如何建立开源战略
来源:Mend 作者:龙智 发布时间:2022-08-25
阅读本文,您能了解到如何从零开始,一步步搭建符合自己公司发展的开源战略,解决使用开源代码可能带来的各种方面的问题。
想了解如何通过SCA工具Mend解决开源代码安全问题?请联系Mend授权合作伙伴——龙智。

采用开源战略的重要性
开源项目办公室
作为公司内部使用开源的中枢神经系统,这些中心组建了一个实现围绕代码选择、组件采用和使用以及审计实践的开源策略。开源办公室就公司的开源战略对新开发人员进行培训,并确保遵循开源安全和许可政策。
开源战略:一路走来的关键考虑因素
#1 建立开源办公室
开源办公室应该设在哪个部门、哪个位置?首席开源官将向谁汇报工作?
#2 制定开源战略
您的战略将如何解决开源安全和许可证合规性问题?您将需要决定您愿意在产品中使用哪些开源许可,以及应该阻止哪些许可证进入您的代码。具有多个许可证的代码数量要求您使用自动化解决方案来执行您的策略,确保哪些您不希望开发人员使用的许可证将被禁止进入系统。
#3 实施开源战略
开源战略:行动计划
作者简介:

帕特里夏·约翰逊(PATRICIA JOHNSON)
技术和业务领导者,在应用程序开发、基础架构和安全方面拥有丰富的经验,并专注于开源软件。帕特里夏帮助公司更好地管理他们的开源使用,这样他们就可以专注于构建伟大的产品,并最大化开源的好处。