Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Open SourceOpen Source spielt in den Strategien der meisten IT-Organisationen eine immer wichtigere Rolle und ist zur gängigen Plattform geworden, auf der sich innovative Technologien entwickelt lassen. Dennoch fehlen in vielen Unternehmen klare Richtlinien, wenn es um das Management dieses Phänomens geht.

Open Source Software (OSS) spielt in viele Bereiche unseres Lebens hinein, egal ob beruflich oder privat, und betrifft alle Aspekte eines Software-Stacks. Nicht nur wächst die Zahl der Unternehmen, die OSS anwenden und einsetzen, auch ihr Engagement innerhalb der OSS-Community ist größer als je zuvor.

Laut der kürzlich erschienenen „Future of Open Source Survey“ von 2016 sind 90 Prozent aller befragten Unternehmen davon überzeugt, dass Open Source aktiv zur Steigerung von Effizienz, Interoperabilität und Innovation beiträgt. 65 Prozent versprechen sich davon einen Wettbewerbsvorteil. Indem sie innerhalb dieser Communities eine aktive Rolle einnehmen – z. B. durch das Teilen von Entwicklungsmethoden und Open Source Codes – profitieren Unternehmen von einem größeren Talentpool und können ihre eigene Projektentwicklung entscheidend beschleunigen.

Der Rollenwechsel vom gelegentlichen Open Source-Nutzer zum aktiven OSS-Anwender und -Mitgestalter eröffnet den meisten Unternehmen viele strategische Vorteile. Gleichzeitig ist das richtige Management dieser Open Source-Aktivitäten ganz entscheidend für deren Erfolg. Um die zahlreichen Vorteile von Open Source optimal auszuschöpfen, müssen Unternehmen ihren tatsächlichen Wert begreifen. Dazu sollten sie Richtlinien und Prozesse einführen, die sich mit der Nutzung, dem Tracking sowie der Indizierung ihres Open Source Codes befassen und dessen Sicherheit garantieren. Nur so kann die sichere Ausführung des Open Source Codes innerhalb des Unternehmens verwaltet und gesichert werden.

Rolle der IT beim Management von Open Source Codes

IT-Abteilungen stehen unter einem enormen Druck. Sie sollen für eine schnelle Entwicklung sorgen und die Kosten dabei möglichst gering halten. Um diesen Anforderungen gerecht zu werden, greifen Entwickler häufig auf Open Source zurück, denn die Software ist einfach und schnell verfügbar und steigert die Produktivität. Open Source kann die Innovation und Effizienz steigern, doch IT-Verantwortlichen brauchen dabei auch immer einen Einblick in den Ursprung des Codes und die Lizenzverpflichtungen. Ebenso müssen sie wissen wie die Software innerhalb des Unternehmens genutzt wird. Dieses Niveau an Transparenz und Einsicht ist notwendig, um Compliance, Qualität und Sicherheit des Codes während der gesamten Wertschöpfungskette zu garantieren. Die Kontrolle dieses komplexen logistischen Problems ist ein dauerhaftes Problem für IT-Verantwortliche und CIOs – doch es kann gelöst werden, indem der Umgang mit Open Source Code automatisiert wird. Das gilt ab dem Zeitpunkt, an dem OSS im Unternehmen eingeführt wird und zieht sich über den Entwicklungsprozess sowie durch die gesamte Wertschöpfungskette.

Was bedeutet OSS-Logistik?

Den Begriff „Logistik“ bringt man üblicherweise eher mit Unternehmen wie Amazon oder UPS in Verbindung. Für Firmen aller Sparten beschreibt er jedoch eine essentielle und umfassende Unternehmensfunktion. Seit mehr als einem Jahrhundert bedeutet Logistik, die Abläufe und Abhängigkeiten von Daten, Menschen und Waren innerhalb eines Unternehmens zu überwachen. Dieses Zusammenspiel ist nirgends so vielschichtig und komplex wie bei der Softwareentwicklung – speziell in modernen Entwicklungsprozessen und der Nutzung von OSS.

Stehen Unternehmen vor der Herausforderung, Open Source im großen Maßstab managen zu müssen, sind Logistik-Konzepte nötig. So können Firmen jeder Größe Open Source identifizieren, zurückverfolgen und überwachen – von ihrem Ursprung bis zum Zeitpunkt der tatsächlichen Nutzung über die gesamte Software-Wertschöpfungskette hinweg. Wollen CIOs sich ein Bild über die momentane Nutzung von Open Source im Unternehmen machen, zählt zu den wichtigsten Fragen, wie viel und in welchen Bereichen OSS bereits genutzt wird.

Durch logistische Rahmenbedingungen können Unternehmen steuern, wie sich der Code innerhalb einer modernen Softwareumgebung bewegt. So entsteht Sichtbarkeit und Kontrolle, um das maximale unternehmerische Potential von Open Source abzurufen:

  • Sichtbarkeit: Für Entwickler ist es unabdingbar, ein effektives Verfahren zur regelmäßigen Überwachung von externem Code zu etablieren, sobald dieser genutzt wird. Nur durch ein hohes Maß an Sichtbarkeit kann ermittelt werden, welche Komponenten wo zum Einsatz kommen. Zusätzlich können Entwickler Fehler, Defekte und Sicherheitsschwachstellen leichter zurückzuverfolgen, die über verschiedenen Code-Repositories innerhalb des gesamten Unternehmens verteilt sind. Beim OpenSSL Heartbleed-Bug beispielsweise stellte für viele Unternehmen die Identifizierung und Lokalisierung der betroffenen Open Source-Komponenten ein Problem dar. Unternehmen ohne festgelegte Logistik-Lösungen für OSS waren nicht in der Lage, den Fehler schnell zu beheben, da eine unmittelbare Sichtbarkeit innerhalb ihrer Codebasis fehlte. Die Folge war ein hohes Sicherheitsrisiko für sie selbst und ihre Kunden.
     
  • Kontrolle: Wenn sich Unternehmen keinen potentiellen operativen Betriebs-, Compliance-, oder Sicherheitsrisiken aussetzen wollen, dann müssen sie klar definierte Richtlinien für den Umgang mit Open Source entwickeln. Doch auch die beste OSS-Richtlinie ist nutzlos ohne eine ordnungsgemäße Umsetzung und einen automatisierten Verwaltungsprozess. Werden Schlüsselprozesse zur Lösung der logistischen Herausforderungen bei der Nutzung von Open Source automatisiert, können Unternehmen Anschaffung, Freigabe, Überwachung, Sicherheit, Inventur und Einspeisung von Open Source Code straffen. Diese Lösungen für OSS-Logistik helfen Unternehmen nachweislich dabei, das volle Potential von Open Source auszuschöpfen.
     
  • Maximieren des Open Source-Potentials: Gefragt sind OSS-Logistik-Lösungen, die den Open Source-Fluss effektiv verwalten und fortlaufende Sichtbarkeit darüber gewähren, wo und wie entsprechende Komponenten genutzt werden. So können CIOs beruhigt davon ausgehen, dass ihre Entwicklerteams alle Vorteile von OSS ausschöpfen und potentielle Risiken aktiv verringern. Unternehmen, die in Sachen Compliance oder Betriebs- und Sicherheitsrisiken auf der sicheren Seite sind, können ihre Ressourcen auf ein Umfeld verwenden, das Zusammenarbeit, Kreativität und Innovation fördert.

Das OSS-Logistik-Paradigma bietet einen Rahmen, um den Herausforderungen rund um Open Source zu begegnen. Letztlich geht es um anhaltende Sichtbarkeit und das Management der Verwendung von Open Source, um Risiken zu minimieren, das Wachstum zu erhöhen, den Kundenservice zu verbessern und Zeit und Geld zu sparen.

Wie Unternehmen Logistik meistern können

Um Open Source Code, der bereits verwendet wird, in den Griff zu bekommen, gibt es einfache Schritte zu beachten

  • Scannen der Codebasis im Rahmen eines Code-Audits, um unbekannte Open Source-Komponenten Lizenzauflagen zu identifizieren
  • Erstellen von Richtlinien für die Anschaffung und die Nutzung von Open Source sowie deren Umsetzung
  • Entwickeln einer umfassenden Lösung für OSS-Logistik, um Open Source aktiv zu verwalten und potentielle Risiken zu minimieren

Durch den rasanten Anstieg genutzter Software innerhalb aller Branchen ist Open Source bei der Entwicklung von Innovationen nicht mehr wegzudenken. Wie bei vielen wichtigen Betriebsfunktionen gilt auch hier: Ein organisierter, fortlaufender und umfassender Management-Prozess ist der Schlüssel zum Erfolg.

Lou ShipleyLou Shipley, President und CEO von Black Duck Software

www.blackducksoftware.de

 

 

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet