Gartner 2021 年开源软件成熟度曲线

全球的软件基础架构大部分现在都基于开源软件。应用程序和软件工程负责人应该使用该成熟度曲线,跟踪了解促进使用开源软件或由开源软件提供支持的创新。

战略规划假设
到2025年,与目前的IT支出相比,超过70%的企业将增加开源软件方面的IT支出。
到2025年,SaaS将成为开源软件的首选消费模式,这是由于它能够提供更好的操作简单性、安全性和可扩展性。
到2025年,75%的应用程序开发团队将在其工作流程中实施软件组成分析工具,以便最大程度地降低与开源软件有关的安全和许可风险,而今天这一比例为40%。到2025年,20%的软件工程团队将采用内部开源实践,而今天这一比例为2%。

分析
•你需要知道的方面
开源软件(OSS)是一门大生意。大大小小的供应商赞助那些最成功的OSS项目,不过还是有大量项目仍由个人和小团队加以管理。全球的软件大部分依赖OSS基础架构、库和框架。OSS也是所有软件领域创新层出不穷的地方。OSS具有的优势使企业OSS战略变得必不可少,促使许多组织设立开源项目办公室(OSPO)。
但是与OSS相关的法律和管理风险在数量、严重性和复杂性方面都在与日俱增。OSS维护人员常常干得多拿得少,导致企业内OSS不受管理的风险随之加大。应用程序和软件工程负责人应该支持所在企业使用OSS创新,但同时要确保安全性。负责人还必须想办法让其团队回馈软件,并让其组织向维护人员支付报酬,避免本企业的软件供应链受到扰乱。

•成熟度曲线
OSS是根据条款获得许可的软件,相应条款授予每个人有权使用、研究、更改和共享修改和未经修改的软件及其源代码。OSS的使用已变得近乎遍地开花。两年前Gartner的一项调查显示,超过90%的企业使用OSS;而Gartner调查趋势表明,这个比例在此后的几年里有所增加。2020年Gartner的调查显示,75%的成功的数字化企业使用云原生OSS堆栈和基于OSS的云服务,以构建其数字化平台。2020年,GitHub上的5600万开发人员在该平台上创建了6000万个新的OSS代码存储库。在过去的五年间,一个普通应用程序中的OSS组件数量增加了一倍以上,达到了528个组件;然而,漏洞和许可证违规的比例也以惊人的速度增加。应用程序和软件工程负责人正在积极制定OSS战略——设立开源项目办公室、制定OSS治理政策、在软件供应链中使用OSS组件,以及采用新的OSS创新。这在云原生架构、DevOps工具、AI、事件流处理和区块链等方面来得尤为常见。一些软件工程团队正在采用内部开源战略,将OSS开发的原则引入到内部开发。
新冠疫情重新激发了组织对OSS的兴趣,主要是为了寻求削减成本的策略。虽然OSS降低了许可费,但它并不总是降低总体拥有成本,因为支持订阅的费用常常与许可证订阅的费用相当。选择退出支持订阅的组织必须承担自我支持的风险和成本。软件组成分析(SCA) 工具通过帮助组织深入了解软件材料清单来降低OSS的风险。预计这些工具在两年或更短的时间内趋于成熟。
2021年开源软件成熟度曲线:

2020年开源软件成熟度曲线:

•优先级矩阵
优先级矩阵以图表的形式列出了每项创新的收益评级与每项创新实现主流采用所需的时间。收益评级提供了一个表明创新潜力的指标,但评级可能不适用于所有行业和组织。应根据你自己的使用场景,确定哪些创新可以为贵组织带来重大的潜在收益。
该成熟度曲线中列出的一些技术类别并非专门作为开源来提供,不过这每一个类别中的大部分创新都出现在开源社区。根据技术能力而非许可模式,评估这些创新可为贵组织带来的价值。
采用OSS的软件工程团队应该确保安全地采用OSS。开源项目办公室是开源创新和治理的催化剂。SCA工具使团队能够更有效地管理开源代码。内部开源实践则可以帮助工程团队提高其产品的质量和安全性。