Analyse der Auswirkungen von Open-Source-Abhängigkeiten

27.07.2020

Kendra Morton

Flexera

Kendra Morton

Es gibt einige Faktoren, die die verstärkte Nutzung von Open Source vorantreiben – digitale Transformation, Wettbewerbsdruck und Innovation, um nur einige zu nennen. Alles stichhaltige Argumente. Worüber ich jedoch sprechen möchte, ist die Rolle, die Abhängigkeiten bei der verstärkten Nutzung von Open Source in allen Unternehmen in allen Branchen überall spielen.

In den meisten Fällen können Entwickler frei wählen, welche Open-Source-Komponenten sie verwenden möchten, und diese in ihre Software integrieren. Ebenso kann es sein, dass sie sich nicht bewusst sind, wie viele Open-Source-Bibliotheken sie aufgrund von Abhängigkeiten verwenden.

Jedes Jahr analysiert Reveneras Auditteam die letzten 12 bis 15 Audit-Projekte des Jahres. Es werden Vorabinformationen darüber gesammelt, inwieweit die Organisation allgemein darüber informiert ist, wie viele Inhalte von Drittanbietern ihrer Meinung nach in ihrem Code enthalten sind. Sobald die Prüfung abgeschlossen ist, wird mithilfe von Open-Source-Scans in Kombination mit manueller Analyse ein vollständiges Bild davon erstellt, was verwendet wird. Interessanterweise ist der Grad der anfänglichen Offenlegung relativ niedrig. Wenn man es mit der Anzahl der durchschnittlich in einer Prüfung gefundenen Elemente vergleicht, ist es prozentual sogar rückläufig. Allerdings gibt es einen starken Anstieg in der Gesamtzusammensetzung der Codebasen.

Lesen Sie den ganzen Artikel hier.