VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Open SourceOpen Source spielt in den Strategien der meisten IT-Organisationen eine immer wichtigere Rolle und ist zur gängigen Plattform geworden, auf der sich innovative Technologien entwickelt lassen. Dennoch fehlen in vielen Unternehmen klare Richtlinien, wenn es um das Management dieses Phänomens geht.

Open Source Software (OSS) spielt in viele Bereiche unseres Lebens hinein, egal ob beruflich oder privat, und betrifft alle Aspekte eines Software-Stacks. Nicht nur wächst die Zahl der Unternehmen, die OSS anwenden und einsetzen, auch ihr Engagement innerhalb der OSS-Community ist größer als je zuvor.

Laut der kürzlich erschienenen „Future of Open Source Survey“ von 2016 sind 90 Prozent aller befragten Unternehmen davon überzeugt, dass Open Source aktiv zur Steigerung von Effizienz, Interoperabilität und Innovation beiträgt. 65 Prozent versprechen sich davon einen Wettbewerbsvorteil. Indem sie innerhalb dieser Communities eine aktive Rolle einnehmen – z. B. durch das Teilen von Entwicklungsmethoden und Open Source Codes – profitieren Unternehmen von einem größeren Talentpool und können ihre eigene Projektentwicklung entscheidend beschleunigen.

Der Rollenwechsel vom gelegentlichen Open Source-Nutzer zum aktiven OSS-Anwender und -Mitgestalter eröffnet den meisten Unternehmen viele strategische Vorteile. Gleichzeitig ist das richtige Management dieser Open Source-Aktivitäten ganz entscheidend für deren Erfolg. Um die zahlreichen Vorteile von Open Source optimal auszuschöpfen, müssen Unternehmen ihren tatsächlichen Wert begreifen. Dazu sollten sie Richtlinien und Prozesse einführen, die sich mit der Nutzung, dem Tracking sowie der Indizierung ihres Open Source Codes befassen und dessen Sicherheit garantieren. Nur so kann die sichere Ausführung des Open Source Codes innerhalb des Unternehmens verwaltet und gesichert werden.

Rolle der IT beim Management von Open Source Codes

IT-Abteilungen stehen unter einem enormen Druck. Sie sollen für eine schnelle Entwicklung sorgen und die Kosten dabei möglichst gering halten. Um diesen Anforderungen gerecht zu werden, greifen Entwickler häufig auf Open Source zurück, denn die Software ist einfach und schnell verfügbar und steigert die Produktivität. Open Source kann die Innovation und Effizienz steigern, doch IT-Verantwortlichen brauchen dabei auch immer einen Einblick in den Ursprung des Codes und die Lizenzverpflichtungen. Ebenso müssen sie wissen wie die Software innerhalb des Unternehmens genutzt wird. Dieses Niveau an Transparenz und Einsicht ist notwendig, um Compliance, Qualität und Sicherheit des Codes während der gesamten Wertschöpfungskette zu garantieren. Die Kontrolle dieses komplexen logistischen Problems ist ein dauerhaftes Problem für IT-Verantwortliche und CIOs – doch es kann gelöst werden, indem der Umgang mit Open Source Code automatisiert wird. Das gilt ab dem Zeitpunkt, an dem OSS im Unternehmen eingeführt wird und zieht sich über den Entwicklungsprozess sowie durch die gesamte Wertschöpfungskette.

Was bedeutet OSS-Logistik?

Den Begriff „Logistik“ bringt man üblicherweise eher mit Unternehmen wie Amazon oder UPS in Verbindung. Für Firmen aller Sparten beschreibt er jedoch eine essentielle und umfassende Unternehmensfunktion. Seit mehr als einem Jahrhundert bedeutet Logistik, die Abläufe und Abhängigkeiten von Daten, Menschen und Waren innerhalb eines Unternehmens zu überwachen. Dieses Zusammenspiel ist nirgends so vielschichtig und komplex wie bei der Softwareentwicklung – speziell in modernen Entwicklungsprozessen und der Nutzung von OSS.

Stehen Unternehmen vor der Herausforderung, Open Source im großen Maßstab managen zu müssen, sind Logistik-Konzepte nötig. So können Firmen jeder Größe Open Source identifizieren, zurückverfolgen und überwachen – von ihrem Ursprung bis zum Zeitpunkt der tatsächlichen Nutzung über die gesamte Software-Wertschöpfungskette hinweg. Wollen CIOs sich ein Bild über die momentane Nutzung von Open Source im Unternehmen machen, zählt zu den wichtigsten Fragen, wie viel und in welchen Bereichen OSS bereits genutzt wird.

