Bitkom Open-Source Monitor 2019 diskutiert die Einführung von OSS in Deutschland und die Risiken

20171108_synopsys_coverityfeat

Editor's Brief: Open Source Software (OSS) ist ein Glücksfall, wenn Sie Funktionen mit einem nachhaltigen Budget benötigen. Immer mehr große und kleine Unternehmen wenden sich zur Digitalisierung und Datenverarbeitung an OSS und reduzieren ihre IT-Ausgaben enorm. Wie bei allen guten Dingen müssen jedoch einige Risiken bestehen. Was sind diese Risiken? Bitkom veröffentlichte zusammen mit 9 Industriepartnern einen Bericht „Bitkom Open-Source Monitor 2019“, um diese Risiken zu erörtern. Die Pressemitteilung des Anbieters finden Sie unten.

Der Verbrauch von OSS in Deutschland wächst, aber das Risikomanagement hält nicht Schritt

SINGAPUR, @mcgallen #microwireinfo, 19. Februar 2020 - Synopsys, Inc. (Nasdaq: SNPS) und Bitkom eV, ein unabhängiges Forschungszentrum in Deutschland, haben heute die Bitkom Open-Source-Monitor 2019. Der vom Digitalverband Bitkom in Auftrag gegebene und von neun Partnern, darunter Synopsys, unterstützte Bericht untersucht die Ergebnisse einer Umfrage unter über 800 Unternehmen mit 100 oder mehr Mitarbeitern in ganz Deutschland. Die Studie berichtet, wie weit Open Source Software (OSS) in Deutschland eingesetzt wird und inwieweit Unternehmen an deren Entwicklung beteiligt sind.

"Während XNUMX Prozent der befragten Unternehmen die Verwendung von Open Source in Betracht ziehen, hat nur jedes fünfte Unternehmen eine Open Source-Strategie in seinem Unternehmen implementiert", sagte Florian Thurmann, Director Software Security Field Service bei der Synopsys Software Integrity Group. „Angesichts der langfristigen Vorteile der Verwendung von Open Source-Software sollten Sie sich auch fragen, welche potenziellen Risiken bei der Auswahl dieses Pfades bestehen. Der Zugriff auf Software-Patches, die festgestellte Sicherheitslücken schließen und gleichzeitig die Compliance-Anforderungen erfüllen, wird häufig nicht vom Unternehmen kontrolliert. Daher helfen rechtzeitige Sicherheits- und Konformitätsprüfungen während des gesamten Software-Lebenszyklus dabei, potenzielle Risiken schneller zu identifizieren und sensible Daten effektiver vor unbefugtem Zugriff zu schützen. “

Zusätzliche Highlights aus dem Bitkom Open-Source Monitor 2019:

  • Achtundfünfzig Prozent der befragten Unternehmen verwenden Open-Source-Komponenten, ohne den Code zu ändern, verglichen mit zweiunddreißig Prozent, die Änderungen am Quellcode implementieren. Die Anpassung des Quellcodes an spezielle Bedingungen ist einer der häufigsten Gründe für die Verwendung von Open Source-Software. Zwölf Prozent der Befragten gaben an, dass mangelnde Schulung ein Risiko für die Einführung von Open Source darstellt.
  • Weniger als die Hälfte der befragten deutschen Unternehmen (XNUMX Prozent) hat eine Position geschaffen, in der die Verantwortung für OSS formell oder informell übertragen wird.
  • Einundsiebzig Prozent der Befragten waren der Ansicht, dass es nahezu unmöglich sei, die Open-Source-Verpflichtungen vollständig einzuhalten.
  • XNUMX Prozent der Befragten betrachteten die Teilnahme an Open Source-Aktivitäten als einen Schlüsselaspekt des Selbstverständnisses ihres Unternehmens.

"Laut dem 2019 Open Source Sicherheits- und Risikoanalyse (OSSRA) Berichten zufolge hat die weltweite Akzeptanz von Open Source deutlich zugenommen. 2018 Prozent der im Jahr 298 geprüften Codebasen enthielten Open-Source-Komponenten, mit durchschnittlich 257 Open-Source-Komponenten pro Codebasis im Vergleich zu 2017 im Jahr XNUMX “, sagte Thurmann. „Wie Sie sehen, spielt Open Source eine immer wichtigere Rolle in der modernen Softwareentwicklung und -bereitstellung. Um seinen Wert zu erkennen, müssen Unternehmen jedoch verstehen, welche Rolle Open Source in ihrem Geschäftsbetrieb und vor allem in ihrer digitalen Lieferkette spielt. Auf diese Weise können sie die Vorteile von Open Source-Ökosystemen nutzen und gleichzeitig ihre Risikostellung aus Sicht der Sicherheit und Lizenzkonformität reduzieren. “

Laden Sie eine kostenlose Kopie des Berichts herunter: Bitkom Open-Source-Monitor 2019.

Erfahren Sie mehr darüber Stellen Sie sicher, dass das OSS in Ihrer Organisation sicher ist.

Informationen zur Synopsys Software Integrity Group 
Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter https://www.synopsys.com/de-de/software-integrity.html.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com/de-de.html.

###