微软在其2020年Octo-verse现状报告中透露,在GitHub上创建了6000万个新存储库,在开源开发平台上拥有超过5600万开发人员,并贡献了19亿美元。这种可用性正在转化为在商业软件开发中使用开源内容的爆炸式增长,Flexera团队在2020年进行的平均审核中,扫描的代码库文件中有55%被归因于开源组件。对于开源在产品开发中的地位,这是一次可参考的投票。
微软在其2020年Octo-verse现状报告中透露,在GitHub上创建了6000万个新存储库,在开源开发平台上拥有超过5600万开发人员,并贡献了19亿美元。这种可用性正在转化为在商业软件开发中使用开源内容的爆炸式增长,Flexera团队在2020年进行的平均审核中,扫描的代码库文件中有55%被归因于开源组件。对于开源在产品开发中的地位,这是一次可参考的投票。
也就是说,其更普遍且对关键任务的使用突显了在2021年将开源治理作为优先事项的紧迫性。Flexera的审核团队在2020年的每次审核中平均发现了1,959个问题(由安全性或许可证合规性引起的风险),而662个问题2019年-增长196%。结果,对企业可见性的需求增加了,许多利益相关者都需要更快,更深入的扫描以减轻风险。
这是一个艰巨的任务-但是掌握商店中可能存在的东西肯定可以使一切变得更易于管理。为此,在最近一次与DevOps.com的网络研讨会中,Flexera产品管理总监Alex Rybak和OSS Engineering Consultants创始人兼首席执行官Russ Eling分享了2021年开源治理的十个预测。
-
“左移”运动继续将扫描功能进一步推向开发的请求和设计阶段,以便工程师尽早发现并修复开源代码中的问题。软件组成分析(SCA)流程将开始模仿自动化测试周期。
-
对数据隐私,安全性和产品安全性的持续关注,再加上OpenChain获得ISO认证(ISO 5230),以使开源许可更加清晰明了,这将推动软件供应商提供完整的资产组合视图和监管链,以识别可能存在的组件。当前的漏洞。这些保证将越来越成为供应商,客户和合作伙伴之间的软件合同的一部分。
-
公司将继续介入,以填补有关开放源代码许可和安全编码的培训方面的空白,因为即使是世界上最好的计算机科学大学也仍然缺少该课程。培训将开始类似于标准的HR培训课程–范围广泛并且在设计和交付方面相似–因此,工程学不会对开源治理承担全部责任。
-
能够发现和披露软件包是远远不够的,而深入研究来自存储库的代码片段和部分文件集的需求将激发对提供物料清单(BOM)的深度和自动化的更大需求。
-
随着对BOM的兴趣已超出法律和安全团队的关注,公司将寻求统一安全性,合规性和工程扫描,以在整个系统中实现统一的BOM,可以从上至下或从下至上进行过滤,以查看处于有效诉讼中的组件,没有积极维护的东西以及更多。
-
较小的存储库将继续启动,但也将继续合并,GitHub会在很大程度上统治所有存储库,因为所有流行的存储库都指向GitHub,以在交付的软件包后存储源代码。
-
随着并购的加速,期望进行概述和针对性分析的步伐也将加快,这一事实证明了包销商现在在合同中加入有关开源管理实践和BOM的条款。
-
随着价值流管理获得更大的立足点以实现速度并专注于带来客户价值的任务,因此需要在实现更快发布和交付的深度与完整性之间权衡。
-
随着内容数量的爆炸式增长,收集和集中所有最不相关的内容是不可行的,或者是审慎的做法,实时SCA查找和高级过滤功能将逐渐转向收集和关注最相关的内容。
-
凭借SCA的价值,2021年将看到向部署的转变,公司希望同时使用云和虚拟化部署来简化和更好地进行计算资源管理。
应对这些趋势将有助于组织在2021年开发健壮的治理流程,以便开发人员可以继续安全地利用开源软件的诸多好处。
InstallShield是构建Windows安装程序和MSIX包并直接在Microsoft Visual Studio中创建安装的最快速最简单的方法。借助InstallShield,您可以快速适应行业的变化,更快地进入市场并提供引人入胜的客户体验。
如果您对想要购买正版授权InstallShield,可以联系在线客服>>咨询相关问题。
标签:
来源:慧都
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!