Veröffentlicht am

Editor's Brief: Open Source Software (OSS) ist ein Glücksfall, wenn Sie Funktionen mit einem nachhaltigen Budget benötigen. Immer mehr große und kleine Unternehmen wenden sich zur Digitalisierung und Datenverarbeitung an OSS und reduzieren ihre IT-Ausgaben enorm. Wie bei allen guten Dingen müssen jedoch einige Risiken bestehen. Was sind diese Risiken? Bitkom veröffentlichte zusammen mit 9 Industriepartnern einen Bericht „Bitkom Open-Source Monitor 2019“, um diese Risiken zu erörtern. Die Pressemitteilung des Anbieters finden Sie unten.

Der Verbrauch von OSS in Deutschland wächst, aber das Risikomanagement hält nicht Schritt

SINGAPUR, @mcgallen #microwireinfo, 19. Februar 2020 - Synopsys, Inc. (Nasdaq: SNPS) und Bitkom eV, ein unabhängiges Forschungszentrum in Deutschland, haben heute die Bitkom Open-Source-Monitor 2019. Im Auftrag des Digitalverbands Bitkom und unterstützt von neun Partnern, darunter Synopsys, untersucht der Report die Ergebnisse einer Befragung von über 800 Unternehmen ab 100 Mitarbeitern in ganz Deutschland. Die Studie erhebt, wie weit Open Source Software (OSS) in Deutschland eingesetzt wird und inwieweit sich Unternehmen an deren Entwicklung beteiligen.

„Während XNUMX Prozent der befragten Unternehmen den Einsatz von Open Source in Betracht ziehen, hat nur jedes fünfte Unternehmen eine Open-Source-Strategie in seiner Organisation implementiert“, sagte Florian Thurmann, Director of Software Security Field Service innerhalb der Synopsys Softwareintegritätsgruppe. „Wenn man bedenkt, was die langfristigen Vorteile des Einsatzes von Open-Source-Software sind, sollte man sich auch fragen, welche potenziellen Risiken bei der Wahl dieses Weges bestehen. Der Zugriff auf Software-Patches, die identifizierte Sicherheitslücken schließen und gleichzeitig Compliance-Anforderungen erfüllen, liegt oft nicht im Einflussbereich des Unternehmens. Daher helfen rechtzeitige Sicherheits- und Compliance-Prüfungen während des gesamten Softwarelebenszyklus, potenzielle Risiken schneller zu erkennen und sensible Daten effektiver vor unbefugtem Zugriff zu schützen.“

Zusätzliche Highlights aus dem Bitkom Open-Source Monitor 2019:

  • Achtundfünfzig Prozent der befragten Unternehmen verwenden Open-Source-Komponenten, ohne den Code zu ändern, verglichen mit zweiunddreißig Prozent, die Änderungen am Quellcode implementieren. Die Anpassung des Quellcodes an spezielle Bedingungen ist einer der häufigsten Gründe für die Verwendung von Open Source-Software. Zwölf Prozent der Befragten gaben an, dass mangelnde Schulung ein Risiko für die Einführung von Open Source darstellt.
  • Weniger als die Hälfte der befragten deutschen Unternehmen (XNUMX Prozent) hat eine Position geschaffen, in der die Verantwortung für OSS formell oder informell übertragen wird.
  • Einundsiebzig Prozent der Befragten waren der Ansicht, dass es nahezu unmöglich sei, die Open-Source-Verpflichtungen vollständig einzuhalten.
  • XNUMX Prozent der Befragten betrachteten die Teilnahme an Open Source-Aktivitäten als einen Schlüsselaspekt des Selbstverständnisses ihres Unternehmens.

"Laut dem 2019 Open Source Sicherheits- und Risikoanalyse (OSSRA) Berichten zufolge hat die weltweite Akzeptanz von Open Source deutlich zugenommen. 2018 Prozent der im Jahr 298 geprüften Codebasen enthielten Open-Source-Komponenten, mit durchschnittlich 257 Open-Source-Komponenten pro Codebasis im Vergleich zu 2017 im Jahr XNUMX “, sagte Thurmann. „Wie Sie sehen, spielt Open Source eine immer wichtigere Rolle in der modernen Softwareentwicklung und -bereitstellung. Um seinen Wert zu erkennen, müssen Unternehmen jedoch verstehen, welche Rolle Open Source in ihrem Geschäftsbetrieb und vor allem in ihrer digitalen Lieferkette spielt. Auf diese Weise können sie die Vorteile von Open Source-Ökosystemen nutzen und gleichzeitig ihre Risikostellung aus Sicht der Sicherheit und Lizenzkonformität reduzieren. “

Laden Sie eine kostenlose Kopie des Berichts herunter: Bitkom Open-Source-Monitor 2019.

Erfahren Sie mehr darüber Stellen Sie sicher, dass das OSS in Ihrer Organisation sicher ist.

Über die Synopsys Softwareintegritätsgruppe 
Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter https://www.synopsys.com/de-de/software-integrity.html.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter https://www.synopsys.com/de-de.html.

###