Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Open SourceOpen Source spielt in den Strategien der meisten IT-Organisationen eine immer wichtigere Rolle und ist zur gängigen Plattform geworden, auf der sich innovative Technologien entwickelt lassen. Dennoch fehlen in vielen Unternehmen klare Richtlinien, wenn es um das Management dieses Phänomens geht.

Open Source Software (OSS) spielt in viele Bereiche unseres Lebens hinein, egal ob beruflich oder privat, und betrifft alle Aspekte eines Software-Stacks. Nicht nur wächst die Zahl der Unternehmen, die OSS anwenden und einsetzen, auch ihr Engagement innerhalb der OSS-Community ist größer als je zuvor.

Laut der kürzlich erschienenen „Future of Open Source Survey“ von 2016 sind 90 Prozent aller befragten Unternehmen davon überzeugt, dass Open Source aktiv zur Steigerung von Effizienz, Interoperabilität und Innovation beiträgt. 65 Prozent versprechen sich davon einen Wettbewerbsvorteil. Indem sie innerhalb dieser Communities eine aktive Rolle einnehmen – z. B. durch das Teilen von Entwicklungsmethoden und Open Source Codes – profitieren Unternehmen von einem größeren Talentpool und können ihre eigene Projektentwicklung entscheidend beschleunigen.

Der Rollenwechsel vom gelegentlichen Open Source-Nutzer zum aktiven OSS-Anwender und -Mitgestalter eröffnet den meisten Unternehmen viele strategische Vorteile. Gleichzeitig ist das richtige Management dieser Open Source-Aktivitäten ganz entscheidend für deren Erfolg. Um die zahlreichen Vorteile von Open Source optimal auszuschöpfen, müssen Unternehmen ihren tatsächlichen Wert begreifen. Dazu sollten sie Richtlinien und Prozesse einführen, die sich mit der Nutzung, dem Tracking sowie der Indizierung ihres Open Source Codes befassen und dessen Sicherheit garantieren. Nur so kann die sichere Ausführung des Open Source Codes innerhalb des Unternehmens verwaltet und gesichert werden.

Rolle der IT beim Management von Open Source Codes

IT-Abteilungen stehen unter einem enormen Druck. Sie sollen für eine schnelle Entwicklung sorgen und die Kosten dabei möglichst gering halten. Um diesen Anforderungen gerecht zu werden, greifen Entwickler häufig auf Open Source zurück, denn die Software ist einfach und schnell verfügbar und steigert die Produktivität. Open Source kann die Innovation und Effizienz steigern, doch IT-Verantwortlichen brauchen dabei auch immer einen Einblick in den Ursprung des Codes und die Lizenzverpflichtungen. Ebenso müssen sie wissen wie die Software innerhalb des Unternehmens genutzt wird. Dieses Niveau an Transparenz und Einsicht ist notwendig, um Compliance, Qualität und Sicherheit des Codes während der gesamten Wertschöpfungskette zu garantieren. Die Kontrolle dieses komplexen logistischen Problems ist ein dauerhaftes Problem für IT-Verantwortliche und CIOs – doch es kann gelöst werden, indem der Umgang mit Open Source Code automatisiert wird. Das gilt ab dem Zeitpunkt, an dem OSS im Unternehmen eingeführt wird und zieht sich über den Entwicklungsprozess sowie durch die gesamte Wertschöpfungskette.

Was bedeutet OSS-Logistik?

Den Begriff „Logistik“ bringt man üblicherweise eher mit Unternehmen wie Amazon oder UPS in Verbindung. Für Firmen aller Sparten beschreibt er jedoch eine essentielle und umfassende Unternehmensfunktion. Seit mehr als einem Jahrhundert bedeutet Logistik, die Abläufe und Abhängigkeiten von Daten, Menschen und Waren innerhalb eines Unternehmens zu überwachen. Dieses Zusammenspiel ist nirgends so vielschichtig und komplex wie bei der Softwareentwicklung – speziell in modernen Entwicklungsprozessen und der Nutzung von OSS.

Stehen Unternehmen vor der Herausforderung, Open Source im großen Maßstab managen zu müssen, sind Logistik-Konzepte nötig. So können Firmen jeder Größe Open Source identifizieren, zurückverfolgen und überwachen – von ihrem Ursprung bis zum Zeitpunkt der tatsächlichen Nutzung über die gesamte Software-Wertschöpfungskette hinweg. Wollen CIOs sich ein Bild über die momentane Nutzung von Open Source im Unternehmen machen, zählt zu den wichtigsten Fragen, wie viel und in welchen Bereichen OSS bereits genutzt wird.

