2019年开源产业白皮书即将重磅发布，透视开源技术的应用和风险

开源可以突破技术壁垒，推动技术创新，但同时也存在大量的安全隐患。尤其是在国际局势较为复杂的背景下，中国企业和开发者也需要重新审视开源所涉及的风险。

为了把握开源技术快速发展的机遇，中国信息通信研究院认为，有必要进一步健全开源生态、树立开源风险意识、加强开源治理。

对此，《开源产业白皮书》（2019）从知识产权及合规、安全、技术运维三个角度对开源软件的风险进行调查分析，并通过扫描结果展示了OpenStack、容器、微服务、DevOps等热门开源软件的开源许可证及安全漏洞情况。同时，白皮书还进一步总结了开源产业发展特点及趋势，并结合当前现状给出了我国开源产业发展建议。

白皮书指出，在知识产权及合规风险方面，开源软件的使用需要遵循相关规则，包括开源许可证的要求、开源基金会的规范、甚至相关国家法律条例等。个人或企业在使用开源软件时，因开源许可证的规定或变动，可能面临知识产权及合规风险。

在安全风险方面，开源软件存在的安全问题较为严重，安全漏洞是主要的问题。系统信息泄露、密码管理、资源注入、跨站请求伪造、跨站脚本、 HTTP消息头注入、 SQL注入、越界访问、命令注入、内存泄漏是开源软件主要的安全风险。

在技术及运维风险方面，开源技术的开发和运维难度要远大于直接购买厂商的闭源软件。同时，开源技术的社区版本更新速度远比闭源软件要快得多，使用方被迫投入人力物力跟进开源技术发展，以避免因旧版本废弃或安全漏洞等问题导致的开源风险。

那么，企业在使用开源技术的同时，到底应该如何应对开源风险？不同行业是否拥有各自的开源治理经验？中国开源产业应该如何健康有序的发展？

为了让企业和开发者更好地了解开源技术，规避开源风险，理解开源治理，中国信息通信研究院将在“2019云计算开源产业大会”上对《开源产业白皮书》（2019）的内容进行解读。

同时，大会还将邀请开源领域的行业专家，分享他们对开源技术应用和发展的独特观点、深入分析及思考，更多热点话题和干货等你来发现！ 

扫描上方二维码，报名参会！

延伸阅读：

• 百度智能云副总经理谢广军：开源生态推动云计算技术变革
• 金融行业开源技术应用社区首秀：金融业拥抱开源成绩斐然
• 当云计算、开源大神们聚在一起，他们会讲什么？两大盛会议程放送！

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!