Creo que “pirateado” no es el término correcto. Supongo que lo que quiso decir es cómo verifica si hay problemas en los componentes de código abierto, como vulnerabilidades de código abierto, problemas de cumplimiento de licencia de código abierto, etc.
Primero, los problemas de cumplimiento de la licencia pueden ocurrir solo si planea usar el código comercialmente (es decir, desea vender y ganar dinero con él). Si el código es solo para su uso personal, la licencia adjunta al código de fuente abierto que mencionó no debería alertarlo.
Las licencias de software explicadas en inglés simple (TL: DR legal) son un gran recurso para comprender cuáles son los términos de la licencia en pocas palabras (+ una lista de algunos otros recursos excelentes para el código abierto: los 10 recursos principales para explorar el mundo de Open Fuente
- ¿El software de contabilidad BUSY está disponible para Mac?
- ¿Conoces el mejor (o cualquier) software gratuito de Windows que te permita grabar audio sobre un archivo de video existente?
- ¿Cuánto cuesta hacer una aplicación como kabadiwala? com?
- LyX: ¿Cómo dibujar una flecha diagonal en la matriz?
- ¿Cuántas (máximo) llamadas de back-end debe hacer una aplicación sin afectar el rendimiento?
Con respecto a las vulnerabilidades de código abierto , la NVD (National Vulnerability Database) informa sobre cada vulnerabilidad de seguridad descubierta. El NVD es un producto de la División de Seguridad Informática del Instituto Nacional de Estándares y Tecnología (NIST) y se utiliza para la gestión y cumplimiento de la seguridad. La base de datos de CVE enumera todas las vulnerabilidades descubiertas en las bibliotecas de código abierto y comerciales, y puede buscar un CVE aquí: https://web.nvd.nist.gov/view/vu…
Sin embargo, el CVE no proporciona ninguna evaluación sobre el riesgo o la información sobre cómo parcharlo. Si eres un desarrollador solitario, el motor de búsqueda CVE anterior funcionará bien, pero si eres parte de un equipo, preferirías usar herramientas automatizadas que puedan brindarte visibilidad con respecto a todos los componentes de código abierto en uso, incluidas las dependencias.
Si está vendiendo un producto que contiene componentes de código abierto, debe usar una herramienta de administración de código abierto para estar al tanto de los riesgos en su código. Empresas como WhiteSource (Integración continua), OpenLogic y Black Duck (escáneres de código) están haciendo exactamente eso, en diferentes métodos …
5 consejos para usar componentes de código abierto de manera más inteligente