Komponenty DOD získavajú alebo vyvíjajú softvér Open Source softvér?

Komponenty DOD (čo znamená komponenty ministerstva obrany, ako sú odvetvia vojenských, agentúr a programov), majú zložitý a vyvíjajúci sa vzťah so softvérom s otvoreným zdrojom (OSS). Stále viac využívajú a rozvíjajú OSS, ale je to nuantná situácia v dôsledku bezpečnosti, udeľovania licencií a obáv závislosti.

Tu je porucha:

Používanie softvéru Open Source:

* Zvyšujúce sa adopcia: DOD vidí nárast adopcie OSS, ktorý je poháňaný faktormi, ako sú úspory nákladov, rýchlejšie vývojové cykly, prístup k väčšiemu fondu talentov a schopnosť využívať podporu komunity. Mnoho projektov využíva OSS pre rôzne funkcie, od administratívnych nástrojov po komponenty väčších systémov.

* Zabezpečenie: Toto je veľká prekážka. Bezpečnosť OSS sa často spolieha na komunitu, ktorá môže zaviesť zraniteľné miesta, ak nie sú správne preverené. DOD si vyžaduje vysokú istotu bezpečnosti, často si vyžaduje významné audity a kalenie bezpečnosti pred nasadením v kritických systémoch. To často zahŕňa značné úsilie a zdroje.

* Licencovanie kompatibility: Rôzne licenčné modely OSS predstavujú výzvy. Niektoré licencie nemusia byť kompatibilné s požiadavkami DOD alebo s vyvíjajúcimi sa typmi systémov (napr. Dôkladný výber primerane licencovaného softvéru je rozhodujúci.

* Riziká dodávateľského reťazca: Spoliehanie sa na externých prispievateľov a archívov predstavuje zraniteľné miesta dodávateľského reťazca. DOD musí starostlivo riadiť svoje závislosti, aby zmiernil riziká injekcie škodlivého kódu alebo prerušenia služby.

Vývoj softvéru Open Source:

* Limited, ale rastie: Zatiaľ čo DOD vo veľkej miere používa OSS, jeho priamy * príspevok * do širšej komunity s otvoreným zdrojom je v porovnaní s jeho používaním menej výrazný. Rastie trend k otvorenejšiemu rozvoju, najmä pre necitlivé projekty.

* Strategické iniciatívy: Niektoré iniciatívy DOD konkrétne podporujú použitie av niektorých prípadoch vývoj softvéru s otvoreným zdrojom pre určité projekty. Toto je často poháňané túžbou po väčšej transparentnosti, interoperabilite a spolupráci.

* Bezpečnostné úvahy: Aj pri vývoji OSS musí DOD udržiavať robustné bezpečnostné postupy, aby sa zabránilo zavedeniu zraniteľností. To často znamená využívať prísnejšie metodiky rozvoja a bezpečnostné testovanie ako v typických komerčných projektoch s otvoreným zdrojom.

* Ovládacie prvky: Vydanie akéhokoľvek OSS vyvinutého DOD podlieha prísnemu procesom preskúmania a schválenia, aby sa zabezpečilo dodržiavanie predpisov o bezpečnosti a kontrole vývozu. To môže viesť k cyklom dlhších vydaní v porovnaní s typickými projektmi s otvoreným zdrojom.

Stručne povedané, vzťah DOD s OSS sa stáva čoraz dôležitejším, ale je to zložitý akt vyrovnávania medzi využitím výhod OSS a zmierňovaním vlastných rizík. Zameriava sa vždy na zabezpečenie bezpečnosti, dodržiavania predpisov a udržiavania kontroly nad softvérom používaným v jeho kritických systémoch. Očakávajte, že uvidíte pokračujúci rast pri prijímaní OSS, ale s veľkým dôrazom na prísnu bezpečnosť a riadenie rizík.

• Predchádzajúca strana: Aké sú použitia démonských nástrojov? 
• Ďalšia strana: Čo znamená, že nie je možné vyťažiť?