关注企业开源供应链:开源有风险,使用需谨慎!
所谓的软件供应链,就是一个企业在生产环境中,包括研发、运营、销售等环节所依赖的计算机软件。如今,大部分企业所使用的基础软件都是基于开源软件实现,有研究表明目前企业所使用的软件中,开源软件占比已高达 90%,可见开源软件在今天的重要地位。 然而,开源软件不同于有供应商提供一站式服务的商用软件。很多企业使用的开源软件通常来源于开源社区或各大代码托管平台,如何保证这些软件的安全性与合规性,就成为了每个使用开源软件的企业必须思考的问题。 开放原子基金会 TOC 副主席谭中意是一位拥有 20 年开源经验的软件工程师,同时也是国际开源合规项目 OpenChain 中国工作组联合创始人。本文将整理谭中意老师在 GOTC 全球开源技术峰会「开源运营与治理」 直播专场的演讲内容,为大家介绍企业开源软件供应链常见的风险和挑战,以及国际开源供应链标准 OpenChain 项目如何帮助企业解决和避免这些问题。 直播回放:https://play.itdks.com/watch/10441588?player 开源软件供应链的风险与挑战 开源软件在企业软件开发中的地位无需赘言,但很多企业的开发团队在使用开源软件...
