Componenti

Fornitore di software open-source di sicurezza elogia 25 progetti

209th Knowledge Seekers Workshop - Feb 1, 2018

209th Knowledge Seekers Workshop - Feb 1, 2018
Anonim

Palamida, un fornitore che vende software e servizi per la sicurezza del software open source e la conformità legale, ha nominato 25 progetti open source che le aziende non dovrebbero esitare a utilizzare.

Alcuni, come l'IDE Eclipse (integrato ambiente di sviluppo) e il database MySQL, sono ampiamente conosciuti. Ma Palamida includeva anche software come il motore di font FreeType e script.aculo.us, un insieme di librerie JavaScript per siti e applicazioni in stile Web 2.0.

Tutti i progetti nell'elenco sono stabili e pronti per l'azienda, ha affermato Palamida.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

"Se non stai pensando di usare open-source come parte del tuo processo di sviluppo, ti stai mettendo in uno svantaggio competitivo", ha detto Theresa Bui Friday, vice presidente marketing di prodotto e co-fondatrice della compagnia di San Francisco.

Palamida ha ritenuto saggio distribuire i 25 progetti in un certo numero di categorie, dal momento che l'open source "ha permeato su e giù per lo stack,

L'annuncio della società riflette anche la sua strategia aziendale in evoluzione.

Oggi, il software Palamida analizza la base di codici di un cliente, determina quale software open source è in uso e fornisce informazioni sulle licenze associate, vulnerabilità note e patch disponibili.

Ma quando si formò nel 2003, la società inizialmente si concentrò sui problemi di licenza, perché la maggior parte dei suoi primi clienti erano venditori di software, ha detto il venerdì: "Cinque anni fa, il problema gestionale riguardava esclusivamente licenze e termini e obblighi di licenza."

Palamida ha successivamente iniziato a sentire che i clienti inviavano i rapporti di licenza open source ai loro team di sicurezza. "Ci siamo resi conto che queste liste erano utili a un'organizzazione diversa dalla gestione IP", ha detto.

Nel complesso Palamida e il suo concorrente Black Duck Software "si stanno trasformando nel fornire uno strumento per lo sviluppo del software", ha affermato l'analista di Redmonk Michael Coté. "Invece di assicurarsi che il codice open source sia in buona salute solo da un punto di vista legale … l'idea è di assicurarsi che il tuo uso generale dell'OSS sia sano."