Lizenzen, Exportbestimmungen, Schwachstellen:
Open Source Code effektiv verwalten
Fortsetzung des Artikels von Teil 1
Vorabgenehmigung für Open-Source Software
Im Workflow zur Vorabgenehmigung müssen die Entwickler zunächst einen Antrag auf Zulassung stellen. Dieser Antrag enthält detaillierte Information wie Name des Software, Herkunft, Verweis zum Programm-Code, Autoren und Lizenzinformation. In dem Antrag sollte auch beschrieben werden, wie die Software eingesetzt werden soll und ob der Programm-Code verändert oder weiter vertrieben werden soll. Andere Informationen über Sicherheitsrisiken und verwendete Verschlüsselungsalgorithmen sind hilfreich und können den Genehmigungsprozess beschleunigen. Der Antrag wird anschließend von einem Administrator überprüft. Durch manuelle Recherche und mit Hilfe automatischer Scanning Tools werden die Lizenzen sowie deren Verpflichtungen, Urheberrechte, Schwachstellen und Verschlüsselungsalgorithmen identifiziert und analysiert. Anschließend werden diese Information und Lizenzverpflichtungen mit den Unternehmensrichtlinien unter Berücksichtigung des Verwendungszweckes verglichen. Falls die Überprüfung keine Konflikte offenlegt, kann der Administrator die Open-Source Software freigeben. Sowie die Software freigegeben wurde, kann sie von den entsprechenden Entwicklungsgruppen in aktuellen und zukünftigen Projekten eingesetzt werden.
Bereits bestehende Open-Source-Management-Prozesse können ohne weiteres durch einen Vorabgenehmigungs-Workflow erweitert werden, wodurch die Konformität mit den Unternehmensrichtlinien gesteigert werden kann. Dies trifft auch auf Unternehmen zu, die bereits eine automatische Scan-Lösung, z.B. basierend auf bestimmten Zeitintervallen oder in Echtzeit bei der Einbindung in die Entwicklungsumgebung, einsetzen, da sich die Anzahl der zu überprüfenden Dateien verringert und der Scan-Vorgang dadurch beschleunigt wird.
Konflikte frühzeitig erkennen
Um die durch Open-Source Software entstehenden Vorteile zu maximieren, benutzen Unternehmen immer anspruchsvollere Methoden, die den Einsatz von Open-Source kontrollieren. Wie bei anderen Aspekten des Software Lifecycle Management gibt es automatische Lösungen für die Vorabgenehmigung von Software-Komponenten, wodurch der Aufwand für die Kontrolle und Einhaltung von Lizenzverpflichtungen erheblich reduziert werden kann. Gleichzeitig wird die Software-Qualität gesteigert, da z.B. Lizenzverletzungen, Sicherheitsrisiken oder Exporteinschränkungen frühzeitig erkannt werden. Die Kombination von Vorabgenehmigungen mit automatischen Scan-Lösungen sorgt für ein effektives Management von Open Source-Code. Dadurch werden die Vorteile von Open Source ausgeschöpft und die Risiken verringert.
Jobangebote+ passend zum Thema
- Open Source Code effektiv verwalten
- Vorabgenehmigung für Open-Source Software
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Entwicklungswerkzeuge
Neues Tool von Intel - auch für ARM
Entwicklungs-Software
Neues Release gibt Matlab Power für Big Data
AndEBench-Pro
EEMBC veröffentlich Android-Benchmark
Die aktuellen Herausforderungen
Agile Softwareentwicklung und Security
Branch-Coverage-Tests
Minimalinvasiv testen
