ガイダンス: オープンソースポリシー

以下のポイントはそれらを採用している組織の成功とベストプラクティスに基づく提案と見なすべきです。 それらは SCVS の一部ではありません。

• オープンソースソフトウェアを使用するすべての組織はオープンソースポリシーを持つべきです

• オープンソースポリシーは部門を越えた利害関係者によりサポートおよび実施されます

• オープンソースポリシーでは以下のことに対処すべきです

  • リリース日または公開日に基づくコンポーネントの年齢

  • どの程度古いメジャーリビジョンまたはマイナーリビジョンが許容可能であるか

  • 自動化によりコンポーネントを継続的に更新するためのガイダンス

  • 既知の脆弱性を持つコンポーネントに対する除外基準

  • リスクのあるコンポーネントを更新するための平均修正時間基準

  • 寿命またはサポート終了のコンポーネント使用に関する制限

  • サプライヤ選定または除外に関する基準

  • 使用状況に応じた許容ライセンスのリスト

  • 禁止されているコンポーネントのリスト

  • コンポーネントを作成しているコミュニティに修正を提供するためのメカニズムと権限

\newpage