GitHub выпускает план развития офисов программного обеспечения с открытым исходным кодом
GitHub опубликовал собственные внутренние руководства и инструменты по настройке офиса программ с открытым исходным кодом (OSPO).
Новый GitHub-OSPO репозиторий на GitHub (где еще?) предназначен для компаний в первый год создания своего первого OSPO и включает в себя все, от политика распространяется на лицензионные соглашения с участниками (CLA) к гиды на архивы архивов. В основном речь идет о том, чтобы помочь небольшим проектам с открытым исходным кодом превратиться во что-то более существенное и организованное.
Подъем ОСПО
Программное обеспечение с открытым исходным кодом пересекается практически со всеми аспектами современного стека технологий, от облачных вычислений и баз данных до серверов и суперкомпьютер. Многие компании также решили открыть свои внутренние проекты, чтобы стимулировать участие отрасли и сообщества. Но компании, пытающиеся соблюдать все свои обязательства по компонентам с открытым исходным кодом, соответствию требованиям, безопасности и лицензированию, вскоре осознают огромные проблемы, с которыми они сталкиваются. И именно поэтому OSPO стало неотъемлемой частью современной корпорации, формализовав то, что раньше могло быть разрозненным коллективом сотрудников, охватывающих множество отделов и ролей.
Кроме того, Закон США о защите программного обеспечения с открытым исходным кодом, предложенный в качестве законодательства, появившегося после критической уязвимости в безопасности Log4Shell, фокусируется на способах повышения безопасности программного обеспечения с открытым исходным кодом в государственных системах, включая положения об обнаружении/раскрытии уязвимостей, SBOM. (документация по материалам программного обеспечения) и создание OSPO как минимум в одном федеральном агентстве.
В то время как технологические гиганты такие как майкрософт и В Spotify есть Посвященный OSPO, мы наблюдаем рост во всех последующих формах организации. Буквально в прошлом месяце правительство Нидерландов раскрытый создавал ОСПО вслед за Всемирной организацией здравоохранения (ВОЗ) Запустил ОСПО в прошлом году. Тем временем Goldman Sachs открыл свое ОСПО еще в 2021 году.
Согласно GitHub недавний отчет за октябрь, 30% компаний из списка Fortune 100 имеют OSPO. И этот рост интереса к OSPO — это, по сути, то, что GitHub пытается поддержать, выпуская свои собственные внутренние политики и инструменты в качестве плана, которому должны следовать другие.
