Giriş

  • 4 dakika

Açık kaynak yazılım , modern yazılım geliştirmenin temeli haline gelmiştir. Web çerçeveleri ve veritabanlarından işletim sistemlerine ve geliştirme araçlarına kadar açık kaynak bileşenler, bugün oluşturulan uygulamaların çoğunu güçlendirmektedir. İlişkili riskleri yönetirken açık kaynak yazılımları etkili bir şekilde nasıl uygulayacaklarını anlamak, geliştirme ekipleri ve kuruluşlar için çok önemlidir.

Ancak, açık kaynak yazılım kullanmak kuruluşların ele alması gereken önemli noktalara neden olabilir. Güvenlik açıkları, lisans uyumluluğu, yasal yükümlülükler ve tedarik zinciri risklerinin tümü dikkatli bir şekilde dikkat gerektirir. Açık kaynak bağımlılıklarını düzgün yönetemeyen kuruluşlar güvenlik ihlalleri, yasal yükümlülükler, beklenmeyen maliyetler ve operasyonel kesintilerle karşılaşabilir.

Bu modül, kurumsal ortamlarda açık kaynak yazılım uygulama hakkında kapsamlı rehberlik sağlar. Modern yazılımların açık kaynak bileşenlerle nasıl oluşturulduğu hakkında bilgi edinecek, güvenlik ve lisanslamayla ilgili kurumsal endişeleri anlayacak, ortak açık kaynak lisanslarını ve bunların etkilerini keşfedecek ve açık kaynak yazılımı etkili bir şekilde yönetmeye yönelik stratejileri keşfedeceksiniz.

Öğrendikleriniz

Bu modül, profesyonel ortamlarda açık kaynak yazılımlarla çalışmaya yönelik temel bilgileri kapsar:

  • Modern yazılım geliştirmeyi anlama: Özgün kodu açık kaynak kitaplıklar, çerçeveler ve araçlarla birleştirerek çağdaş uygulamaların nasıl derlenmiş olduğunu keşfedeceksiniz. Kuruluşların neden açık kaynak bileşenleri seçtiğini öğrenecek ve daha hızlı geliştirme, kanıtlanmış çözümler, topluluk desteği ve maliyet tasarrufu gibi sağladığı avantajları anlayacaksınız.

  • Açık kaynak yazılımla ilgili kurumsal endişeler: Kuruluşların açık kaynak bileşenleri kullanırken karşılaştıkları güvenlik, yasal ve operasyonel riskleri inceleyeceksiniz. Bu, bağımlılıklardaki güvenlik açıklarını, lisans uyumluluk gereksinimlerini, tedarik zinciri risklerini, istenmeyen veya terk edilmiş projeleri ve birden çok uygulamada binlerce bağımlılığı yönetme zorluğunu içerir.

  • Açık kaynak lisansla ilgili temel bilgiler: MIT ve Apache gibi geniş çaplı ticari kullanıma izin veren izin veren lisanslardan, aynı lisansı kullanmak için türev çalışmalar gerektiren GPL gibi copyleft lisanslarına kadar farklı açık kaynak lisans kategorileri hakkında bilgi edineceksiniz. Lisans özelliklerini anlamak, projeleriniz için hangi açık kaynak bileşenlerinin uygun olduğu konusunda bilinçli kararlar vermenizi sağlar.

  • Ticari yazılımlar için lisans etkileri: Özel yazılım üzerindeki kısıtlamalar, kaynak kodu açıklama gereksinimleri, ilişkilendirme gereksinimleri ve lisans uyumluluğu endişeleri dahil olmak üzere farklı lisansların ticari yazılım geliştirmeyi nasıl etkilediğini keşfedeceksiniz. Bu bilgi, kuruluşunuzun yazılım satma veya dağıtma becerisini etkileyebilecek yasal sorunları önler.

  • Açık kaynak bileşenlerini yönetme stratejileri: Bileşen envanterlerini koruma, güvenlik açıklarını tarama, lisans yükümlülüklerini izleme, onay süreçleri oluşturma ve bağımlılıkları sürekli izlemek için otomatik araçları kullanma gibi açık kaynak yazılımları güvenli ve uyumlu bir şekilde uygulamaya yönelik pratik yaklaşımları keşfedeceksiniz.

Öğrenme hedefleri

Bu modülü tamamladıktan sonra şunları yapabilirsiniz:

  • Modern yazılımların açık kaynak bileşenler kullanılarak nasıl oluşturulduğu ve geliştirme hızı, kalite ve yenilik için sağladığı avantajları anlayın.
  • Güvenlik açıkları, lisans uyumluluğu, tedarik zinciri riskleri ve bağımlılıkları büyük ölçekte yönetme zorlukları gibi açık kaynak yazılımlarla ilgili kurumsal endişeleri açıklayın.
  • MIT, Apache 2.0, GPL, BSD ve diğer lisanslar gibi yaygın açık kaynak lisansları açıklayarak bunların temel özelliklerini, izinlerini ve kısıtlamalarını anlayın.
  • Ticari yazılım geliştirme için lisans etkilerini değerlendirin, hangi lisansların özel yazılımla uyumlu olduğunu ve kaynak kodunun açıklanmasını gerektirdiğini anlayın.
  • Stok yönetimi, güvenlik açığı taraması, lisans uyumluluk denetimi ve yeni bağımlılıklar için onay iş akışları oluşturma gibi açık kaynak bileşenlerini yönetme stratejileri uygulayın.

Önkoşullar

Bu modüle başlamadan önce şunlara sahip olmanız gerekir:

  • Yazılım geliştirmeyi anlama: Kitaplıkların, çerçevelerin ve bağımlılıkların kullanımı dahil olmak üzere uygulamaların nasıl oluşturulduğuna ilişkin temel bilgiler.
  • DevOps kavramları hakkında bilgi: Sürekli tümleştirme, sürekli teslim ve yazılım geliştirme yaşam döngüsünü anlama.
  • Sürüm denetimi deneyimi: Bağımlılık yönetiminin gerçekleştiği Git veya diğer sürüm denetim sistemleriyle ilgili temel deneyim.
  • Yazılım lisanslama farkındalığı: Belirli lisansları ayrıntılı olarak incelememiş olsanız bile yazılımın kullanımını yöneten yasal terimlere sahip olduğunu genel olarak anlama.

Yazılım teslim eden bir kuruluşta çalışma deneyimi faydalıdır ancak gerekli değildir. Bu modül, açık kaynak yazılımlarla profesyonel bir şekilde çalışmak için gereken temel bilgileri sağlar.