風(fēng)險(xiǎn)一：許可證違規(guī)

大多數(shù)開源軟件都有其發(fā)布許可（License），如果要使用這些開源軟件，應(yīng)當(dāng)遵守其許可證（License）的要求，如果在使用開源軟件時(shí)沒有遵守其License要求的各項(xiàng)義務(wù)，就是違規(guī)使用開源軟件，會(huì)造成許可證合規(guī)性風(fēng)險(xiǎn)。

開源許可證違規(guī)造成的影響可大可小，嚴(yán)重時(shí)會(huì)導(dǎo)致法律訴訟，造成公司產(chǎn)品的召回、被迫開源自有知識(shí)產(chǎn)權(quán)代碼等等，而這些事件還可能對公司的聲譽(yù)、市場準(zhǔn)入等造成長期的負(fù)面影響。

風(fēng)險(xiǎn)二：安全漏洞

開源軟件也可能存在安全漏洞，使用了存在安全漏洞的開源代碼，安全漏洞會(huì)被引入到您的軟件當(dāng)中。

一些現(xiàn)在沒有安全漏洞的開源軟件（其實(shí)是人們還沒有發(fā)現(xiàn)其中的漏洞），將來可能會(huì)爆出漏洞，如果不能及時(shí)知曉這些安全漏洞以及安全漏洞涉及到您的哪些軟件產(chǎn)品，也是一種很大的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)三：自有知識(shí)產(chǎn)權(quán)代碼泄露

有些公司已經(jīng)參與到開源大潮當(dāng)中，成為某些開源項(xiàng)目的貢獻(xiàn)者甚至?xí)r領(lǐng)導(dǎo)者，在對開源社區(qū)進(jìn)行貢獻(xiàn)時(shí)，如何界定和管理自有知識(shí)產(chǎn)權(quán)的代碼不被開放出去，這點(diǎn)非常重要，如果管理的不好，會(huì)造成自有知識(shí)產(chǎn)權(quán)代碼的泄露風(fēng)險(xiǎn)。

當(dāng)一些公司作為供應(yīng)商為其用戶提供軟件產(chǎn)品的時(shí)候，也存在自有知識(shí)產(chǎn)權(quán)代碼泄露的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)四：對“自主可控”造成威脅

在一些關(guān)鍵領(lǐng)域，國家對軟件的“自主可控”要求越來越高，而有些公司在一些開源軟件的基礎(chǔ)上進(jìn)行簡單“加工”而形成的所謂自主可控的產(chǎn)品，實(shí)際上為自主可控帶來了巨大的隱患。這些公司對其使用的開源軟件沒有深入的分析和研究，甚至不清楚其產(chǎn)品中都含有哪些開源代碼，對核心代碼沒有什么維護(hù)能力，他們所使用的開源軟件一旦出現(xiàn)問題或者爆出安全漏洞，他們可能根本沒有能力解決。這種軟件如果用于一些關(guān)鍵領(lǐng)域，會(huì)帶來安全隱患，無法達(dá)到“自主可控”的要求。

這些開源軟件帶來的風(fēng)險(xiǎn)，不僅會(huì)影響到軟件公司自身，有時(shí)也會(huì)對上下游公司、整個(gè)行業(yè)造成不良影響，甚至影響到國家安全。