Linux Foundation представляет ACT для проверки соответствия лицензированию с открытым исходным кодом

Linux Foundation недавно запустил проект ACT (Автоматизированный инструмент соответствия), который будет работать над разработкой инструментов, связанных с обеспечением соблюдения требований открытых лицензий

El Основная цель ACT - консолидировать инвестиции в эти инструменты, обеспечивают переносимость между ними и повышают удобство использования, что помогает организациям управлять обязательствами по соблюдению нормативных требований.

О ACT

Инициатива включает инструменты, используемые для автоматизации таких областей, как обслуживание метаданных с информацией о лицензиях на код, анализ проектов по кредитованию кода и использованию открытых лицензий, оценка совместимости продуктов, разработанных с открытыми и бесплатными лицензиями.

Инструменты позволяют компаниям упростить свою работу, чтобы встретить с разрешенной чистотой открываемых продуктов.

А также возможность выполнить аудит новых зависимостей программного обеспечения или проверить код. Разработано за закрытыми дверями, чтобы избежать добавления компонентов, распространяемых по несовместимым лицензиям.

Эти инструменты также могут оказать существенную помощь в мониторинге соответствия лицензий для крупных проектов, в которых используется комбинация множества открытых и проприетарных компонентов.

Например, Можно определить открытые лицензии, задействованные в коде, выявить возможные пересечения и конфликты, оценить потенциальные риски и построить карту интеллектуальной собственности, используемой в проекте.

Какие проекты будут частью ACT?

заместитель линукс-фонд

В рамках проекта ACT и при участии организации Linux Foundation будут разработаны следующие инструменты:

  • ФОССология представляет собой набор инструментов для автоматизированного обнаружения фактов использования определенных лицензий на программное обеспечение.

Поддерживается анализ исходного кода, отображение метаданных пакетов в форматах DEB и RPM, идентификация авторских прав, URL-адресов и адресов электронной почты. Разработано HP.

  • КМСТР (Quartermaster) - набор инструментов с внедрением проверенных бизнес-практик для управления соблюдением лицензионных требований при разработке программных продуктов.

QMSTR интегрирован в цикл разработки DevOps CI / CD и на этапе сборки накапливает метрики с информацией о собранном коде и используемых зависимостях. Проект разработан компанией Endocode.

  • СПДС (SPDX) представляет собой набор спецификаций и связанных утилит для публикации и обмена информацией о лицензиях и интеллектуальной собственности, используемых в различных компонентах пакетов программного обеспечения.

Это позволяет указать не только генеральную лицензию. за весь пакет, но также особенности лицензирования файлов и отдельных фрагментов, права собственности владельцев кода и лица, участвующие в проверке ее лицензированной чистоты.

Tern - это инструмент для проверки образов контейнеров, позволяющий определить, какие пакеты используются для формирования заливок. Проект был разработан VMware и передан в Linux Foundation.

«Соблюдение лицензионных требований - очень важный фактор в экосистеме открытого исходного кода.

С помощью QMSTR мы начали создавать цепочку инструментов, ориентированную на поиск данных и точную, полную и актуальную документацию о соответствии для каждой сборки программного обеспечения.

Endocode очень рада внести свой вклад в QMSTR в ACT и вывести его на новый уровень вместе с Linux Foundation и другими партнерами по проекту, - сказал Мирко Бём, генеральный директор Endocode проекта QMSTR.

Также присоединяются два других проекта

ACT также приветствует два новых проекта, которые будут реализованы Linux Foundation как часть инициативы, в дополнение к двум существующим проектам Linux Foundation, которые станут частью нового проекта.

Новые проекты дополняют существующие проекты соответствия Linux Foundation.

Таков случай OpenChain, который определяет ключевые процессы, рекомендуемые для обеспечения соответствия лицензий с открытым исходным кодом. быть проще и последовательнее.

И Программа Open Compliance Program, которая обучает и помогает разработчикам и компаниям понять свои лицензионные требования. и как создавать эффективные, простые и часто автоматизированные процессы для обеспечения соответствия требованиям.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)