تحذير لمؤسسي البرامج الذين يقومون بتطوير التطبيقات باستخدام فرق بسيطة وكود مفتوح المصدر
كود المصدر المفتوح لقد ازدهرت شعبيتها وأصبحت لبنة أساسية للبرامج الحديثة (حيث يمكن أن تزيد بشكل كبير من سرعة وكفاءة إنشاء البرامج). إن سهولة الوصول إلى التعليمات البرمجية المثبتة وملاءمتها تعني أن مطوري البرامج لن يضطروا إلى إضاعة الوقت والموارد المحدودة في إعادة اختراع العجلة.
ومع ذلك، وفقًا لدراسة أجرتها شركتي، فإن التعليمات البرمجية مفتوحة المصدر لا تخلو من المخاطر. في الواقع، وجد التقرير أن المخاطر الأمنية مفتوحة المصدر أعلى من أي وقت مضى. ضع في اعتبارك هذا: معظم الشركات لا تعرف ما هو في التعليمات البرمجية الخاصة بهم.
بالنسبة للمؤسسين، يمكن أن يمثل هذا معضلة كبيرة. وسط الانكماش الاقتصادي وما تلا ذلك من تسريح العمال، أصبحت شركات البرمجيات الناشئة أصغر حجما من أي وقت مضى. أما تلك التي كانت تتمتع بالتمويل في السابق فقد أصبحت ظهورها الآن إلى الحائط. مع أخذ ذلك في الاعتبار، لا يمكن إلقاء اللوم على الشركات الناشئة لدعم الوتيرة السريعة لتطوير برامجها من خلال الاعتماد على كود مفتوح المصدر – وهو نهج يتسم بالكفاءة والفعالية ولكنه محفوف بالمخاطر بطبيعته إذا تم القيام به دون إدارة مناسبة.
ووجد التقرير أن الثغرات الأمنية مفتوحة المصدر عالية المخاطر زادت بمعدل مذهل خلال السنوات الخمس الماضية (557% في مجال البيع بالتجزئة والتجارة الإلكترونية وحده). علاوة على ذلك، كان هناك نقص مثير للقلق في التصحيح الأمني وصيانة تبعيات المشروع (91% شملت مكونات قديمة مفتوحة المصدر).
لذا، مع وجود أمن البرمجيات وأموال المستثمرين على المحك، ما الذي يمكن أن يفعله المؤسسون ورواد الأعمال الناشئون للحفاظ على قدرتهم التنافسية، في حين يتعاملون مع ضيق الموارد وانخفاض عدد الموظفين؟
لا تكن رائدا
يتحمل المؤسسون العديد من المخاطر عند إطلاق شركاتهم الناشئة، ولكن لا ينبغي أن يكون كود المصدر واحدًا منها. بغض النظر عن الصناعة التي تعمل بها، من المهم أن تتذكر أن كل شركة هي شركة برمجيات، مما يعني أن الكود الخاص بك سيمثل جزءًا كبيرًا من قيمة عملك. عند تقييم مكان مصدر التعليمات البرمجية الخاصة بك، لا تسلك الطريق الأقل حركةً.
باعتبارنا مستخدمين للمصادر المفتوحة، فإننا نتحمل مسؤولية التأكد من فحصها وإدارتها وصيانتها بشكل صحيح داخل البرنامج الذي تقوم بإنشائه.
في حين أنه من الجيد أن نفترض أن مشرفي المصادر المفتوحة جميعهم لديهم نوايا حسنة ولديهم القدرة على كتابة التعليمات البرمجية على قدم المساواة، إلا أن هذا ليس هو الحال للأسف. من الآمن اختيار منصات أكواد برمجية معروفة – على سبيل المثال، سيكون من الحكمة للمؤسسين اختيار مكونات مفتوحة المصدر من مجتمعات قوية وشائعة مثل GitHub وGitLab.
يمكن للمجتمعات مفتوحة المصدر ذات السمعة الطيبة والراسخة أن توفر الرؤية والمقاييس اللازمة للفرق لتقييم أمان وجودة المشاريع بشكل صحيح. على سبيل المثال، يتيح لك استخدام مشروع مستضاف على GitHub رؤية نشاط التطوير والالتزام، بالإضافة إلى الاطلاع على الملفات الشخصية لمالك المشروع والمشرفين عليه. وهذا يتعارض مع الاستفادة العمياء من الحزمة التي تم تنزيلها من موقع مرآة، حيث لا يكون لديك أي فكرة عما هو موجود فيها، ومن الذي تقوم بتنزيلها منه.
والأفضل من ذلك كله، نظرًا لأن التعليمات البرمجية مفتوحة المصدر مجانية، فلن يكلفك استخدام النظام الأساسي عالي الجودة الذي يمكنه تسريع عملية التطوير مع حماية شركتك شيئًا.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
