Linux Foundation présente ACT pour vérifier la conformité des licences Open Source

La Linux Foundation a récemment lancé le projet ACT (Outillage de conformité automatisé), qui travaillera au développement d'outils liés à la conformité aux exigences des licences ouvertes

El L'objectif principal d'ACT est de consolider les investissements dans ces outils, assurer la portabilité entre eux et augmenter la convivialité, ce qui aide les organisations à gérer les obligations de conformité.

À propos d'ACT

L'initiative implique des outils utilisés pour automatiser des domaines tels que la maintenance des métadonnées avec des informations sur les licences de code, l'analyse des projets de prêt de code et l'utilisation de licences ouvertes, l'évaluation de la compatibilité des produits développés avec des licences ouvertes et libres.

Les outils permettent aux entreprises de simplifier leur travail pour répondre avec la pureté autorisée des produits ouverts.

En plus de pouvoir effectuer un audit des nouvelles dépendances logicielles ou vérifier le code Développé à huis clos pour éviter d'ajouter des composants distribués sous des licences incompatibles.

Les outils peuvent également fournir une aide significative dans la surveillance de la conformité des licences pour les grands projets qui utilisent une combinaison de nombreux composants ouverts et propriétaires.

Par exemple, Il est possible de déterminer les licences ouvertes impliquées dans le code, d'identifier les intersections et conflits possibles, d'évaluer les risques potentiels et de construire une carte de la propriété intellectuelle utilisée dans le projet.

Quels projets feront partie d'ACT?

la-linux-fondation

Le projet ACT et avec les contributions de l'organisation Linux Foundation développeront les outils suivants:

  • FOSSologie est un ensemble d'outils pour la détection automatisée des faits d'utilisation de certaines licences logicielles.

L'analyse du code source, le mappage des métadonnées des packages aux formats DEB et RPM, l'identification des droits d'auteur, des URL et des adresses e-mail sont pris en charge. Conçu par HP.

  • QMSTR (Quartermaster) - Une boîte à outils avec la mise en œuvre de pratiques commerciales éprouvées pour la gestion de la conformité des licences lors du développement de produits logiciels.

QMSTR est intégré dans le cycle de développement DevOps CI / CD et dans la phase d'assemblage, il accumule des métriques avec des informations sur le code collecté et les dépendances utilisées. Le projet a été développé par Endocode.

  • SPDX (SPDX) est un ensemble de spécifications et d'utilitaires associés pour la publication et l'échange d'informations sur les licences et la propriété intellectuelle utilisées dans divers composants de progiciels.

Il permet de spécifier non seulement la licence générale pour l'ensemble du package, mais aussi les particularités de la licence de fichiers et de fragments individuels, les titulaires du code droits de propriété et les personnes impliquées dans l'examen de sa pureté autorisée.

Tern est un outil d'inspection des images de conteneurs, qui vous permet de déterminer quels packages sont utilisés pour former vos remplissages. Le projet a été développé par VMware et soumis à la Linux Foundation.

«La conformité des licences est un facteur très important dans l'écosystème open source.

Avec QMSTR, nous avons commencé à créer une chaîne d'outils qui se concentre sur la recherche de données et d'une documentation de conformité précise, complète et à jour pour chaque version de logiciel.

Endocode est ravi de contribuer QMSTR à ACT et de le faire passer au niveau supérieur avec The Linux Foundation et les autres partenaires du projet », a déclaré Mirko Boehm, PDG d'Endocode du projet QMSTR.

Deux autres projets rejoignent également

ACT accueille également deux nouveaux projets qui seront hébergés par la Linux Foundation dans le cadre de l'initiative, en plus des deux projets existants de la Linux Foundation qui feront partie du nouveau projet.

Les nouveaux projets sont complémentaires aux projets de conformité existants de la Linux Foundation.

Tel est le cas de OpenChain, qui identifie les processus clés recommandés pour assurer la conformité des licences open source être plus simple et plus cohérent.

Et le Programme de conformité ouverte, qui éduque et aide les développeurs et les entreprises à comprendre leurs exigences en matière de licences et comment créer des processus efficaces, sans friction et souvent automatisés pour assurer la conformité.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.