2023 年开源现状报告确认安全为首要问题

开源促进会和 Perforce 旗下的 OpenLogic 连续第二年合作发起了一项关于组织中开源软件使用情况的全球调查。我们收到了来自世界各地的数百份回复，结果再次说明了开源领域的整体情况，包括使用、采用、挑战以及对开源软件的投资和成熟度水平。

《2023 年开源现状报告》 提供了关键的使用情况、采用情况和趋势数据，全面描绘了当今组织中开源软件的状况。该报告还包括按类别以及人口统计和公司统计数据划分的最重要技术。

技术世界瞬息万变，跟上最新的软件可能很困难。该报告重点介绍了 160 多种最流行的开源技术和工具，以及对组织如何在开源方面进行投资以及最受欢迎的技术的见解。

我们鼓励您阅读感兴趣的部分或完整报告，其中涵盖了 每个主要类别，包括 Linux 发行版、基础设施软件、云原生、编程语言和运行时、框架、数据技术、SDLC 和构建工具、自动化和配置工具，当然还有 CI/CD。

一些主要发现：

• 开源持续蓬勃发展；五分之四的受访者（高达 80%）表示，他们在过去一年中增加了组织中开源软件的使用，其中 41% 的人表示“显着”增加。
• 开源技术在所有类型的运营中都发挥着不可或缺的作用。受访者将 Linux、Apache HTTP、Git、Node.js、WordPress、Tomcat、Jenkins、PHP 和 NGINX 列为对其组织而言最关键的业务软件。
• 容器技术和软件开发生命周期 (SDLC) 工具被列为最常用的技术。容器和容器编排在受访者的使用率中从 18% 跃升至 33%，并且它们也获得了组织最高的投资额。
• 降低成本不再是采用开源的主要原因。在 2022 年的报告中，缺乏许可成本和总体成本降低是使用开源的第二大常见原因，但今年已降至第九位。
• 采用开源的首要驱动因素仍然是获得创新和最新技术，这说明用户如何重视走在前沿，并将此视为竞争优势。组织选择开源也是因为能够为项目做出贡献并影响项目方向。
• 安全是重中之重。维护安全策略或合规性是组织使用开源的首要支持挑战。超过 46% 的组织正在执行安全扫描以识别漏洞。
• 安装、升级和配置问题需要技术支持。值得注意的是，人员经验和熟练程度今年再次被高度评价为各种规模组织的支持关注点。
• 生命周期结束 (EOL) 的开源软件在组织中仍然存在很长时间。在 AngularJS 达到 EOL 后近 12 个月，仍有 15% 的组织在使用它，与我们在 2022 年报告中看到的比例完全相同。在大型组织中，这一比例高达 20%。正如预期的那样，随着 EOL CentOS Linux 的出现，使用率有所下降；现在仅为 15.14%，而 CentOS Stream 和 Rocky Linux 变得更加广泛采用。
• 36.79% 的组织为开源做出贡献，其中包括对项目或组织（代码或其他活动）的贡献。这比去年增加了 5%，因此趋势朝着正确的方向发展，对于许多社区来说是个好兆头。
• 大多数行业中超过 25% 的受访者正在生成软件物料清单 (SBOM)。零售、政府、银行、保险和金融服务在此类别中处于领先地位，SBOM 生成的实施率最高。
• OSI 的会员资格在过去一年中有所增长；17% 的受访者已经赞助了 OSI。我们对不断增长的社区参与感到鼓舞，并对 OSI 在 2023 年即将开展的所有倡议和活动感到兴奋。

《2023 年开源现状报告》清楚地表明，许多组织如何从仅仅是消费者转变为与开源社区互动并在完整的技术堆栈中获得专业知识。在某些情况下，他们甚至成为领导者——驱动和影响新项目的方向。请务必下载报告，并继续关注 OSI 和 Perforce 旗下的 OpenLogic 在未来几周和几个月内发布的更多内容、分析和网络研讨会！