行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 全球未来五年对开源项目的投资将飙升

全球未来五年对开源项目的投资将飙升

发布时间:2022年12月20日 11:05:10    来源: A5互联

我们知道,技术在商业、政府、社会发展等方面至关重要,而开源往往处于未来的前沿。

仅2022年,各国政府就开源投资召开会议,社会发展团体认证开源软件追踪碳排放,企业赞助越来越多的重点开源项目,行业团体继续努力提高开源软件的供应链安全.

互联网自由将在全世界受到拥护

开源吸引了各国政府和全球政策界前所未有的关注。特别是,安全事件凸显了开源的重要性,而对自主性、竞争力和透明度的担忧证明了开源的力量。新的研究也让决策者更容易理解开源。随着越来越多的政策制定者意识到OSS,在公共政策中支持开源的机会也越来越多。

在过去的三十年里,互联网用户的人口结构已经从传统的全球领导者转移到新兴经济体。事实上,一半的互联网用户居住在发展中国家。

未来五年,公司对开源的投资将猛增。

在过去十年中看到了显着的变化:越来越多的公司正在积极投资开源软件,为项目做出贡献,甚至发布他们自己的开源项目。

虽然如今超过90%的公司至少在某种程度上使用开源软件(OSS),但维护、保护和发展项目的工作往往落在少数开发人员的肩上。

当项目失败时(例如Log4j漏洞),公司可能会损失数百万美元和客户。但我们看到公司没有退出OSS,而是增加了投资。

在这样做的过程中,他们不仅改善了软件堆栈的健康状况,而且还向不断发展的OSS社区敞开了大门——这是一个相对尚未开发的全球劳动力。通过对开源的价值和影响的更大认识,我希望看到OSS投资的快速增长。在内部,各种形式和规模的公司都将创建开源计划办公室(OSPO)。在外部,我们看到了一种新规范:公司将直接资助他们所依赖的项目和维护者。

加强跨行业协作以解决供应链安全问题

在过去几年,尤其是过去一年,开源生态系统中的供应链安全已成为更广泛的开源社区,包括许多依赖开源软件的公司和政府,关注的焦点。

我们看到主流对供应链安全的重视程度越来越高,一系列的事件提醒人们注意保护关键代码的重要性。

很明显,必须有行业和社区的集体努力来保护软件供应链。

预计2023年将带来更大的合作,公共部门希望私营部门帮助告知政策,更多企业和工作组(如OpenSSF)专注于共同的安全目标,以及公司之间更直接的合作伙伴关系。

供应链攻击不识别角色、公司边界,因此需要前所未有的协作来防御它们。供应链安全的核心是关于世界如何构建软件,因此要推动真正的影响,这些努力将需要为设计、构建和维护我们都依赖的开源项目的开发人员提供支持。

网络安全透明度将被誉为一种力量

在讨论网络安全透明度的重要性时,虽然企业正在改进他们检测和防御网络攻击的方式,但他们还必须改进他们就这些攻击进行沟通的方式。

今年我们看到了相当多的违规事件的披露,明年也不例外。但是,我们将看到更多的企业进一步倾向于透明度,以此作为加强对其业务信任的一种方式。

更多的安全领导者将专注于建立一个环境,在这个环境中,安全团队是一个有能力的、值得信赖的企业合作伙伴,并优先考虑围绕安全事件进行公开、透明的沟通,以建立与内部和外部利益相关者的信任。

自然而然,隐私和数据保护的内部门槛将提高,而安全事件的外部共享门槛将降低。