Linux Foundation представляет ACT для проверки соответствия лицензированию с открытым исходным кодом

Linux Foundation недавно запустил проект ACT (Автоматизированный инструмент соответствия), который будет работать над разработкой инструментов, связанных с обеспечением соблюдения требований открытых лицензий

El Основная цель ACT - консолидировать инвестиции в эти инструменты, обеспечивают переносимость между ними и повышают удобство использования, что помогает организациям управлять обязательствами по соблюдению нормативных требований.

О ACT

Инициатива включает инструменты, используемые для автоматизации таких областей, как обслуживание метаданных с информацией о лицензиях на код, анализ проектов по кредитованию кода и использованию открытых лицензий, оценка совместимости продуктов, разработанных с открытыми и бесплатными лицензиями.

Инструменты позволяют компаниям упростить свою работу, чтобы встретить с разрешенной чистотой открываемых продуктов.

А также возможность выполнить аудит новых зависимостей программного обеспечения или проверить код. Разработано за закрытыми дверями, чтобы избежать добавления компонентов, распространяемых по несовместимым лицензиям.

Эти инструменты также могут оказать существенную помощь в мониторинге соответствия лицензий для крупных проектов, в которых используется комбинация множества открытых и проприетарных компонентов.

Например, Можно определить открытые лицензии, задействованные в коде, выявить возможные пересечения и конфликты, оценить потенциальные риски и построить карту интеллектуальной собственности, используемой в проекте.

Какие проекты будут частью ACT?

заместитель линукс-фонд

В рамках проекта ACT и при участии организации Linux Foundation будут разработаны следующие инструменты:

  • ФОССология представляет собой набор инструментов для автоматизированного обнаружения фактов использования определенных лицензий на программное обеспечение.

Поддерживается анализ исходного кода, отображение метаданных пакетов в форматах DEB и RPM, идентификация авторских прав, URL-адресов и адресов электронной почты. Разработано HP.

  • КМСТР (Quartermaster) - набор инструментов с внедрением проверенных бизнес-практик для управления соблюдением лицензионных требований при разработке программных продуктов.

QMSTR интегрирован в цикл разработки DevOps CI / CD и на этапе сборки накапливает метрики с информацией о собранном коде и используемых зависимостях. Проект разработан компанией Endocode.

  • СПДС (SPDX) представляет собой набор спецификаций и связанных утилит для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах пакетов программного обеспечения.

Это позволяет указать не только генеральную лицензию. за весь пакет, но также особенности лицензирования файлов и отдельных фрагментов, права собственности владельцев кода и лица, участвующие в проверке ее лицензированной чистоты.

Tern - это инструмент для проверки образов контейнеров, позволяющий определить, какие пакеты используются для формирования заливок. Проект был разработан VMware и передан в Linux Foundation.

«Соблюдение лицензионных требований - очень важный фактор в экосистеме открытого исходного кода.

С помощью QMSTR мы начали создавать цепочку инструментов, ориентированную на поиск данных и точную, полную и актуальную документацию о соответствии для каждой сборки программного обеспечения.

Endocode очень рада внести свой вклад в QMSTR в ACT и вывести его на новый уровень вместе с Linux Foundation и другими партнерами по проекту, - сказал Мирко Бём, генеральный директор Endocode проекта QMSTR.

Также присоединяются два других проекта

ACT также приветствует два новых проекта, которые будут реализованы Linux Foundation как часть инициативы, в дополнение к двум существующим проектам Linux Foundation, которые станут частью нового проекта.

Новые проекты дополняют существующие проекты соответствия Linux Foundation.

Таков случай OpenChain, который определяет ключевые процессы, рекомендуемые для обеспечения соответствия лицензий с открытым исходным кодом. быть проще и последовательнее.

И Программа Open Compliance Program, которая обучает и помогает разработчикам и компаниям понять свои лицензионные требования. и как создавать эффективные, простые и часто автоматизированные процессы для обеспечения соответствия требованиям.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.