用户|火线安全：洞态IAST项目开源的背后是为用户创造价值的坚持( 二 )_体系|版权|行政|执法|软件著作

除了上述这些原因以外开源背后实际上也暗含着邬迪自己的一些商业思考。
“安全在DevSecOps流程里面其实是很重要的一环因为DevSecOps它意味着开发、安全和运维三者的有机结合他们是一个三角形的关系。在真实的工作环境下一款软件产品如果只是提供给开发、运维和安全中的任意一者是比较容易让大家接受的。但如果一款产品涉及到多个部门特别是在一些大企业内部推进一款DevSecOps工具是有阻力的。”
他表示在开发领域和运营领域使用开源产品和技术应用已经比较广泛。如果能提供一款开源的安全产品给三方来使用的话允许开发团队和运维团队查看到这个安全产品的全部代码在一定程度上能够增强开发和运维部门对安全部门的信任。从这个角度思考如果一款安全产品能够在企业内部获取到更多部门、更多用户的信任它在最终的商业发展上面也能够收获更广阔的想象空间。
邬迪透露目前开源的社区版本会包含当下企业需要用到的全部功能把常用语言的检测包括像Java、PHP、Python等语言的检测以及一些最常用的通用漏洞类型的检测都会放在社区版中。同时他们也正在开发其商业版本将一些特殊漏洞、复杂漏洞的检测以及一些特别的管理功能会放在商业版本中来为企业用户提供服务。
让渡更多的知识产权和控制权为用户创造价值
狭义地来看一个企业将一个项目开源就是在部分放弃自己的知识产权和控制权。在采访最后安全419也请邬迪就这个话题聊了聊自己的看法。
他认为站在企业的角度看开源在一定意义上确实是等于把产品代码的控制权让渡给了用户之所以他们会对是否开源的事情考虑比较久也说明了开源它本身就是很难做出的选择和决策。
“虽然放弃了知识产权会让我们减少一部分收入甚至还会之制造一些潜在的或原本不必要的竞争但回到我们做这款产品的初衷如果将这款产品开源无疑会为用户创造很大的价值。无论何时为用户创造价值是第一位的。”
邬迪告诉我们在产品开源后有许多安全公司也找到了火线安全来主动地开展商业合作这代表着国内对知识产权的保护意识正在向好的方向发展。“平时也会有人问我对开源怎么看其实在中国开源的趋势是会越来越好的未来也会越来越健康。所以在我看来开源的尝试是有价值有意义的。”

文章插图