开源背后蕴藏风险
时间:2022-03-30 12:57:02 | 来源:行业动态
时间:2022-03-30 12:57:02 来源:行业动态
被奉为开源运动《圣经》的《大教堂与集市》一书中,作者把开源比作热闹的集市,开放且来去自由,它欢迎任何一行开源代码在这里流通,也不拒绝任何一家企业在这里收获开源成果。
经过多年的发展,开源热度持续攀升,越来越多的公司在拥抱开源,并使用开源。《开源治理白皮书》指出,开源项目呈指数级增长,到2026年全球预计超3亿;与此同时,我国企业内部已经应用开源软件的比例,已经达到86.7%,正在引入开源软件的企业占10.6%,呈现主动开源趋势。开源软件更是百花齐放,借着云计算、大数据、人工智能等东风,各种DevOps平台、新一代系统都应用了开源软件。
相比较闭源的商用软件,开源代码公开带来的好处显而易见,而对引入、使用和管理开源软件的过程中出现的风险却关注甚少。《金融行业开源治理白皮书》指出,引入开源的用户往往成为开源软件使用的风险落脚点。在开源生态中,金融机构往往以最终用户的角色出现,难免存在潜在的风险问题。总的来看,这些风险主要有运维和技术风险、管理风险、安全和数据风险、合规和知识产权风险四个方面。