开源软件有哪些,开源软件解决方案：了解您的产品中的开源软件

随着软件公司转向开源软件（OSS）解决方案来开发强大而先进的产品，引入高效技术可能会掩盖许可和知识产权（知识产权服务）风险。为了顺利通过许可和知识产权侵权陷阱，软件公司开始采取政策和程序，以安全有效的方式管理开源软件的使用至关重要。

根据版权法，软件版权所有者可以控制软件产品的复制，修改和分发的方式，何时以及由何人。开源软件的作者通过开源软件许可来执行此控制，该许可证定义了复制，修改和分发OSS及其衍生物的必要条件。有许多不同类型的开源软件许可证，但一般来说，它们可以分为三类：宽容，互惠和混合。

许可证对于利用和分发开源软件的要求最低。例如，许可证只能要求归属于OSS代码的原始作者的归属于专有产品。另一方面，互惠许可证（也称为Copyleft牌照）也施加了更多的限制性义务。大多数互惠许可证只有在产生的软件和源代码具有相同的可用性时，才能复制、修改和分发OSS代码。第三类许可证是混合许可证，它是许可证和互惠许可证的混合物，可以包含两种许可证的限制和义务。不管许可类别如何，将OSS代码并入专有产品，而不符合所附许可证的义务可能会导致法律问题。

软件开发公司需要担心他们的员工可能将OSS代码整合到专有软件中。互联网上有大量的OSS代码，开发人员可能会觉得他们可以将OSS纳入公司项目。重要的是要记住，触发一些开源软件许可证不仅会导致使用OSS代码的组件，而且还会导致公司正在开发的总体产生的软件包受制于许可条款。

这些潜在的开源许可问题是为什么对各种规模的软件开发公司了解其软件产品中的OSS代码至关重要。第一步是采用开源软件政策，需要对OSS代码的任何使用进行监督和记录。

除了建立一个积极的人员之外，企业必须记录进入项目的所有OSS代码，代码来自哪里，使用代码的业务理由和代码的许可协议。我们建议当软件开发人员编写代码时，公司必须知道每一行代码的来源。鉴于一些开源代码的病毒性质，公司应该跟踪开源和专有代码的使用，以避免使用开源代码义务来污染专有软件。在评估OSS许可证条件是否被触发时，这些信息将变得至关重要，如果是这样，需要遵守许可证以符合许可证。

采取积极主动的方式监督和记录OSS代码的消费对于避免在产品已经发布后发现开源许可问题至关重要。“把净水厂放在一个水库旁边，而不是在每个人的家里都比较容易，因为当它们都在一个地方，而不是分散在一起的时候，更容易解决问题，”马修·雅各布斯。BlackDuckSoftware是一家软件公司，提供一套软件工具，帮助公司管理其开源使用，并进行OSS审核。OSS审核分析公司开发的软件，以发现隐藏的开源组件以及相关的OSS许可条款。雅各布斯说：“大约100％的时间里，我们发现开源代码。其中95％的时间不知道在那里，所以这些是大数字，你开始怀疑，这是怎么发生的？”

在通过软件审计利用或发现OSS代码是否被识别和记录时，了解软件产品中的OSS代码对于避免或减轻开源许可问题至关重要。一旦确定了OSS代码，公司就可以确定代码附加许可证的任何强制性条款是否已被触发，并且需要满足哪些要求以符合触发的许可条款。