错误修复
及时了解最新的错误修复版本。
由创建者和维护者支持的托管开源订阅。因为无法维护的代码会降低您的速度并增加风险。
你有没有遇到过一个没有良好选择的“依赖地狱”选择,就像这条推文中的选择一样?
根本原因:缺乏维护。当开源代码没有得到很好的维护时(通常是因为维护者是志愿者!),你的团队通过接受非核心工作来获取这些内容。
及时了解最新的错误修复版本。
移植到新的,不兼容的主要版本的框架 - 当上游项目没有带宽来支持旧版本时。
处理由丢失或不可靠的软件包维护者引起的问题:您将浪费团队的时间移植到替换软件包(最好的情况)或冒着讨厌的木马风险(最坏的情况)。
处理来自您的法律部门的请求,列出您正在使用的每个包裹及其许可证。
记录您为安全团队使用的所有内容,并解决实时漏洞。
你已经尽可能外包,但有些代码不能成为服务。当你将开源软件包拉入你的应用程序时,“外包”可重用组件和库的初始开发。如果没有开源软件包,您将花费每个项目的前两年重新发明轮子。
但是你还没有解决这些包的持续维护问题。
如果有人主动为您管理您的开源依赖项,帮助确保它们继续变得更好并且彼此和您自己的代码相处得好,该怎么办?如果您可以灵活地引入开源组件并确信它们得到了良好的维护,该怎么办?
我们提供了连续编目和理解应用程序所依赖的开源软件所需的工具。
我们与您使用的确切软件包的开源社区维护人员合作并向其付款,以确保他们符合您所需的标准。
我们主动解决问题,不仅扫描新的安全性,许可和维护问题,还与我们的参与开源维护人员一起代表您解决问题。
我们帮助您衡量和改善您的开源依赖关系的健康状况 - 这可以改善您的应用程序的运行状况 - 并为您提供一个简短的列表,列出您的团队可以采取哪些具有高影响力的步骤来进一步改进它们。
我们添加了商业保证,这些保证不是免费提供的开源软件包,如知识产权赔偿和服务级别协议下的支持。您期望从专有软件获得这些保证,并且您在使用开源时也应该获得这些保证。
JavaScript,Python,Ruby,PHP,Java等应用程序开发