風險一:許可證違規
大多數開源軟體都有其釋出許可(License),如果要使用這些開源軟體,應當遵守其許可證(License)的要求,如果在使用開源軟體時沒有遵守其License 要求的各項義務,就是違規使用開源軟體,會造成許可證合規性風險。
開源許可證違規造成的影響可大可小,嚴重時會導致法律訴訟,造成公司產品的召回、被迫開源自有智慧財產權程式碼等等,而這些事件還可能對公司的聲譽、市場準入等造成長期的負面影響。
開源軟體也可能存在安全漏洞,使用了存在安全漏洞的開原始碼,安全漏洞會被引入到您的軟體當中。
一些現在沒有安全漏洞的開源軟體(其實是人們還沒有發現其中的漏洞),將來可能會爆出漏洞,如果不能及時知曉這些安全漏洞以及安全漏洞涉及到您的哪些軟體產品,也是一種很大的風險。
風險三:自有智慧財產權程式碼洩露
有些公司已經參與到開源大潮當中,成為某些開源專案的貢獻者甚至時領導者,在對開源社群進行貢獻時,如何界定和管理自有智慧財產權的程式碼不被開放出去,這點非常重要,如果管理的不好,會造成自有智慧財產權程式碼的洩露風險。
當一些公司作為供應商為其使用者提供軟體產品的時候,也存在自有智慧財產權程式碼洩露的風險。
在一些關鍵領域,國家對軟體的“自主可控”要求越來越高,而有些公司在一些開源軟體的基礎上進行簡單“加工”而形成的所謂自主可控的產品,實際上為自主可控帶來了巨大的隱患。這些公司對其使用的開源軟體沒有深入的分析和研究,甚至不清楚其產品中都含有哪些開原始碼,對核心程式碼沒有什麼維護能力,他們所使用的開源軟體一旦出現問題或者爆出安全漏洞,他們可能根本沒有能力解決。這種軟體如果用於一些關鍵領域,會帶來安全隱患,無法達到“自主可控”的要求。
這些開源軟體帶來的風險,不僅會影響到軟體公司自身,有時也會對上下游公司、整個行業造成不良影響,甚至影響到國家安全。
風險一:許可證違規
大多數開源軟體都有其釋出許可(License),如果要使用這些開源軟體,應當遵守其許可證(License)的要求,如果在使用開源軟體時沒有遵守其License 要求的各項義務,就是違規使用開源軟體,會造成許可證合規性風險。
開源許可證違規造成的影響可大可小,嚴重時會導致法律訴訟,造成公司產品的召回、被迫開源自有智慧財產權程式碼等等,而這些事件還可能對公司的聲譽、市場準入等造成長期的負面影響。
風險二:安全漏洞開源軟體也可能存在安全漏洞,使用了存在安全漏洞的開原始碼,安全漏洞會被引入到您的軟體當中。
一些現在沒有安全漏洞的開源軟體(其實是人們還沒有發現其中的漏洞),將來可能會爆出漏洞,如果不能及時知曉這些安全漏洞以及安全漏洞涉及到您的哪些軟體產品,也是一種很大的風險。
風險三:自有智慧財產權程式碼洩露
有些公司已經參與到開源大潮當中,成為某些開源專案的貢獻者甚至時領導者,在對開源社群進行貢獻時,如何界定和管理自有智慧財產權的程式碼不被開放出去,這點非常重要,如果管理的不好,會造成自有智慧財產權程式碼的洩露風險。
當一些公司作為供應商為其使用者提供軟體產品的時候,也存在自有智慧財產權程式碼洩露的風險。
風險四:對“自主可控”造成威脅在一些關鍵領域,國家對軟體的“自主可控”要求越來越高,而有些公司在一些開源軟體的基礎上進行簡單“加工”而形成的所謂自主可控的產品,實際上為自主可控帶來了巨大的隱患。這些公司對其使用的開源軟體沒有深入的分析和研究,甚至不清楚其產品中都含有哪些開原始碼,對核心程式碼沒有什麼維護能力,他們所使用的開源軟體一旦出現問題或者爆出安全漏洞,他們可能根本沒有能力解決。這種軟體如果用於一些關鍵領域,會帶來安全隱患,無法達到“自主可控”的要求。
這些開源軟體帶來的風險,不僅會影響到軟體公司自身,有時也會對上下游公司、整個行業造成不良影響,甚至影響到國家安全。