Durch logistische Rahmenbedingungen können Unternehmen steuern, wie sich der Code innerhalb einer modernen Softwareumgebung bewegt. So entsteht Sichtbarkeit und Kontrolle, um das maximale unternehmerische Potential von Open Source abzurufen:

  • Sichtbarkeit: Für Entwickler ist es unabdingbar, ein effektives Verfahren zur regelmäßigen Überwachung von externem Code zu etablieren, sobald dieser genutzt wird. Nur durch ein hohes Maß an Sichtbarkeit kann ermittelt werden, welche Komponenten wo zum Einsatz kommen. Zusätzlich können Entwickler Fehler, Defekte und Sicherheitsschwachstellen leichter zurückzuverfolgen, die über verschiedenen Code-Repositories innerhalb des gesamten Unternehmens verteilt sind. Beim OpenSSL Heartbleed-Bug beispielsweise stellte für viele Unternehmen die Identifizierung und Lokalisierung der betroffenen Open Source-Komponenten ein Problem dar. Unternehmen ohne festgelegte Logistik-Lösungen für OSS waren nicht in der Lage, den Fehler schnell zu beheben, da eine unmittelbare Sichtbarkeit innerhalb ihrer Codebasis fehlte. Die Folge war ein hohes Sicherheitsrisiko für sie selbst und ihre Kunden.
     
  • Kontrolle: Wenn sich Unternehmen keinen potentiellen operativen Betriebs-, Compliance-, oder Sicherheitsrisiken aussetzen wollen, dann müssen sie klar definierte Richtlinien für den Umgang mit Open Source entwickeln. Doch auch die beste OSS-Richtlinie ist nutzlos ohne eine ordnungsgemäße Umsetzung und einen automatisierten Verwaltungsprozess. Werden Schlüsselprozesse zur Lösung der logistischen Herausforderungen bei der Nutzung von Open Source automatisiert, können Unternehmen Anschaffung, Freigabe, Überwachung, Sicherheit, Inventur und Einspeisung von Open Source Code straffen. Diese Lösungen für OSS-Logistik helfen Unternehmen nachweislich dabei, das volle Potential von Open Source auszuschöpfen.
     
  • Maximieren des Open Source-Potentials: Gefragt sind OSS-Logistik-Lösungen, die den Open Source-Fluss effektiv verwalten und fortlaufende Sichtbarkeit darüber gewähren, wo und wie entsprechende Komponenten genutzt werden. So können CIOs beruhigt davon ausgehen, dass ihre Entwicklerteams alle Vorteile von OSS ausschöpfen und potentielle Risiken aktiv verringern. Unternehmen, die in Sachen Compliance oder Betriebs- und Sicherheitsrisiken auf der sicheren Seite sind, können ihre Ressourcen auf ein Umfeld verwenden, das Zusammenarbeit, Kreativität und Innovation fördert.

Das OSS-Logistik-Paradigma bietet einen Rahmen, um den Herausforderungen rund um Open Source zu begegnen. Letztlich geht es um anhaltende Sichtbarkeit und das Management der Verwendung von Open Source, um Risiken zu minimieren, das Wachstum zu erhöhen, den Kundenservice zu verbessern und Zeit und Geld zu sparen.

Wie Unternehmen Logistik meistern können

Um Open Source Code, der bereits verwendet wird, in den Griff zu bekommen, gibt es einfache Schritte zu beachten

  • Scannen der Codebasis im Rahmen eines Code-Audits, um unbekannte Open Source-Komponenten Lizenzauflagen zu identifizieren
  • Erstellen von Richtlinien für die Anschaffung und die Nutzung von Open Source sowie deren Umsetzung
  • Entwickeln einer umfassenden Lösung für OSS-Logistik, um Open Source aktiv zu verwalten und potentielle Risiken zu minimieren

Durch den rasanten Anstieg genutzter Software innerhalb aller Branchen ist Open Source bei der Entwicklung von Innovationen nicht mehr wegzudenken. Wie bei vielen wichtigen Betriebsfunktionen gilt auch hier: Ein organisierter, fortlaufender und umfassender Management-Prozess ist der Schlüssel zum Erfolg.

Lou ShipleyLou Shipley, President und CEO von Black Duck Software

www.blackducksoftware.de

 

 

GRID LIST
Tb W190 H80 Crop Int 17b1ee0023b79297c73bbdfd2cfff860

Neue ISMS-Software INDITOR ISO von Contechnet

Der deutsche Softwarehersteller Contechnet veröffentlicht die neue Version seiner…
Tb W190 H80 Crop Int 9445048e0180f2f03856c3ee718783e1

Neue Version von InLoox 10

InLoox hat seine Projektmanagement-Lösung in einer neuen Version auf den Markt gebracht.…
Tb W190 H80 Crop Int C642ab343b9d4c6ebbd4ac47bfb56451

Commvault vereinfacht Portfolio mit Komplettlösung

Commvault (NASDAQ: CVLT) simplifiziert sein Portfolio sowie seine Preisgestaltung, um den…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

MapR Update mit AI- und Analyse-Unterstützung

Das Major-Plattform-Update von MapR umfasst wichtige Innovationen, welche die Data Fabric…
Tb W190 H80 Crop Int Fda2273b8197dcd0b3a63df08c93c2b1

Etikettensoftware: Für jeden Zweck das richtige Produkt

Etiketten sind in Handel und Logistik unersetzlich. Sie ermöglichen die eindeutige…
Tb W190 H80 Crop Int Edfb0446c4d7b02ec6e9e4f9acaf3aad

Neues Release von iFinder5 elastic

IntraFind präsentiert die Version 5.2 von iFinder5 elastic. Die zentrale Neuerung der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security