Open Source

Strategy

Governance

Composition Analysis

Be sure to know, what you're going to use!

Open Source Strategy

Open Source-Lösungen gewinnen immer mehr Bedeutung im Markt für Software-Lösungen. Von Docker über OpenShift bis zu Mongo oder Kafka, viele Open Source-Lösungen dominieren technologisch ihr Lösungssegment. Das hat Gründe. Erschließen auch Sie Ihrem Unternehmen die strategischen Handlungsvorteile durch Open Source:

  • Vertrauen – wenn Huawei sein Harmony-Betriebssystem als Open Source zur Verfügung stellt, dient es der Vertrauensbildung
  • Zugänglichkeit – wenn OpenChain die Anforderungen and de Governance-Prozesse standardisiert, reduziert dies die Eintrittsbarrieren für alle Marktteilnehmer
  • Unabhängigkeit – wenn Endress & Hauser in der Open Industry Alliance Partner sucht, um die Industrielle Revolution 4.0 zu gestalten, führt dies zur mehr Unabhängigkeit von Technologieanbietern
  • Akzeptanz – wenn BOSCH sich entscheidet, seine IoT-Plattform als Open Source-Projekt zu entwickeln, dann liegen dahinter klare, strategische Überlegungen zur Marktdurchdringung
  • Ressourcen-Effizienz – wenn SAP sein User Interface (UI5) als Open Source Projekt bereitstellt, dann hat das auch mit Überlegungen bzgl. des Bedarfes an Ressourcen zu tun. Dritte stellen eine breitere, kostengünstigere Basis für Tests und Bug-Reporting dar.

Die Vorteile von Open Source-Strategien können vielfältig sein. Jedoch ist auch Open Source kein „free lunch“. Doch was bedarf es, ein Open Source Projekt erfolgreich zu initiieren? Welche Rahmenbedingungen bruahct eine lebendige Community? Oder, welche Organisation ist erforderlich, damit Ihr Unternehmen von einer Open Source-Initiative profitieren kann?

Erörtern Sie Ihren Fall und Ihre Optionen in einem OS-Strategy-Workshop mit unseren Experten!

Sie können sich vorstellen, eine Open Source-Intiative zu starten, wissen jedoch nicht wie oder sind sich unsicher über die Kosten? Erarbeiten Sie Ihre Strategie mit unseren Experten in einem Workshop!

Open Source Governance

Entlang der gesamten Wertschöpfungskette entstehen durch den Einsatz von Open Source neue Aufgaben und Verpflichtungen. Das betrifft nicht nur diejenigen, die OS einsetzen, sondern alle Teilnehmer einer Software-Wertschöpfungskette. Insbesondere die Inverkehrbringer werden mit dem Cyber Resilience Act (CRA) in die Haftung genommen:

  • Haben Sie die richtigen Gremien, um den Einsatz von Open Source ordentlich zu kontrollieren und zu dokumentieren?
  • Verfügt Ihre Organisation über die erforderlichen Kenntnisse, um OS zu nutzen?
  • Achtet Ihr Einkauf bereits bei der Beschaffung auf Open Source Komponenten bzw. die richtige Dokumentation?
  • Wissen Ihre Mitarbeiter, was sie bei Contributions zu beachten haben?

EACG – Mitglied der OpenChain Working-Group – hilft Ihnen pragmatisch, sich richtig aufzustellen und eine OpenChain-konforme Zertifizierung zu erreichen.

Sie nutzen bereits die Vorteile von Open Source in Ihrer Entwicklung, sind sich aber nicht sicher, wie Sie rechtliche Konformität in allen Fällen kosteneffizient sicherstellen können? Sprechen Sie uns an!

Sie suchen nach einer Möglichkeit, die Governance-Prozesse zu automatisieren und Ihre Entwickler von den rechtlichen Herausforderungen zu entlasten?

Software Composition Analysis

Sie wollen ein Software-Haus übernehmen und das damit verbundene Risiko einschätzen?

Sie wollen verstehen, was in einer Software verbaut ist? Wurde ggf. durch das letzte Update eine mit Schwachstellen behaftete Software eingebracht? Oder wollen Sie die bekannten Schwachstellen in Ihrer eigenen Software finden?

Wir scannen täglich mehrere Tausend Komponenten, beobachten mit unseren Crawlern Änderungen, bekannte Schwachstellen und Updates. All diese Informationen stellen wir unseren Kunden via API, als Managed Service oder Beratungsleistung zur Verfügung.

Open Source managed by Open Source. TrustSource ist die erste, vollumfängliche, OpenChain-konforme Risiko-Management Lösung für den Einsatz von Open Source, die selbst Open Source ist.

>500Mil

Abhängigkeiten

>18,5Mil

Komponenten

222374

Bekannte Schwachstellen