GitHub acaba de publicar sus propias guías internas y herramientas sobre cómo crear una Oficina de Programa de Código Abierto (OSPO, por sus siglas en inglés). El nuevo repositorio de GitHub-OSPO en GitHub (¿dónde más?) está dirigido a empresas en el primer año de creación de su primera OSPO, e incluye desde políticas relacionadas con acuerdos de licencia de colaboradores (CLA, por sus siglas en inglés) hasta guías para archivar repositorios. Se trata básicamente de ayudar a los proyectos de código abierto de pequeña escala a evolucionar hacia algo más sólido y organizado.
El auge de la OSPO
El software de código abierto se cruza con casi todos los aspectos de la moderna pila tecnológica, desde la computación en la nube y bases de datos hasta servidores y supercomputadoras. Muchas empresas también optan por abrir el código de sus propios proyectos internos para fomentar la adquisición de industria y la participación de la comunidad. Pero las empresas que deseen mantenerse al tanto de todos sus componentes de código abierto, cumplimiento, seguridad y obligaciones de licencia pronto se darán cuenta de los inmensos desafíos que enfrentan. Y es por esto que la OSPO está emergiendo como un elemento estándar de la moderna corporación, formalizando lo que antes podría haber sido un colectivo informal de empleados abarcando múltiples departamentos y roles.
Además, la Ley Securing Open Source Software Act de EE. UU., propuesta legislación que surgió a raíz del crítico fallo de seguridad Log4Shell, se centra en formas de mejorar la seguridad del software de código abierto en los sistemas gubernamentales, esto incluye disposiciones para la detección y divulgación de vulnerabilidades, SBOM (software bill of materials, factura de material de software), y la creación de una OSPO en al menos una agencia federal.
Mientras que las grandes empresas tecnológicas como Microsoft y Spotify tienen OSPOs dedicadas, hemos visto un aumento en todo tipo de organizaciones siguiendo el mismo camino. Solo el mes pasado, el gobierno neerlandés reveló que estaba creando una OSPO, después del lanzamiento de la OSPO de la Organización Mundial de la Salud (OMS) el año pasado. Por su parte, Goldman Sachs abrió su OSPO en 2021.
Según el informe Octoverse reciente de GitHub, el 30% de las empresas Fortune 100 tienen una OSPO en funcionamiento. Y este aumento en el interés por la OSPO es lo que GitHub pretende apoyar al lanzar sus propias políticas internas y herramientas como una plantilla para que otros sigan.