开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。
新思科技强调,软件风险等同于业务风险。因此,开源战略已经成为企业业务战略的一部分。凭借可信的开源管理工具,新思科技已经为全球许多客户软件开发生命周期的开源治理提供支持,包括三星SDS(三星数据系统公司)。
业务挑战:如何有效管理开源软件的使用
三星集团在电子、制造、金融、机械、化工、物流和服务等行业和市场拥有30多家下属公司。作为全球信息通信技术 (ICT) 服务提供商,三星SDS对三星集团的成功发挥着关键作用。除了提供最佳的ICT服务外,三星SDS还为智能基础设施工程、电子政务、企业应用服务和移动通信服务提供解决方案。
三星SDS拥有超过1.1万名IT专业人员,负责管理所有下属公司、市场和行业的各个开发阶段的项目,这是一项艰巨任务。为了应对这一挑战,三星SDS将项目管理系统、流程、工具和解决方案有效组合在一起,为创建高质量、可信软件提供支持。部署开源软件 (OSS) 的战略是三星取得成功的基石,使公司能够最大限度地利用开源软件并提高效率,同时还能管理许可、合规以及其它相关风险。为防止开源软件风险蔓延和开源软件技术资产受损,三星SDS的众多开源软件专家集思广益。其中,首席专家Yunjae Jung博士在建立和运行开源软件治理流程方面功不可没。
Yunjae Jung博士表示:“作为行业创新者,战略性地使用开源软件对三星SDS取得成功至关重要。尤其是在移动和云计算等领域,开源软件在蓬勃发展的生态系统中发挥着越来越重要的作用。积极使用开源软件有助于我们开拓新兴市场,同时保持在现有市场的竞争力。开源在节约时间和经济成本方面具有明显优势。”
三星SDS面临的挑战是开发适当的系统,以有效管理开源软件的使用。该系统最好是能够轻松集成到公司现有工具集和基础架构中的自动化解决方案;该系统还应提供完整的解决方案,以支持三星践行使命,即在管理许可与合规风险的同时推动开源软件的使用。经过全面评估,三星SDS最终选择了新思科技的Black Duck软件组成分析解决方案。该解决方案与公司 “开源软件生命周期”战略的需求高度契合。
Black Duck支持三星“开源软件生命周期” 战略
三星SDS制定了“开源软件生命周期”战略,作为使用和管理开源软件的标准。这是一种双管齐下的方法,既能促进开发人员和开发团队使用开源软件,同时又能为风险管理提供所需的支持、工具和资源。Black Duck在这种双管齐下的方法中发挥核心作用,为开源软件的使用和风险管理提供了自动治理解决方案,支持用户在整个开发生命周期中使用开源软件。
Black Duck为三星SDS提供了开源软件搜索和发现工具,用于识别经认证的开源软件,以实现代码重用,避免三星SDS的开发人员从头开始开发所有内容,从而节省时间和成本。三星的开源软件使用推广政策包括以下要素:
在风险管理领域,Black Duck允许开发人员根据三星的开源软件政策标准快速轻松地检查开源软件代码的许可与合规问题。三星SDS的开源软件风险管理政策包括以下内容:
增效降本,激活创新动力
借助Black Duck软件组成分析解决方案,三星SDS积极主动地管理和推行开源软件,获得了诸多裨益,包括:
好文章,需要你的鼓励
随着大型语言模型迅猛演进,量子启发 AI 正在探索通过并行扩散模型和量子退火技术实现更高效率和低能耗,为未来 AI 架构提供革新思路。
CapitaLand Investment 利用Python和多种机器学习算法开发车场预测系统,动态优化停车位资源与用户体验,实现整体收入提升15%。
OpenAI 最新推出的 o3 和 o4-mini 推理 AI 模型虽然在编程和数学等任务上表现出色,但幻觉率却远高于以往模型,引发了对准确性的严重担忧,亟待进一步研究。