ओपन-सोर्स सॉफ़्टवेयर (ओएसएस) के लाभों को अधिक विवेकपूर्ण तरीके से समाहित करने की दिशा में एक प्रगतिशील कदम में, ओपन सोर्स सिक्योरिटी फाउंडेशन (ओपनएसएसएफ) ने ओपन सोर्स कंजम्पशन मेनिफेस्टो (ओएससीएम) लॉन्च किया है। प्रतिष्ठित एजाइल मेनिफेस्टो के समान, ओएससीएम मूल मूल्यों से मजबूत एक दस्तावेज है और इसमें ओपन सोर्स उपयोग को सुव्यवस्थित करने के लिए डिज़ाइन किए गए 15 मार्गदर्शक सिद्धांत हैं।
ओपन-सोर्स सॉफ़्टवेयर उभरते नवाचारों और परिचालन दक्षताओं के लिए निर्विवाद रूप से एक बड़ा हथियार रहा है। हालाँकि, यह एक सर्वमान्य तथ्य है कि विभिन्न ओएसएस परियोजनाओं के बीच गुणवत्ता और सुरक्षा के मामले में काफी भिन्नता है। नतीजतन, ओपनएसएसएफ ने कई संगठनों में ओएसएस के उपभोग के प्रति रणनीतिक दृष्टिकोण की कमी को उजागर किया है।
भले ही यह सुविधा से भरपूर हो, ओएसएस में खामियों का अपना सामान है। ओएसएस की मूल्यांकन प्रक्रिया में एक चिंताजनक लापरवाही देखी गई है, खासकर जब इसकी तुलना तीसरे पक्ष के सॉफ़्टवेयर से की जाती है। सुरक्षा, कोड गुणवत्ता और लाइसेंसिंग के संदर्भ में इसकी जांच के उदाहरण कम से कम अपर्याप्त हैं। इससे महत्वपूर्ण जोखिम कारक सामने आते हैं, जैसा कि ओपनएसएसएफ एंड यूज़र्स वर्किंग ग्रुप ने नोट किया है।
जबकि तृतीय-पक्ष सॉफ़्टवेयर में दुर्भावनापूर्ण सामग्री होने की संभावना नहीं है, ओएसएस जटिलताओं से अपरिचित लोगों के लिए डाउनलोडिंग चरण के दौरान जोखिम बढ़ जाते हैं। सोनाटाइप के सह-संस्थापक और सीटीओ ब्रायन फॉक्स ने एसडी टाइम्स के साथ ओएसएस खपत के नुकसान पर चर्चा करते हुए कहा, हमने 96% समय देखा है, एक कमजोर घटक तब डाउनलोड किया जाता है जब एक निश्चित संस्करण पहले से ही उपलब्ध होता है।
इन मुद्दों को पहचानते हुए, ओपनएसएसएफ एंड यूज़र्स वर्किंग ग्रुप को इसे सुधारने का एक तरीका तैयार करने के लिए सक्रिय किया गया। चर्चाओं की एक श्रृंखला से प्रेरित होकर, वे ओपन सोर्स उपभोग घोषणापत्र लेकर आए। एक सख्त आदेश होने के बजाय, ओएससीएम समावेशिता का समर्थन करता है और इसके आकार को कई विषयों से इनपुट द्वारा ढाला गया है, और इसका पाठ इसका उपयोग करने वाले व्यक्तियों के आधार पर खुद को परिष्कृत करता है।
घोषणापत्र में ज्ञात कमजोरियों और हानिकारक पैकेजों से संबंधित घटकों के लिए ऑडिटिंग और संगरोध कार्यों के माध्यम से ओपन-सोर्स खपत को बढ़ाने जैसे महत्वपूर्ण प्रावधान शामिल हैं।
जानबूझकर हानिकारक घटकों से खतरों का मुकाबला करने के लिए एक महत्वपूर्ण उपाय घटकों की खपत की निगरानी के लिए एक व्यापक ट्रैकिंग प्रणाली है। फॉक्स ने कहा, डेटा और व्यवहार संबंधी फ़ीड के साथ इसे जोड़ने से आपके सिस्टम को वास्तविक समय पर कॉल लेने में सक्षम बनाता है कि क्या किसी चीज़ को मंजूरी दी जानी चाहिए या विस्तृत जांच के लिए निर्धारित किया जाना चाहिए।
ओपन-सोर्स सॉफ़्टवेयर अवलोकन के पथ पर शुरुआत करने वाले संगठनों के लिए, उनके अनुप्रयोगों को महत्व के आधार पर वर्गीकृत करके शुरुआत करना उपयोगी है। इसके बाद इन अनुप्रयोगों में एम्बेडेड ओएसएस की एक सूची संकलित की जानी चाहिए, आमतौर पर सामग्री के सॉफ्टवेयर बिल के माध्यम से, और विभिन्न आपूर्तिकर्ताओं का पता लगाना। फॉक्स के अनुसार, वर्तमान में कुछ विकास टीमों के पास ये महत्वपूर्ण घटक मौजूद नहीं हैं।
बाद में, ऐसे उदाहरणों की तलाश करना बुद्धिमानी है जहां एक ही कार्य के लिए कई आपूर्तिकर्ताओं को नियोजित किया जाता है, जैसे लॉगिंग फ्रेमवर्क के वर्गीकरण का उपयोग करना। अगली पंक्ति में उनकी सुरक्षित सॉफ़्टवेयर विकास प्रथाओं का मूल्यांकन करके सर्वोत्तम आपूर्तिकर्ताओं पर ध्यान केंद्रित करना चाहिए। ज्ञात कमजोरियाँ, सॉफ़्टवेयर आयु, लोकप्रियता, समस्याओं को ठीक करने में लगने वाला औसत समय आदि जैसे कारकों को इस मूल्यांकन को निर्देशित करना चाहिए।
प्रत्येक संगठन को अपनी जोखिम उठाने की क्षमता और उपरोक्त विश्लेषण के आधार पर अपना निर्णय लेने की आवश्यकता होगी। हालांकि कुछ मानक जोखिम सहनशीलताएं हैं जैसे पीआईआई डेटा को संभालने वाले एप्लिकेशन में ज्ञात महत्वपूर्ण कमजोरियों को ढूंढना, ओएसएस उपभोग नीति बनाने का मतलब इसे एसडीएलसी में एकीकृत करना होगा, विकास से सीआई/सीडी तक, और सबसे महत्वपूर्ण रूप से रिलीज पर।
वर्तमान परिदृश्य में जो no-code और low-code प्लेटफ़ॉर्म की विविध श्रृंखला से भरा हुआ है, ओएससीएम जैसे उपायों को अपनाना महत्वपूर्ण है। ऐपमास्टर जैसा प्लेटफ़ॉर्म, बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने के लिए एक व्यापक no-code टूल, ओएसएस के महत्व को दोहराता है और जोखिमों को कम करने और उत्पादकता बढ़ाने के लिए ओएससीएम जैसे साधनों को लागू करता है। संगठनों के लिए खुले स्रोत की शक्ति का पूरी तरह से उपयोग करने के लिए, संभावित जोखिमों और अक्षमताओं को कम करना महत्वपूर्ण है, जिसमें ओएससीएम महत्वपूर्ण रूप से सहायता कर सकता है।
