Quellcodebasen von Drittanbietern und Open-Source-Quellen

Die Verwendung vorhandener Drittanbieter- und Open-Source-Codebasen kann erhebliche Vorteile bieten, z. B. die Verkürzung der Markteinführungszeit und die Bereitstellung stabiler Lösungen. Beispielsweise kann die korrekte Entwicklung einer standardisierten Virtual Private Cloud (VPC) -Infrastruktur mit Konnektivität zu gemeinsam genutzten Ressourcen, Routen und einem Transit-Gateway einige Zeit in Anspruch nehmen. Oft ist es einfacher, eine bestehende Codebasis zu verwenden.

Die folgenden Herausforderungen können bei der Verwendung von Drittanbieter- und Open-Source-Codebasen auftreten und treten in der Regel im nachgelagerten Bereich auf:

• Sicherheitslücken

  • Obwohl dies ein erhebliches Risiko darstellt, ist die Wahrscheinlichkeit, dass es auftritt, oft minimal.

• Neue Funktionen werden nicht unterstützt

  • Wenn eine neue Funktion veröffentlicht wird, kann es in Ihrem Unternehmen zu einem Kontrollverlust kommen. Das heißt, Sie sind möglicherweise von einer Codebasis abhängig, die Sie nicht vollständig kontrollieren. Dies erfordert möglicherweise eine Pull-Anfrage (PR) oder eine Forking-Strategie, um Unterstützung hinzuzufügen, was zu Abweichungen führt und die Komplexität erhöht.

• Schlecht geschriebener Code

  • Nicht jeder Code ist gleich. Häufig versuchen beliebte und öffentliche Infrastruktur-Codebasen, ihre Relevanz aufrechtzuerhalten, indem sie Produktsupport massenhaft herstellen und suboptimalen oder sogar unlesbaren Code schnell liefern.

  • Ihre Organisation sollte sicherstellen, dass sie den Code lesen, den sie abrufen, und Codebasen herausfiltern, die schwer lesbar sind.

• Ihr Team versteht den Code nicht vollständig

  • Das Importieren von vorhandenem Code kann dazu führen, dass sich keine Entwickler in Ihrem Team die Zeit nehmen, den Code zu lesen und zu verstehen. Dieses mangelnde Engagement kann zu future Problemen führen, da es nicht eindeutig ist, Codebasen von Drittanbietern blind zu vertrauen.