Red Hat发布2022年《企业开放源代码大调查》，近9成受访者肯定企业开源软件安全性

Red Hat发布2022年度《企业开放源代码大调查》。与往年调查一致，Red Hat 今年也发现几项出乎意料的统计结果，如82%受访者表示在某种程度上会倾向选择有于开源社群做出贡献的供应商，或是高达89% IT领导者认为企业开源软体至少与专有软体一样安全。

开源社群上游贡献占重要地位

一直以来，Red Hat 观察到客户对企业开源软件最感兴趣的关键在于其价格优惠且堪用。然而，企业的态度已随时间改变，企业开源软件的主要优势也从较低拥有成本，转变为可提供更好质量、安全性和加速创新的效益; 其中令人惊讶的是，82%受访者表示某种程度上会倾向选择于开源社群贡献的供应商。

今年受访者比例大致与去年相同，因此能再次获得与去年相近的调查结果，就代表这个发现并非偶然。深入研究其中原因，Red Hat 推测应是供应商贡献程度与可带来的正面效益有关，像是参与上游贡献可影响企业所需功能开发。

企业对于开源开发模型展现成熟理解

受访者选择有所贡献供应商的原因包含供应商熟悉开源流程、协助维持开源社群正常运作，显示其对于开源开发模型的理解比Red Hat预期更为成熟。开源开发模型假设采用开源项目所创造的产品价值将会回流至开源社群，而这样的良性循环被视为最有效的模式。

IT 决策者更指出，许多购买者通常不以相同角度检视专有产品及企业开源产品的价值; 与专有产品不同，企业开源产品通常拥有更完善的开发过程，这可能也是企业开源软件在今年调查中持续超越专有软件的原因。

安全性是企业开源软件优势

Red Hat 也发现安全性逐渐成长为企业开源软件的重要优势。在今年的调查中，89% IT 领导者表示企业开源软件至少与专有软件一样安全，这是很大的转变。过去多潜在买家认为公开的源代码本质上不安全，就像可看见的实体安全系统示意图一样; 然而，透过多年发送问卷、安排焦点小组、与客户对话，Red Hat 发现针对企业开源软件安全性的看法逐渐改善，对于今年企业给予开源软件安全性高评价并不感到意外。

针对为何受访者给予企业开源软件安全性如此高的评价，显而易见的原因是可由多人一同检视企业开源软件的代码，然其中具争议的部分则是总有缺乏多人检视的时候，且有些人员从未接受严格训练。某种程度上，这反驳了不信任开源软件安全性的论点，如有不良意图的人也可以看得到源代码。这种直接的二分法曾定义开源软件安全性最表层的争论，对于本次受访的大型公司IT领导者而言，类似的争论依然是主流意见。

另一方面，多人共同检视已不再是企业开源占优势的原因，受访者亦表示是否可亲自审核源代码不如以往重要，反之，55%受访者表示采用企业开源软体的首要原因，在于团队能够在自建（in-house）应用程序中使用经测试的开放源代码。此外，尽管软件供应链的安全性逐渐引起关注，IT领导者表示若能像多数从事应用程序开发的公司一样在内部使用企业开源软件，将可提供庞大效益; 至于其他主要原因还包含可准时交付、文件完整以及安全修补可扫描，与一般企业级软件的优势相似。

从以上结果中可归纳出企业开源软件逐渐被IT决策者认证，拥有许多与专有软件相同优势，同时提供开源授权的灵活性和开源开发模型的优势。