簡介

  • 4 分鐘

開源軟體 已成為現代軟體開發的基礎。 從 Web 框架和資料庫到作業系統和開發工具,開放原始碼元件為當今建置的大多數應用程式提供支援。 了解如何有效實施開源軟體同時管理相關風險對於開發團隊和組織至關重要。

然而,使用開源軟體引入了組織必須解決的重要考慮因素。 安全漏洞許可證合規性、 法律義務供應鏈風險 都需要仔細關注。 未能正確管理其開源依賴關係的組織可能會面臨安全漏洞、法律責任、意外成本和營運中斷。

本模組提供有關在企業環境中實施開源軟體的全面指導。 您將了解如何使用開源組件構建現代軟件,了解企業對安全和許可的擔憂,探索常見的開源許可證及其影響,並發現有效管理開源軟件的策略。

您學到什麼

本模組涵蓋在專業環境中使用開放原始碼軟體的基本知識:

  • 了解現代軟體開發: 您將探索如何透過將原始程式碼與開放原始碼函式庫、框架和工具相結合來建置當代應用程式。 您將了解組織選擇開放原始碼元件的原因,並了解它們提供的好處,包括更快的開發、經過驗證的解決方案、社群支援和成本節約。

  • 企業對開源軟體的擔憂: 您將檢查組織在使用開放原始碼元件時面臨的安全、法律和營運風險。 這包括依賴項中的安全漏洞、許可證合規性要求、供應鏈風險、未維護或廢棄的項目,以及跨多個應用程式管理數千個依賴項的挑戰。

  • 開源授權基礎知識: 您將了解不同類別的開源許可證,從允許廣泛商業用途的 MIT 和 Apache 等寬鬆許可證,到需要衍生作品才能使用相同許可證的 GPL 等 Copyleft 許可證。 了解授權特性有助於您就哪些開放原始碼元件適合您的專案做出明智的決策。

  • 商業軟體的授權影響: 您將發現不同的許可證如何影響商業軟體開發,包括對專有軟體的限制、揭露原始程式碼的要求、歸屬要求和許可證相容性問題。 這些知識可以防止可能影響組織銷售或分發軟體能力的法律問題。

  • 管理開源元件的策略: 您將探索安全、合規地實施開源軟體的實用方法,包括維護元件庫存、掃描漏洞、追蹤授權義務、建立審批流程以及使用自動化工具持續監控依賴關係。

學習目標

完成本單元後,您可以:

  • 瞭解如何使用開放原始碼元件建置現代軟體,以及它們為開發速度、品質和創新帶來的好處。
  • 解釋企業 對開放原始碼軟體的擔憂,包括安全漏洞、授權合規性、供應鏈風險以及大規模管理依賴項的挑戰。
  • 描述常見的開源許可證 ,包括 MIT、Apache 2.0、GPL、BSD 和其他許可證,了解它們的主要特徵、權限和限制。
  • 評估授權 對商業軟體開發的影響,了解哪些授權與專有軟體相容,哪些授權需要揭露原始程式碼。
  • 實施管理開源元件的策略 ,包括庫存管理、漏洞掃描、許可證合規性檢查以及為新依賴項建立審批工作流程。

必要條件

在開始本單元之前,您應該具備:

  • 軟體開發的理解: 如何構建應用程序的基本知識,包括庫、框架和依賴項的使用。
  • 熟悉 DevOps 概念: 了解持續整合、持續交付和軟體開發生命週期。
  • 版本控制體驗: 使用 Git 或其他進行相依性管理的版本控制系統的基本經驗。
  • 軟體授權意識: 一般了解軟體有管理其使用的法律條款,即使您尚未詳細研究特定許可證。

在提供軟體的組織中工作的經驗是有益的,但不是必需的。 本模組提供專業使用開源軟體所需的基礎知識。