开源软件是提高生产力和软件质量的关键因素,正确的使用开源软件,可以提高产品的竞争力,但是在产品功能不断更新,开发周期不断缩短的压力下,很多公司难以有效的对代码中的开源软件进行有效的识别和管理而失去管理的开源软件可能会带来多种风险。
风险一:违规许可证
大多数开源软件都有其发布许可(许可),如果要使用这些开源软件,应当遵守其许可证(License)的要求,如果在使用开源软件时没有遵守其许可要求的各项义务,就是违规使用开源软件,会造成许可证合规性风险。
开源许可证违规造成的影响可大小,严重时会导致法律诉讼,造成公司产品的召回,被迫开源自有知识产权代码等等,而这些事件还可能对公司的声誉,市场准入等造成长期的负面影响。
风险二:安全漏洞
开源软件也。可能存在安全漏洞, 使用了存在安全 漏洞的开源代码,安全漏洞会被引入到您的软件当中。
一些现在没有安全漏洞的开源软件(其实是人们还没有发现其中的漏洞),将来可能会爆出漏洞,如果不能及时知晓这些安全漏洞以及安全漏洞涉及到您的哪些软件产品,也是一种很大的风险。
风险三:知识产权自有代码泄露
有些公司已经参与到开源大潮当中,成为某些开源项目的贡献者甚至时领导者,在对开源社区进行贡献时,如何界定和管理自有知识产权的代码不被开放出去,这点非常重要,如果管理的不好,会造成自有知识产权代码的泄露风险。
当一些公司作为供应商为其用户提供软件产品的时候,也存在自有知识产权代码泄露的风险。
风险四:对“自主可控”造成威胁
在一些关键领域,国家对软件的“自主可控”要求越来越高,而有些公司在一些开源软件的基础上进行简单“加工”而形成的所谓自主可控的产品,实际上为自主可控带来了巨大的隐患。这些公司对其使用的开源软件没有深入的分析和研究,甚至不清楚其产品中都含有哪些开源代码,对核心代码没有什么维护能力,他们所使用的开源软件一旦出现问题或者爆出安全漏洞,他们可能根本没有能力解决。这种软件如果用于一些关键领域,会带来安全隐患,无法达到“自主可控”的要求。
风险一:违规许可证
大多数开源软件都有其发布许可(许可),如果要使用这些开源软件,应当遵守其许可证(License)的要求,如果在使用开源软件时没有遵守其许可要求的各项义务,就是违规使用开源软件,会造成许可证合规性风险。
开源许可证违规造成的影响可大小,严重时会导致法律诉讼,造成公司产品的召回,被迫开源自有知识产权代码等等,而这些事件还可能对公司的声誉,市场准入等造成长期的负面影响。
风险二:安全漏洞
开源软件也。可能存在安全漏洞, 使用了存在安全 漏洞的开源代码,安全漏洞会被引入到您的软件当中。
一些现在没有安全漏洞的开源软件(其实是人们还没有发现其中的漏洞),将来可能会爆出漏洞,如果不能及时知晓这些安全漏洞以及安全漏洞涉及到您的哪些软件产品,也是一种很大的风险。
风险三:知识产权自有代码泄露
有些公司已经参与到开源大潮当中,成为某些开源项目的贡献者甚至时领导者,在对开源社区进行贡献时,如何界定和管理自有知识产权的代码不被开放出去,这点非常重要,如果管理的不好,会造成自有知识产权代码的泄露风险。
当一些公司作为供应商为其用户提供软件产品的时候,也存在自有知识产权代码泄露的风险。
风险四:对“自主可控”造成威胁
在一些关键领域,国家对软件的“自主可控”要求越来越高,而有些公司在一些开源软件的基础上进行简单“加工”而形成的所谓自主可控的产品,实际上为自主可控带来了巨大的隐患。这些公司对其使用的开源软件没有深入的分析和研究,甚至不清楚其产品中都含有哪些开源代码,对核心代码没有什么维护能力,他们所使用的开源软件一旦出现问题或者爆出安全漏洞,他们可能根本没有能力解决。这种软件如果用于一些关键领域,会带来安全隐患,无法达到“自主可控”的要求。
这些开源软件带来的风险,不仅会影响到软件公司自身,有时也会对上下游公司,整个行业造成不良影响,甚至影响到国家安全。