OpenChain veröffentlicht Open-Source-ISO-Standard

26.10.2020

Dr. Andreas Kotulla

Open Source

Dr. Andreas Kotulla

Open Source als Schlüssel zur Effizienz

Gute Entwickler schreiben Code nicht von Grund auf neu. Sie wissen – sie wissen, wo sie ihn finden. Open Source steigert die Produktivität, verkürzt die Entwicklungszeit und senkt die Kosten.

Die “Open Source”-Bewegung wird angetrieben von der Überzeugung, dass Software am besten in einem offenen, kollaborativen Prozess am besten entsteht. Der Quellcode ist frei zugänglich, veränderbar und weiterverbreitbar. Während Open Source früher vor allem aus moralischen Gründen gefördert wurde, ist es heute ein tragfähiges Geschäftsmodell. Viele weit verbreitete serverbasierte Systeme bestehen überwiegend aus Open-Source-Software.

Software-Komponenten des Endproduktes: Firmen-Code-Basis, Open Source, eigener Code, kommerzieller Code

Risiken von Open Source

„Open Source“ bedeutet nicht „lizenzfrei“. Unternehmen müssen zwei Hauptrisiken beachten:

  1. Rechtsverletzungen: Open Source birgt ein leicht erhöhtes Risiko, geistiges Eigentum zu verletzen. Jeder kann Code zu einem Projekt beitragen – ohne die strengen Kontrollen proprietärer Software. Zudem übernehmen Open-Source-Anbieter selten Garantien oder Haftung.
  2. Lizenzbeschränkungen: Open-Source-Lizenzen enthalten oft Verpflichtungen, z. B. geänderten Code wieder öffentlich zugänglich zu machen. Open Source ist nicht „gemeinfrei“, sondern unterliegt spezifischen Bestimmungen, die beachtet werden müssen.

Fehlende Kontrolle in Unternehmen

Obwohl Open Source die Basis moderner Software bildet, fehlen in vielen Unternehmen formelle Prozesse zur Verwaltung. Teams stellen oft erst spät fest, dass ihre Anwendungen mehr Open-Source-Komponenten enthalten als erwartet.

Ein effektiver Open-Source-Compliance-Prozess stellt sicher, dass Entwickler Lizenzanforderungen einhalten. Er schützt Unternehmen vor ungewollter Offenlegung geistigen Eigentums und anderen Risiken.

OpenChain als neuer Standard

Bisher erstellten Unternehmen eigene Open-Source-Prozesse, da es keinen einheitlichen Standard gab. Die OpenChain-Gruppe hat nun einen Prozess entwickelt, der bald als offizieller ISO-Standard veröffentlicht wird.

Die Vision von OpenChain: Eine vertrauenswürdige Open-Source-Lieferkette mit klaren Compliance-Standards. Der internationale OpenChain-Standard ermöglicht Unternehmen jeder Größe, ein qualitativ hochwertiges Open-Source-Compliance-Programm umzusetzen.

Weitere Informationen finden sich hier.

Vorheriger Beitrag

„Patchen“: Die richtige Lizenz identifizieren

Nächster Beitrag

Open Source Sicherheit und Compliance