Komponenten

Open-Source-Software-Sicherheitsanbieter lobt 25 Projekte

Anonim

Palamida, ein Anbieter, der Software und Dienstleistungen rund um Open-Source-Software-Sicherheit und Legal Compliance verkauft, hat 25 Open-Source-Projekte genannt, die Unternehmen nicht zögern sollten.

Einige, wie die Eclipse IDE (integriert Entwicklungsumgebung) und die MySQL-Datenbank sind allgemein bekannt. Aber Palamida enthielt auch Software wie die FreeType-Font-Engine und script.aculo.us, eine Reihe von JavaScript-Bibliotheken für Anwendungen und Sites im Web 2.0-Stil.

Alle Projekte auf der Liste sind stabil und unternehmensbereit, sagte Palamida.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Wenn Sie nicht daran denken, Open-Source als Teil Ihres Entwicklungsprozesses zu verwenden, machen Sie sich einen Wettbewerbsnachteil", sagte Theresa Bui Friday, Vizepräsidentin für Produktmarketing und Mitbegründerin der Firma San Francisco.

Palamida hielt es für sinnvoll, die 25 Projekte über mehrere Kategorien zu verteilen, da Open Source "den Stapel durchwühlt hat, "Sie sagte.

Die Ankündigung des Unternehmens spiegelt auch seine sich ändernde Geschäftsstrategie wider.

Heute durchsucht die Software von Palamida die Codebasis eines Kunden, ermittelt, welche Open-Source-Software verwendet wird und bietet Informationen über zugehörige Lizenzen, bekannte Schwachstellen und verfügbare Patches.

Aber als das Unternehmen 2003 gegründet wurde, konzentrierte sich das Unternehmen zunächst auf Lizenzprobleme, da die meisten seiner ersten Kunden Softwarehersteller waren. Am Freitag hieß es: "Vor fünf Jahren ging es bei der Verwaltung ausschließlich um Lizenzen und Lizenzbedingungen und -pflichten."

Palamida hörte daraufhin, dass die Kunden die Open-Source-Lizenzberichte an ihre Sicherheitsteams schickten. "Wir haben festgestellt, dass diese Listen für eine andere Organisation als das IP-Management nützlich sind", sagte sie.

Insgesamt sind Palamida und sein Konkurrent Black Duck Software dazu übergegangen, ein Werkzeug für die Softwareentwicklung bereitzustellen ", sagte Redmonk-Analyst Michael Coté. "Anstatt sicherzustellen, dass die Verwendung von Open-Source-Code nur aus rechtlicher Sicht sinnvoll ist, soll sichergestellt werden, dass Ihre gesamte OSS-Nutzung gesund ist."