Présentation

Les logiciels open source sont devenus la base du développement de logiciels modernes. Des infrastructures web et des bases de données aux systèmes d’exploitation et aux outils de développement, les composants open source alimentent la majorité des applications créées aujourd’hui. Comprendre comment implémenter efficacement des logiciels open source tout en gérant les risques associés est essentiel pour les équipes de développement et les organisations.

Toutefois, l’utilisation de logiciels open source introduit des considérations importantes que les organisations doivent prendre en compte. Les vulnérabilités de sécurité, la conformité des licences, les obligations légales et les risques liés à la chaîne logistique nécessitent toutes une attention particulière. Les organisations qui ne parviennent pas à gérer correctement leurs dépendances open source peuvent faire face à des violations de sécurité, des passifs juridiques, des coûts inattendus et des interruptions opérationnelles.

Ce module fournit des conseils complets sur l’implémentation de logiciels open source dans les environnements d’entreprise. Vous découvrirez comment les logiciels modernes sont créés avec des composants open source, comprendre les préoccupations de l’entreprise concernant la sécurité et les licences, explorer les licences open source courantes et leurs implications, et découvrir les stratégies de gestion efficace des logiciels open source.

Contenu

Ce module couvre les connaissances essentielles pour l’utilisation de logiciels open source dans des environnements professionnels :

• Présentation du développement logiciel moderne : Vous allez découvrir comment les applications contemporaines sont créées en combinant du code d’origine avec des bibliothèques open source, des frameworks et des outils. Vous découvrirez pourquoi les organisations choisissent des composants open source et comprennent les avantages qu’elles offrent, notamment le développement plus rapide, les solutions éprouvées, le support communautaire et les économies de coûts.

• Préoccupations d’entreprise concernant les logiciels open source : Vous allez examiner les risques de sécurité, juridiques et opérationnels auxquels les organisations font face lors de l’utilisation de composants open source. Cela inclut les vulnérabilités de sécurité dans les dépendances, les exigences de conformité des licences, les risques liés à la chaîne logistique, les projets non maintenus ou abandonnés et le défi de gérer des milliers de dépendances sur plusieurs applications.

• Notions de base des licences open source : Vous découvrirez différentes catégories de licences open source, depuis les licences permissives telles que MIT et Apache qui permettent une utilisation commerciale étendue, jusqu'aux licences copyleft telles que GPL qui nécessitent que les travaux dérivés utilisent la même licence. Comprendre les caractéristiques de licence vous aide à prendre des décisions éclairées sur les composants open source appropriés pour vos projets.

• Implications de licence pour les logiciels commerciaux : Vous découvrirez comment différentes licences affectent le développement de logiciels commerciaux, notamment les restrictions sur les logiciels propriétaires, les exigences de divulgation de code source, les exigences d’attribution et les problèmes de compatibilité des licences. Cette connaissance empêche les problèmes juridiques susceptibles d’affecter la capacité de votre organisation à vendre ou à distribuer des logiciels.

• Stratégies de gestion des composants open source : Vous allez explorer des approches pratiques pour implémenter des logiciels open source en toute sécurité et conformes, notamment la gestion des inventaires de composants, l’analyse des vulnérabilités, le suivi des obligations de licence, l’établissement de processus d’approbation et l’utilisation d’outils automatisés pour surveiller les dépendances en continu.

Objectifs d’apprentissage

Une fois ce module terminé, vous pouvez :

• Découvrez comment les logiciels modernes sont conçus à l’aide de composants open source et des avantages qu’ils offrent pour la vitesse de développement, la qualité et l’innovation.
• Expliquer les préoccupations de l’entreprise concernant les logiciels open source, notamment les vulnérabilités de sécurité, la conformité des licences, les risques liés à la chaîne d’approvisionnement et les défis liés à la gestion des dépendances à grande échelle.
• Décrivez les licences open source courantes , notamment MIT, Apache 2.0,PG, BSD et d’autres licences, en comprenant leurs principales caractéristiques, autorisations et restrictions.
• Évaluez les implications de licence pour le développement de logiciels commerciaux, en comprenant quelles licences sont compatibles avec les logiciels propriétaires et qui nécessitent une divulgation de code source.
• Implémentez des stratégies de gestion des composants open source , notamment la gestion de l’inventaire, l’analyse des vulnérabilités, la vérification de la conformité des licences et l’établissement de flux de travail d’approbation pour les nouvelles dépendances.

Prérequis

Voici les prérequis pour commencer ce module :

• Compréhension du développement logiciel : Connaissance de base de la façon dont les applications sont générées, notamment l’utilisation de bibliothèques, de frameworks et de dépendances.
• Connaissance des concepts DevOps : Compréhension de l’intégration continue, de la livraison continue et du cycle de vie du développement logiciel.
• Expérience de contrôle de version : Expérience de base avec Git ou d’autres systèmes de contrôle de version où la gestion des dépendances se produit.
• Sensibilisation aux licences logicielles : Compréhension générale que le logiciel a des conditions légales régissant son utilisation, même si vous n’avez pas étudié en détail des licences spécifiques.

L’expérience de travail dans une organisation qui fournit des logiciels est bénéfique, mais pas nécessaire. Ce module fournit les connaissances fondamentales nécessaires pour travailler avec des logiciels open source professionnellement.