微軟在其2020年Octo-verse現狀報告中透露，在GitHub上創建了6000萬個新存儲庫，在開源開發平臺上擁有超過5600萬開發人員，并貢獻了19億美元。這種可用性正在轉化為在商業軟件開發中使用開源內容的爆炸式增長，Flexera團隊在2020年進行的平均審核中，掃描的代碼庫文件中有55％被歸因于開源組件。對于開源在產品開發中的地位，這是一次可參考的投票。

也就是說，其更普遍且對關鍵任務的使用突顯了在2021年將開源治理作為優先事項的緊迫性。Flexera的審核團隊在2020年的每次審核中平均發現了1,959個問題（由安全性或許可證合規性引起的風險），而662個問題2019年-增長196％。結果，對企業可見性的需求增加了，許多利益相關者都需要更快，更深入的掃描以減輕風險。

這是一個艱巨的任務-但是掌握商店中可能存在的東西肯定可以使一切變得更易于管理。為此，在最近一次與DevOps.com的網絡研討會中，Flexera產品管理總監Alex Rybak和OSS Engineering Consultants創始人兼首席執行官Russ Eling分享了2021年開源治理的十個預測。

1. “左移”運動繼續將掃描功能進一步推向開發的請求和設計階段，以便工程師盡早發現并修復開源代碼中的問題。軟件組成分析（SCA）流程將開始模仿自動化測試周期。

2. 對數據隱私，安全性和產品安全性的持續關注，再加上OpenChain獲得ISO認證（ISO 5230），以使開源許可更加清晰明了，這將推動軟件供應商提供完整的資產組合視圖和監管鏈，以識別可能存在的組件。當前的漏洞。這些保證將越來越成為供應商，客戶和合作伙伴之間的軟件合同的一部分。

3. 公司將繼續介入，以填補有關開放源代碼許可和安全編碼的培訓方面的空白，因為即使是世界上最好的計算機科學大學也仍然缺少該課程。培訓將開始類似于標準的HR培訓課程–范圍廣泛并且在設計和交付方面相似–因此，工程學不會對開源治理承擔全部責任。

4. 能夠發現和披露軟件包是遠遠不夠的，而深入研究來自存儲庫的代碼片段和部分文件集的需求將激發對提供物料清單（BOM）的深度和自動化的更大需求。

5. 隨著對BOM的興趣已超出法律和安全團隊的關注，公司將尋求統一安全性，合規性和工程掃描，以在整個系統中實現統一的BOM，可以從上至下或從下至上進行過濾，以查看處于有效訴訟中的組件，沒有積極維護的東西以及更多。

6. 較小的存儲庫將繼續啟動，但也將繼續合并，GitHub會在很大程度上統治所有存儲庫，因為所有流行的存儲庫都指向GitHub，以在交付的軟件包后存儲源代碼。

7. 隨著并購的加速，期望進行概述和針對性分析的步伐也將加快，這一事實證明了包銷商現在在合同中加入有關開源管理實踐和BOM的條款。

8. 隨著價值流管理獲得更大的立足點以實現速度并專注于帶來客戶價值的任務，因此需要在實現更快發布和交付的深度與完整性之間權衡。

9. 隨著內容數量的爆炸式增長，收集和集中所有最不相關的內容是不可行的，或者是審慎的做法，實時SCA查找和高級過濾功能將逐漸轉向收集和關注最相關的內容。

10. 憑借SCA的價值，2021年將看到向部署的轉變，公司希望同時使用云和虛擬化部署來簡化和更好地進行計算資源管理。

應對這些趨勢將有助于組織在2021年開發健壯的治理流程，以便開發人員可以繼續安全地利用開源軟件的諸多好處。

InstallShield是構建Windows安裝程序和MSIX包并直接在Microsoft Visual Studio中創建安裝的最快速最簡單的方法。借助InstallShield，您可以快速適應行業的變化，更快地進入市場并提供引人入勝的客戶體驗。

如果您對想要購買正版授權InstallShield，可以聯系咨詢相關問題。