新思科技为三星SDS公司开源使用和风险管理提供自动治理解决方案

开源可以有助于降低成本和提高开发效率，但是开源从来不等于免费。如果企业对开源使用管理不当，造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划，采用可信的开源管理工具，支持整个软件开发生命周期的开源治理。

新思科技强调，软件风险等同于业务风险。因此，开源战略已经成为企业业务战略的一部分。凭借可信的开源管理工具，新思科技已经为全球许多客户软件开发生命周期的开源治理提供支持，包括三星SDS（三星数据系统公司）。

业务挑战：如何有效管理开源软件的使用

三星集团在电子、制造、金融、机械、化工、物流和服务等行业和市场拥有30多家下属公司。作为全球信息通信技术 (ICT) 服务提供商，三星SDS对三星集团的成功发挥着关键作用。除了提供最佳的ICT服务外，三星SDS还为智能基础设施工程、电子政务、企业应用服务和移动通信服务提供解决方案。

三星SDS拥有超过1.1万名IT专业人员，负责管理所有下属公司、市场和行业的各个开发阶段的项目，这是一项艰巨任务。为了应对这一挑战，三星SDS将项目管理系统、流程、工具和解决方案有效组合在一起，为创建高质量、可信软件提供支持。部署开源软件 (OSS) 的战略是三星取得成功的基石，使公司能够最大限度地利用开源软件并提高效率，同时还能管理许可、合规以及其它相关风险。为防止开源软件风险蔓延和开源软件技术资产受损，三星SDS的众多开源软件专家集思广益。其中，首席专家Yunjae Jung博士在建立和运行开源软件治理流程方面功不可没。

Yunjae Jung博士表示：“作为行业创新者，战略性地使用开源软件对三星SDS取得成功至关重要。尤其是在移动和云计算等领域，开源软件在蓬勃发展的生态系统中发挥着越来越重要的作用。积极使用开源软件有助于我们开拓新兴市场，同时保持在现有市场的竞争力。开源在节约时间和经济成本方面具有明显优势。”

三星SDS面临的挑战是开发适当的系统，以有效管理开源软件的使用。该系统最好是能够轻松集成到公司现有工具集和基础架构中的自动化解决方案；该系统还应提供完整的解决方案，以支持三星践行使命，即在管理许可与合规风险的同时推动开源软件的使用。经过全面评估，三星SDS最终选择了新思科技的Black Duck软件组成分析解决方案。该解决方案与公司 “开源软件生命周期”战略的需求高度契合。

Black Duck支持三星“开源软件生命周期” 战略

三星SDS制定了“开源软件生命周期”战略，作为使用和管理开源软件的标准。这是一种双管齐下的方法，既能促进开发人员和开发团队使用开源软件，同时又能为风险管理提供所需的支持、工具和资源。Black Duck在这种双管齐下的方法中发挥核心作用，为开源软件的使用和风险管理提供了自动治理解决方案，支持用户在整个开发生命周期中使用开源软件。

Black Duck为三星SDS提供了开源软件搜索和发现工具，用于识别经认证的开源软件，以实现代码重用，避免三星SDS的开发人员从头开始开发所有内容，从而节省时间和成本。三星的开源软件使用推广政策包括以下要素：

• 根据公司使命，最大化开源软件的使用
• 积极参与开源软件项目
• 通过经批准的开源软件存储库，提供安全的开源软件，以实现代码重用和替换
• 简化开源软件的识别和敏捷实施流程

在风险管理领域，Black Duck允许开发人员根据三星的开源软件政策标准快速轻松地检查开源软件代码的许可与合规问题。三星SDS的开源软件风险管理政策包括以下内容：

• 对许可证违规行为零容忍
• 保护知识产权 (IP)，防止泄密
• 通过认证限制使用
• 所有开源软件的许可证合规性

增效降本，激活创新动力

借助Black Duck软件组成分析解决方案，三星SDS积极主动地管理和推行开源软件，获得了诸多裨益，包括：

• 提高开发效率：通过代码重用加快开发速度；让开发人员将主要精力集中在首要挑战和核心能力上，以提高软件质量和安全。

• 节约成本：通过节省时间和提高效率而降低开发成本；节省软件质量和安全管理成本；降低总体拥有成本 (TCO)。

• 当前和未来市场创新：开源软件代码搜索、发现和管理解决方案支持三星SDS渗透到核心和新兴市场，包括开源软件在移动和IT电话、云计算和虚拟平台中的普及。