慕尼黑和東京2019年3月26日 /美通社/ -- 現如今,越來越多的公司將自由及開源軟件(FOSS)納入其企業運營中。但是,即使使用自由及開源軟件,也必須遵守相關許可協議。TUV南德意志集團(以下簡稱“TUV南德”)開發了一項基於OpenChain (Linux基金會下的註冊商標)規範的突破性認證流程,該認證流程可使公司能夠審查其基本流程並記錄其對許可協議的遵守情況。日立(Hitachi)則成為全球首家獲得TUV南德這項新認證流程證書的企業。
TUV南德全球產品服務有限公司軟件解決方案部負責人Andreas Bärwald博士(右一)向日立公司系統與服務事業部OSS解決方案中心總經理Akihisa Ishikawa先生頒發首張TUV南德 “FOSS許可證合規性”證書
目前,很多企業正在向使用自由及開源軟件(FOSS)在物聯網環境中開展業務過渡。其益處是,可更快速實現新軟件的開發,且成本更低。另外,對公司開發人員而言,也可帶來相關社區升級和更新源代碼的速度得到提升等益處。TUV南德全球產品服務部軟件解決方案部負責人Andreas Bärwald博士解釋道:“通過選擇FOSS軟件,公司可以從這種持續的開發中受益,並隨時可以使用最新的軟件。在涉及軟件應用程序的安全性,甚至更關鍵的IT安全性時,這至關重要。”
然而,即使是FOSS也受其原始或修改後源代碼的使用、修改和重新分配的規則等相關管理規定的約束。“FOSS的許可協議中規定了這些規則。” Andreas Bärwald博士說道。違反這些協議可能引發嚴重後果,包括終止用戶權利、禁止重新分配修改後的版本,甚至提出賠償要求。用戶權利的終止可能會對整個FOS供應鏈產生廣泛影響,並對相關軟件公司的聲譽造成長期損害。
端到端的合規性驗證
為了防止違反FOSS許可協議,各公司必須建立適當的程序來保證和驗證其對FOSS協議的遵守情況。Andreas Bärwald博士提醒道:“鑑於許多公司使用的來自各個來源的FOSS產品數量正在不斷增加,這一任務並不容易。”TUV南德專家預測,驗證FOSS合規性將成為銷售FOSS產品以及尋求建立基於合作伙伴關係的合作公司的關鍵因素。Andreas Bärwald博士指出:“信任遵守規則在這一領域尤為重要,協作進步是其推動和塑造力。事實上,這是整個開發者社區的進步。”
FOSS許可證合規性
為簡化合規性驗證並建立標準化流程,TUV南德制定了新的“FOSS許可證合規性”認證方案。該方案基於OpenChain 1.2規範,現已全面實施。TUV南德專家以OpenChain項目的需求為基礎,制定了FOSS供應鏈質量、一致性和完整性的標準。Andreas Bärwald博士說道:“重點是確保使用FOSS的公司熟悉軟件及其許可協議,並能夠防止潛在的許可衝突,或者至少在必要的早期階段對其進行補救。”首先需要建立適當的基礎設施,以便進行端到端的FOSS合規性管理。在日立,TUV南德對現有的基礎設施和相關流程進行了嚴格審查。在成功完成該程序後,日立成為全球首家獲得TUV南德 “FOSS許可證合規性”認證的公司。
閱讀更多 美通社 的文章
