State of the Software Supply Chain 2021 von VMware Tanzu Fokus auf die Open-Source-Nutzung im Unternehmen

Redakteur: Stephan Augsten

In einer Open-Source-Edition bereitet VMware Tanzu erneut die Ergebnisse des „State of the Software Supply Chain“-Reports auf. Dieser befasst sich noch einmal genauer mit den Herausforderungen und Besonderheiten der Nutzung quelloffener Software.

Firmen zum Thema

Mit den Herausforderungen und Besonderheiten der Nutzung quelloffener Software befasst sich die Open-Source-Edition des „State of the Software Supply Chain“-Reports.
Mit den Herausforderungen und Besonderheiten der Nutzung quelloffener Software befasst sich die Open-Source-Edition des „State of the Software Supply Chain“-Reports.
(Bild: VMware Tanzu)

Im Zuge der Studie zum Stand der Software-Lieferkette hat VMware auch die Nutzung von Open-Source-Software (OSS) genauer unter die Lupe genommen. Demnach kommt OSS in 95 Prozent der erfassten Unternehmen in der Produktion zum Einsatz – je größer die Unternehmen, desto kleiner ist allerdings die Wahrscheinlichkeit hierfür; VMware Tanzu führt dies auf strengere Richtlinien zurück.

Unternehmen, die keine quelloffene Software in Produktion einsetzen, nannten hierfür folgende Gründe: Man sei noch dabei, herauszufinden, wie sich OSS in der Produktion verwalten lasse, und es gebe eine Richtlinie gegen OSS in der Produktion (jeweils 46 Prozent). Ein Viertel antwortete, das ein bestimmtes Produkt noch nicht freigegeben sei.

Bei der Frage, woher Unternehmen ihre Open-Source-Software beziehen, zeigte sich unabhängig von der Firmengröße eine fast gleichmäßige Aufteilung: Rund 79 Prozent verwenden kommerziell unterstützte Open-Source-Software, beispielsweise die Linux-Distributionen von Red Hat, SUSE oder Oracle. Drei Viertel verwenden kommerzielle Software, die auf Open-Source-Komponenten wie Datenbanken im Backend setzen.

Sieben von zehn Unternehmen verwenden im Übrigen Quellcode, der von der Open-Source-Community beispielsweise über GitHub bereitgestellt wird. Dies betrifft insbesondere jene Arbeitgeber, die mehr als 1.000 Entwickler beschäftigen; VMware Tanzu führt dies darauf zurück, dass diese Unternehmen über die meisten Ressourcen für den Self Support verfügen.

Gefühlte Vor- und Nachteile des OSS-Einsatzes

Die wichtigsten Vorteile von OSS in der Produktion sind nach Ansicht der Befragten geringere Kosten (79 Prozent), mehr Flexibilität (63 Prozent), das Profitieren von einer großen Community (58 Prozent) sowie eine höhere Produktivität der Entwickler (45 Prozent). Dem stehen die Abhängigkeit von der Community beim Patchen (56 Prozent) sowie deren unzureichende SLAs (42 Prozent) sowie der Import von Sicherheitsrisiken (47 Prozent) als Nachteile gegenüber. 36 Prozent der Beteiligten sehen Lizenzierungsprobleme.

Auf die Frage hin, welche internen Anforderungen für den OSS-Einsatz in der Produktion gelten, machten vier von fünf Unternehmen sehr spezifische Angaben. In etwa zwei Drittel der Unternehmen muss die Open-Source-Lizenz auch die Produktionsumgebung abdecken, 43 Prozent beharren auf einer Liste mit zugelassener Open-Source-Software. Gut 32 Prozent der Unternehmen wollen zumindest die Möglichkeit haben, kommerziellen Support in Anspruch zu nehmen.

Welche organisatorischen und sicherheitsrelevanten Herausforderungen die Befragten außerdem sehen, erfahren Interessierte direkt in der „Open-Source-Edition des State of the Software Supply Chain“-Reports.

(ID:47760168)