Free and Open Source Software Management

Free and Open Source
Software Management
Herausforderungen und Risiken
Die Verwendung von Free and Open Source Software (FOSS) ist ein weit verbreitetes Instrument zur
nachhaltigen Senkung der Lizenz- und Entwicklungskosten in der Produktentwicklung und IT.
Der Einsatz von FOSS birgt aber erhebliche technische und rechtliche Risiken. Folgende Bereiche sind den
Risiken einer FOSS-Nutzung besonders ausgesetzt:
Compliance
Der Einsatz von FOSS birgt die Gefahr von Copyright-Verletzungen und entsprechenden Gerichtsverfahren. Lizenzen mit integrierter Copyleft-Klausel sind zudem viral und können bewirken, dass proprietäre
Softwareteile kostenfrei zugänglich gemacht werden müssen.
Security
FOSS-Komponenten gelten als verhältnismässig sicher, da sie in der öffentlichen Community erstellt
werden. Trotzdem weisen sie vielfach Sicherheitslücken auf. Diese sind für jedermann offen zugänglich.
Development
Die Entwicklung von neuen Software-Komponenten muss in Übereinstimmung mit Compliance- und
Security-Anforderungen geschehen. Das droht den Development-Prozess zu verkomplizieren und bedingt
eine effiziente Strategie für Entwicklung, Integration und Nutzung von FOSS.
Third Party Software
FOSS-Komponenten können auch über die Lieferkette in Applikationen gelangen. Deshalb muss auch
solche Software bezüglich Compliance und Security überwacht werden, um den Anforderungen einer
gefahrlosen Nutzung von FOSS zu genügen.
Unsere Lösung – BearingPoint FOSS Compliance- und
Security-Produkte
Bei zahlreichen Unternehmen ist der Einsatz von FOSS derzeit nicht geregelt. Entwickler können unbeschränkt FOSS-Komponenten herunterladen und in Applikationen integrieren. Es gibt keine Vorgaben für
Lieferanten und die gelieferte Software wird nicht auf FOSS-Verwendung hin untersucht. Es existieren
keine verlässlichen Informationen über Anzahl und Art der verwendeten FOSS-Komponenten. Eine
strukturierte Risiko- und Qualitätsbeurteilung der FOSS-Komponenten vor dem Einsatz findet nicht statt.
Für eine kontrollierte und effiziente Integration von FOSS in Ihre Produktionsprozesse und die Minimierung der damit verbundenen Risiken braucht es professionelle und flexible Services, die sehr einfach
in bestehende Prozesse integriert werden können, ohne diese verändern zu müssen.
Die BearingPoint FOSS Compliance-Produkte sind standardisiert und werden in verschiedenen Geschäftssituationen, Firmen und Märkten eingesetzt. Mit den Kernservices Essentials, Legal, Third Party
Protection und Risk Assessment decken sie sämtliche relevanten Bereiche ab und minimieren die Risiken,
welche durch die FOSS-Nutzung entstehen.
Lizenzverletzungen
Das Nichtbeachten von
Lizenzverpflichtungen kann
zu sofortigen Lieferstopps,
teuren Rückrufaktionen und
kostenintensiven Neuentwicklungen führen.
In manchen Fällen kommt
es zu Schadensersatzforderungen und Strafverfahren
sowie den damit verbundenen Imageschäden.
Zahlreiche Unternehmen
wurden bereits wegen
Lizenzverletzungen angeklagt.
 Vorschlag zur
Lizenzauslegung
 Legal Clearing¹
FOSS
Implementierung und
Consulting
FOSS
Risk
Assessment
FOSS
Legal
FOSS
Third Party
Protection
FOSS
Essentials
 Bill of Material
 Risikobeurteilung
FOSS
Infrastruktur
(BoM)
 Analyse-Bericht
 Lizenzdokumen-
 Nutzung
durch
Lieferanten
Weitere
SW Lifecycle
Produkte²
FOSS
Training
Erweiterungsmodule für Ihren
Software Lifecycle
tation
 Security-Bewertung
FOSS-Kernservice
Support-Service
 Standard
Die modularen
BearingPoint FOSS
Compliance-Produkte
ermöglichen ein effektives
und effizientes Management
der eingesetzten FOSS im
Unternehmen.
Sie lassen sich darüber
hinaus jederzeit durch
weitere BearingPoint
Software Lifecycle Produkte
ergänzen.
 Optional
1 BearingPoint erbringt keine Rechtsberatung jeglicher Art. Legal Clearing erfolgt durch eine unabhängige Rechtsanwaltskanzlei.
2 Ideation + Software Innovation, Product Security Engineering, SCRUM Team Extension, Digital Testing, Application DevOps,
Software Asset Management
Kundennutzen
Mit ihrem modularen Aufbau und ihrer hohen Standardisierung adressieren die BearingPoint FOSS
Compliance-Produkte zielgenau die Kundenbedürfnisse. Sie unterstützen effizient alle betroffenen
Aspekte der Produktentwicklung und können als Managed Services ohne Modifikation an die beteiligten
Geschäftsprozesse angeschlossen werden. So bieten die BearingPoint FOSS Compliance-Produkte ein
flexibles und einfach zu implementierendes Lösungsmodell für die Probleme und Risiken, die mit der
Nutzung von FOSS einhergehen. Das Basisprodukt kann jederzeit durch zusätzliche Services modular
erweitert werden, um ein ganzheitliches FOSS Management in der Kundenorganisation zu etablieren.
Darüber hinaus bietet BearingPoint eine Reihe weiterer gleichartiger Software Lifecycle Produkte an.
Warum ist BearingPoint der richtige Ansprechpartner?
BearingPoint ist das führende FOSS Management Beratungshaus mit jahrelanger Erfahrung in allen
Aspekten des FOSS Managements und setzt die FOSS Managed Services erfolgreich ein. Unsere FOSSProdukte und Beratungsmandate umfassen mehr als 50 Kunden aus den Bereichen Industrie,
Finanzdienstleistungen, IT, Telekommunikation, Retail, Medien und öffentliche Einrichtungen.
BearingPoint nutzt die FOSS Services auch für eigene Produkte und verbessert sie kontinuierlich.
Über BearingPoint
BearingPoint Berater haben immer im Blick, dass sich die wirtschaftlichen Rahmenbedingungen
permanent verändern und die daraus entstehenden komplexen Systeme flexible, fokussierte und
individuelle Lösungswege erfordern. Unsere Kunden, ob aus Industrie und Handel, der Finanz- und
Versicherungswirtschaft oder aus der öffentlichen Verwaltung, profitieren von messbaren Ergebnissen,
wenn sie mit uns zusammenarbeiten. Wir kombinieren branchenspezifische Management- und
Fachkompetenz mit neuen technischen Möglichkeiten und eigenen Produkt-Entwicklungen, um unsere
Lösungen an die individuellen Fragestellungen unserer Kunden anzupassen. Dieser partnerschaftliche,
ergebnisorientierte Ansatz bildet das Herz unserer Unternehmenskultur und hat zu nachhaltigen
Beziehungen mit vielen der weltweit führenden Unternehmen und Organisationen geführt. Unser
globales Beratungs-Netzwerk mit mehr als 10.000 Mitarbeitern unterstützt Kunden in über 75 Ländern
und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg.
www.bearingpoint.com
© 2016 BearingPoint Switzerland AG. FC 1108 DE
Kontakt
Vahan Gürmann
Partner
vahan.guermann@
bearingpoint.com
Matthias Röser
Partner
matthias.roeser@
bearingpoint.com

Download Report