Anzeige
Anzeige
Anzeige
Beitrag drucken

Open Source-Lösungen

Rechtssichere Verwendung von Fremdsoftware

Komplexe Software-Projekte beinhalten heutzutage viele Komponenten von Drittanbietern. Das umfasst zum Beispiel Anwendungen der Geschäftspartner des Anbieters, Open-Source-Programme oder Software, die kommerziell oder als Teil einer Unternehmensübernahme erworben wurde. Die verschiedenen Softwarekomponenten unterliegen in der Regel speziellen Regeln, die von Lizenzbestimmungen über Urheberrechte bis zu Exportbestimmungen reichen – und bei der Nutzung berücksichtigt werden müssen.

Bild: embedded tools

Software-Lizenz-Management ist ein wesentlicher Bestandteil der Qualitätssicherung, die wie auch andere Aufgaben des Qualitätsmanagements im Unternehmen in allen Phasen des Software-Lebenszyklus berücksichtigt werden sollte. Die Einführung eines erfolgreichen und effektiven Software-Lizenz-Managements von Open-Source- und Fremdsoftware kann eine gezielte Vorgehensweise in acht Schritten unterstützen.

Erstellen von unternehmensweiten Richtlinien

Der erste Schritt auf dem Weg hin zu einem durchgehenden Lizenzmanagement umfasst das Erstellen von Unternehmensrichtlinien, die den Erwerb und die Nutzung von Softwarekomponenten regeln. Dieses Regelwerk sollte Vorgaben bezüglich allgemeiner Lizenzbedingungen genauso enthalten wie eine Aufstellung autorisierter Lieferanten, sowie eine Auflistung von Softwareprodukten, deren Einsatz im Unternehmen grundsätzlich zugelassen ist. Um die Akzeptanz für diese Vorgaben zu erhöhen, bietet es sich an, die Verantwortlichen aus den zuständigen IT- und Einkaufsbereichen frühzeitig in den Prozess einzubinden. Soweit im Unternehmen noch keine Kontroll- und Verteilmechanismen für die Installation von Software zur Verfügen stehen, sollten auch die Mitarbeiter in den Fachabteilungen klar auf die neuen Vorgaben hingewiesen werden, um unerwünschten Einsatz von Software oder Prgrammkomponenten im Unternehmen zu vermeiden.

Vorab-Freigabe von Softwarepaketen

Als nächste Projektphase empfiehlt sich das Etablieren einer strukturierten Vorgehensweise zur Beschaffung neuer Softwarepakete. Hier wird festgelegt, welche Information für eine Einkaufsgenehmigung benötigt werden. Dazu zählen in der Regel Daten wie Produktname, Version, Hersteller, Lizenzart und Verweise, an welcher Stelle zusätzliche Produktinformationen gefunden werden können. Auch die Zuständigkeiten für die Zulassung des Software-Einsatzes sollten dabei verbindlich geregel werden. Danach können auf Basis einer Anforderung zur Genehmigung durch einen Entwickler die Informationen in einer Datenbank gespeichert und der Genehmigungsprozess gestartet werden. Im Anschluss untersucht eine zur Prüfung berechtigte Person die eingereichten Anforderung unter anderem durch Vergleich mit den Lizenzrichtlinien des Unternehmens oder eines Projektes auf ihre Zulässigkeit. Als Ergebnis dieser Prüfung wird die Anforderung abgewiesen oder freigegeben. Im Freigabefall kann der Entwickler das Softwarepaket entweder unmittelbar einsetzen, oder es wird ein entsprechender Beschaffungsauftrag an den Einkauf ausgelöst.

Ermittlung der aktuellen Anwendungslandschaft

Neben der Regelung zukünftiger Softwarebeschaffung gilt es auch, die bestehenden Software-Installationen im Unternehmen mit dem erstellten Lizenz-Regelwerk abzugleichen. Dazu müssen zuerst die auf den Servern und Arbeitsplatzrechnern im Betrieb installierten Softwarekomponenten inventarisiert werden. Als nächster Schritt werden die existierenden Software-Komponenten auf Übereinstimmung mit den zuvor erstellten Lizenz-Richtlinien überprüft und entsprechend katalogisiert. Gegebenenfalls müssen anschließend Teile der Softwarelandschaft dahingehend angepasst werden, dass Programmeinsatz, Berechtigungen, Anwenderzahl und Lizenzmodell den gewünschten Vorgaben entsprechen.

