Red Hat 發布 2022 年《企業開放原始碼大調查》

近九成受訪者肯定企業開源軟體安全性社群貢獻與開源開發模型漸受重視

世界領先開放原始碼軟體解決方案供應商 Red Hat 發布 2022 年度《企業開放原始碼大調查》。與往年調查一致，Red Hat 今年也發現幾項出乎意料的統計結果，如 82% 受訪者表示在某種程度上會傾向選擇有於開源社群做出貢獻的供應商，或是高達 89% IT 領導者認為企業開源軟體至少與專有軟體一樣安全。

開源社群上游貢獻占重要地位

一直以來，Red Hat 觀察到客戶對企業開源軟體最感興趣的關鍵在於其價格優惠且堪用。然而，企業的態度已隨時間改變，企業開源軟體的主要優勢也從較低擁有成本，轉變為可提供更好品質、安全性和加速創新的效益；其中令人驚訝的是，82% 受訪者表示某種程度上會傾向選擇於開源社群貢獻的供應商。

今年受訪者比例大致與去年相同，因此能再次獲得與去年相近的調查結果，就代表這個發現並非偶然。深入研究其中原因，Red Hat 推測應是供應商貢獻程度與可帶來的正面效益有關，像是參與上游貢獻可影響企業所需功能開發。

企業對於開源開發模型展現成熟理解

受訪者選擇有所貢獻供應商的原因包含供應商熟悉開源流程、協助維持開源社群正常運作，顯示其對於開源開發模型的理解比 Red Hat 預期更為成熟。開源開發模型假設採用開源專案所創造的產品價值將會回流至開源社群，而這樣的良性循環被視為最有效的模式。

IT 決策者更指出，許多購買者通常不以相同角度檢視專有產品及企業開源產品的價值；與專有產品不同，企業開源產品通常擁有更完善的開發過程，這可能也是企業開源軟體在今年調查中持續超越專有軟體的原因。

安全性是企業開源軟體優勢

Red Hat 也發現安全性逐漸成長為企業開源軟體的重要優勢。在今年的調查中，89% IT 領導者表示企業開源軟體至少與專有軟體一樣安全，這是很大的轉變。過去多潛在買家認為公開的原始碼本質上不安全，就像可看見的實體安全系統示意圖一樣；然而，透過多年發送問卷、安排焦點小組、與客戶對話，Red Hat 發現針對企業開源軟體安全性的看法逐漸改善，對於今年企業給予開源軟體安全性高評價並不感到意外。

針對為何受訪者給予企業開源軟體安全性如此高的評價，顯而易見的原因是可由多人一同檢視企業開源軟體的程式碼，然其中具爭議的部分則是總有缺乏多人檢視的時候，且有些人員從未接受嚴格訓練。某種程度上，這反駁了不信任開源軟體安全性的論點，如有不良意圖的人也可以看得到原始碼。這種直接的二分法曾定義開源軟體安全性最表層的爭論，對於本次受訪的大型公司 IT 領導者而言，類似的爭論依然是主流意見。

另一方面，多人共同檢視已不再是企業開源佔優勢的原因，受訪者亦表示是否可親自審核原始碼不如以往重要，反之，55% 受訪者表示採用企業開源軟體的首要原因，在於團隊能夠在自建（in-house）應用程式中使用經測試的開放原始碼。此外，儘管軟體供應鏈的安全性逐漸引起關注，IT 領導者表示若能像多數從事應用程式開發的公司一樣在內部使用企業開源軟體，將可提供龐大效益；至於其他主要原因還包含可準時交付、文件完整以及安全修補可掃描，與一般企業級軟體的優勢相似。