开源软件的普及正在给那些意欲选用的企业带来难题，过去，在选择非开源软件时，总是有不同的IT供应商对客户进行轮番“骚扰”，并历数各自产品的优点，但开源领域由于还没有形成那么大的市场规模，再加上开源软件繁多，企业自身选择什么样的开源软件，渐成问题。

开源的越来越主流化，企业需要确保自己所使用开源软件产品的可信赖性，于是，开源许可证变得越来越重要，但它实现起来并不容易，据报道，如今业内有超过 33万个开源软件供各种类型的企业使用。如此繁多的开源软件，不仅要保证其开源许可证，还要保证其高可靠性，这对于使用者来说，无疑是个难题。

要选择正确的开源软件，最基本的判定方式就是通过开源许可证，目前，也有相应的权威部门和机构来进行开源软件的认证，这样的部门有一套切实可行的认证管理以及说明文件。

除此之外，还有一些其他条件可以缩小选择开源软件的范围。例如：新的开源软件项目评估方法：SOS开源系统，这是源于开源策略专家Roberto Galoppini的自动化方法论。该工具使企业可以确定任何既定开源软件的风险水平。SOS开源系统使用24度量方法，并从开源项目目录中收集信息。 Galoppini还说，SOS 开源系统敏锐地集中在项目实力上，在项目稳定性和成熟性方面进行监测，并能够确定该项目是否具有一个可预测的切实可行的社区支持。

但是如果开发者已经在没有经过允许的情况下使用了开源资源该怎么办？当然，还是有应用程序解决这个问题的。如Black Duck软件，OpenLogic和Protecode为用户提供的服务可以跟踪开源软件的使用情况。事实上，这些供应商甚至可以通过内部编码应用程序的 方法来保证开源资料或者代码碎片不违法他们设计的许可。

对于那些还没有设置开源使用政策的公司，再也没有比现在更好的时机了。通过这些判定手段，企业可以更方便地选择到适合自己应用的开源软件。

文章转载自 开源中国社区[