躋身中國十大開源社區(qū)

    日前,由中國科協(xié)科學(xué)技術(shù)傳播中心、中國計算機學(xué)會、中國通信學(xué)會和中國科學(xué)院軟件研究所聯(lián)合主辦,CSDN承辦的2024年開源創(chuàng)新榜評選活動圓滿落幕。在眾多優(yōu)秀候選者中,RT-Thread開源社區(qū)因其在
    的頭像 發(fā)表于 01-08 19:06 ?773次閱讀
    RT-Thread榮登2024<b class='flag-5'>開源</b>創(chuàng)新榜單,躋身中國十大<b class='flag-5'>開源</b>社區(qū)

    開源鴻蒙榮獲開放原子“2024年度操作系統(tǒng)領(lǐng)域國內(nèi)活躍開源項目”

    近日,2024開放原子開發(fā)者大會暨首屆開源技術(shù)學(xué)術(shù)大會在武漢圓滿召開。在大會開幕式“2024年度國內(nèi)活躍開源項目&開發(fā)者致謝儀式”上,開放原子開源鴻蒙(OpenAtom OpenHarmony,簡稱
    的頭像 發(fā)表于 12-28 15:39 ?889次閱讀

    黃鶴開源社區(qū)正式發(fā)布

    近日,在2024開放原子開發(fā)者大會暨首屆開源技術(shù)學(xué)術(shù)大會開幕式上,基于開放原子開源基金會旗下AtomGit開源協(xié)作平臺搭建的黃鶴開源社區(qū)正式發(fā)布,標志著武漢市
    的頭像 發(fā)表于 12-23 11:33 ?706次閱讀

    開源鴻蒙應(yīng)用案例重磅發(fā)布

    開源賦能千行百業(yè),有效推動產(chǎn)業(yè)創(chuàng)新升級。隨著開放原子開源基金會的開源鴻蒙(OpenHarmony)5.0 Release版本正式發(fā)布,項目生態(tài)逐步走向成熟,眾多開源應(yīng)用案例應(yīng)運而生。近
    的頭像 發(fā)表于 12-23 11:32 ?1254次閱讀

    開源能帶我們走向何方

    開源大模型、開源數(shù)據(jù)庫、開源框架、開源硬件......近些年,這些詞匯不絕于耳。雷軍說,好的代碼像詩一樣優(yōu)美,自己大二時寫的代碼就已經(jīng)開源
    的頭像 發(fā)表于 12-06 17:09 ?837次閱讀

    開放原子開源基金會理事長程曉明一行到訪深開鴻交流,共謀開源鴻蒙生態(tài)繁榮新篇章

    近日,開放原子開源基金會(以下簡稱“基金會”)理事長程曉明率隊蒞臨深開鴻,深開鴻CEO王錄博士親自接待。雙方圍繞著促進我國開源生態(tài)建設(shè)、推動開源人才培養(yǎng)展開了座談交流。程曉明理事長在
    的頭像 發(fā)表于 11-14 01:07 ?1804次閱讀
    開放原子<b class='flag-5'>開源</b>基金會理事長程曉明一行到訪深開鴻交流,共謀<b class='flag-5'>開源</b>鴻蒙生態(tài)繁榮新篇章

    Elasticsearch 再次開源

    Elasticsearch 和 Kibana 又可以被稱為開源了。很難表達這句話讓我有多高興。我激動得簡直要跳起來了。我們 Elastic 的所有人都是如此。開源是我的 DNA。這也是Elastic的DNA。能夠再次將 Elasticsearch 稱為
    的頭像 發(fā)表于 11-13 12:14 ?448次閱讀
    Elasticsearch 再次<b class='flag-5'>開源</b>

    科技云報到:假開源真噱頭?開源大模型和你想的不一樣!

    科技云報到原創(chuàng)。 25年前,著名的計算機程序員、開源軟件運動旗手Eric S·Raymond出版了《大教堂與集市》一書,首次提出了開放源代碼(Open Source)的概念,提倡軟件源代碼能被任何人
    的頭像 發(fā)表于 11-03 10:46 ?587次閱讀

    開放原子開源運營專區(qū)正式上線

    開源軟件的普及和應(yīng)用推動了全球科技創(chuàng)新,成為推動技術(shù)創(chuàng)新和數(shù)字化轉(zhuǎn)型的關(guān)鍵力量。由開放原子開源基金會(簡稱“基金會”)牽頭建設(shè)的AtomGit開源協(xié)作平臺,匯聚了廣大開發(fā)者、開源機構(gòu)和
    的頭像 發(fā)表于 10-22 09:25 ?992次閱讀

    Matepad pro12.2 為什么不開源

    Matepad pro12.2 為什么不開源呀,是不是有點違背開源精神了
    發(fā)表于 08-27 17:27

    Matepad pro12.2 已上市半個月,但是還沒有在開源網(wǎng)站看到該項目的開源信息,違背開源精神

    Matepad pro12.2 已上市半個月,本人自己也購買了同款12+256的pad,想要同步學(xué)習(xí)下這款pad的一些體驗還不錯的功能點,但是目前為止還沒有在開源網(wǎng)站看到該項目的開源信息,也查詢不到
    發(fā)表于 08-27 17:25