Bevezetés

  • 4 perc

A nyílt forráskódú szoftverek a modern szoftverfejlesztés alapjaivá váltak. A webes keretrendszerektől és adatbázisoktól kezdve az operációs rendszerekig és a fejlesztési eszközökig a nyílt forráskódú összetevők a ma létrehozott alkalmazások többségét alkotják. A fejlesztői csapatok és szervezetek számára elengedhetetlen a nyílt forráskódú szoftverek hatékony implementálása a kapcsolódó kockázatok kezelése során.

A nyílt forráskódú szoftverek használata azonban fontos szempontokat vezet be, amelyekkel a szervezeteknek foglalkozniuk kell. A biztonsági rések, a licencmegfelelőség, a jogi kötelezettségek és az ellátási lánc kockázatainak gondos figyelmet igényelnek. Azok a szervezetek, amelyek nem kezelik megfelelően a nyílt forráskódú függőségeiket, biztonsági incidensekkel, jogi kötelezettségekkel, váratlan költségekkel és működési zavarokkal szembesülhetnek.

Ez a modul átfogó útmutatást nyújt a nyílt forráskódú szoftverek vállalati környezetekben való implementálásához. Megtudhatja, hogyan épülnek fel a modern szoftverek nyílt forráskódú összetevőkkel, megismerheti a biztonsági és licencelési problémákat, megismerheti a gyakori nyílt forráskódú licenceket és azok következményeit, és megismerheti a nyílt forráskódú szoftverek hatékony kezelésére vonatkozó stratégiákat.

Amit tanulsz

Ez a modul a nyílt forráskódú szoftverek szakmai környezetben való használatához szükséges alapvető ismereteket ismerteti:

  • A modern szoftverfejlesztés ismertetése: Az eredeti kód nyílt forráskódú kódtárakkal, keretrendszerekkel és eszközökkel való kombinálásával megismerheti, hogyan épülnek fel a modern alkalmazások. Megtudhatja, hogy a szervezetek miért választanak nyílt forráskódú összetevőket, és megismerhetik az általuk nyújtott előnyöket, beleértve a gyorsabb fejlesztést, a bevált megoldásokat, a közösségi támogatást és a költségmegtakarítást.

  • A nyílt forráskódú szoftverekkel kapcsolatos vállalati aggodalmak: Meg fogja vizsgálni a szervezetek által a nyílt forráskódú összetevők használatakor felmerülő biztonsági, jogi és működési kockázatokat. Ez magában foglalja a függőségek biztonsági réseit, a licencmegfelelőségi követelményeket, az ellátási lánc kockázatait, a nem felügyelt vagy elhagyatott projekteket, valamint a függőségek ezrei több alkalmazás közötti kezelésének kihívását.

  • A nyílt forráskódú licenc alapjai: Megismerheti a nyílt forráskódú licencek különböző kategóriáit, az olyan megengedő licencektől kezdve, mint az MIT és az Apache, amelyek széles körű kereskedelmi felhasználást tesznek lehetővé, az olyan másolási licenceket, mint például a GPL, amelyek ugyanazon licenc használatához származékos műveket igényelnek. A licenc jellemzőinek megismerése segít megalapozott döntéseket hozni arról, hogy mely nyílt forráskódú összetevők megfelelőek a projektekhez.

  • A kereskedelmi szoftverekre vonatkozó licenckövetkmények: Megtudhatja, hogy a különböző licencek hogyan befolyásolják a kereskedelmi szoftverfejlesztést, beleértve a védett szoftverek korlátozásait, a forráskód kiadására vonatkozó követelményeket, a hozzárendelési követelményeket és a licenckompatibilitási problémákat. Ez a tudás megakadályozza azokat a jogi problémákat, amelyek hatással lehetnek a szervezet szoftverek értékesítésére vagy terjesztésére.

  • Nyílt forráskódú összetevők kezelésének stratégiái: Megismerheti a nyílt forráskódú szoftverek biztonságos és megfelelő implementálásának gyakorlati megközelítéseit, beleértve az összetevők készleteinek karbantartását, a biztonsági rések keresését, a licenckötelezettségek nyomon követését, a jóváhagyási folyamatok létrehozását és a függőségek folyamatos monitorozására szolgáló automatizált eszközök használatát.

Tanulási célkitűzések

A modul elvégzése után a következőkre van lehetőség:

  • Ismerje meg, hogyan épül fel a modern szoftver nyílt forráskódú összetevőkkel, és milyen előnyökkel jár a fejlesztési sebesség, a minőség és az innováció.
  • A nyílt forráskódú szoftverekkel kapcsolatos vállalati aggodalmak ismertetése, beleértve a biztonsági réseket, a licencmegfelelést, az ellátási lánc kockázatait és a függőségek nagy léptékű kezelésének kihívásait.
  • Ismertesse az olyan gyakori nyílt forráskódú licenceket , mint az MIT, az Apache 2.0, a GPL, a BSD és más licencek, és ismerje meg a főbb jellemzőket, engedélyeket és korlátozásokat.
  • Értékelje ki a kereskedelmi szoftverfejlesztésre gyakorolt licenckihatásokat , és ismerje meg, hogy mely licencek kompatibilisek a védett szoftverekkel, és amelyek a forráskód közzétételét igénylik.
  • Stratégiák implementálása nyílt forráskódú összetevők kezelésére , beleértve a készletkezelést, a sebezhetőségi vizsgálatokat, a licencmegfelelés ellenőrzését és az új függőségek jóváhagyási munkafolyamatainak létrehozását.

Előfeltételek

A modul indítása előtt a következőt kell elvégeznie:

  • A szoftverfejlesztés ismertetése: Az alkalmazások létrehozásának alapszintű ismerete, beleértve a kódtárak, keretrendszerek és függőségek használatát.
  • A DevOps fogalmainak ismerete: A folyamatos integráció, a folyamatos teljesítés és a szoftverfejlesztési életciklus ismerete.
  • Verziókövetési felület: Alapszintű tapasztalat a Git vagy más verziókövetési rendszerek esetében, ahol függőségkezelés történik.
  • A szoftverlicenceléssel kapcsolatos ismeretek: Annak általános megértése, hogy a szoftvernek jogi feltételei vannak annak használatára vonatkozóan, még akkor is, ha nem vizsgálta részletesen az adott licenceket.

A szoftvereket szállító szervezetekben végzett munka hasznos, de nem szükséges. Ez a modul biztosítja a nyílt forráskódú szoftverek professzionális használatához szükséges alapvető ismereteket.