Использование open source дает возможность разрабатывать продукты быстро и не зависеть от одного поставщика компонентов. Однако использование библиотек с открытым исходным кодом имеет ряд нюансов.
- У каждого компонента есть лицензия, регулирующая порядок его использования. Несоблюдение условий лицензии, выбор неподходящей лицензии может привести к юридическим проблемам, в отдельных случаях - к невозможности пользоваться разработанным продуктом на законных основаниях.
- Сообщество open source постоянно тестирует компоненты на наличие уязвимостей и публикует информацию в открытом доступе. Эта информация быстро становится доступной злоумышленникам, которые получают инструмент для атаки на продукты, в которых использован компонент с такой уязвимостью. В этом случает необходимо быстро обновить версию библиотеки, в ручном режиме сделать это крайне сложно.
Использование CodeScoring для внутренней разработки помогает при решении следующих задач.
Лицензионный комплаенс
Решение показывает все транзитивные зависимости, какой код был заимствован, состав и типы лицензий, допустимость их применения, совместимость их друг с другом
Управление разработкой
CodeScoring анализирует работу команд, показывает, кто вносит больший вклад в развитие проекта и в технический долг, показывает близость и необходимость рефакторинга. Гибкие настройки политик позволяют вовремя уведомить руководителей разработки о необходимости обратить внимание на работу команды:
Управление персоналом
Решение дает объективную оценку ландшафта разработчиков и отслеживание подтвержденных компетенций – кто, что, как и сколько сделал, помогает автоматизировать процессы внутреннего и внешнего рекрутинга