开源许可证合规

最近几年,由于开源软件可降低成本,提高灵活性,并且推动竞争优势,因此开源软件的使用以及对开源许可证合规的需求大大提高。 在2015年2月进行的一次Gartner调查中,99%的受访组织表示在使用开源软件。

开源软件使用的增长助推了代码的复杂性,因此,确保使用经过批准且得到支持的代码,也比以往更为重要。然而,同样在这项 Gartner调查中,只有1/3的受访者拥有 开源软件许可证合规、管理、 使用和购买策略。

许可很重要

如果缺乏有效的开源许可证管理和合规,会 致使组织:暴露于 代码中因含有未知安全漏洞而带来的法律和业务风险;未获得适当许可;包括各种缺陷,可能需要花费大量成本和时间来修复,否则不满足公司的政策。

要避免这些风险,组织必须:

  • 根据软件许可最佳做法制定各种政策和规程
  • 制定软件许可证合规计划以实施这些政策
  • 自动实施开源许可证管理

一种全面的许可证管理方法

领先的组织在开发生命周期流程中的每个阶段都会制定高效的 开源许可证合规政策:

选择:

根据您的需求选择最好、最安全 的代码,这一点至关重要;但是,如果要从超过100万个开源项目中进行选择,这就有点困难,并且比较费时。

此知识库为全球最全面的开源项目信息数据库,并且通过不断追踪以下资源持续从大量开源生态系统中收集各种数据:

  • 超过 100 万个项目
  • 来自 7,500 个网站
  • 超过 2,300 个独一无二的软件许可

结合该知识库,黑鸭Open Hub 可提供对超过66万个项目的洞察和分析。作为查找和评估开源代码的资源之一,Open Hub可在超过50万开发人员和每天都在使用开源代码的数百万组织之间保持重要联系。

扫描:

识别您的代码库中到底有哪些开源代码,对于开源代码的妥善管理、优化、使用和再利用至关重要。同样重要的是,确保 符合代码许可证和公司政策要求,是降低业务风险的重要一环。

无论您是集中火力按时按预算完成软件项目,评估潜在的收购交易或资产剥离,审查供应链的工作,还是满足内部开源许可合规要求,使用自动化方法 扫描 开源代码都是最佳方式,它可以:

  • 识别并了解代码来源
  • 识别各个许可证并确保许可合规,以降低业务风险
  • 消除耗时巨大且不完全的手动工作
  • 提高对使用中的开源代码及其位置的可见性以及控制。

此外,我们的黑鸭按需定制审计服务可提供快速、低本高效的方法,以识别开源代码,并且评估您机构中的开源代码质量,让您能够作出战略性的业务决策。通过扫描您的开源代码,我们能够帮助您确保实施适当的合规要求。

批准:

通过自动化审批流程,开发人员可立即了解哪些代码已获批准使用和再利用,从而帮助他们快速开发高质量软件,并且帮助避免潜在的法律、运营和安全风险。

简化的审批流程可提高速度和可靠性,同时减少障碍和瓶颈。在黑鸭® 的帮助下,您可以:

  • 消除不确定性并提高再利用率
  • 加快软件组件的识别
  • 缓解风险,同时不会导致开发速度减慢
  • 无缝协作

清查:

虽然了解贵组织中使用和批准了哪些代码很重要,但这还远远不够。为了确保您的开发人员编写出最具创意、最安全的代码,同时加快上市时间,您需要一个智能的代码目录。一个可以自动更新、创建并且和全球最全面的开源项目信息数据库整合的代码目录,并且会随着您开发人员的使用而变得更加智能化。

黑鸭 可将主要开源软件许可证合规和开源许可证管理流程自动化,支持您搜索并选择开源代码、目录组件,以进行再利用和标准化处理,并在组件可用性和合意性方面获得无以伦比的可见性。通过这些流程的自动化,贵组织即可进行无缝协作,同时管理好软件开发政策。

交付:

通过黑鸭的开源合规和许可证管理方法,您将在整个供应链期间以及对最终用户交付产品和代码时信心十足。如何实现?我们可提供一份许可义务报告,包括一份易耗材料清单(BOM),以供您交付给您的客户和/或内部利益相关方。

记录:

黑鸭支持Software Package Data Exchange® (SPDX) 标准,可促进许可信息的开放式交流,并简化供应链协作。SPDX标准传达了与软件包相关的开源许可证、内容和版权等信息,这是至关重要的方面,可确保开发组织更轻松地履行开源许可证合规义务。