新思科技助力奥林巴斯业务部门改进开源治理

现在，很多公司依靠开源来加速开发、降低成本并推动创新。但是，开源管理不善可能会使企业面临安全、法律和运营风险。针对开源管理问题，新思科技能够帮助安全和开发团队发现应用组合中存在的与开源软件相关的风险。全球有众多企业依赖新思科技的解决方案进行开源治理，奥林巴斯软件技术公司便是其中一家。

概述

奥林巴斯软件技术公司（O-Soft）是奥林巴斯公司的一个部门，为各种奥林巴斯产品开发软件，包括医疗和工业设备以及数码相机软件。该公司的使命是通过加强软件开发来提升奥林巴斯产品的价值。

O-Soft软件战略办公室首席工程师Nobuko Hattori 指出：“嵌入式软件正在成为我们产品中更重要的元素。软件越来越多地控制产品功能、质量和可用性。”

O-Soft开发人员使用多种类软件，包括专有软件和开源软件(OSS)，这也给治理带来挑战，尤其是与OSS许可相关的问题。

挑战：获得在公司范围使用开源的政策支持

O-Soft高管采取积极主动的方法来解决OSS治理挑战。他们意识到，更好地了解公司软件代码库的元素至关重要。虽然他们了解开发人员使用开源组件的好处，但他们也知道这也会带来治理难题。他们的目标是开源代码管理自动化，从开始使用开源代码，到整个开发过程以及在供应链中。这将有助于公司能够系统地控制开源成功地集成到软件的开发和部署中。

实现这种自动化水平使公司能够避免无意中发送包含未知OSS代码的产品，同时避免许可违规带来的潜在法律风险。考虑到这一点，该部门着手制定一项合规政策，以便在母公司以及分部内部实施。

首先，他们建立了一个OSS委员会，研究和制定全面的开源合规管理政策。该委员会由奥林巴斯质量与环境部门领导，其成员包括法律、知识产权、IT和研发部门的代表。每个业务部门的软件开发人员也参与了制定政策的工作。 Nobuko Hattori致力于提高OSS许可证使用和重用的合规性，而无需对产品团队的各个软件开发流程进行大幅更改。风险等级因产品而异，因此OSS委员会制定了单独的OSS使用指南，以应用于每种产品。

委员会面临的一个挑战是确保开发人员和其他员工遵守新准则。他们还必须确定如何将公司政策整合到各个产品组的开发流程中、为代码扫描选择可靠的工具和解决方案，并持续使用OSS实现敏捷软件开发。

O-Soft技术开发部门的部门经理和技术官员Koji Asari解释道：“我们很快就会明白，整个公司都需要积极推动政策合规性。”

Koji Asari补充说：“即使我们制定了官方政策，很明显我们仍然需要让所有利益相关者了解软件开发中OSS许可证合规性的重要性。但并非所有这些利益相关者都是软件专家，他们不一定了解OSS。让利益相关者了解这些问题需要花费大量精力和时间。”

自动化工具简化了OSS治理，促进政策实施

作为新的OSS使用政策的一部分，O-Soft官员部署了Black Duck解决方案进行开源合规管理。Black Duck软件公司隶属于新思科技。

使用Black Duck Hub可以开展下述工作：

确定正在使用中的特定开源组件以及依赖关系
自动将已知漏洞映射到正在使用的开源软件中
评估安全风险并对漏洞进行分类
落实安全性及许可证政策，管理风险敞口
安排和跟踪修复措施
识别开源许可证并跟踪社区活动

Nobuko Hattori解释说：“Black Duck在业界享有盛誉。由于公司必须处理的代码量很庞大，我们需要一个自动化解决方案。”

Black Duck通过与其它现有开发工具集成，自动扫描，发现并识别软件代码的来源。从Black Duck扫描中获得的有价值的信息可以帮助委员会从公司利益相关者那里获得支持。

她补充道：“委员会的部分成员成为了积极的倡导者，在他们的支持下，我们在推动开发人员采用新政策方面取得了关键进展。”

她说：“我们有很多海外子公司，因此很难知道软件的开发地点以及是否包含OSS。得益于Black Duck解决方案，我们可以更轻松判断出使用非预期OSS的位置。许可证侵权的风险已大幅降低。”

