Die Bitsea GmbH, ein führender Anbieter von IT-Dienstleistungen und Open-Source-Compliance-Analysen mit Sitz in Sankt Augustin, Deutschland, gibt die Übernahme des Auditing Services Teams von Revenera bekannt. Im Zuge dieser strategischen Erweiterung hat Bitsea eine neue Niederlassung in den Vereinigten Staaten gegründet: Bitsea US, Inc. Mit der Integration des erfahrenen Teams stärkt Bitsea seine internationale Präsenz und erweitert gezielt seine Kompetenz

Open-Source-Software (OSS) treibt die Automobilindustrie in die Zukunft. Autohersteller setzen auf die Weiterentwicklung integrierter Technologien, um nicht nur Motoren, sondern auch Marktanteile anzutreiben. Autonome Fahrzeuge, Sensortechnologie, Geschwindigkeitsüberwachung, Kraftstoffeffizienz-Tracking, vielfältige Mobilität sowie Social- und In-Vehicle-Infotainment-Anwendungen (IVI) sind nur einige der neuesten Entwicklungen, die zwangsläufig Open Source beinhalten. Ein vernetztes Auto verfügt heute über 60 bis 80 Computer, von denen jeder einer

Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf

In diesem Artikel erörtert Kendra Morton, Product Marketing Team Leader bei Revenera, wie die Softwarebranche auf Open Source Software angewiesen ist. Sie stellt fest, dass die meisten Anwendungen eine Mischung aus proprietärem Code, Drittanbieter- und Open Source-Software sind. Morton beschreibt die Beschleunigung des Produktionsprozesses und den Anstieg der Softwarekomplexität. Morton identifiziert einige Herausforderungen wie die Zunahme von Sicherheitslücken. Daher haben

Die neue Cybersecurity Executive Order 2021 – das Jahr der SBOM Bereits im Februar veröffentlichte Revenera einen Blog mit dem Titel „2021 wird das Jahr der automatisierten Software-Stückliste“, in dem die Cybersecurity Executive Order 2021 thematisiert wurde. Diese Vorhersage ist durch eine von Präsident Biden unterzeichnete Durchführungsverordnung der Realität ein ganzes Stück näher gekommen. Die Anordnung, die sich auf die

Moderne Software besteht zu über 80% aus Abhängigkeiten – also externem Code, der für die Funktion eines Softwarepakets erforderlich ist. Diese Abhängigkeiten sind entweder direkt oder transitiv (Abhängigkeiten von Abhängigkeiten). Laut dem GitHub-Bericht 2020 State of the Octo-verse enthält ein durchschnittliches JavaScript-Repository 10 direkte und 683 transitive Abhängigkeiten. Unternehmen fordern mehr Transparenz in der Software-Lieferkette. Diese Anforderung betrifft längst nicht

Open Source ist unerlässlich. Berücksichtigen Sie die versteckten Kosten für Compliance und Sicherheit? Open Source ist essenziell, doch Compliance und Sicherheit bringen versteckte Kosten mit sich. Je verbreiteter Open-Source-Software wird, desto größer sind die Risiken durch Sicherheitslücken und fehlerhafte Lizenzierung. Der neue IDC-Bericht „Addressing the Hidden Costs of Embedding Open Source Software“ beleuchtet diese Herausforderungen. Open-Source-Abhängigkeiten bergen reale Schwachstellen. Eine

Unternehmen setzen immer mehr auf Open Source – angetrieben durch digitale Transformation, Wettbewerbsdruck und Innovationsdruck. Doch ein entscheidender Faktor bleibt oft unbeachtet: Open-Source-Abhängigkeiten. Sie verstärken die Nutzung von Open Source in allen Branchen. Entwickler wählen oft frei, welche Open-Source-Komponenten sie nutzen und integrieren. Doch viele wissen nicht, wie viele Open-Source-Bibliotheken sie aufgrund von Abhängigkeiten verwenden. Jedes Jahr analysiert Reveneras Auditteam