Trends und Neuerungen im Bereich quelloffener Software Open Source in Worten und Zahlen

Von Filipe Pereira Martins und Anna Kobylinska

Open Source hat sich auf breiter Front durchgesetzt. Ob Frameworks, Bibliotheken oder Entwicklungswerkzeuge: Die tragende Säule vieler Software-Ökosysteme ist eben quelloffen. Doch mit diesen Vorteilen gehen auch gewisse Herausforderungen einher.

Vom Versprechen getragen, nahezu jeden Use Case abdecken zu können, haben sich Open-Source-Tools und -Komponenten in vielen Unternehmen durchgesetzt.
Vom Versprechen getragen, nahezu jeden Use Case abdecken zu können, haben sich Open-Source-Tools und -Komponenten in vielen Unternehmen durchgesetzt.
(© Viacheslav - stock.adobe.com)
eBook Open-Source-Tools
eBook „Open-Source-Tools“
(Bild: Dev-Insider)

E-Book zum Thema

Das eBook „Open-Source-Tools“ befasst sich damit, welche Vorteile und Herausforderungen mit quelloffenen Werkzeugen und Komponenten einhergehen.


Die Bedeutung von Open Source Software (OSS) im Unternehmensumfeld wächst. Eine Umfrage der Perforce-Tochter OpenLogic und der gemeinnützigen Open Source Initiative (OSI) unter 2.660 Open-Source-Experten im Jahre 2022 hat gezeigt, dass über drei Viertel der Unternehmen (77 Prozent) stärker auf OSS angewiesen sind als noch 12 Monate zuvor. Jede dritte der befragten Organisationen soll in diesem Zeitraum ihre Nutzung von Open Source sogar „erheblich“ gesteigert haben.

Software-Lieferketten, verzwickt und verwundbar

Unter der Haube von beinahe jeder Cloud Software (98 Prozent) schlummert quelloffener Code, fand Veracode im State of Software Security Report heraus. Selbst bei Java-Anwendungen, denen ja meist eine unternehmenskritische Bedeutung zukommt, ist es nicht viel anders (97 Prozent). Doch in rund neun von zehn Fällen (92 Prozent, um genau zu sein) sind die quelloffenen Includes zum Teil längst überholt und/oder schleusen bekannte Verwundbarkeiten in die gemeinsame Codebasis mit ein, urteilen Sicherheitsforscher von Veracode.

Unternehmen müssten diese Risiken proaktiv adressieren. Stattdessen ist eher das Gegenteil gang und gäbe. In vielerlei Hinsicht hätten die Dev-Teams in Unternehmen das Entwickeln von Software verworfen, beobachtet Chris Wysopal, CTO und Mitbegründer von Veracode. Diese Entwickler würden ihre Lösungen lediglich aus vorgefertigten Bausteinen „zusammenmontieren, anstatt sie (von Grund auf) zu coden“.

Die Stückliste von Software-Ökosystemen wächst größtenteils unbemerkt: Revenera, Anbieter von FlexNet Code Aware, konnte bei seinen Audit-Kunden Abhängigkeiten aufdecken, die sich deren eigenem Lizenzmanagement entzogen hatten.
Die Stückliste von Software-Ökosystemen wächst größtenteils unbemerkt: Revenera, Anbieter von FlexNet Code Aware, konnte bei seinen Audit-Kunden Abhängigkeiten aufdecken, die sich deren eigenem Lizenzmanagement entzogen hatten.
(Bild: Revenera)

Zwischen 2019 und 2020 hat die Anzahl von quelloffenen Softwarekomponenten in den vom Reveneras Audit-Team untersuchten Unternehmen um 200 Prozent zugenommen und ist damit beinahe explodiert. Zum Vergleich: Der letzte große Sprung davor zwischen 2014 und 2016 nahm zwei Jahre in Anspruch und kam gerade einmal auf einen Zuwachs von 122 Prozent, als sich Paketmanager mit ihren Features rund um die Verwaltung von Abhängigkeiten in Build-Umgebungen auf breiter Front durchsetzen konnten.

