Besonderheiten bei der Verwendung von Open-Source-Software

Kunde: Finanzdienstleister

Projektbeschreibung

Im Zuge eines Software Assessments hinsichtlich der durchgängigen Funktionalität, Interoperabilität, Weiterentwicklungsfähigkeit, relativen Werthaltigkeit und ergänzender nichtfunktionaler Aspekte wurde der Umgang mit den verwendeten Open-Source-Komponenten einer besonderen Einschätzung unterzogen.

Aus ihr leitet sich eine Aussage zur bestimmungsgemäßen Verwendbarkeit der hergestellten Software, bestehend aus eigenentwickelten Individual- und Open-Source-Komponenten, ab.

Die von der ACG hierzu verwendete Methodik fußt auf einer Analyse basierend auf insgesamt zwölf Qualitätskriterien, die sich an die Hauptcharakteristika der internationalen Norm für Qualitätskriterien von Software, IT-Systemen und Software-Engineering, ISO/IEC 25010, anlehnen und um Best Practices der ACG ergänzt werden.

Umsetzungszeitraum: Juni 2022


Vorgehensweise

Analyse der Prozesse, Dokumentation und Anwendung folgender Punkte (Auswahl):

  • Sicherstellung eines Scans der Gesamtsoftware zur Identifizierung der OSS Komponenten
  • Bestandsaufnahme der Software sowie Eckpunkte der Lizenzen
  • Sicherstellungen der Einhaltung der Lizenzbedingungen
  • Gewinnung eines Überblicks über die Lizenzen samt Zuordnung zu Nutzungsarten
  • Inverkehrbringung und Freigabe
  • Überwachung in Bezug auf Meldungen zu Sicherheitslücken in Open-Source-Komponenten und Maßnahmenkatalog

Inhalte und Ergebnisse

  • Grundlegende Aussage zur Nutzung von Open-Source-Software mit den dazugehörigen Rahmenbedingungen und Verantwortlichkeiten
  • Hervorhebung der spezifischen Anforderungen in den Themenbereichen Architektur, Security und Lizenzmanagement im Rahmen der Verwendung von Open-Source-Produkten
  • Hinweis auf die notwendige Definition der Eingangskanäle, über die Open-Source-Komponenten zum Einsatz kommen dürfen
  • Anforderungen an die Dokumentation, Pflege und Wartung von Open-Source-Software

Ziele und Nutzen

Der Kunde hat eine aussagefähige Einschätzung zum Umgang mit den von ihm eingesetzten Open-Source-Software-Komponenten erhalten, der Einsatz wird zunehmend professionalisiert.

Risiken, die sich aus der zunehmenden Verwendung anscheinend freier Software ergeben, werden dadurch transparent und besser beherrschbar.



(Referenznummer 52577)


nach oben