ECS - eliminate risks from your open source projects

Sign-in. Create a project. Run a scan. Manage compliance. Across the whole project portfolio. Compliance and risk management are a few clicks away.

ECS - eliminate risks from your open source projects

Sign-in. Create a project. Run a scan. Manage compliance. Across the whole project portfolio. Compliance and risk management are a few clicks away.

ECS vermeidet Risiken aus Open Source Software in Ihren Projekten

Open-Source ist heute weit verbreitet und akzeptiert. Wegen der zunehmenden Komplexität in der Software Entwicklung gehören Build Manager und Continuous Integration Systeme praktisch zur Standardumgebung. Damit wird die Arbeit der Entwickler deutlich erleichtert. Allerdings erhöhen diese Automatismen auch das Risiko, unbemerkt schädliche Komponenten oder unerwünschte Lizenzen in das Projekt zu integrieren.

Egal ob gewollte oder ungewollt, alle Komponenten – sowohl die direkt abhängigen, als auch die indirekt abhängigen – bestimmen die Compliance des gesamten Projektes

Die Compliance des Projektes bestimmt sich aus der Compliance aller Komponenten, egal ob diese gewollt oder ungewollt oder versehentlich hinzugefügt wurden. Sollte Ihr Projektziel eine Lizenzbedingung verletzen – siehe beispielsweise Urteil zur Offenlegung von Quellcode sowie Vertragsstrafe – oder Komponenten enthalten, die schwerwiegende Schwachstellen enthalten, welche nicht durch die Community gelöst werden kann: Sie stehen vor der Herausforderung, diese zu lösen!

Eine Lösung bedeutet typischerweise den Ersatz der Komponente. Dazu müssen geeignete Alternativen gefunden, der Code entsprechend angepasst und wahrscheinlich auftretende, funktionale Lücken geschlossen werden. Am Ende muss der zumindest der betroffene Teil, wenn nicht alles, neu getestet werden.

Dabei sind die häufigsten Ursachen für notwendige Änderungen an Komponenten:

  • Legal Compliance: Komponenten oder eine ihrer Abhängigkeiten beinhalten eine Lizenz, die mit den Projektzielen unvereinbar ist
  • Schwachstellen – Eine Komponente enthält eine kritische Schwachstelle, die weder akzeptiert noch repariert werden kann
  • Ungenügender Support – Wenn eine Komponente an einen veränderten Standard angepasst werden muss, es aber weder die Community machen kann, da sie nicht mehr existiert, noch selbst übernommen werden kann

Je später die Inkompatibilität auftritt desto größer wird der Aufwand, es zu beheben.

ECS hilft Ihnen, die Änderungsaufwände zu minimieren, indem es unverzüglich alle Schwachstellen, rechtlichen Risiken und fehlenden Support durch die Community, immer bezogen auf Ihre Ziele, signalisiert. Sie werden informiert, sobald eine solche Komponente in Ihrem Bauplan auftritt. Damit versetzt Sie ECS in die Lage, zu reagieren, bevor Kosten entstehen.

Sehen Sie sich unsere Partnerliste an und lernen Sie die Fachkompetenz kennen, die Sie mit ECS in Ihre Arbeit integrieren können.

Fragen? Ideen? Melden Sie sich jederzeit

Das Team der EACG freut sich darauf, von Ihnen zu hören.

Enterprise Architecture Consulting Group
EACG GmbH
Taunustor 1
60310 Frankfurt am Main
Germany
T:+49 69 153 227 750