開源組件是當今商業軟件的壹個重要組成部分,通常在很大程度上缺乏管理。在這次采訪中,WhiteSource營銷副總裁MayaRotenberg描述了這個問題的範圍,並解釋了WhiteSource如何保證開源管理的連續性和完整性。請描述公司背後的故事:是誰創立的,是什麽激發了這個想法,以及到目前為止它是如何發展的
WhiteSource始於2011年。聯合創始人實際上是前壹家被出售給CAtechnologies的公司的創始人。他們明白自己對應用程序中的開源組件沒有可見性。在定位過程中的那些關鍵時刻,他們決定創建第壹個工具,為工程和軟件開發團隊提供壹種全面了解開源組件的方法。
WhiteSource就是這樣開始的。創始人之壹拉米擔任首席執行官。他也是第壹個開發、銷售和營銷人員。
我們首先建立了壹種以前不存在的技術。我們是第壹家在大量使用開源軟件的軟件開發團隊中提高認識的公司。
早在2011年,任何應用程序的基礎代碼中大約有40%到60%是開源的。今天,我們已經達到了80%左右。因此,任何應用程序中80%的行實際上都是開源的,因為人們的心態就是為什麽要重新發明輪子?如果妳需要壹些東西,而這不是壹種能讓妳與競爭對手區分開來的技術,也不能定義妳是誰,妳可以去GitHub下載妳需要的任何東西。
當應用程序中有那麽多開源組件時,需要有壹種方法來正確管理它。因為現在,開發人員壹直在使用開放源代碼,但他們覺得對這些組件不負責任。他們覺得這是別人的工作,他們只是在使用別人的代碼。他們不明白壹旦他們整合了它,它就是他們的。我們的工具使開發人員和管理人員能夠非常簡單地對其應用程序中的開源組件進行完全的可見性和控制。我們涉及安全方面、法律方面和管理方面。PCR是與開源相關的壹切的壹站式服務。
從那時起,我們已經有了顯著的增長。我們公司目前有250名員工。我們在特拉維夫設有主要辦事處,主要專註於研發和產品,在波士頓和紐約設有兩個美國辦事處,更專註於銷售和客戶成功。
您認為開源第三方腳本的主要問題是什麽主要問題是誰擁有代碼,誰對代碼負責。正如我之前所說,開發人員經常將開放代碼稱為其他人的問題。他們不明白,在他們整合開源的那壹刻,他們實際上就要為此負責。第二個挑戰是,開源社區正在***享大量信息,他們在***享這些信息方面做得很好,但開源的壹個概念是,沒有壹個層次結構;沒有每個人都需要遵循的統壹流程。所以當妳分享信息時,妳可以在任何妳想做的地方做。無論是在安全論壇還是個人博客上,信息都在數以百萬計的數據源中傳播。對於目前使用ApacheCommons的開發人員來說,很難了解該開源項目中的所有安全和質量問題,因為沒有壹個地方會加劇所有信息。
我們想要做的實際上是連接用戶和開源社區。我們通過聚合來自開源社區數百萬數據源的信息來實現這壹點;將其索引到壹個數據庫中;將其連接到用戶並了解用戶在使用什麽;然後只提供相關信息,試圖將社區中豐富的信息和活動與另壹方的用戶聯系起來。2019冠狀病毒疾病對您的企業和行業有何影響
我們不再像過去那樣百分之百地做辦公室工作了。壹旦我們從家裏搬來工作,我們確實看到了生產力的大幅提高。但我們也將其視為暫時的增長。我認為在家庭工作的過程中,我們要應對三大挑戰。
第壹個挑戰是與團隊的聯系。在研發領域,我們有縮放室,可以全天為每個團隊開放。因此,我們要求開發人員在工作時打開縮放空間,以便在需要時與其他團隊成員進行交互。我們也在其他團隊中這樣做,因為盡管存在社交距離,但保持團隊成員之間的日常互動對我們來說非常重要。
很多人都在談論他們在家工作可以節省下來的錢,因為他們需要更少的辦公空間,但我們非常清楚,如果我們打算在家工作,我們需要在團隊建設和有趣的事情上投入更多資金,這將有助於他們相互聯系,因為我們仍然需要面對面交流,如果不是在日常工作中,那麽我們需要為它找其他地方。
另壹個與生產力有關的挑戰是,人們正在努力在工作和家庭之間劃清界限。我們發現,即使在我的團隊中,人們也在不停地工作。從壹開始,這對管理層來說可能是件好事,但對每個人來說,無論是員工還是管理層,這都是壹件非常糟糕的事情,因為這會影響工作質量。沒有人能像機器人壹樣壹天工作18小時,我們也不應該真的希望我們的員工這樣做。我們壹直在與員工討論休假,並確定他們不去工作或開會的時間,因為他們的動機太高,不知道什麽時候該停止。所以這是管理者需要非常警惕的事情。另壹個大挑戰是入職。我們仍在招聘員工。我們在市場營銷、產品、研發和戰略方面有空缺職位。值得慶幸的是,2019冠狀病毒疾病並沒有像影響其他垂直行業那樣影響安全,但在家裏聘用新員工幾乎是不可能的。我們非常努力地在安全的辦公時間和社交距離以及在家工作之間找到正確的平衡。我們還在努力,這絕對是壹個嚴峻的挑戰。
考慮到目前人們在家工作,依靠第三方工具完成工作的情況,團隊和組織需要什麽來實現您的工具這是壹件大事,因為到目前為止,人們都在以壹種方式考慮安全問題,他們也在考慮遠程工作,但沒人想到他們會在同壹個網絡上工作,在那裏,他們的孩子在玩Minecraft,他們的配偶在購物。這就產生了另壹個問題。
由於我們從事應用程序安全業務,整個網絡和端點安全不會影響我們。WhiteSource是壹個自動化的安全工具,您需要將其集成到DevOps管道中,並且它可以連續運行。在家工作時,它帶來的附加值是連續運行,並提供可見性。
我知道,現在管理者,尤其是老年人,更加重視可視性,因為他們不需要通過無休止的討論來找出問題的解決方法,他們只需查看儀表盤,就可以準確地了解自己的立場。我認為這也是為什麽我們看到GitOps工具在這些天獲得了更多認可的原因。2這些天妳覺得哪些趨勢或技術特別有趣
正如我剛才提到的,壹個非常有趣的空間是GitOps,因為它為軟件開發經理提供了對他們團隊的不同級別的可見性,所以他們可以真正提高生產力。畢竟,軟件開發的首要挑戰是滿足這些非常嚴格的市場部署時間。生產力是壹個大問題,我認為GitOps工具為管理者提供了壹套新的能力來提高生產力,因為當妳知道瓶頸在哪裏時,解決問題就容易多了。
下壹個有趣的趨勢是集成自動化安全工具。越來越多的人開始理解自動化的力量,自動化就是頻繁、持續地做壹些事情。妳可以了解自己的趨勢、表現和現狀,而不需要有人定期做測試來了解自己的情況。我認為自動化測試終於得到了應有的認可。
妳如何展望網絡安全行業的未來我肯定看到我們正在成長並擴展到新的垂直領域。畢竟,開源的采用已經到了臨界點。盡管它仍在增長,但它已經是軟件應用程序中的主要組件。我肯定地看到,我們在開源安全和開源許可之外擴展了我們的業務範圍,目標只有壹個:幫助軟件開發團隊更好地保護他們的應用程序,而不損害靈活性。