有78%的公司都在运行开源软件,然而许多公司缺乏正式的政策来管理法律、操作和安全等方面的风险。
2015年调查的结果反映了企业正在越来越多的采用开源软件并且突出了参与开源社区组织的丰富度。开源软件的正式政策和管理方面的需求变得越来越普遍。
关于开放源码的调查结果分析可以帮助我们看到的发展趋势,帮助在公司的代码基础上实现开源,确定已知的安全漏洞,并跟踪修复。今年的结果,非常明显,企业需要在管理和治理开源方面赶上他们对其的使用。减少潜在的安全、法律和操作方面的风险是至关重要的,同时能让公司获得开源软件所带来的所有好处。
大量开源软件的采用和参与已经渗透到各个行业的各种规模的公司中,已达到了一个历史新高。甚至是那些在历史上依赖更多专有技术的公司,也意识到如果他们不参与开源项目,则会面临一个竞争劣势。调查结果突出了企业参与开源达到了创纪录水平,以及在技术和安全性方面更大的影响。开源继续促进着创新,重组着行业,并改善着生产力;然而,由于缺乏正式的政策和流程,在其涉及开源软件管理和安全实践方面时,需要赶上这种投资和使用的增长。
企业使用和参与开源软件达到历史新高
78% 的受访者表示他们公司的部分或全部业务都使用了开源软件,66%的人说他们公司为客户开发的软件都是建立在开源基础上的。这个统计自2010年以来几乎翻了一倍,42%的受访者在五年前“开源的未来”的调查中就说他们在使用开放源码运行其业务或应用于他们的IT环境。
93%的人说他们的组织在过去一年中对开源的使用增加或保持不变。
64%的公司目前参与开源项目,高于2014年的50%,未来2 - 3年,预计88%的公司将对开源项目添加贡献。
开源软件已经成为默认的方法,有超过66%的受访者表示他们会优先考虑开源软件。
开源软件塑造技术和安全的未来
58%的受访者认为开放源码提供了最大的扩展能力,43%的受访者说开源软件提供了比专有软件更容易的部署功能。
55%的受访者表示开源软件比专有软件方案的安全性更好,并且根据目前的趋势,估计在未来2 - 3年内这个数字会增长到61%。
当为企业内部使用做安全技术评估时,45%的受访者称会将开源软件方案作为第一选择。
预计在未来2 - 3年内,云计算(39%)、大数据(35%)、操作系统(33%)和物联网(31%)等领域将多被开源软件所影响。
公司仍然缺乏管理开源软件使用的正式政策
超过55%的受访者表示,他们公司没有正式的政策或程序来管理开源软件的使用。此外,只有27%的受访公司中有对开源项目的员工的正式机制。
只有16%的受访公司有自动化代码审批流程,不到42%的受访公司有维护开源组件的库存。
超过50%的公司不满意他们在理解已知开源组件安全漏洞时的能力,而只有17%的公司计划监控开源代码以防安全漏洞。
开源已经巩固了其在软件开发领域的默认基础地位。它已渗透进现代企业的几乎每一个方面,在质量、成本、定制和安全等方面均优于专有软件包。创业园区中我们会持续不断的看到新的开源公司——像是Red Hat、Acquia和Ubuntu,同时我们看到惠普和微软等传统IT巨头也将开源DNA嫁接到其核心。在未来几年内,我们将看到开源解锁新一代技术的潜力——物联网、大数据和云计算正在创造数十亿美元的价值。