Разработчики обычно выбирают компоненты с отрытым кодом на основе их функционала, но компании должны рассматривать и другие аспекты, такие как лицензии и уязвимости.
Следовательно, многие компании определяют open source политики, чтобы указать, какие компоненты приемлемы, какие компоненты использовать нельзя и какие компоненты требуют отдельного рассмотрения. К таким политикам обычно относятся белые и черные списки open source лицензий, пороговое значение уровня серьезности ошибок, максимальный возраст компоненты и другие.
Компоненты с отрытым кодом используются очень часто, и следование этим политикам вручную приводит, как правило, к возникновению бутылочного горлышка в процессе разработки. Как WhiteSource может помочь вам избежать этого?
Автоматизируйте ваши open source политики
«Узкое место» проекта возникает из-за необходимости ручного анализа выбираемых компонентов. Настроив автоматические политики, вы снизите количество отсматриваемых вручную компонентов на 75-90%.
Автоматизация согласования и анализа компонентов с открытым кодом означает, что вы можете улучшить контроль над происходящим, снизить количество ошибок вследствие человеческого фактора, ускорить процесс разработки из-за того, что разработчикам не придется долго ожидать ручного одобрения перед добавлением нового компоненты и сэкономить время разработчиков (а значит и бюджет проекта), которое сейчас они тратят на размещение запросов и просмотр компонентов.
Применяйте политики во всем жизненном цикле разработки ПО
А WhiteSource поможет вам в этом.
С помощью плагина к браузеру Web Advisor ваши разработчики увидят, удовлетворяет ли определенный компонент политикам компании еще на этапе поиска в открытых репозиториях до загрузки компонента. Таким образом, разработчики делают правильный выбор с первого раза вместо интегрирования неподходящего компонента и последующей его замены. Помните, что время – деньги!
Выбор компонента в открытом сетевом репозитории с помощью инструмента Web Advisor
Более того, автоматизация политик open source помогает вам лучше контролировать использование открытого кода. При помощи заранее определенных параметров вы можете быть уверены, что ни один неподходящий компонент не проскользнет в ваши продукты.
После выбора и добавления компонента в продукт, решение WhiteSource автоматически обнаружит его при следующем запуске сборки и проанализирует его на соответствие автоматическим политикам.
Если компонент соответствует политикам компании, он будет оставлен, в противном случае – отклонен. Если компонент отклонен, вы либо получите уведомление по электронной почте с причиной отказа, либо вы настроите правила и оставите компонент на свой страх и риск. Если система не сможет автоматически принять или отклонить компонент, то по электронной почте будет отправлен запрос на просмотр компонента в ручном режиме.
Используйте разные параметры для настройки политик
Политики могут быть на практически любой основе – уязвимости, типе open source лицензии, важности ошибки или даже возрасте компонента. Можно настроить политики на проверку наличия нужных компонентов у конкретного вендора, добавить атрибуты к компонентам с отрытым кодом и создать собственные правила.
С решением WhiteSource вы получаете полные контроль и мониторинг использования компонентов с открытым кодом на всем жизненном цикле разработки ПО (SDLC).