Durch logistische Rahmenbedingungen können Unternehmen steuern, wie sich der Code innerhalb einer modernen Softwareumgebung bewegt. So entsteht Sichtbarkeit und Kontrolle, um das maximale unternehmerische Potential von Open Source abzurufen:

  • Sichtbarkeit: Für Entwickler ist es unabdingbar, ein effektives Verfahren zur regelmäßigen Überwachung von externem Code zu etablieren, sobald dieser genutzt wird. Nur durch ein hohes Maß an Sichtbarkeit kann ermittelt werden, welche Komponenten wo zum Einsatz kommen. Zusätzlich können Entwickler Fehler, Defekte und Sicherheitsschwachstellen leichter zurückzuverfolgen, die über verschiedenen Code-Repositories innerhalb des gesamten Unternehmens verteilt sind. Beim OpenSSL Heartbleed-Bug beispielsweise stellte für viele Unternehmen die Identifizierung und Lokalisierung der betroffenen Open Source-Komponenten ein Problem dar. Unternehmen ohne festgelegte Logistik-Lösungen für OSS waren nicht in der Lage, den Fehler schnell zu beheben, da eine unmittelbare Sichtbarkeit innerhalb ihrer Codebasis fehlte. Die Folge war ein hohes Sicherheitsrisiko für sie selbst und ihre Kunden.
     
  • Kontrolle: Wenn sich Unternehmen keinen potentiellen operativen Betriebs-, Compliance-, oder Sicherheitsrisiken aussetzen wollen, dann müssen sie klar definierte Richtlinien für den Umgang mit Open Source entwickeln. Doch auch die beste OSS-Richtlinie ist nutzlos ohne eine ordnungsgemäße Umsetzung und einen automatisierten Verwaltungsprozess. Werden Schlüsselprozesse zur Lösung der logistischen Herausforderungen bei der Nutzung von Open Source automatisiert, können Unternehmen Anschaffung, Freigabe, Überwachung, Sicherheit, Inventur und Einspeisung von Open Source Code straffen. Diese Lösungen für OSS-Logistik helfen Unternehmen nachweislich dabei, das volle Potential von Open Source auszuschöpfen.
     
  • Maximieren des Open Source-Potentials: Gefragt sind OSS-Logistik-Lösungen, die den Open Source-Fluss effektiv verwalten und fortlaufende Sichtbarkeit darüber gewähren, wo und wie entsprechende Komponenten genutzt werden. So können CIOs beruhigt davon ausgehen, dass ihre Entwicklerteams alle Vorteile von OSS ausschöpfen und potentielle Risiken aktiv verringern. Unternehmen, die in Sachen Compliance oder Betriebs- und Sicherheitsrisiken auf der sicheren Seite sind, können ihre Ressourcen auf ein Umfeld verwenden, das Zusammenarbeit, Kreativität und Innovation fördert.

Das OSS-Logistik-Paradigma bietet einen Rahmen, um den Herausforderungen rund um Open Source zu begegnen. Letztlich geht es um anhaltende Sichtbarkeit und das Management der Verwendung von Open Source, um Risiken zu minimieren, das Wachstum zu erhöhen, den Kundenservice zu verbessern und Zeit und Geld zu sparen.

Wie Unternehmen Logistik meistern können

Um Open Source Code, der bereits verwendet wird, in den Griff zu bekommen, gibt es einfache Schritte zu beachten

  • Scannen der Codebasis im Rahmen eines Code-Audits, um unbekannte Open Source-Komponenten Lizenzauflagen zu identifizieren
  • Erstellen von Richtlinien für die Anschaffung und die Nutzung von Open Source sowie deren Umsetzung
  • Entwickeln einer umfassenden Lösung für OSS-Logistik, um Open Source aktiv zu verwalten und potentielle Risiken zu minimieren

Durch den rasanten Anstieg genutzter Software innerhalb aller Branchen ist Open Source bei der Entwicklung von Innovationen nicht mehr wegzudenken. Wie bei vielen wichtigen Betriebsfunktionen gilt auch hier: Ein organisierter, fortlaufender und umfassender Management-Prozess ist der Schlüssel zum Erfolg.

Lou ShipleyLou Shipley, President und CEO von Black Duck Software

www.blackducksoftware.de

 

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet