Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Open Source-Lösungen

Rechtssichere Verwendung von Fremdsoftware

Komplexe Software-Projekte beinhalten heutzutage viele Komponenten von Drittanbietern. Das umfasst zum Beispiel Anwendungen der Geschäftspartner des Anbieters, Open-Source-Programme oder Software, die kommerziell oder als Teil einer Unternehmensübernahme erworben wurde. Die verschiedenen Softwarekomponenten unterliegen in der Regel speziellen Regeln, die von Lizenzbestimmungen über Urheberrechte bis zu Exportbestimmungen reichen – und bei der Nutzung berücksichtigt werden müssen.

Bild: embedded tools

Software-Lizenz-Management ist ein wesentlicher Bestandteil der Qualitätssicherung, die wie auch andere Aufgaben des Qualitätsmanagements im Unternehmen in allen Phasen des Software-Lebenszyklus berücksichtigt werden sollte. Die Einführung eines erfolgreichen und effektiven Software-Lizenz-Managements von Open-Source- und Fremdsoftware kann eine gezielte Vorgehensweise in acht Schritten unterstützen.

Erstellen von unternehmensweiten Richtlinien

Der erste Schritt auf dem Weg hin zu einem durchgehenden Lizenzmanagement umfasst das Erstellen von Unternehmensrichtlinien, die den Erwerb und die Nutzung von Softwarekomponenten regeln. Dieses Regelwerk sollte Vorgaben bezüglich allgemeiner Lizenzbedingungen genauso enthalten wie eine Aufstellung autorisierter Lieferanten, sowie eine Auflistung von Softwareprodukten, deren Einsatz im Unternehmen grundsätzlich zugelassen ist. Um die Akzeptanz für diese Vorgaben zu erhöhen, bietet es sich an, die Verantwortlichen aus den zuständigen IT- und Einkaufsbereichen frühzeitig in den Prozess einzubinden. Soweit im Unternehmen noch keine Kontroll- und Verteilmechanismen für die Installation von Software zur Verfügen stehen, sollten auch die Mitarbeiter in den Fachabteilungen klar auf die neuen Vorgaben hingewiesen werden, um unerwünschten Einsatz von Software oder Prgrammkomponenten im Unternehmen zu vermeiden.

Vorab-Freigabe von Softwarepaketen

Als nächste Projektphase empfiehlt sich das Etablieren einer strukturierten Vorgehensweise zur Beschaffung neuer Softwarepakete. Hier wird festgelegt, welche Information für eine Einkaufsgenehmigung benötigt werden. Dazu zählen in der Regel Daten wie Produktname, Version, Hersteller, Lizenzart und Verweise, an welcher Stelle zusätzliche Produktinformationen gefunden werden können. Auch die Zuständigkeiten für die Zulassung des Software-Einsatzes sollten dabei verbindlich geregel werden. Danach können auf Basis einer Anforderung zur Genehmigung durch einen Entwickler die Informationen in einer Datenbank gespeichert und der Genehmigungsprozess gestartet werden. Im Anschluss untersucht eine zur Prüfung berechtigte Person die eingereichten Anforderung unter anderem durch Vergleich mit den Lizenzrichtlinien des Unternehmens oder eines Projektes auf ihre Zulässigkeit. Als Ergebnis dieser Prüfung wird die Anforderung abgewiesen oder freigegeben. Im Freigabefall kann der Entwickler das Softwarepaket entweder unmittelbar einsetzen, oder es wird ein entsprechender Beschaffungsauftrag an den Einkauf ausgelöst.

Ermittlung der aktuellen Anwendungslandschaft

Neben der Regelung zukünftiger Softwarebeschaffung gilt es auch, die bestehenden Software-Installationen im Unternehmen mit dem erstellten Lizenz-Regelwerk abzugleichen. Dazu müssen zuerst die auf den Servern und Arbeitsplatzrechnern im Betrieb installierten Softwarekomponenten inventarisiert werden. Als nächster Schritt werden die existierenden Software-Komponenten auf Übereinstimmung mit den zuvor erstellten Lizenz-Richtlinien überprüft und entsprechend katalogisiert. Gegebenenfalls müssen anschließend Teile der Softwarelandschaft dahingehend angepasst werden, dass Programmeinsatz, Berechtigungen, Anwenderzahl und Lizenzmodell den gewünschten Vorgaben entsprechen.

Überprüfen neuer Softwarekomponenten

Einen weiterer, notwendiger Prozess dient der Überprüfung neuer externer Software-Komponenten auf Übereinstimmung mit den zuvor erstellten Lizenz-Richtlinien. Hierbei kann es sich beispielsweise um Software handeln, die im Rahmen von Outsourcing -Projekten geliefert wurde, von einem Vertragspartner entwickelt worden ist, aus einem Open Source-Projekt stammt, als kommerziell verfügbare Software erworben wurde oder einfach nur Anwendungen, die den Fachabteilungen zum Testen zur Verfügung gestellt wurden.

Aufwand beim Monitoring reduzieren

Um Sicherheit bezüglich der Software-Verwendung herzustellen und auftretende Abweichungen von der Inventarisierung zu erfassen, sollte die im Unternehmen im Einsazt befindliche Software in einem regelmässigen Abstand auf Übereinstimmung mit den Lizenz-Richtlinien überprüft werden. Diesser Schritt kann sich in der Praxis allerdings als aufwändig erweisen. Abhilfe kann hier ein automatisiertes Versionsmanagement schaffen, dass zur Aktualisierung und Einrichtung von Software eingesetzt wird und durch entsprechende Zugriffsrechte für die Installation ergänzt wird.

