Unternehmen setzen verstärkt auf Open-Source-Software. Das zeigt die neunte Auflage der jährlichen Umfrage “Future of Open Source Survey” von Black Duck Software und North Bridge. Demnach verwenden 78 Prozent aller Firmen in irgendeiner Form quelloffene Software. Allerdings zeigt die Studie massive Defizite bei der Verwaltung dieser Software auf.
“In den Ergebnissen ist dieses Jahr deutlicher geworden, dass Firmen ihre Verwaltung und Steuerung von Open Source erst noch auf eine Höhe mit ihrer Nutzung bringen müssen. Das ist kritisch, um eventuelle gesetzliche, Betriebs- und Sicherheitsrisiken auszuschließen, ohne auf die vollen Vorteile von OSS [Open-Source-Software] verzichten zu müssen”, kommentierte Black-Duck-CEO Lou Shipley die Ergebnisse.
Denn über 55 Prozent der befragten C-Level-Manager und sonstigen IT-Verantwortlichen haben eingeräumt, dass es in ihrer Firma keine formellen Richtlinien für den Einsatz von Open-Source-Software bestehen. Für Beiträge ihrer Angestellten zu OSS-Projekten haben nur 27 Prozent Regeln. Über ein automatisiertes Code-Zulassungsverfahren verfügen lediglich 16 Prozent. Weniger als 42 Prozent führen ein Verzeichnis verwendeter Open-Source-Komponenten.
Damit lässt sich erklären, warum über 50 Prozent das Gefühl haben, bekannt werdende Sicherheitslücken in Open-Source-Komponenten nicht ausreichend nachvollziehen zu können. Ihren Open-Source-Code wollen nur 17 Prozent der Befragten auf Sicherheitslücken überprüfen.
Dahingegen steigt die Akzeptanz von Open Source weiter an. Nicht nur verwenden 78 Prozent OSS, 66 Prozent setzen auch für Kunden entwickelte Anwendungen auf Open Source auf. Im Jahr 2010 hatten nur 42 Prozent aller Befragten Open Source in irgendeiner Art verwendet. Bei der Einführung neuer Software sehen sich 66 Prozent als erstes Open-Source-Lösungen an.
Als Grund für den Einsatz von OSS nennen 55 Prozent eine bessere Sicherheit als bei proprietären Lösungen. 61 Prozent glauben, dass die Sicherheit von OSS im Vergleich zu proprietärer Software in den nächsten zwei, drei Jahren zunehmen wird.
58 Prozent halten OSS für leichter skalierbar, 43 Prozent berichten von einfacherer Bereitstellung als bei proprietären Lösungen. In den nächsten zwei bis drei Jahren dürfte sich stOSS nach Meinung der IT-Manager auf Cloud-Computing (39 Prozent), Big Data (35 Prozent), Betriebssysteme (33 Prozent) und das Internet der Dinge (31 Prozent) auswirken.
Black Duck Software bietet selbst Open-Source-Software an, und zwar gerade für den als defizitär beanstandeten Bereich Open-Source-Management. North Bridge ist ein Wagniskapitalgeber.
Naives Vertrauen in die Sicherheit von Open-Source-Lösungen wie OpenSSL haben im vergangenen Jahr zu massiven Gefährdungen wie Heartbleed geführt. Während OSS gegenüber proprietärer Software als sicherer gilt, weil jeder den Quelltext inspizieren kann, wird dies offenkundig zu selten praktiziert. Zudem finden sich auch behobene Fehler in OSS-Komponenten oft erst mit beträchtlicher Verzögerung in Lösungen wieder, die diese Komponenten einsetzen.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.