Open Source Governance

Определение

Open Source Governance — это дисциплина, которая объединяет политики, процессы и практики управления использованием Open Source компонентов, лицензий, зависимостей и связанных рисков.

Ценность

Технология помогает сделать использование Open Source более управляемым, прозрачным и безопасным, а также снизить юридические, эксплуатационные и Compliance риски при масштабной разработке программного обеспечения.

Применение

Технология реализуется с помощью Open Source Compliance, а также связана со следующими технологиями на радаре: Policy as Code, Software Bill of Materials, Secure Supply Chain, Security Engineering, Open Policy Agent, CMDB, Technology Radar, IT Service Management.

Контекст

Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где используется большое количество внешних библиотек и платформ, есть требования к безопасности и соответствию, а управление зависимостями требует формализованного подхода.

Зрелость

Относится к уровню Trial, потому что дисциплина уже показывает практическую ценность и становится все более важной для управляемого использования Open Source, но во многих организациях ее процессы, роли и инструменты еще не стали полностью системными и устойчивыми.