Open-Source-Software
Überblick behalten im Code-Dschungel
Fortsetzung des Artikels von Teil 1
Workflow zur Vorabgenehmigung von Open-Source-Software
Eine der Grundanforderungen an Open-Source-Richtlinien besteht darin, eventuelle Lizenzverletzungen so früh wie möglich zu erkennen, und den Aufwand zur Behebung auf ein Minimum zu reduzieren. Aus diesem Grunde sollte ein Prozess zur Vorabgenehmigung von Open-Source Software ebenfalls in den Richtlinien definiert werden. Dieser Prozess beschreibt die notwendigen Schritte um die Nutzung bestimmter Open-Source-Software zu beantragen. Im Weiteren werden diese Anträge von Fachkräften auf Übereinstimmung mit den Richtlinien überprüft und je nach Resultat genehmigt oder abgelehnt.
In dem Workflow zur Vorabgenehmigung müssen die Entwickler zunächst einen Antrag auf Zulassung stellen. Dieser Antrag enthält detaillierte Information wie Name des Software, Herkunft, Verweis zum Programmcode, Autoren und Lizenzinformation. In dem Antrag sollte auch beschrieben werden, wie die Software eingesetzt werden soll und ob der Programmcode verändert oder weitervertrieben werden soll. Andere Informationen über Sicherheitsrisiken und verwendete Verschlüsselungsalgorithmen sind hilfreich und können den Genehmigungsprozesses beschleunigen.
Der Antrag wird anschließend von einem Administrator überprüft. Durch manuelle Recherche und mit Hilfe automatischer Scanning Tools werden die Lizenzen, sowie deren Verpflichtungen, Urheberrechte, Schwachstellen und Verschlüsselungsalgorithmen identifiziert und analysiert. Anschließend werden diese Information und Lizenzverpflichtungen mit den Unternehmensrichtlinien unter Berücksichtigung des Verwendungszweckes verglichen. Falls die Überprüfung keine Konflikte offenlegt, kann der Administrator die Open-Source-Software freigeben.
Bereits bestehende Open-Source-Management-Prozesse können ohne weiteres durch einen Vorabgenehmigungs-Workflow erweitert werden, wodurch die Konformität mit den Unternehmensrichtlinien gesteigert werden kann. Dies trifft auch auf Unternehmen zu, die bereits eine automatische Scan-Lösung, z.B. basierend auf bestimmten Zeitintervallen (täglich, wöchentlich, monatlich) oder in Echtzeit bei der Einbindung in die Entwicklungsumgebung, einsetzen, da sich die Anzahl der zu überprüfenden Dateien verringert und der Scan-Vorgang dadurch beschleunigt wird.
Um die durch die Verwendung von Open-Source Software entstehenden Vorteile zu maximieren, benutzen Unternehmen immer anspruchsvollere Methoden, die den Einsatz von Open Source kontrollieren. Wie bei anderen Aspekten des Software Lifecycle Management gibt es automatische Lösungen für die Vorabgenehmigung von Softwarekomponenten, wodurch der Aufwand für die Kontrolle und Einhaltung von Lizenzverpflichtungen erheblich reduziert werden kann. Gleichzeitig wird die Softwarequalität gesteigert, da z.B. Lizenzverletzungen, Sicherheitsrisiken oder Exporteinschränkungen frühzeitig erkannt werden.
Durch die Kombination von Vorabgenehmigungen mit automatischen Scan-Lösungen erzielt man ein effektive Lösung für das Open-Source Management, die es ermöglicht Entwicklungskosten zu senken und Markteinführungszeiten zu verkürzen. Diese proaktiven Maßnahmen helfen die durch die Verwendung von Open-Source entstehenden Vorteile zu realisieren und die damit verbunden Risiken zu verringern.
Jobangebote+ passend zum Thema
| Lacey Thoms |
| ist Marketing-Spezialist und Blogger bei Protecode und hat in dieser Funktion bereits zahlreiche Beiträge über Open-Source-Management verfasst. Thoms hat einen Bachelor-Abschluss der Carleton University im Fach Mass Communications. Unter @Protecode kann man ihm auf Twitter folgen. |
- Überblick behalten im Code-Dschungel
- Workflow zur Vorabgenehmigung von Open-Source-Software
