您的组织用开源软件吗？更可能是管理部门是否知道呢。因为没有管制，开源软件会引起遵守情况、许可证或者质量等问题。目前，许多新的软件工具，正在解决围绕开源的治理和知识产权等问题。

　　“很多公司都了解开源软件的价值，”在渥太华刚成立的Protecode公司的CEO Mahshad Koohgoli说，“在过去的三年，即使大公司都回避开源软件的质量和许可证问题，但是他们都开始采用它了。我认为任何机构都在使用开源软件。”

　　Black Duck Software的市场销售部门的执行副总裁，同时也是促使软件发展的开拓者，Peter Vescuso说：“如今软件开发的方法已经改变了，它更像是一个收集、整合和测试组件的过程。这意味着引进外部的开源组件需要评估，集成和测试。”

　　Black Duck和Protecode都提供了管理和评估开源软件（OSS）在公司的项目组合中的使用。

　　Vescuso表示：“对于开发组织来说，使用开源软件是自由的，不受管制的，很多年来，它们已经被强制片段化。为了标准化和法制化，管理者需要对其进行控制。”

　　据Forrester Research的报告，“……IT主管明显低估了他们公司OSS的积极应用……直到一个严重的支持问题或者产权问题突然出现，他们才知道，他们的产品使用了开源软件技术或程序语言。”（《开源软件成为主流》2009年4月）。Forrester发现33%的开源使用者在没有任何策略的情况下使用开源软件。

　　Black Duck Suite的目标是管理、遵守和安全问题与开源联系起来，包括Black Duck Code Center、Export和Protex产品以及Black Duck 知识库。Code Center允许开发组织，查找和选择开源和第三方代码，在其整个生命周期内，加快审批流程和组件追踪。Protex管理开源、第三方的许可证一级专有代码的知识产权（IP），Export自动识别和解决加密问题。

　　Vescuso介绍Black Duck根据元数据，帮助组织评估开源软件的质量，如一个项目有多少个开发者；他们已经发布了多少个产品；多久发布一个产品，以及已知的安全漏洞和许可信息。他说，Black Duck不是代码扫描器或者安全分析工具，而是被设计成了现有工具的插件，如Microsoft Visual Studio、 CollabNet和ClearCase。

　　Protecode的自动化IP管理套件由在目录中识别所有IP属性和潜在的违法的代码的 Enterprise IP Analyzer、当开发都在工作中违反IP策略时通知他们的the Developer IP Assistan以及Library IP Auditor、the Build IP Analyzer和SDK组成。

　　“开源软件有力地促使人们意识到，了解自己投资组合内容的重要性。”Koohgol说,“为了了解外来及第三方软件内容，三年来我们已经在域管理器内设定了代码认证，在我们的数据库中有数以万计的代码，通过它可以识别开源的内容。”

　　在旧金山这个小的市场中，Protecode和Black Duck的竞争产品是Palamida公司提供的，该公司使用组件级分析来快速识别跟非公开代码和与及其相关的安全漏洞、IP和遵守问题。另一个具有竞争力的产品是免费开源软件FOSSology项目，，它提供许可分析，元数据解析，及MIME认证（http://www.fossology.org/）。FOSSology项目起源于Hewlett Packard的开源的Linux组织。

　　在软件中管理开源和IP的内容时，采用自动化解决方案，Koohgoli建议组织，首先应该定义什么是可接受的，什么是不可接受，并制定政策。然后，组织应当建立资产组合中已经存在的一个底线，最后，利用许可和遵从的义务实时管理开发者使用的这些代码。

　　“通过培训，企业正采用策略和流程作为控制和管理的方法，把开源软件引入到环境中来，在开源提供的内容中获益，也能管理使公司受损的负面影响，”Koohgoli说，“当他们知道有处理的方法之后，他们就会感到安心。”

　　Vescuso说：“通过开源软件广泛地使用，来真正在一定规模地使用开源组件，并且提高和创新，，平台需要管理，你可以自动批准并发现流程，这会帮你增加对开源软件的使用，使你少写代码，增加速度。”

　　还有另外一个好处，Koohgoli补充说：“采用开源软件管理的一个重要方面是使开发者或管理人员尽可能多的远离决策负担。他们希望集中精力创作，在事情可以接受的情况下，他们不希望去管理。”