Недавно на встрече по импортозамещению программного обеспечения я с удивлением услышал, что коллеги опасаются использовать Open Source решения на замену существующих бизнес-систем.
Основные сомнения я бы разделил на два блока - ИТ безопасность и бизнес-функциональность.
Риски очевидны - потенциальные закладки и уязвимости в коде и сложность предсказать потенциальное направление развития системы и того функционала, который вам нужен.
Понятно, что энтерпрайзу такие проблемы не нужны, поэтому можно сделать вывод, что использовать Open Source не надо.
Да, но нет. Есть очень хорошие бизнес-системы Open Source, которые можно использовать, а для того, чтобы минимизировать возможные риски - можно и нужно сделать форк из хранилища кода Open Source решения в свой репозиторий и уже в своем репозитории вести кастомизацию, доработку, настраивать проверки безопасности, прикручивать DevSecOps и заниматься развитием бизнес функциональности.
Конечно, вы теряете связь с материнским проектом и в какой-то момент обновить ваше решение из материнского хранилища станет невозможным из-за огромного количества изменений по обе стороны. Но из моего опыта - это особо и не требуется. Выгоды такого решения перевешивают потенциальные недостатки.
Так что учимся готовить Open Source и наслаждаемся результатом…
#разработка #цифроваятранформация #development #кибербезопасность #импортозамещение