Überprüfen neuer Softwarekomponenten

Einen weiterer, notwendiger Prozess dient der Überprüfung neuer externer Software-Komponenten auf Übereinstimmung mit den zuvor erstellten Lizenz-Richtlinien. Hierbei kann es sich beispielsweise um Software handeln, die im Rahmen von Outsourcing -Projekten geliefert wurde, von einem Vertragspartner entwickelt worden ist, aus einem Open Source-Projekt stammt, als kommerziell verfügbare Software erworben wurde oder einfach nur Anwendungen, die den Fachabteilungen zum Testen zur Verfügung gestellt wurden.

Aufwand beim Monitoring reduzieren

Um Sicherheit bezüglich der Software-Verwendung herzustellen und auftretende Abweichungen von der Inventarisierung zu erfassen, sollte die im Unternehmen im Einsazt befindliche Software in einem regelmässigen Abstand auf Übereinstimmung mit den Lizenz-Richtlinien überprüft werden. Diesser Schritt kann sich in der Praxis allerdings als aufwändig erweisen. Abhilfe kann hier ein automatisiertes Versionsmanagement schaffen, dass zur Aktualisierung und Einrichtung von Software eingesetzt wird und durch entsprechende Zugriffsrechte für die Installation ergänzt wird.

Echtzeit-Überprüfung der Software-Bibliotheken

Beim Einsatz einer solchen Lösung wird neuer oder veränderter Quellcode direkt beim Einchecken in die Software-Bibliothek einer Versionsmanagementsoftware auf eventuelle Abweichungen mit den Lizenz-Richtlinien überprüft. Durch dieses Vorgehen wird sichergestellt, dass alle benutzten Softwarekomponenten die aktuellen Lizenzrichtlinien erfüllen. Eventuelle Diskrepanzen werden dem Benutzer direkt angezeigt und müssen erst beseitigt werden, bevor der Programmcode für die Installation freigegeben wird. Eine frühzeitige Einhaltung der Lizenz-Richtlinien kann so Zeit und Kosten in den späteren Entwicklungsphasen einsparen.

Maßnahmen am Entwickler-Arbeitsplatz

Dieses Verfahren lässt sich auch für die Lizenzüberprüfung direkt am Software-Entwicklungsplatz anwenden: Automatisierte Softwaretools, die in die Entwicklungsumgebung integriert werden, können neue Software-Module ohne Beeinträchtigung des Entwicklungsprozesses analysieren. Entsprechende Systeme gestatten dem Unternehmen zudem, auch externe Softwarekomponenten, die von einer Webseite oder einem USB-Stick auf die Entwicklungsumgebung geladen wurden, umgehend mit den Lizenz-Richtlinien zu verglichen. Eventuelle Abweichungen können dann dem Entwickler sofort angezeigt werden.

Lizenzüberprüfung vor der Produktfreigabe

Dieser letzte für das Lizenzmanagament erforderliche Schritt stellt sicher, dass die Lizenzbestimmungen der Softwarekomponenten, die im fertigen Produkt verwendet werden, bekannt sind und berücksichtigt wurden. Dazu wird eine Auflistung aller Bestandteile der Sofware und deren Lizenzbestimmungen als fester Bestandteil in die Release-Dokumentation aufgenommen. Jegliche Abweichung von den Lizenz-Richtlinien wird zu diesem Zeitpunkt klar hervorgehoben und kann somit später problemlos nachvollzogen werden. Wenn der der Lizenzprozess bis dahin stringent umgesetzt wurde, sollte es in dieser Projektphase keine unliebsamen Überraschungen geben. Schließlich wurde der gesamte Quellcode bereits zuvor analysiert und auf eventuelle Abweichung mit der Lizenz-Richtlinien überprüft.

