Публичная бета-версия теперь свободна и открыта для всех, предлагая поддержку до 5 государственных / частных РЕПО и сканирование трех уровней глубоко с открытым исходным кодом докладов. $ 499/repo в месяц коммерческий вариант также доступен с неограниченной глубиной сканирования и настраиваемые отчеты с открытым исходным кодом.
«Это ошеломляющий, что в 2017 году, компании-разработчики программного обеспечения действительно не знаю, что в их коде», сказал Ван. «90% его в настоящее время поступает от третьих сторон, как с открытым исходным кодом (OSS) кодовых баз. Хотя это звучит тривиально, на самом деле очень трудно отслеживать то, что используют ваши разработчики. Большая часть этого кода явно не включена – вместо этого он автоматически ввозится сложным поведением инструмента или одним из миллионов способов, которыми разработчики небрежно делятся кодом».
FOSSA может обнаружить нарушения лицензий и политики и нелицензированные зависимости до того, как дорогая ошибка будет полностью интегрирована в проект. Обратная связь в реальном времени заставляет разработчиков задуматься о том, как они используют библиотеки, которые они строят, в свое программное обеспечение.
Конкуренты, такие как WhiteSource и Black Duck Software, которые предлагают инструменты управления рисками с открытым исходным кодом, обнаруживают и отображают лицензии на компоненты и зависимости для приложений, но кажутся более сосредоточенными на ошибках и отчетности об уязвимостях. FOSSA ориентирована исключительно на соответствие лицензии OSS и автоматизацию раскрытия информации и атрибуции.
Соответствие требованиям становится все более сложным, поскольку разработчики могут легко выполнять несколько команд и импортировать десятки модулей npm, которые наследуют лицензионные обязательства из множества различных источников. Даже правительства и крупные компании с большим количеством ресурсов пытаются отслеживать все требования к открытому исходу муляжам программного обеспечения, которые они используют.
В 2013 году Healthcare.gov нарушиллицензию с открытым исходным кодом, когда использовал плагин DataTables j’sеry без необходимой атрибуции. В прошлом году Google был втянут в судебный бой с Oracle за использование Java в Android.
Инструмент, как FOSSA мог бы помочь Wix поймать его нарушение GPL в 2016 году, когда компания использовала GPL-лицензированный код из мобильного приложения WordPress и распространил его в своем фирменное приложение. FOSSA стремится поймать вопросы лицензирования, прежде чем они станут дорогими проблемы для разработчиков, чтобы переработать и юристов, чтобы решить.
За несколько лет до начала работы над FOSSA, Ван построил tl;drLegal, сайт, который объясняет лицензии на программное обеспечение на простом английском языке. Бесплатный ресурс получил поддержку от инициативы open Source и был использован более чем миллионом разработчиков. Ван сказал, что он «видит FOSSA как попытку решить аналогичные проблемы в коммерческом сценарии».
FOSSA будет расширять свои варианты ценообразования в конце этого года. На данный момент, бесплатная бета-версия и $ 499/month коммерческих вариантов оставить зияющую дыру, которая исключает небольших организаций. Ван ответил на вопросы о ценах на ProductHunt, заявив, что они ориентированы на корпоративных клиентов в первую очередь, но планируют ввести больше вариантов для небольших групп и частных лиц.
Оригинал: wptavern.com
