為實(shí)現(xiàn)更多功能，也為了保證各個(gè)功能的穩(wěn)定性，在短視頻app開(kāi)發(fā)時(shí)會(huì)使用很多組件，其中一些組件還是開(kāi)源的，使用開(kāi)源組件可以提升開(kāi)發(fā)效率，讓開(kāi)發(fā)者有更多時(shí)間專(zhuān)注于自家代碼，但使用開(kāi)源組件是存在一定風(fēng)險(xiǎn)的。

一、使用開(kāi)源組件的風(fēng)險(xiǎn)

1、軟件質(zhì)量

在短視頻app開(kāi)發(fā)時(shí)實(shí)現(xiàn)開(kāi)源組件會(huì)增加參與開(kāi)發(fā)人員的不確定性，而且也無(wú)法實(shí)現(xiàn)對(duì)開(kāi)源組件質(zhì)量保證的控制。

2、長(zhǎng)期維護(hù)

由于短視頻app開(kāi)發(fā)需要與時(shí)俱進(jìn)，所以開(kāi)源組件也得隨之變化，如果使用的開(kāi)源組件沒(méi)有人維護(hù)，那開(kāi)發(fā)團(tuán)隊(duì)還需要專(zhuān)門(mén)安排人進(jìn)行開(kāi)源組件的維護(hù)，無(wú)形中增加了維護(hù)成本。

3、軟件許可

有些開(kāi)源組件的使用對(duì)最終用途的許可要求比較高，有些允許實(shí)施和分發(fā)企業(yè)軟件，有些則只能提供給免費(fèi)軟件。

4、安全風(fēng)險(xiǎn)

如果開(kāi)源組件本身存在一定的質(zhì)量風(fēng)險(xiǎn)，且開(kāi)發(fā)人員沒(méi)有妥善處理這些問(wèn)題，那應(yīng)用于短視頻app開(kāi)發(fā)后，也會(huì)給短視頻app開(kāi)發(fā)帶來(lái)一定的安全風(fēng)險(xiǎn)。

二、降低使用開(kāi)源組件風(fēng)險(xiǎn)的方式

既然在短視頻app開(kāi)發(fā)中使用開(kāi)源組件是無(wú)法避免的，那就需要通過(guò)一定的方式來(lái)降低使用開(kāi)源組件所帶來(lái)的防線，常用方式有以下幾種：

1、進(jìn)行充分地測(cè)試

短視頻app開(kāi)發(fā)主要采用了模塊化構(gòu)建策略，在不同模塊中可能會(huì)用到不同的開(kāi)源組件，為降低安全風(fēng)險(xiǎn)，在將各個(gè)模塊組裝成完整系統(tǒng)之前，需要對(duì)各個(gè)模塊進(jìn)行反復(fù)的自動(dòng)測(cè)試，以確保各個(gè)模塊在使用了開(kāi)源組件后不存在安全問(wèn)題。

2、建立自動(dòng)化執(zhí)行策略

在短視頻app開(kāi)發(fā)時(shí)可以創(chuàng)建評(píng)估開(kāi)源組件的內(nèi)部策略，利用該策略避免使用可能構(gòu)成安全威脅的開(kāi)源組件。

3、著重定位軟件成分分析

軟件成分分析是一種保護(hù)使用開(kāi)源組件的應(yīng)用程序的方法，在短視頻app開(kāi)發(fā)時(shí)，利用該方法可降低使用開(kāi)源組件的風(fēng)險(xiǎn)，快速找到并解決存在的安全問(wèn)題。

如果短視頻app開(kāi)發(fā)的每一項(xiàng)技術(shù)都由開(kāi)發(fā)團(tuán)隊(duì)自行研發(fā)，不僅會(huì)造成人力、物力的浪費(fèi)，研發(fā)成果也不一定理想，所以在短視頻app開(kāi)發(fā)中，正確、合理地使用第三方技術(shù)是很有必要的，即便存在一些安全風(fēng)險(xiǎn)，也可以將風(fēng)險(xiǎn)控制在可控的范圍內(nèi)。

聲明：本文由云豹科技原創(chuàng)，轉(zhuǎn)載請(qǐng)注明作者名及原文鏈接，否則視為侵權(quán)