Введение

  • 4 мин

Программное обеспечение с открытым кодом стало основой современной разработки программного обеспечения. От веб-платформ и баз данных до операционных систем и средств разработки компоненты с открытым исходным кодом составляют основу большинства приложений, создаваемых сегодня. Понимание того, как эффективно реализовать программное обеспечение с открытым исходным кодом при управлении связанными рисками, важно для команд разработки и организаций.

Однако использование программного обеспечения с открытым исходным кодом содержит важные аспекты, которые организации должны решать. Уязвимости системы безопасности, соответствие лицензий, юридические обязательства и риски цепочки поставок требуют тщательного внимания. Организации, которые не могут правильно управлять своими зависимостями с открытым кодом, могут столкнуться с нарушениями безопасности, юридическими обязательствами, непредвиденными затратами и операционными нарушениями.

Этот модуль предоставляет исчерпывающие рекомендации по реализации программного обеспечения с открытым исходным кодом в корпоративных средах. Вы узнаете, как современное программное обеспечение создано с помощью компонентов с открытым исходным кодом, понять корпоративные проблемы с безопасностью и лицензированием, изучить общие лицензии с открытым исходным кодом и их последствия, а также определить стратегии эффективного управления программным обеспечением с открытым кодом.

Что вы узнаете

В этом модуле рассматриваются основные знания по работе с программным обеспечением с открытым исходным кодом в профессиональных средах:

  • Общие сведения о современной разработке программного обеспечения: Вы узнаете, как создаются современные приложения, сочетая исходный код с библиотеками с открытым исходным кодом, платформами и инструментами. Вы узнаете, почему организации выбирают компоненты с открытым исходным кодом и понимают преимущества, которые они предоставляют, включая более быстрые разработки, проверенные решения, поддержку сообщества и экономию средств.

  • Корпоративные проблемы с программным обеспечением с открытым кодом: Вы изучите риски безопасности, юридических и операционных рисков, с которыми сталкиваются организации при использовании компонентов с открытым исходным кодом. Сюда входят уязвимости безопасности в зависимостях, требования к соответствию лицензий, риски цепочки поставок, незамеченные или заброшенные проекты, а также задача управления тысячами зависимостей в нескольких приложениях.

  • Основы лицензии с открытым кодом: Вы узнаете о различных категориях лицензий с открытым исходным кодом, от разрешительных лицензий, таких как MIT и Apache, которые позволяют широкому коммерческому использованию, для копирования лицензий, таких как GPL, для которых требуются производные работы для использования одной и той же лицензии. Общие сведения о характеристиках лицензий помогают принимать обоснованные решения о том, какие компоненты с открытым кодом подходят для ваших проектов.

  • Последствия лицензии для коммерческого программного обеспечения: Вы узнаете, как различные лицензии влияют на разработку коммерческого программного обеспечения, включая ограничения на собственное программное обеспечение, требования к раскрытию исходного кода, требования к присвоению и проблемы совместимости лицензий. Это знание предотвращает юридические проблемы, которые могут повлиять на способность вашей организации продавать или распространять программное обеспечение.

  • Стратегии управления компонентами с открытым кодом: Вы изучите практические подходы к реализации программного обеспечения с открытым исходным кодом безопасно и совместимо, включая ведение инвентаризации компонентов, сканирование уязвимостей, отслеживание обязательств по лицензии, создание процессов утверждения и использование автоматизированных средств для непрерывного мониторинга зависимостей.

Цели обучения

После завершения этого модуля вы сможете:

  • Узнайте, как современное программное обеспечение построено с помощью компонентов с открытым исходным кодом и преимуществ, которые они предоставляют для скорости разработки, качества и инноваций.
  • Объясните корпоративные опасения по поводу программного обеспечения с открытым кодом, включая уязвимости безопасности, соответствие лицензий, риски цепочки поставок и проблемы управления зависимостями в масштабе.
  • Описать распространенные лицензии с открытым кодом , включая MIT, Apache 2.0, GPL, BSD и другие лицензии, понимание ключевых характеристик, разрешений и ограничений.
  • Оцените последствия лицензии для разработки коммерческого программного обеспечения, понять, какие лицензии совместимы с собственным программным обеспечением и которые требуют раскрытия исходного кода.
  • Реализуйте стратегии управления компонентами с открытым исходным кодом , включая управление инвентаризацией, сканирование уязвимостей, проверку соответствия лицензиям и создание рабочих процессов утверждения для новых зависимостей.

Предварительные условия

Для работы с этим модулем требуется следующее:

  • Понимание разработки программного обеспечения: Основные знания о том, как создаются приложения, включая использование библиотек, платформ и зависимостей.
  • Знакомство с понятиями DevOps: Понимание непрерывной интеграции, непрерывной доставки и жизненного цикла разработки программного обеспечения.
  • Интерфейс управления версиями: Базовый опыт работы с Git или другими системами управления версиями, где происходит управление зависимостями.
  • Осведомленность о лицензировании программного обеспечения: Общее понимание того, что программное обеспечение имеет юридические условия, регулирующие его использование, даже если вы не изучили конкретные лицензии подробно.

Опыт работы в организации, которая предоставляет программное обеспечение, является полезным, но не требуется. Этот модуль предоставляет базовые знания, необходимые для профессиональной работы с программным обеспечением с открытым кодом.