De OpenSSF End Users Working Group wil dat eindgebruikers van open-source software meer aandacht geven aan het verantwoord gebruik van de software. Hiervoor is nu het Open Source Consumption Manifesto (OSCM) gepresenteerd.
Met het manifest wil OpenSSF bereiken dat eindgebruikers van open-source software bewuster met het gebruik omgaan. Uiteindelijk moet dit het gebruik van open-source in ontwikkeltrajecten verder verbeteren, is de achterliggende gedachte.
De eindgebruikersorganisatie geeft in het OSCM vijftien zogenoemde ‘guiding principles’ voor het gebruik van open-source software in bedrijven. Vooral moet het manifest aanzetten de software effectiever te gebruiken.
Belangrijke items zijn bijvoorbeeld een goed bewustzijn rondom security, codekwaliteit en licentiegebruik van open-source. Niet alle open-sourceprojecten zijn daarvoor hetzelfde, zeker omdat zij niet altijd goed worden onderhouden, het aan bepaalde securitystandaarden ontbreekt en mogelijk risico’s bevatten.
Constante monitoring
Belangrijk hiervoor, zo geeft het manifest aan, is het constant in de gaten houden van de diverse gebruikte open-source software (OSS)-componenten. Deze moete worden gekoppeld aan data en gedragsfeeds, zodat in real time beslissingen kunnen worden genomen of de componenten moeten worden toegestaan of niet.
Uiteindelijke leveranciersselectie
Om dit alles te realiseren, zo gaat het manifest verder, moeten bedrijven en organisaties een rangschikking maken van hun gebruikte applicaties. Zij moeten dan een lijst maken van de OSS, op basis van de software bills of materials, en de leveranciers identificeren.
Uiteindelijk moeten zij hieruit een definitieve selectie maken van leveranciers van de meest efficiënte en veilige open-source.