Ondernemingen staan onder druk om in korte tijd nieuwe applicaties te ontwerpen en open source software helpt hen daarbij. Zonder geautomatiseerd proces voor het in kaart brengen van het gebruik van open source software moeten bedrijven vaak vertrouwen op handmatige tracering en dit is foutgevoelig en moeilijk schaalbaar. Uit controles blijkt dat ze al snel het overzicht en de controle over hun gebruik van open source software verliezen en niet in staat zijn tot effectief beheer tijdens de softwareontwikkelingscyclus.
Er zijn drie soorten risico’s: beveiligingsrisico’s die zich voordoen wanneer de OSS-component een onbekende zwakke plek heeft die grootschalige beveiligingsinbreuken mogelijk maakt, wettelijke risico’s wanneer niet wordt voldaan aan de OSS-licentieverplichtingen, en operationele risico’s wanneer de OSS-gemeenschap niet zorgdraagt voor actief beheer en verbetering van de component.

Open Source Software Analysis – zwakke plekken herkennen en verhelpen

Alleen reageren op risico’s wanneer deze zich voordoen is af te raden. Bedrijven moeten proactief maatregelen nemen om hun applicaties te beschermen tegen beveiligingsinbreuken, niet-naleving van wetgeving en operationele onzekerheden. Om in deze behoefte te voorzien, hebben Capgemini, Sogeti en Black Duck® Software hun krachten gebundeld om hun klanten de transparantie en controle te bieden die vereist is om de zwakke plekken en risico’s van open source software te traceren en herstellen. Onze uitgebreide Open Source Software Analysis dienst is de oplossing voor de steeds groter wordende uitdaging van OSS-beheer en -risicobeheersing.

Wit u weten hoe het werkt? U leest het in deze brochure.