Open-source software Beveiliging Leverancier loont 25 projecten

Palamida, een leverancier die software en services rond open-source softwarebeveiliging en wettelijke naleving verkoopt, heeft 25 open-sourceprojecten benoemd die bedrijven niet mogen aarzelen om te gebruiken.

Sommige, zoals de Eclipse IDE (geïntegreerd ontwikkelomgeving) en de MySQL-database zijn algemeen bekend. Maar Palamida omvatte ook software zoals de FreeType-fontengine en script.aculo.us, een reeks JavaScript-bibliotheken voor Web 2.0-achtige applicaties en sites.

Alle projecten op de lijst zijn stabiel en klaar voor gebruik, zei Palamida.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Als u niet denkt over het gebruik van open-source als onderdeel van uw ontwikkelingsproces, plaatst u uzelf in een nadelige concurrentiepositie," zei Theresa Bui Friday, vice-president productmarketing en mede-oprichter van het bedrijf San Francisco.

Palamida vond het verstandig om de 25 projecten over een aantal categorieën te distribueren, omdat open source "op en neer de stapel is gepasseerd, "Ze zei.

De aankondiging van het bedrijf weerspiegelt ook de veranderende bedrijfsstrategie.

Vandaag scant de software van Palamida de code van een klant, bepaalt welke open-source software in gebruik is en verstrekt informatie over bijbehorende licenties, bekende kwetsbaarheden en beschikbare patches.

Toen het bedrijf in 2003 werd opgericht, richtte het zich aanvankelijk op licentiekwesties, omdat de meeste van zijn vroege klanten softwareleveranciers waren, zei vrijdag: "Vijf jaar geleden was het beheerprobleem uitsluitend gebaseerd op licenties en licentievoorwaarden en -verplichtingen."

Palamida begon vervolgens te horen dat klanten de open source-licentierapporten naar hun beveiligingsteams stuurden. "We realiseerden ons dat deze lijsten nuttig waren voor een andere organisatie dan IP-beheer," zei ze.

Over het algemeen hebben Palamida en haar concurrent Black Duck Software "een instrument ontwikkeld voor softwareontwikkeling", zegt Michael Coté, analist bij Redmonk. "In plaats van ervoor te zorgen dat uw gebruik van open source-code gezond is vanuit een juridisch perspectief … is het de bedoeling om ervoor te zorgen dat uw algehele gebruik van OSS gezond is."