微軟在其2020年Octo-verse現(xiàn)狀報(bào)告中透露，在GitHub上創(chuàng)建了6000萬(wàn)個(gè)新存儲(chǔ)庫(kù)，在開(kāi)源開(kāi)發(fā)平臺(tái)上擁有超過(guò)5600萬(wàn)開(kāi)發(fā)人員，并貢獻(xiàn)了19億美元。這種可用性正在轉(zhuǎn)化為在商業(yè)軟件開(kāi)發(fā)中使用開(kāi)源內(nèi)容的爆炸式增長(zhǎng)，F(xiàn)lexera團(tuán)隊(duì)在2020年進(jìn)行的平均審核中，掃描的代碼庫(kù)文件中有55％被歸因于開(kāi)源組件。對(duì)于開(kāi)源在產(chǎn)品開(kāi)發(fā)中的地位，這是一次可參考的投票。

也就是說(shuō)，其更普遍且對(duì)關(guān)鍵任務(wù)的使用突顯了在2021年將開(kāi)源治理作為優(yōu)先事項(xiàng)的緊迫性。Flexera的審核團(tuán)隊(duì)在2020年的每次審核中平均發(fā)現(xiàn)了1,959個(gè)問(wèn)題（由安全性或許可證合規(guī)性引起的風(fēng)險(xiǎn)），而662個(gè)問(wèn)題2019年-增長(zhǎng)196％。結(jié)果，對(duì)企業(yè)可見(jiàn)性的需求增加了，許多利益相關(guān)者都需要更快，更深入的掃描以減輕風(fēng)險(xiǎn)。

這是一個(gè)艱巨的任務(wù)-但是掌握商店中可能存在的東西肯定可以使一切變得更易于管理。為此，在最近一次與DevOps.com的網(wǎng)絡(luò)研討會(huì)中，F(xiàn)lexera產(chǎn)品管理總監(jiān)Alex Rybak和OSS Engineering Consultants創(chuàng)始人兼首席執(zhí)行官Russ Eling分享了2021年開(kāi)源治理的十個(gè)預(yù)測(cè)。

1. “左移”運(yùn)動(dòng)繼續(xù)將掃描功能進(jìn)一步推向開(kāi)發(fā)的請(qǐng)求和設(shè)計(jì)階段，以便工程師盡早發(fā)現(xiàn)并修復(fù)開(kāi)源代碼中的問(wèn)題。軟件組成分析（SCA）流程將開(kāi)始模仿自動(dòng)化測(cè)試周期。

2. 對(duì)數(shù)據(jù)隱私，安全性和產(chǎn)品安全性的持續(xù)關(guān)注，再加上OpenChain獲得ISO認(rèn)證（ISO 5230），以使開(kāi)源許可更加清晰明了，這將推動(dòng)軟件供應(yīng)商提供完整的資產(chǎn)組合視圖和監(jiān)管鏈，以識(shí)別可能存在的組件。當(dāng)前的漏洞。這些保證將越來(lái)越成為供應(yīng)商，客戶和合作伙伴之間的軟件合同的一部分。

3. 公司將繼續(xù)介入，以填補(bǔ)有關(guān)開(kāi)放源代碼許可和安全編碼的培訓(xùn)方面的空白，因?yàn)榧词故鞘澜缟献詈玫挠?jì)算機(jī)科學(xué)大學(xué)也仍然缺少該課程。培訓(xùn)將開(kāi)始類似于標(biāo)準(zhǔn)的HR培訓(xùn)課程–范圍廣泛并且在設(shè)計(jì)和交付方面相似–因此，工程學(xué)不會(huì)對(duì)開(kāi)源治理承擔(dān)全部責(zé)任。

4. 能夠發(fā)現(xiàn)和披露軟件包是遠(yuǎn)遠(yuǎn)不夠的，而深入研究來(lái)自存儲(chǔ)庫(kù)的代碼片段和部分文件集的需求將激發(fā)對(duì)提供物料清單（BOM）的深度和自動(dòng)化的更大需求。

5. 隨著對(duì)BOM的興趣已超出法律和安全團(tuán)隊(duì)的關(guān)注，公司將尋求統(tǒng)一安全性，合規(guī)性和工程掃描，以在整個(gè)系統(tǒng)中實(shí)現(xiàn)統(tǒng)一的BOM，可以從上至下或從下至上進(jìn)行過(guò)濾，以查看處于有效訴訟中的組件，沒(méi)有積極維護(hù)的東西以及更多。

6. 較小的存儲(chǔ)庫(kù)將繼續(xù)啟動(dòng)，但也將繼續(xù)合并，GitHub會(huì)在很大程度上統(tǒng)治所有存儲(chǔ)庫(kù)，因?yàn)樗辛餍械拇鎯?chǔ)庫(kù)都指向GitHub，以在交付的軟件包后存儲(chǔ)源代碼。

7. 隨著并購(gòu)的加速，期望進(jìn)行概述和針對(duì)性分析的步伐也將加快，這一事實(shí)證明了包銷商現(xiàn)在在合同中加入有關(guān)開(kāi)源管理實(shí)踐和BOM的條款。

8. 隨著價(jià)值流管理獲得更大的立足點(diǎn)以實(shí)現(xiàn)速度并專注于帶來(lái)客戶價(jià)值的任務(wù)，因此需要在實(shí)現(xiàn)更快發(fā)布和交付的深度與完整性之間權(quán)衡。

9. 隨著內(nèi)容數(shù)量的爆炸式增長(zhǎng)，收集和集中所有最不相關(guān)的內(nèi)容是不可行的，或者是審慎的做法，實(shí)時(shí)SCA查找和高級(jí)過(guò)濾功能將逐漸轉(zhuǎn)向收集和關(guān)注最相關(guān)的內(nèi)容。

10. 憑借SCA的價(jià)值，2021年將看到向部署的轉(zhuǎn)變，公司希望同時(shí)使用云和虛擬化部署來(lái)簡(jiǎn)化和更好地進(jìn)行計(jì)算資源管理。

應(yīng)對(duì)這些趨勢(shì)將有助于組織在2021年開(kāi)發(fā)健壯的治理流程，以便開(kāi)發(fā)人員可以繼續(xù)安全地利用開(kāi)源軟件的諸多好處。

InstallShield是構(gòu)建Windows安裝程序和MSIX包并直接在Microsoft Visual Studio中創(chuàng)建安裝的最快速最簡(jiǎn)單的方法。借助InstallShield，您可以快速適應(yīng)行業(yè)的變化，更快地進(jìn)入市場(chǎng)并提供引人入勝的客戶體驗(yàn)。

如果您對(duì)想要購(gòu)買正版授權(quán)InstallShield，可以聯(lián)系咨詢相關(guān)問(wèn)題。