開源可以有助于降低成本和提高開發效率，但是開源從來不等于免費。如果企業對開源使用管理不當，造成經濟和聲譽損失的風險極高。企業需要制定開源戰略并落實安全計劃，采用可信的開源管理工具，支持整個軟件開發生命周期的開源治理。

新思科技強調，軟件風險等同于業務風險。因此，開源戰略已經成為企業業務戰略的一部分。憑借可信的開源管理工具，新思科技已經為全球許多客戶軟件開發生命周期的開源治理提供支持，包括三星SDS（三星數據系統公司）。

業務挑戰：如何有效管理開源軟件的使用

三星集團在電子、制造、金融、機械、化工、物流和服務等行業和市場擁有30多家下屬公司。作為全球信息通信技術 (ICT) 服務提供商，三星SDS對三星集團的成功發揮著關鍵作用。除了提供最佳的ICT服務外，三星SDS還為智能基礎設施工程、電子政務、企業應用服務和移動通信服務提供解決方案。

三星SDS擁有超過1.1萬名IT專業人員，負責管理所有下屬公司、市場和行業的各個開發階段的項目，這是一項艱巨任務。為了應對這一挑戰，三星SDS將項目管理系統、流程、工具和解決方案有效組合在一起，為創建高質量、可信軟件提供支持。部署開源軟件 (OSS) 的戰略是三星取得成功的基石，使公司能夠最大限度地利用開源軟件并提高效率，同時還能管理許可、合規以及其它相關風險。為防止開源軟件風險蔓延和開源軟件技術資產受損，三星SDS的眾多開源軟件專家集思廣益。其中，首席專家Yunjae Jung博士在建立和運行開源軟件治理流程方面功不可沒。

Yunjae Jung博士表示：“作為行業創新者，戰略性地使用開源軟件對三星SDS取得成功至關重要。尤其是在移動和云計算等領域，開源軟件在蓬勃發展的生態系統中發揮著越來越重要的作用。積極使用開源軟件有助于我們開拓新興市場，同時保持在現有市場的競爭力。開源在節約時間和經濟成本方面具有明顯優勢?！?/p>

三星SDS面臨的挑戰是開發適當的系統，以有效管理開源軟件的使用。該系統最好是能夠輕松集成到公司現有工具集和基礎架構中的自動化解決方案；該系統還應提供完整的解決方案，以支持三星踐行使命，即在管理許可與合規風險的同時推動開源軟件的使用。經過全面評估，三星SDS最終選擇了新思科技的Black Duck軟件組成分析解決方案。該解決方案與公司 “開源軟件生命周期”戰略的需求高度契合。

Black Duck支持三星“開源軟件生命周期” 戰略

三星SDS制定了“開源軟件生命周期”戰略，作為使用和管理開源軟件的標準。這是一種雙管齊下的方法，既能促進開發人員和開發團隊使用開源軟件，同時又能為風險管理提供所需的支持、工具和資源。Black Duck在這種雙管齊下的方法中發揮核心作用，為開源軟件的使用和風險管理提供了自動治理解決方案，支持用戶在整個開發生命周期中使用開源軟件。

Black Duck為三星SDS提供了開源軟件搜索和發現工具，用于識別經認證的開源軟件，以實現代碼重用，避免三星SDS的開發人員從頭開始開發所有內容，從而節省時間和成本。三星的開源軟件使用推廣政策包括以下要素：

?根據公司使命，最大化開源軟件的使用

?積極參與開源軟件項目

?通過經批準的開源軟件存儲庫，提供安全的開源軟件，以實現代碼重用和替換

?簡化開源軟件的識別和敏捷實施流程

在風險管理領域，Black Duck允許開發人員根據三星的開源軟件政策標準快速輕松地檢查開源軟件代碼的許可與合規問題。三星SDS的開源軟件風險管理政策包括以下內容：

?對許可證違規行為零容忍

?保護知識產權 (IP)，防止泄密

?通過認證限制使用

?所有開源軟件的許可證合規性

?增效降本，激活創新動力

借助Black Duck軟件組成分析解決方案，三星SDS積極主動地管理和推行開源軟件，獲得了諸多裨益，包括：

?提高開發效率：通過代碼重用加快開發速度；讓開發人員將主要精力集中在首要挑戰和核心能力上，以提高軟件質量和安全。

?節約成本：通過節省時間和提高效率而降低開發成本；節省軟件質量和安全管理成本；降低總體擁有成本 (TCO)。

當前和未來市場創新：開源軟件代碼搜索、發現和管理解決方案支持三星SDS滲透到核心和新興市場，包括開源軟件在移動和IT電話、云計算和虛擬平臺中的普及。

更多信息可以來這里獲取==>>電子技術應用-AET<<