Sie sind hier: HomeRubrikenEmbeddedSoftware

Open-Source-Software: Überblick behalten im Code-Dschungel

Open-Source-Lizenzen bringen Verpflichtungen mit sich und der Code kann Schwachstellen enthalten oder dazu führen, dass Exportbeschränkungen gelten. Um hier den Überblick zu behalten, sind definierte Abläufe nötig.

In den letzten Jahren ist Open-Source Software zu einem wesentlichen und nicht mehr weg zu denkenden Bestandteil der Softwareentwicklung geworden. Open-Source wird von den verschiedensten Unternehmen, ob Start-up oder multinationales Großunternehmen, eingesetzt, um Entwicklungszeiten zu verkürzen und Kosten zu senken. Durch die steigende Nutzung bzw. Einbindung von Open Source wird es notwendig, Richtlinien und Prozesse zu definieren, die Lizenzverpflichtungen, potentielle Sicherheitslücken und Exportbestimmungen der eingesetzten Open-Source-Software verwalten. Die manuelle Überprüfung auf Einhaltung dieser Richtlinien wird heutzutage mehr und mehr durch effizientere und kostengünstigere Methoden ersetzt.

Die Verwaltung von Open Source ist mit der Vorgehensweise anderer Fremdsoftware zu vergleichen. Ziel ist es, alle verwendeten Programmteile zusammen mit deren Lizenz- und Urheberrechten sowie Schwachstellen und Exportbestimmungen zu identifizieren und aufzulisten.

Wie bei anderen Aspekten der Qualitätssicherung sollte die Verwaltung von Open Source bereits in den frühen Entwicklungsphasen beginnen. In vielen Organisationen wird die Verwendung von Open Source durch eindeutige Firmenrichtlinien geregelt. Die Einhaltung dieser Richtlinien wird bereits vor der Nutzung bzw. Einbindung der Open-Source Software in die Entwicklungsumgebung durch entsprechende Workflow-Prozesse überprüft. Bei eventuellen Verstößen wird die Software für die weitere Verwendung nicht freigegeben.

Erstellen von Open Source Richtlinien

Die Grundlage für ein erfolgreiches und effektives Software-Lizenz-Management bilden Unternehmensrichtlinien, die den Erwerb und die Nutzung von Open-Source Software regeln. Diese Richtlinien beruhen auf den Anforderungen der verschiedenen Interessengruppen und beschreiben den Beschaffungsprozess, die Entscheidungsträger sowie akzeptable Open-Source-Lizenzen und -Communities. Die Gruppe der Entscheidungsträger besteht in der Regel aus Repräsentanten der Rechtsabteilung, Forschung und Entwicklung sowie des Produktmanagements. Im Beschaffungsprozess wird der Arbeitsablauf zur Beantragung und Genehmigung von Open Source beschrieben und es wird festgelegt wie mit Nichteinhaltungen der Richtlinien zu verfahren ist.