现在O-Soft的产品在交付前都需要进行Black Duck扫描。

知识共享方式可确保开发人员了解使用策略

每个产品系列中的软件开发都遵循不同的标准。因此，每个组的OSS使用指南是定制的，以反映这些标准要求，例如任命一个人负责OSS监督，检查外包软件是否存在非预期的OSS等。为了便于在内部共享这些标准，O-Soft创建了一个名为OSS Knowledge Site的企业知识数据库。该站点包括用于OSS使用指南内部教育的报告格式、指南、模板和材料。

OSS Knowledge Site企业知识数据库允许奥林巴斯的开发人员访问，提供有关企业OSS使用的许可信息、用例和解决方案信息。该公司还提供培训材料，以促进海外子公司采用新政策。

培训和教育是促成合规的关键

O-Soft对开发OSS使用策略的公司的建议是从小规模开始着手，再逐步扩展整个公司的合规性。Koji Asari和Nobuko Hattori提出，培训和教育也很关键。

Nobuko Hattori总结道：“理解每个团队的职能并采取切实的方法非常重要。例如，销售人员和不熟悉软件的人可能甚至不知道开源是什么，因此必须对其进行解释。同样重要的是不要只是强调风险，因为这可能会阻碍OSS的使用。虽然开发人员的支持至关重要，但如果还可以将市场营销、销售和呼叫中心代理的工作人员都纳入培训活动，这可以推动OSS治理。”

新思科技助力奥林巴斯业务部门改进开源治理相关推荐

新思科技助力IBM将AI计算性能提升1000倍
与IBM研究院 AI硬件中心合作,解决采用创新设计方法开发全新AI芯片架构方面的挑战加州山景城2020年12月28日 -- 要点: 新思科技作为IBM AI硬件研究中心的首席EDA和IP合作伙伴,与 ...
Kyndryl从IBM完全剥离在纽交所独立上市；新思科技收购AI驱动性能优化软件企业Concertio | 全球TMT...
海外市场 Kyndryl (勤达睿)宣布已经完成从 IBM的剥离,使用股票代码"KD"在纽约证券交易所开始交易,Kyndryl 在纽约证券交易所敲响了开市钟.Kyndryl 于 1 ...
宿华卸任快手CEO程一笑接替；新思科技扩大与台积公司的战略技术合作 | 全球TMT...
国内市场快手科技宣布董事会已同意公司联合创始人宿华辞去首席执行官一职,并已批准联合创始人程一笑担任该职务,自2021年10月29日起生效.宿华将继续担任董事长.执行董事.薪酬委员会委员,负责制定公司 ...
新思科技凭借Coverity Scan帮助NGINX确保代码质量和安全
新思科技(Synopsys)在Forrester Wave™发布的<2021年第一季度静态应用安全测试>报告中被评为领导者.在此次评估中,新思科技Coverity静态分析解决方案在&quo ...
新思科技Chekib：AI芯片架构创新面临四大挑战
https://www.toutiao.com/a6673484789430878728/ 3月15日,上海,由智东西主办.AWE 和极果联合主办的 GTIC 2019 全球 AI 芯片创新峰会成功举 ...
新思科技与台积电开发基于N4P制程的最广泛IP核组合
11月21日消息,新思科技(Synopsys)近日宣布与台积电合作,基于台积电N4P制程技术开发广泛的Synopsys DesignWare®接口和基础IP核组合,以促进芯片创新,助力开发者快速地成功 ...
亚马逊签约第五届进博会；黑芝麻智能与MAXIEYE达成合作；新思科技与达索系统合作打造业界首个整体照明设计平台 | 全球TMT...
国内市场亚马逊签约第五届进博会.亚马逊于2021年首次参加进博会,期间展示了亚马逊为满足中国消费者多样化.个性化的跨境网购需求带来的创新服务.亚马逊期待通过参加2022年第五届进博会,深耕中国市场, ...
三星基于新思科技良率学习平台加速7纳米技术节点的新品量产
三星与新思科技的合作实现了10/8/7纳米产品的快速量产,并为5/4/3纳米技术节点的良率奠定了基础安全的解决方案确保三星及其无晶圆厂用户的设计和晶圆厂信息机密性的同时,共同确定系统性的良率限制因素 ...
新思科技网络安全研究中心分析手机中的生物识别数据泄露漏洞
OnePlus 7 Pro 信息泄露漏洞在近日被披露.OnePlus 7 Pro 10.0.3.GM21BA之前的版本中存在安全漏洞.攻击者可利用该漏洞从指纹感应器中获取指纹图像(位图).新思科技对此 ...

新思科技助力奥林巴斯业务部门改进开源治理

新思科技助力奥林巴斯业务部门改进开源治理相关推荐

最新文章

热门文章