Open Source ist unerlässlich. Berücksichtigen Sie die versteckten Kosten für Compliance und Sicherheit?

18.12.2020

Dr. Andreas Kotulla

Flexera

Dr. Andreas Kotulla

Je allgegenwärtiger Open-Source-Software wird, desto größer ist das Potenzial, dass sie aufgrund von Abhängigkeiten von Open-Source-Software und deren Sicherheitslücken sowie aufgrund von unsachgemäßer Lizenzierung versteckte Risiken für Organisationen mit sich bringt. Diese Risiken sind Gegenstand eines neuen IDC-Berichts mit dem Titel „Addressing the Hidden Costs of Embedding Open Source Software“.

Die Schwachstellen, die durch Open-Source-Abhängigkeiten entstehen, sind real, aber Ihre Organisation ist nicht machtlos, sie mit einer Strategie zur Software-Kompositionsanalyse (SCA) zu verhindern. Eine SCA-Strategie ist in der Tat so wichtig, dass IDC empfiehlt, dass jede Organisation eine SCA-Lösung verwendet oder in Betracht zieht. SCA-Tools ermöglichen es Organisationen, Code zu scannen und direkte und indirekte Komponenten mithilfe einer Software-Stückliste (SBOM)

Die proaktive ordnungsgemäße Sicherung und Lizenzierung von Open-Source-Software durch eine SCA-Strategie schafft Vertrauen in ihre Nutzung und stellt sicher, dass sie weiterhin sicher Vorteile bieten kann, die für Organisationen und ihre Endnutzer immer wichtiger werden.

Lesen Sie mehr von diesem Blog von Kendra Morton, Leiterin des Produktmarketing-Teams bei Revenera.