Войти
Готовые коммерческие продукты или имеется в наличии в готовом виде (COTS ) продукты - это комплексные решения, которые затем адаптируются для удовлетворения потребностей закупочной организации, а не для ввода в эксплуатацию индивидуальных или индивидуальных решений. Родственный термин, Mil-COTS, относится к продуктам COTS для использования в вооруженных силах США.
В контексте США. Правительство, Постановление о федеральных закупках (FAR) определило «COTS» как формальный термин для коммерческих товаров, включая услуги, доступные на коммерческом рынке, которые можно покупать и использовать по государственному контракту. Например, Microsoft - поставщик программного обеспечения COTS. Товары и строительные материалы могут квалифицироваться как COTS, но насыпные грузы - нет. Услуги, связанные с коммерческими продуктами, также могут квалифицироваться как COTS, включая услуги по установке, услуги обучения и облачные услуги.
Покупки COTS являются альтернативой специализированному программному обеспечению или разовым разработкам - разработки, финансируемые государством или иным образом.
Хотя продукты COTS можно использовать «из коробки», на практике продукт COTS должен быть настроен для удовлетворения потребностей бизнеса и интегрирован в существующие системы организации. Расширение функциональности продуктов COTS за счет индивидуальной разработки также является вариантом, однако это решение следует тщательно продумать из-за последствий долгосрочной поддержки и обслуживания. Такие настраиваемые функции не поддерживаются поставщиком COTS, поэтому при обновлении продукта COTS возникают свои собственные наборы проблем.
Использование COTS предписано многими государственными и бизнес-программами, поскольку такие продукты могут обеспечить значительную экономию на закупках, разработке и обслуживании.
Мотивы для использования компонентов COTS включают надежды на снижение стоимости всей жизни системы.
В 1990-е годы многие считали COTS чрезвычайно эффективным средством сокращения времени и затрат на разработку программного обеспечения. Программное обеспечение COTS сопровождалось множеством не столь очевидных компромиссов - сокращение начальной стоимости и времени разработки по сравнению с увеличением объема работ по интеграции компонентов программного обеспечения, зависимость от поставщика, проблемы безопасности и несовместимость из-за будущих изменений.
Готовое коммерческое программное обеспечение и услуги (COTS) создаются и поставляются, как правило, от сторонних поставщиков. COTS можно покупать, сдавать в аренду или даже предоставлять по лицензии для широкой публики.
COTS можно получить и использовать с меньшими затратами по сравнению с собственной разработкой, и они обеспечивают повышенную надежность и качество по сравнению с программным обеспечением, созданным по индивидуальному заказу, поскольку они разрабатываются специалистами в отрасли и проверяются различными независимыми организациями. часто в течение длительного периода времени.
Согласно Министерству внутренней безопасности США, безопасность программного обеспечения представляет собой серьезный риск использования программного обеспечения COTS. Если программное обеспечение COTS содержит серьезные уязвимости в системе безопасности, это может внести значительный риск в цепочку поставок программного обеспечения организации. Риски усугубляются, когда программное обеспечение COTS интегрируется или объединяется в сеть с другими программными продуктами для создания нового составного приложения или системы систем. Составное приложение может унаследовать риски от своих компонентов COTS.
Министерство внутренней безопасности США спонсировало усилия по решению проблем кибербезопасности цепочки поставок, связанных с использованием COTS. Однако наблюдатели в индустрии программного обеспечения, такие как Gartner и SANS Institute, указывают на то, что нарушение цепочки поставок представляет собой серьезную угрозу. Gartner прогнозирует, что «корпоративные цепочки поставок ИТ будут целенаправленными и скомпрометированными, что приведет к изменениям в структуре рынка ИТ и в способах управления ИТ». Кроме того, в декабре 2012 года институт SANS опубликовал опрос 700 специалистов в области ИТ и безопасности, который показал, что только 14% компаний проводят проверки безопасности для каждого коммерческого приложения, размещенного внутри компании, а более половины других компаний не проводят оценку безопасности. Вместо этого компании либо полагаются на репутацию поставщика (25%) и соглашения о юридической ответственности (14%), либо у них вообще нет политик в отношении COTS, и поэтому они имеют ограниченное представление о рисках, вносимых COTS в их цепочку поставок программного обеспечения.
В индустрии медицинских устройств программное обеспечение COTS иногда может быть идентифицировано как SOUP (программное обеспечение неизвестной родословной или программное обеспечение неизвестного происхождения), т. е. программное обеспечение, которое не было разработано с использованием известного процесса или методологии разработки программного обеспечения, что исключает его использование в медицинских устройствах. В этой отрасли сбои в программных компонентах могут превратиться в системные сбои в самом устройстве, если не будут приняты меры для обеспечения соблюдения справедливых и безопасных стандартов. В стандарте IEC 62304: 2006 «Программное обеспечение для медицинских устройств. Процессы жизненного цикла программного обеспечения» излагаются конкретные методы, обеспечивающие соответствие компонентов SOUP требованиям безопасности для разрабатываемого устройства. В случае, если программными компонентами являются COTS, могут применяться передовые методы DHS для анализа рисков программного обеспечения COTS. Простое использование программного обеспечения COTS не обязательно означает отсутствие истории ошибок или прозрачного процесса разработки программного обеспечения. Для хорошо документированного программного обеспечения COTS делается различие как четкое SOUP, что означает, что оно может использоваться в медицинских устройствах.
Ярким примером устаревания продукта является Condor Cluster, суперкомпьютер ВВС США, построенный на базе 1760 Sony PlayStation 3 под управлением операционной системы Linux. Sony отключила использование Linux на PS3 в апреле 2010 года, не оставив средств для приобретения работоспособных модулей Linux на замену. Как правило, устаревание продукта COTS может потребовать индивидуальной поддержки или разработки системы замены. Такие проблемы устаревания привели к партнерству между государством и промышленностью, при котором различные предприятия соглашаются стабилизировать некоторые версии продукта для использования государством и совместно планировать некоторые будущие функции в этих линейках продуктов. Следовательно, некоторые партнерские отношения привели к жалобам на фаворитизм, к отказу от практики и к заявлениям об использовании соглашений с единственным источником там, где в действительности нет необходимости.
Существует также опасность предварительного приобретения запаса запасных частей (и материалов) на несколько десятилетий, которые устареют в течение 10 лет. Все эти соображения приводят к сравнению простого решения (например, «бумага и карандаш»), чтобы избежать чрезмерно сложных решений, создавая систему «Руба Голдберга » с ползучим характером, где простое решение было бы достаточно вместо этого. Такие сравнения также учитывают, создает ли группа надстройку для оправдания дополнительного финансирования, а не предоставляет недорогую систему, которая удовлетворяет основные потребности, независимо от использования продуктов COTS.
Применяя уроки устаревания процессоров, извлеченные во время Lockheed Martin F-22 Raptor, Lockheed Martin F-35 Lightning II планировалось обновить процессор во время разработки, и перешел на более широко поддерживаемый язык программирования C ++. Они также перешли от ASIC к FPGA. Это перемещает большую часть авионики из фиксированных схем в программное обеспечение, которое может быть применено к будущим поколениям оборудования.
Компоненты COTS являются частью модернизации гидролокатора подводных лодок ВМС США.
