Bases de code tierces et open source

L'utilisation de bases de code tierces et open source existantes peut offrir des avantages significatifs, tels que la réduction des délais de commercialisation et la fourniture de solutions stables. Par exemple, le développement correct d'une infrastructure de cloud privé virtuel (VPC) standardisée avec connectivité à des ressources partagées, à des itinéraires et à une passerelle de transit peut prendre du temps. Il est souvent plus facile d'utiliser une base de code existante.

Les défis suivants peuvent survenir lors de l'utilisation de bases de code tierces et open source et se rencontrent généralement en aval :

• Failles de sécurité

  • Bien qu'il s'agisse d'un risque important, la probabilité qu'il se produise est souvent minime.

• Nouvelles fonctionnalités non prises en charge

  • Lorsqu'une nouvelle fonctionnalité est publiée, votre entreprise risque de perdre le contrôle. En d'autres termes, vous pouvez avoir une dépendance à l'égard d'une base de code que vous ne contrôlez pas totalement. Cela peut nécessiter une stratégie de pull request (PR) ou de forking pour ajouter du support, ce qui entraîne une dérive et ajoute de la complexité.

• Code mal écrit

  • Tous les codes ne sont pas égaux. Souvent, les bases de code des infrastructures populaires et publiques tentent de maintenir leur pertinence en proposant un support produit en série et en livrant rapidement du code sous-optimal, voire illisible.

  • Votre organisation doit s'assurer qu'elle lit le code qu'elle extrait et filtrer les bases de code difficiles à lire.

• Votre équipe ne comprend pas parfaitement le code

  • L'importation de code existant peut empêcher les développeurs de votre équipe de prendre le temps de lire et de comprendre le code. Ce manque d'engagement peut entraîner de futurs problèmes en raison de l'ambiguïté liée à la confiance aveugle à des bases de code tierces.