open expo2015 riscoss

OpenExpo DayJunio 2015, Madrid

RISCOSSManaging Risk and Costs in Open Source

Software Adoption

Lidia López, UPC, BarcelonaOscar H. Franco, UPC, Barcelona

2

Agenda

Motivación Proyecto RISCOSS Comunidad RISCOSS Plataforma Software (Demo)

OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium

MOTIVACIÓN

© RISCOSS Consortium 4

El numero de OSS está creciendo…

OpenExpo Day, 16 de junio de 2015, Madrid

Fuente: Black Duck Management webinar 2014 in IEEE OSS webcasts series

2007 2009 2011 2013 2015

150,000

200,000

500,000

1,000,000

1,400,000

Número de proyectos OSS


… pero

Según SourceForge, de los proyectos existentes (sobret 60,225 en junio 2012):

22% fase de planificación 17% pre-alpha or inactivo 58% alpha

3% Éxito



OSS Potenciador de Negocio


78% 64%

66% 50%

Compañias utilizando OS

Compañias participando en OS

Sus ingenieros trabajan en OS

Considerando OS antes que propietario

Fuente: Annual future of open source survey 2015

7

Riesgos y OSS

OSS es sobre libertad y oportunidades …―… que introducen riesgo

Gestión de riesgos insuficiente―Uno de los errores TOP FIVE al implementar

soluciones basadas en OSS (Gartner 2011)

Estos riesgos son diversos:– evaluación, integración, contexto, proceso,

calidad y evolución

Second Year Evaluation, 15th January 2015, Brussels© RISCOSS Consortium


Escenario: TEI



Escenario: TEI


Como implementar un proceso sistemático para el entendimiento,

representación y evaluación de riesgos?


Hipótesis de trabajo


Entender, gestionar y mitigar los riesgos de adopción de OSS es crucial para evitar el

impacto potencial negativo en el negocio, en tiempo de time-to-market, satisfacción del

cliente, ingresos e imagen de marca

RISCOSS

12

Proyecto RISCOSS

OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium

Identificación de riesgos, gestión y métodos de mitigación

Desarrollo de Open Source Software (OSS) basado en comunidades y soportado por la industria,

composición y gestión del ciclo de vida

Gestión de los riesgos de adopción, individual, colectiva y colaborativamente

para

para

RISCOSS

MetodologíaPlataforma Software

Gestión de riesgos

Técnicas de Ingenieria de

Software

Utiliza

Implementa Desarrolla

Para

Materialización de

13OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium


RISCOSS permite…

Gestión efectiva de los riesgos de integración de OSS

Control y reducción de costes derivados de la adopción de OSS

Innovación al aprovechar el movimiento OSS



Partners



Casos de Estudio

ERICSSON (Compañía privada)

CENATIC (Institución pública)

OW2 (Comunidad OSS)

XWiki (Proyecto OSS y Compañía privada)

Moodbile (Proyecto OSS y Institución pública)



Propuesta en 3 Capas


Modelos de Software y Negocio

Medidas

IndicadoresProyectos OSS

Indicadores Comunidad OSS

Indicadores de Contexto

Capa 3Análisis de Negocio

Capa 2Indicadores de Riesgo

Capa 1Recolección De Datos

Contexto

Proyectos OSS Comunidades

Gestor de Riesgo


Ecosistemas OSS



Estrategias de Adopción de OSS


No Relación con la

Comunidad OSS

Participación en la

Comunidad OSS

Liderarla

Comunidad OSS

Consumo de OSS

OSS Acquisition

OSS Integration

OSS Takeover

Producción de OSS

OSSRelease

OSS Fork

OSS Initiative


Análisis de Riesgos


exponen

indican

impacta

Objetivos de Negocio &

Estratégicos

Riesgos

&

Indicadores

Medidas


Caso de Estudio: TEI

OpenExpo Day, 16 de junio de 2015, Madrid#Commits/Mes #Posts/Día

Poca Actividad

Frecuencia Release Baja

Falta de Soporte

COMUNIDAD RISCOSS


Comunidad RISCOSS



RISCOSS en GitHub


Organizaciónhttps://github.com/RISCOSS

Repositorio principalhttps://github.com/RISCOSS/riscoss-platform-core

https://github.com/RISCOSS

https://github.com/RISCOSS

https://github.com/RISCOSS/riscoss-platform-core



PLATAFORMA SOFTWAREDemo


Arquitectura de RISCOSS


Risk data collector

Risk data

collector

manager

Risk data

repository

manager

Business

analysis

manager

Business

analysis

engine

Risk manager

Business

reporting tool

Risk data

Business manager

Business data


2 Versiones

RISCOSS Community– Evaluación básica: 1 proyecto OSS– Riesgo de Poca Actividad y Dificultad de Manteniento– Indicadores: #Contribuidores, #Bugs Abiertos/Cerrados,…– Fuente de datos: GitHub

RISCOSS Corporate– Evaluación completa: Gestión activos de la empresa

(proyectos/productos/componentes OSS)– Riesgos: Configurables (modelos de riesgo)– Indicadores: Configurables (modelos de riesgo)– Fuentes de datos: Configurables (data collectors)



RISCOSS Community

http://riscossplatform.ow2.org/riscoss/wiki/githubanalyser

3 tipos de usuario– Sin registrar: Solo lectura– Registrado: Nuevos proyectos OSS– Usuario registrado en GitHub: Nuevos proyectos OSS






RISCOSS Professional

3 funcionalidades básicas– Configuración del entorno (entidades, riesgos, proyectos

OSS, fuentes de datos)– Creación de sesiones de análisis– Análisis “What-if”


Para más información:

Xavier Franch, [email protected] del proyecto

www.riscoss.eu@RiscossProject

mailto:[email protected]

http://www.riscoss.eu/

https://twitter.com/RiscossProject

https://twitter.com/RiscossProject

open expo2015 riscoss

Software

madrid riscoss consortium

oss oss

proyecto riscoss openexpo

brussels riscoss consortium

movimiento oss openexpo

negocio openexpo day

tei openexpo day

xito openexpo day