新思科技為三星SDS公司開源使用和風(fēng)險管理提供自動治理解決方案
開源可以有助于降低成本和提高開發(fā)效率,但是開源從來不等于免費。如果企業(yè)對開源使用管理不當(dāng),造成經(jīng)濟和聲譽損失的風(fēng)險極高。企業(yè)需要制定開源戰(zhàn)略并落實安全計劃,采用可信的開源管理工具,支持整個軟件開發(fā)生命周期的開源治理。
新思科技強調(diào),軟件風(fēng)險等同于業(yè)務(wù)風(fēng)險。因此,開源戰(zhàn)略已經(jīng)成為企業(yè)業(yè)務(wù)戰(zhàn)略的一部分。憑借可信的開源管理工具,新思科技已經(jīng)為全球許多客戶軟件開發(fā)生命周期的開源治理提供支持,包括三星SDS(三星數(shù)據(jù)系統(tǒng)公司)。
業(yè)務(wù)挑戰(zhàn):如何有效管理開源軟件的使用
三星集團在電子、制造、金融、機械、化工、物流和服務(wù)等行業(yè)和市場擁有30多家下屬公司。作為全球信息通信技術(shù) (ICT) 服務(wù)提供商,三星SDS對三星集團的成功發(fā)揮著關(guān)鍵作用。除了提供最佳的ICT服務(wù)外,三星SDS還為智能基礎(chǔ)設(shè)施工程、電子政務(wù)、企業(yè)應(yīng)用服務(wù)和移動通信服務(wù)提供解決方案。
三星SDS擁有超過1.1萬名IT專業(yè)人員,負(fù)責(zé)管理所有下屬公司、市場和行業(yè)的各個開發(fā)階段的項目,這是一項艱巨任務(wù)。為了應(yīng)對這一挑戰(zhàn),三星SDS將項目管理系統(tǒng)、流程、工具和解決方案有效組合在一起,為創(chuàng)建高質(zhì)量、可信軟件提供支持。部署開源軟件 (OSS) 的戰(zhàn)略是三星取得成功的基石,使公司能夠最大限度地利用開源軟件并提高效率,同時還能管理許可、合規(guī)以及其它相關(guān)風(fēng)險。為防止開源軟件風(fēng)險蔓延和開源軟件技術(shù)資產(chǎn)受損,三星SDS的眾多開源軟件專家集思廣益。其中,首席專家Yunjae Jung博士在建立和運行開源軟件治理流程方面功不可沒。
Yunjae Jung博士表示:“作為行業(yè)創(chuàng)新者,戰(zhàn)略性地使用開源軟件對三星SDS取得成功至關(guān)重要。尤其是在移動和云計算等領(lǐng)域,開源軟件在蓬勃發(fā)展的生態(tài)系統(tǒng)中發(fā)揮著越來越重要的作用。積極使用開源軟件有助于我們開拓新興市場,同時保持在現(xiàn)有市場的競爭力。開源在節(jié)約時間和經(jīng)濟成本方面具有明顯優(yōu)勢?!?
三星SDS面臨的挑戰(zhàn)是開發(fā)適當(dāng)?shù)南到y(tǒng),以有效管理開源軟件的使用。該系統(tǒng)最好是能夠輕松集成到公司現(xiàn)有工具集和基礎(chǔ)架構(gòu)中的自動化解決方案;該系統(tǒng)還應(yīng)提供完整的解決方案,以支持三星踐行使命,即在管理許可與合規(guī)風(fēng)險的同時推動開源軟件的使用。經(jīng)過全面評估,三星SDS最終選擇了新思科技的Black Duck軟件組成分析解決方案。該解決方案與公司 “開源軟件生命周期”戰(zhàn)略的需求高度契合。
Black Duck支持三星“開源軟件生命周期” 戰(zhàn)略
三星SDS制定了“開源軟件生命周期”戰(zhàn)略,作為使用和管理開源軟件的標(biāo)準(zhǔn)。這是一種雙管齊下的方法,既能促進開發(fā)人員和開發(fā)團隊使用開源軟件,同時又能為風(fēng)險管理提供所需的支持、工具和資源。Black Duck在這種雙管齊下的方法中發(fā)揮核心作用,為開源軟件的使用和風(fēng)險管理提供了自動治理解決方案,支持用戶在整個開發(fā)生命周期中使用開源軟件。
Black Duck為三星SDS提供了開源軟件搜索和發(fā)現(xiàn)工具,用于識別經(jīng)認(rèn)證的開源軟件,以實現(xiàn)代碼重用,避免三星SDS的開發(fā)人員從頭開始開發(fā)所有內(nèi)容,從而節(jié)省時間和成本。三星的開源軟件使用推廣政策包括以下要素:
?根據(jù)公司使命,最大化開源軟件的使用
?積極參與開源軟件項目
?通過經(jīng)批準(zhǔn)的開源軟件存儲庫,提供安全的開源軟件,以實現(xiàn)代碼重用和替換
?簡化開源軟件的識別和敏捷實施流程
在風(fēng)險管理領(lǐng)域,Black Duck允許開發(fā)人員根據(jù)三星的開源軟件政策標(biāo)準(zhǔn)快速輕松地檢查開源軟件代碼的許可與合規(guī)問題。三星SDS的開源軟件風(fēng)險管理政策包括以下內(nèi)容:
?對許可證違規(guī)行為零容忍
?保護知識產(chǎn)權(quán) (IP),防止泄密
?通過認(rèn)證限制使用
?所有開源軟件的許可證合規(guī)性
?增效降本,激活創(chuàng)新動力
借助Black Duck軟件組成分析解決方案,三星SDS積極主動地管理和推行開源軟件,獲得了諸多裨益,包括:
?提高開發(fā)效率:通過代碼重用加快開發(fā)速度;讓開發(fā)人員將主要精力集中在首要挑戰(zhàn)和核心能力上,以提高軟件質(zhì)量和安全。
?節(jié)約成本:通過節(jié)省時間和提高效率而降低開發(fā)成本;節(jié)省軟件質(zhì)量和安全管理成本;降低總體擁有成本 (TCO)。
當(dāng)前和未來市場創(chuàng)新:開源軟件代碼搜索、發(fā)現(xiàn)和管理解決方案支持三星SDS滲透到核心和新興市場,包括開源軟件在移動和IT電話、云計算和虛擬平臺中的普及。