Echtzeit-Überprüfung der Software-Bibliotheken

Beim Einsatz einer solchen Lösung wird neuer oder veränderter Quellcode direkt beim Einchecken in die Software-Bibliothek einer Versionsmanagementsoftware auf eventuelle Abweichungen mit den Lizenz-Richtlinien überprüft. Durch dieses Vorgehen wird sichergestellt, dass alle benutzten Softwarekomponenten die aktuellen Lizenzrichtlinien erfüllen. Eventuelle Diskrepanzen werden dem Benutzer direkt angezeigt und müssen erst beseitigt werden, bevor der Programmcode für die Installation freigegeben wird. Eine frühzeitige Einhaltung der Lizenz-Richtlinien kann so Zeit und Kosten in den späteren Entwicklungsphasen einsparen.

Maßnahmen am Entwickler-Arbeitsplatz

Dieses Verfahren lässt sich auch für die Lizenzüberprüfung direkt am Software-Entwicklungsplatz anwenden: Automatisierte Softwaretools, die in die Entwicklungsumgebung integriert werden, können neue Software-Module ohne Beeinträchtigung des Entwicklungsprozesses analysieren. Entsprechende Systeme gestatten dem Unternehmen zudem, auch externe Softwarekomponenten, die von einer Webseite oder einem USB-Stick auf die Entwicklungsumgebung geladen wurden, umgehend mit den Lizenz-Richtlinien zu verglichen. Eventuelle Abweichungen können dann dem Entwickler sofort angezeigt werden.

Lizenzüberprüfung vor der Produktfreigabe

Dieser letzte für das Lizenzmanagament erforderliche Schritt stellt sicher, dass die Lizenzbestimmungen der Softwarekomponenten, die im fertigen Produkt verwendet werden, bekannt sind und berücksichtigt wurden. Dazu wird eine Auflistung aller Bestandteile der Sofware und deren Lizenzbestimmungen als fester Bestandteil in die Release-Dokumentation aufgenommen. Jegliche Abweichung von den Lizenz-Richtlinien wird zu diesem Zeitpunkt klar hervorgehoben und kann somit später problemlos nachvollzogen werden. Wenn der der Lizenzprozess bis dahin stringent umgesetzt wurde, sollte es in dieser Projektphase keine unliebsamen Überraschungen geben. Schließlich wurde der gesamte Quellcode bereits zuvor analysiert und auf eventuelle Abweichung mit der Lizenz-Richtlinien überprüft.

Übersicht in jeder Entwicklungsphase

Software-Lizenzmanagement von Open-Source- und Fremdsoftware ist ein wichtiger und nicht zu vernachlässigender Bestandteil der Qualitätssicherung bei jeder Art von Softwareentwicklung. Die Integration von Lizenzmanagement in den Entwicklungsprozess verschafft Unternehmen in jeder Phase eine klare Übersicht der benutzten Software-Komponenten sowie deren Nutzungsrechten. Dabei lassen sich durch einen automatisierten Prozess die entsprechenden Regeln zeit- und resourcensparend sowie ohne merkliche Beeinträchtigung der Produktivität der Entwickler umsetzen. Abweichungen von den Lizenz-Richtlinien können somit frühzeitig erkannt werden, wodurch gegebenenfalls spätere Projektverzögerungen und zusätzliche, ungeplante Lizenzkosten vermieden werden können.


Das könnte Sie auch interessieren:

Um Mobilität in Zeiten von Verstädterung, Ressourcenknappheit und Klimawandel zukunftsfest zu machen, bündeln die Universität Stuttgart und das Karlsruher Institut für Technologie (KIT) ihre Forschungskompetenzen im Innovationscampus ‘Mobilität der Zukunft‘ (ICM).‣ weiterlesen

Viele Unternehmen haben das Thema Kundenbeziehungsmanagement auf ihrer digitalen Agenda. Und es geht voran, gerade im Maschinen- und Anlagenbau. Eine aktuelle Umfrage zeigt aber auch, woran es auf dem Weg zur 360°-Kundensicht noch hakt.‣ weiterlesen

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Im 23. Global CEO Survey von PWC rechnet mehr als die Hälfte der 1.581 befragten CEOs mit einem Rückgang des Weltwirtschaftswachstums. Auf lange Sicht zeigen sich die Befragten jedoch optimistischer.‣ weiterlesen

Weit mehr als 200 Aussteller auf werden auf der All About Automation im am 4. und 5. März am Bodensee erwartet. Bei der aktuellen Auflage sind die Themen Robotik und MRK zunehmend stark vertreten.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Mit der Übernahme der Data One GmbH will Orbis das eigene SAP- und Microsoft- Beratungsangebot stärken.‣ weiterlesen

Ein neuer Trend in der Marketing-Kommunikation ist die KI-gestützte Stimmungsanalyse der Gesprächspartner: Sentimentanalysen in Verbindung mit Spracherkennung wie bei Amazons Alexa, IBM Watson, oder Google Speech API geben viele neue Aufschlüsse über Kundenverhalten. Im Beitrag geht es um die Nutzung dieser Techniken für das Verkaufsgespräch.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Für 30 Prozent organisches Wachstum muss in einem Unternehmen einiges richtig laufen. Vor allem wenn das Ergebnis im umkämpften ERP-Markt erzielt wird. Softwareanbieter IFS hat genau das geschafft. Wir haben mit Europachef Glenn Arnesen über das Erfolgsrezept der Firma gesprochen.‣ weiterlesen

Anzeige
Anzeige
Anzeige