FOSSA поднимает $2.2M для автоматизации соответствия лицензии с открытым исходным кодом

Кевин Ван и его команда в FOSSA вырезали нишу для себя в пространстве продукта с открытым исходным кодом с запуском их соответствия лицензии и инструмент анализа зависимостей. Компания объявила о $ 2,2 млн семян раунда на этой неделе после завершения годичного частного бета-периода с Fortune 500 компаний. FOSSA постоянно сканирует зависимости и предлагает отчеты на каждом обязательстве, чтобы помочь компаниям выполнять юридические обязательства по соблюдению, поскольку они включают библиотеки с открытым исходным кодом.

Публичная бета-версия теперь свободна и открыта для всех, предлагая поддержку до 5 государственных / частных РЕПО и сканирование трех уровней глубоко с открытым исходным кодом докладов. $ 499/repo в месяц коммерческий вариант также доступен с неограниченной глубиной сканирования и настраиваемые отчеты с открытым исходным кодом.

“Это ошеломляющий, что в 2017 году, компании-разработчики программного обеспечения действительно не знаю, что в их коде”, сказал Ван. “90% его в настоящее время поступает от третьих сторон, как с открытым исходным кодом (OSS) кодовых баз. Хотя это звучит тривиально, на самом деле очень трудно отслеживать то, что используют ваши разработчики. Большая часть этого кода явно не включена – вместо этого он автоматически ввозится сложным поведением инструмента или одним из миллионов способов, которыми разработчики небрежно делятся кодом».

FOSSA может обнаружить нарушения лицензий и политики и нелицензированные зависимости до того, как дорогая ошибка будет полностью интегрирована в проект. Обратная связь в реальном времени заставляет разработчиков задуматься о том, как они используют библиотеки, которые они строят, в свое программное обеспечение.

Конкуренты, такие как WhiteSource и Black Duck Software, которые предлагают инструменты управления рисками с открытым исходным кодом, обнаруживают и отображают лицензии на компоненты и зависимости для приложений, но кажутся более сосредоточенными на ошибках и отчетности об уязвимостях. FOSSA ориентирована исключительно на соответствие лицензии OSS и автоматизацию раскрытия информации и атрибуции.

Соответствие требованиям становится все более сложным, поскольку разработчики могут легко выполнять несколько команд и импортировать десятки модулей npm, которые наследуют лицензионные обязательства из множества различных источников. Даже правительства и крупные компании с большим количеством ресурсов пытаются отслеживать все требования к открытому исходу муляжам программного обеспечения, которые они используют.

В 2013 году Healthcare.gov нарушиллицензию с открытым исходным кодом, когда использовал плагин DataTables j’sеry без необходимой атрибуции. В прошлом году Google был втянут в судебный бой с Oracle за использование Java в Android.

Инструмент, как FOSSA мог бы помочь Wix поймать его нарушение GPL в 2016 году, когда компания использовала GPL-лицензированный код из мобильного приложения WordPress и распространил его в своем фирменное приложение. FOSSA стремится поймать вопросы лицензирования, прежде чем они станут дорогими проблемы для разработчиков, чтобы переработать и юристов, чтобы решить.

За несколько лет до начала работы над FOSSA, Ван построил tl;drLegal, сайт, который объясняет лицензии на программное обеспечение на простом английском языке. Бесплатный ресурс получил поддержку от инициативы open Source и был использован более чем миллионом разработчиков. Ван сказал, что он “видит FOSSA как попытку решить аналогичные проблемы в коммерческом сценарии”.

FOSSA будет расширять свои варианты ценообразования в конце этого года. На данный момент, бесплатная бета-версия и $ 499/month коммерческих вариантов оставить зияющую дыру, которая исключает небольших организаций. Ван ответил на вопросы о ценах на ProductHunt, заявив, что они ориентированы на корпоративных клиентов в первую очередь, но планируют ввести больше вариантов для небольших групп и частных лиц.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: