![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100_es.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2024\/08\/nl_werbung_800x100.jpg\")
<\/a><\/div>![\"\"](\"https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2023\/12\/steampunk_2024_1_800x100-scaled.jpg\")
<\/a><\/div>\nDie Entwicklung und der Vertrieb von OSS sind inzwischen von einer Vielzahl von Gesch\u00e4fts- und Lizenzmodellen gepr\u00e4gt. So findet man neben klassischen Community-L\u00f6sungen wie zum Beispiel der Apache-Foundation auch Distributoren und Dienstleister wie zum Beispiel f\u00fcr Linux.<\/p>\n
Der richtige \u2013 noch mehr der falsche \u2013 Einsatz von OSS kann enorme Auswirkungen auf den Gesch\u00e4ftserfolg von Firmen haben, da dies sp\u00e4testens beim Firmenverkauf (M&A), bei Venture Capital oder Private-Equity-Investitionen, aber auch beim Wiederverkauf von Softwarel\u00f6sungen durch die SAP (Resell\/OEM\/SolEx) im Detail gepr\u00fcft wird.<\/p>\n
Fehler beim Einsatz von OSS f\u00fchren dann h\u00e4ufig zu hohen Reparaturaufw\u00e4nden oder zum Abbruch von vielversprechenden Projekten und Gesch\u00e4ftschancen. Gef\u00e4hrdet sind aber auch die eigenen Kunden, denn man kann nur dann OSS an Kunden weitergeben, wenn man die entsprechenden Lizenzbedingungen einh\u00e4lt.<\/p>\n
Ein nicht lizenzkonformer Einsatz von OSS bei Kunden kann zu teuren Konsequenzen wie Unterlassungsklagen, Schadensersatzzahlungen, Nachlizenzierungen oder Stilllegungen f\u00fchren.<\/p>\n
Auch aus diesem Grund sollte jede einzelne OSS-Komponente vor dem kommerziellen Einsatz identifiziert und \u00fcberpr\u00fcft werden. Wichtig ist, passende Richtlinien, Prozesse und Werkzeuge als eine wirksame Open-\u00adSource-Governance zu implementieren, die unter anderem folgende Punkte abdecken sollte:<\/p>\n
zum einen die Auswahl des am besten geeigneten und ausgereiften Open-Source-Codes, der den Anforderungen des eigenen Unternehmens gerecht wird, und zum anderen eine m\u00f6glichst automatische Erkennung und Identifikation von Open-\u00adSource-Softwarekomponenten und deren Lizenzen mit Audit- und Com\u00adpliance-Funktionen.<\/p>\n
Au\u00dferdem sollte Open-Source-Governance auch OSS-Code-Management inklusive Inventarisierung, Dokumentation und Nachverfolgung miteinschlie\u00dfen.<\/p>\n
Bei den meisten mobilen-, aber inzwischen auch bei vielen Windows- & Mac-Anwendungen werden Benutzer automatisch \u00fcber die Verf\u00fcgbarkeit neuer Versionen informiert, die meist nicht nur die Funktionalit\u00e4t erweitern, sondern bekannte Fehler beheben und Sicherheitsl\u00fccken schlie\u00dfen.<\/p>\n
Dies ist jedoch bei den meisten Open-Source-Komponenten nicht der Fall, zumal sie ja \u201enur\u201c als Komponenten in Anwendungen \u201everbaut\u201c sind. Leider berichtet die Fachpresse erst dann \u00fcber akute Sicherheitsrisiken, wenn bereits Hunderttausende Systeme betroffen sind und\/oder ein gro\u00dfer Schaden entstanden ist.<\/p>\n
Softwareentwickler m\u00fcssen sich meist m\u00fchsam und zeitaufw\u00e4ndig selbst \u00fcber aktuelle und neue Versionen informieren und aktiv werden. Noch viel schwieriger wird dies, wenn Open-Source-Komponenten selbst wieder in anderen Komponenten verbaut sind, was oftmals der Fall ist.<\/p>\n
Daher sind im Gegensatz zu den von der Presse berichteten F\u00e4llen wie WannaCry und Petya die meisten kritischen Bedrohungen gar nicht auf dem Radar von Entwicklern und IT-Managern.<\/p>\n
Hier setzen OSS-\u00dcberwachungsl\u00f6sungen f\u00fcr Softwareentwickler wie Snyk an, die nicht nur automatisch eine vollst\u00e4ndige Inventurliste erzeugen, sondern proaktiv vor Sicherheitsl\u00fccken in den eingesetzten Komponenten warnen und deren Austausch vereinfachen helfen.<\/p>\n
M\u00f6glich wird dies durch eine gro\u00dfe Datenbank zu OSS-Komponenten und Sicher\u00adheitsrisiken sowie die enge Integration in neue Softwaretechnologien.<\/p>\n
Gerade durch den Einsatz von neuen Technologien wie Container k\u00f6nnen neue Sicherheitsrisiken entstehen, die nur durch eine wirksame \u00dcberwachung minimiert werden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im SAP-\u00d6kosystem gewinnt Open-Source-Software (OSS) eine immer gr\u00f6\u00dfere Bedeutung. Auch bei Firmen, die meinen, selbst keine OSS einzusetzen, werden h\u00e4ufig Dutzende oder Hunderte OSS-Komponenten bei Audits oder Scans gefunden.<\/p>\n","protected":false},"author":1984,"featured_media":2685,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[7,37003,22],"tags":[506,7150,400,15800],"coauthors":[37235],"class_list":["post-64035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-mag-1912","category-open-source","tag-open-source","tag-sicherheitsluecken","tag-software","tag-wannacry"],"featured_image_urls_v2":{"full":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"thumbnail":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",400,174,false],"medium_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-768x334.jpg",768,334,true],"large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-100":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-100x44.jpg",100,44,true],"image-480":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-480x209.jpg",480,209,true],"image-640":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-640x278.jpg",640,278,true],"image-720":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-720x313.jpg",720,313,true],"image-960":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-960x418.jpg",960,418,true],"image-1168":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1440":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"image-1920":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"1536x1536":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"2048x2048":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"trp-custom-language-flag":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_large_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",1000,435,false],"bricks_medium":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"bricks_medium_square":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source.jpg",600,261,false],"profile_24":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3magpmp.greatsolution.dev\/wp-content\/uploads\/2016\/12\/Open-Source-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Im SAP-\u00d6kosystem gewinnt Open-Source-Software (OSS) eine immer gr\u00f6\u00dfere Bedeutung. Auch bei Firmen, die meinen, selbst keine OSS einzusetzen, werden h\u00e4ufig Dutzende oder Hunderte OSS-Komponenten bei Audits oder Scans gefunden.<\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, MAG 19-12<\/a>, Open Source Kolumne<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3magpmp.greatsolution.dev\/de\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comments","acf":[],"_links":{"self":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/64035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/comments?post=64035"}],"version-history":[{"count":0,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/posts\/64035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media\/2685"}],"wp:attachment":[{"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/media?parent=64035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/categories?post=64035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/tags?post=64035"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3magpmp.greatsolution.dev\/de\/wp-json\/wp\/v2\/coauthors?post=64035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}