Übersicht in jeder Entwicklungsphase

Software-Lizenzmanagement von Open-Source- und Fremdsoftware ist ein wichtiger und nicht zu vernachlässigender Bestandteil der Qualitätssicherung bei jeder Art von Softwareentwicklung. Die Integration von Lizenzmanagement in den Entwicklungsprozess verschafft Unternehmen in jeder Phase eine klare Übersicht der benutzten Software-Komponenten sowie deren Nutzungsrechten. Dabei lassen sich durch einen automatisierten Prozess die entsprechenden Regeln zeit- und resourcensparend sowie ohne merkliche Beeinträchtigung der Produktivität der Entwickler umsetzen. Abweichungen von den Lizenz-Richtlinien können somit frühzeitig erkannt werden, wodurch gegebenenfalls spätere Projektverzögerungen und zusätzliche, ungeplante Lizenzkosten vermieden werden können.


Das könnte Sie auch interessieren:

Das IT-Beratungs- und Softwarehaus Valantic partnert künftig mit Systema, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert hat.‣ weiterlesen

Wenn Lieferzahlen und Produktvarianz steigen, wächst auch das Kommunikationsaufkommen in den Netzwerken. Um solchen Flaschenhälsen vorzubeugen, hat Škoda auf eine cloudbasierte Netzwerklösung umgerüstet.‣ weiterlesen

Dokumentation ist ein wesentlicher Bestandteil jeder nachhaltigen Datenarchitektur. Entwickler-Teams vernachlässigen das oft aus praktischen Gründen, denn sie stehen unter enormen Termindruck und werden eher nach dem Code beurteilt, als danach, wie gut sie ihn dokumentieren.‣ weiterlesen

Künstliche Intelligenz auf Werksebene dient meist der Optimierung oder der Analyse komplexer Zusammenhänge. In der Produktionsplanung zum Beispiel können bessere Algorithmen, getragen von mehr Rechenleistung, heuristische Ansätze im Ergebnis deutlich übertreffen.‣ weiterlesen

Die Deutschen Industrieunternehmen wollen ihre Produktion ausweiten. Die gesteigerten Erwartungen verhelfen dem entsprechenden Indikator des Ifo Instituts zum höchsten Stand seit 1991.‣ weiterlesen

57 Prozent der Unternehmen aus der verarbeitenden Industrie gehen davon aus, gestärkt aus der Coronakrise hervorzugehen. Das geht aus einer Studie von Sopra Steria und dem F.A.Z.-Institut hervor. Um diese Position auch künftig behaupten zu können, wollen die Betriebe laut Studie die eigene Widerstandsfähigkeit als strategisches Thema verankern.‣ weiterlesen

Das sogenannte Wasserfall-Prinzip in der Software-Entwicklung kommt immer seltener zum Einsatz. Häufiger sind agile Methoden wie die ’Continuous Integration’, bei denen Software in kleinen Einheiten kontinuierlich erweitert und verbessert wird. Welche Vorteile dies für die Nutzer bringt, zeigt das Softwareunternehmen Sage.‣ weiterlesen

Neues Mitglied im MES D.A.CH: Der MES-Anbieter PSI Automotive & Industry ist dem Verband beigetreten.‣ weiterlesen

Edge Computing leistet in der Industrie so gute Dienste, dass es Fachleuten zufolge den Einsatz von Cloud Computing innerhalb eines Jahrzehnts übertreffen könnte. Ein Grund ist die Vielseitigkeit der Geräte. Passend konzipiert können sie in beinahe jeder Situation Rechenressourcen bereitstellen - in fast jedem erdenklichen Formfaktor.‣ weiterlesen

Siemens beendet das erste Halbjahr des laufenden Geschäftsjahres mit positiven Neuigkeiten. Umsatzerlöse und Gewinn legen kräftig zu.‣ weiterlesen

Anzeige
Anzeige
Anzeige