一些例如Eclipse IDE(集成开发环境)和MySQL数据库广为人知。但Palamida还包括FreeType字体引擎和script.aculo.us这样的软件,这是一组适用于Web 2.0风格应用程序和站点的JavaScript库。
Palamida表示,名单上的所有项目都是稳定的,可以在企业中使用。
[进一步阅读:如何从您的Windows PC中删除恶意软件]
“如果您没有考虑将开放源代码作为您开发过程的一部分,那么您就处于竞争劣势,” Theresa Bui周五,产品营销副总裁兼旧金山公司联合创始人Palamida认为将25个项目分布在多个类别中是明智的,因为开放源代码“已经渗透到堆栈中, “
公司的声明也反映了其不断变化的业务战略。
今天,Palamida的软件扫描客户的代码库,确定使用哪些开源软件,并提供关于相关许可证,已知漏洞和可用的补丁。
但在2003年成立时,该公司最初专注于授权问题,因为其大部分早期客户都是软件供应商,周五表示:“五年前,管理问题完全是围绕许可证,许可证条款和义务。”
Palamida随后开始听到客户正在向其安全团队发送开源许可报告。 “我们意识到这些列表对于不同于IP管理的组织而言是有用的,”她说。“整体Palamida及其竞争对手Black Duck Software”已经开始为软件开发提供工具,“Redmonk分析师MichaelCoté说。 “不仅仅是从法律角度确保您的开源代码的使用是健康的……这个想法是确保您对OSS的整体使用是健康的。”