Open-Source-Software sicher einbauen Synopsys schluckt Black Duck

Die Schwarze Ente gibt Einblick in die OSS und hilft, Sicherheitslücken zu schließen sowie Lizenzanforderungen einzuhalten – ab Dezember als Teil von Synopsys, was sich das Unternehmen  565 Mio. Dollar kosten lässt.
Die Schwarze Ente gibt Einblick in die OSS und hilft, Sicherheitslücken zu schließen sowie Lizenzanforderungen einzuhalten – ab Dezember als Teil von Synopsys, was sich das Unternehmen 565 Mio. Dollar kosten lässt.

Synopsys kauft Black Duck, die sich darauf spezialisiert hat, automatisch Einblick in die OSS zu geben, um sie in die Zielsysteme sicher zu integrieren.

Die Übernahme des Open-Source-Software-Spezialisten (OSS) ist Synopsys bis zu 565 Mio. Dollar wert. Mit Hilfe der Software Composition Analysys von Black Duck will Synopsys die Software-Security verbessern und in neue Märkte vordringen. »Wir können durch die Übernahme die Sicherheit und die Qualität während der gesamten Software-Entwicklungsphase besser als bisher berücksichtigen und damit das Risiko für unsere Kunden reduzieren«, erklärt Lou Shipley, CEO von Black Duck.

Synopsys erwartet, dass die Übernahme von Black Duck, die im Dezember abgeschossen werden soll, im Finanzjahr 2018 einen zusätzlichen Umsatz von 55 bis 60 Mio. Dollar bringt.

In heutigen Software-Systemen erreicht Open Source Software (OSS) bereits einen Anteil von 60 Prozent und mehr, wodurch sich Entwicklungskosten und Entwicklungszeit reduzieren. Doch stellen Sicherheitslücken und Lizenzrisiken die Hersteller immer wieder vor Probleme. Die Tools von Black Duck identifizieren den Open Source Code automatisch und führen eine Bestandaufnahme durch. Damit wissen die Firmen – anders als heute in vielen Fällen – woraus die OSS, die sie einsetzen, genau besteht. Die Tools von Black Duck identifizieren bekannte Schwachstellen der OSS, zeigen, wo Angriffe ansetzen könnten und beseitigen Mängel.

Außerdem erkennen sie, wo Schwierigkeiten mit Lizenzierungen auftauchen, damit die Anwender nicht plötzlich vor dem Problem stehen, bestimmten Lizenzanforderungen nicht entsprochen zu haben. Werden neue Schwachstellen im Open Source Code aufgespürt, geben die Tools sofort eine aktuelle Warnung ab. Sie suchen, beheben und verwalten also OSS-Sicherheitslücken über die gesamte Lebenszeit der Produkte.

»Viele Unternehmen hatten bisher Schwierigkeiten damit, OSS sicher in ihre Systeme zu integrieren und zu managen. Sie sind sich des Problems durchaus bewusst und nehmen Sicherheitsfragen jetzt sehr ernst. Denn Fehler, die dabei aufgetaucht sind, haben zu teuren Ausfällen geführt. Das ist der Grund für unseren Erfolg über die vergangenen vier Jahre«, sagt Lou Shipley, CEO von Black Duck. Nach eigenen Angaben nutzen bisher bereits über 2000 Unternehmen die Tools von Black Duck, um die OSS sicher in ihren Anwendungen laufen zu lassen.

Im August hatte Black Duck berichtet, dass der durch ihr Flaggschiff-Produkt „Black Duck Hub“ generierte Umsatz in der ersten Hälfte 2017 um 77 Prozent in die Höhe geschnellt ist und dass über 90 Prozent der Anwender ihre ablaufenden Verträge verlängern. Lou Shipley ging damals davon aus, dass der Umsatz sich gegenüber 2016 in diesem Jahr um 50 Prozent erhöhen werde.  

Doug Levin hatte Black Duck 2003 gegründet und nach dem Lieblingstier seiner Kindheit benannt. Das Unternehmen mit Hauptsitz in Burlington, Massachusetts, befand sich bisher in Privatbesitz und beschäftigt 350 Mitarbeiter.