有迹象表明,限定一个伟大的审计许多特点;有些是显而易见的,有些则不是。如果你正在寻找一个与以往的经验作为一个开放源码审计,你找到他或她的机会是很小的。还有谁在这个位置上工作过几个人,并找到一个谁是一个积极的求职者是困难的。鉴于找到与以前的工作经验的候选人,下面的挑战是你的审计人员应具备的特性。
好奇对任何审计师来说,求知欲都是必须的。就像好奇的孩子总是问“为什么?”在每次陈述之后,你需要一个审计师不断地质疑他或她正在分析的代码。在审计过程中,审计师有很多被误导的机会,因此候选人自然地质疑他们所发现的东西是很重要的。调查态度可能会导致偶尔的徒劳,但它会驱使审计人员找到正确的解决办法。
例如:任何人谁经常与开源软件的工作原理知道,大多数开放源代码是由其他开源项目重用。不知道什么是在代码捆绑可能会导致合规性故障。一些开源项目,列出什么是项目捆绑在一起,但是这并非总是如此。你需要有人质疑的信息,小件如随机版权或杂license.txt文件。
顽强:有很多,可确定审计的长度,从项目规模到开放源代码的数量正在使用的明显问题。也有大量的出现的,可以延长审核时间意外问题。虽然进行审计,审计师花很多时间通过代码梳理。它可以是具有挑战性坐下来分析一个500k的文件的审核。持续性确定的审计确保在尽可能及时完成审计项目。
一丝不苟:许多词可以用来描述这个特性,无论是细致,勤奋,彻底,或细心;但在这一天结束时,你需要一个人谁拥有这种特质。准确的审计在最精细的级别要求的工作。这是不够的,有一个人进来和抽查文件的一把;他或她需要去挖掘更深层次。审计人员需要分析一行一行地的基础代码,并突出显示领域的潜在侵犯版权。
示例:假设开发人员正在编写代码,并复制的源代码开放十行到代码,他或她正在写。即使这些代码几行可能导致合规风险,因为许可证仍然适用。
许多特性,使一个良好的审计师,这三个特征是聘请审计师的先决条件。一个人有了这些特质将被证明一笔巨大的财富审计团队。他或她将能够把他们的头下来,并通过源代码得到的要努力搜索,同时使更少的错误,并确定比别人没有这些特质更加开放的源代码。
开源审计师(我已经在这个领域只遇到别人的少数)都在以前的工作经历,教育,兴趣和爱好不同。话虽这么说,这三个共同的特点那些谁喜欢这项工作中始终存在。
是什么让一个成功的开源代码审计?您的组织是否有内部资源和才能正确地扫描源代码?你有没有使用考虑扫描治理工具?
