了解和减少开源许可证风险
在当今的商业环境中,必须将开源软件(OSS)组件用作新产品开发的一部分。 同时,不正确使用OSS的风险也很大。
OSS的使用会带来法律,业务和技术风险。 从法律上讲,不遵守OSS许可要求可能会导致罚款和其他费用。 在某些情况下,公司甚至可能被迫从市场上删除其软件。 从业务角度来看,并购和投资的尽职调查流程需要对所有OSS组件进行全面审核,并且由于IP污染和昂贵的许可义务而中止了交易。 另外,一些经销商甚至企业客户已经开始执行OSS策略,并要求软件供应商保持透明。 从技术角度来看,OSS安全漏洞可能需要入侵者,他们可以检查可搜索漏洞的公开代码。 因此,重要的是保持对OSS使用情况的良好可见性,并实时做出明智的决定。
大多数公司正在使用电子表格和其他静态文档来应对OSS挑战。 这会导致信息丢失和过时,缺乏协作以及无法评估风险的明确方法。 可以使用一些商业工具,但需要公司付出大量努力来跟踪和验证OSS。 使用这些工具,大部分合规性工作都在重大和高风险事件(如并购,OEM交易和新版本发布)附近完成。
领先的SaaS开源生命周期管理平台White Source引入了一种新方法。 White Source为需要管理其开源资产并确保许可证合规性的公司提供了一种全面且价格合理的解决方案。 White Source SaaS服务易于使用,开发人员几乎不需要付出任何努力,并且始终是最新的。
使用White Source,新的开源组件在首次使用时会自动检测到,并按其许可证类型和风险状况进行分类。 这使组织可以立即解决各自的风险和许可证要求,而不必等到发布时间,从而冒着巨大的开发工作和不必要的延迟的风险。
White Source无缝集成,并可以使用领先的开发工具(例如Apache maven , Apache Ant , Jenkins , JetBrains TeamCity , RedHat OpenShift , CloudBees和JFrog Artifactory)自动实施组织开源政策。
White Source将于11月13日美国东部时间上午10点举办一次免费的网络研讨会 ,名为“开源法律蓝调:您遵守吗?”。
网络研讨会将由著名的知识产权法律专家Haim Ravia和White Source的首席执行官Rami Sass共同主持,会议内容包括:
- 开源法律,业务和技术风险。
- 如何有效地管理开源采用过程,审查程序和合规性要求。
- 如何在不影响开发和发布时间表的前提下,又不花一小笔钱。
翻译自: https://www.javacodegeeks.com/2012/10/open-source-legal-blues-do-you-comply.html
711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
