Bases de código abierto y de terceros

El uso de bases de código abierto y de terceros existentes puede ofrecer ventajas significativas, como reducir el tiempo de comercialización y proporcionar soluciones estables. Por ejemplo, diseñar una infraestructura de nube privada virtual (VPC) estandarizada con conectividad a recursos compartidos, rutas y una puerta de enlace de tránsito puede tardar un tiempo en desarrollarse correctamente. A menudo, es más fácil utilizar una base de código existente.

El uso de bases de código abierto y de terceros puede plantear los siguientes desafíos, que suelen surgir en etapas posteriores:

• Vulnerabilidades de seguridad

  • Si bien se trata de un riesgo importante, la probabilidad de que se produzca suele ser mínima.

• No se admiten nuevas funciones

  • Cuando se lanza una nueva función, es posible que su organización pierda el control. Es decir, es posible que dependa de una base de código que no controle por completo. Esto puede requerir una solicitud de cambios (PR) o una estrategia de bifurcación para añadir soporte, lo que provoca desviaciones y añade complejidad.

• Código mal escrito

  • No todos los códigos son iguales. A menudo, las bases de código de infraestructura públicas y populares tratan de mantener su relevancia mediante la producción masiva de soporte de productos y la entrega rápida de códigos subóptimos o incluso ilegibles.

  • Su organización debe asegurarse de leer el código que extrae y filtrar las bases de código que son difíciles de leer.

• Tu equipo no entiende completamente el código

  • Al importar el código existente, es posible que ningún desarrollador de tu equipo se tome el tiempo de leer y comprender el código. Esta falta de compromiso puede provocar problemas en el futuro debido a la ambigüedad de confiar ciegamente en bases de código de terceros.