Bessere Compliance-Berichte

Audit Reports von Black Duck Software erweitert

| Autor: Stephan Augsten

Im Reiter „Legal“ des Black-Duck-Reportings finden sich erweiterte Informationen zu Lizenzproblemen.
Im Reiter „Legal“ des Black-Duck-Reportings finden sich erweiterte Informationen zu Lizenzproblemen. (Bild: kalhh - Pixabay.com / CC0)

Um für mehr Rechtssicherheit bei der Nutzung externer Software-Module zu sorgen, hat Black Duck das Reporting verbessert. Dringender Handlungsbedarf und bestehende Lizenzkonflikte werden nun eindeutiger angezeigt.

In den In den Black Duck Audit Reports findet sich schon seit längerem der Reiter „Legal“, in dem mögliche Lizenzprobleme bei der Nutzung externer Code-Komponenten angezeigt werden. Um für mehr Überblick zu sorgen, wurde das Berichtsformat aber jüngst angepasst. Drei Kategorien sollen künftig dabei helfen, mögliche Rechtsverstöße besser zu klassifizieren:

  • Nachforschung erforderlich (Research Needed)
  • Potenzielle Konflikte (Potential Conflicts)
  • Nutzung in Ordnung (OK to Use)

Nachforschungsbedarf wird unter anderem dann angezeigt, wenn kommerzieller Drittanbieter-Code verwendet wird, bei dem die Existenz einer Lizenzvereinbarung überprüft werden muss. Ebenso wird bei „Dual Licensed Code“ verfahren, also wenn Code beispielsweise sowohl unter einer Open-Source-Lizenz oder kommerziell angeboten wird und mögliche Lizenzkonflikte bestehen. Und zu guter letzt werden hier auch benutzerdefinierte Lizenzen angezeigt, bei denen es aufgrund eigener Formulierungen berechtigte Zweifel hinsichtlich der Rechtssicherheit gibt.

Unter „Potenzielle Konflikte“ fließen all jene Fälle ein, bei denen auch ein sachkundiger Anwalt noch einmal einen klärenden Anruf tätigen würde. Dabei werden auch Priorisierungen getätigt, eine davon ist beispielsweise „Declared Conflict“. In diesem Falle könnten Lizenz und Nutzung mit der deklarierten Lizenz und der Nutzung des gesamten Werkes kollidieren. Oder aber es wurde Code gefunden, der im Internet frei verfügbar ist, für den jedoch keine Lizenzinformationen zur Verfügung gestellt werden.

Die Klassifizierung „OK to Use“ ist wohl selbsterklärend. Hierunter fällt eigener, proprietärer Code ebenso wie richtig lizenzierte Open-Source-Komponenten. Black Duck gibt dabei aber zu bedenken, dass viele Lizenzen trotz Nutzungserlaubnis auch eine Zuordnungspflicht besitzen, die von eingehalten werden sollte.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45194360 / Urheberrecht & Nutzungsrecht)