Laut Veracode lebten viele Entwickler im illusorischen Irrglauben an die Cybersicherheit der eigenen Codebasis. 80 Prozent der befragten Developer gaben an, bei der Auswahl einer Bibliothek „die Sicherheitsaspekte zu berücksichtigen“. Gleichzeitig hätten die meisten Developer in derselben Umfrage offen zugegeben, dass sie die Bibliotheken, die sie verwendeten, nicht aktualisierten. Das Flickwerk aus Includes ruft nicht nur Supply-Chain-Verwundbarkeiten der Softwareversorgungskette auf den Plan, sondern schafft auch noch ein weiteres Problem, denn es erschwert das Lizenzmanagement.

Heiß begehrt

97 Prozent aller Java-Anwendungen nutzen quelloffenen Code, ein „beachtlicher“ Anlass zur Sorge um die Cybersicherheit laut Analysten von Veracode
97 Prozent aller Java-Anwendungen nutzen quelloffenen Code, ein „beachtlicher“ Anlass zur Sorge um die Cybersicherheit laut Analysten von Veracode
(Bild: Veracode)

Als die am häufigsten genutzte Form von Open Source nannten die Teilnehmer der Veracode-Erhebung Programmiersprachen und Frameworks (39,3 Prozent), quelloffene Datenbanken und Datentechnologien (ein starkes Wachstumsfeld mit einem Anteil von derzeit 36,5 Prozent an den befragten Organisationen), Betriebssysteme (34 Prozent), Git-Repositories (27,7 Prozent), weitere Frameworks und Tools für KI/ML (26,8 Prozent) sowie CI/CD-Tools (25,1 Prozent). Mehr als ein Fünftel der Befragten bekennt sich zur Nutzung von quelloffenen Cloud- und Sicherheitstools (22 Prozent).

Die sehr hohe und noch weiter zunehmende Verbreitung von quelloffener Software reflektiere einen hohen Reifegrad des Ökosystems, argumentieren die Forscher. Sie warnen jedoch gleichzeitig davor, dass es von „altbackenen wie auch noch unbekannten, neuen Herausforderungen“ begleitet werde. Open-Source-Kenntnisse seien ebenfalls „sehr gefragt“, kommentiert Rod Cope, CTO bei Perforce Software.

eBook Open-Source-Tools
eBook „Open-Source-Tools“
(Bild: Dev-Insider)

E-Book zum Thema

Das eBook „Open-Source-Tools“ befasst sich damit, welche Vorteile und Herausforderungen mit quelloffenen Werkzeugen und Komponenten einhergehen.


Der Mangel an qualifizierten Fachkräften hat sich anscheinend zum Bremsklotz für quelloffene Software entwickelt. „Unternehmen brauchen hochqualifizierte Open-Source-Fachkräfte, um neue, innovative Produkte und Funktionen zu entwickeln“, so Cope weiter, „und um ihre bestehenden Systeme zu unterstützen, zu optimieren und zu verbessern.“

Die dritte jährliche Umfrage von Reveal „Top Software Development Challenges for 2022“ scheint dies zu bestätigen. Der globale Anbieter von Entwicklungswerkzeugen untersuchte die Schwachpunkte, Herausforderungen und Wachstumspotenziale aus Sicht von Softwareunternehmen und Entwicklern.

Die größte aktuelle Herausforderung für Unternehmen stellen demnach die Entwickler dar. Mehr als die Hälfte (53 Prozent) der befragten Organisationen hätten Probleme damit, „Entwickler mit den richtigen Fähigkeiten“ anzuwerben und bei der Stange zu halten, damit sie dem Unternehmen erhalten blieben (46 Prozent) und sich aktiv engagierten (43 Prozent). Die Betroffenen planen, diese Engpässe durch den Einsatz von Low-Code/No-Code-Tools (App-Builder), eingebetteten Analysewerkzeugen und Design-to-Code-Plattformen zu adressieren.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Das Forschungsinstitut Gartner prognostiziert, dass bis zum Jahr 2024 rund drei von vier aller Softwarelösungen (75 Prozent), die das Licht der Welt erblicken, mit Hilfe von Low-Code-Tools entstehen werden – in vielen Fällen sicherlich mit quelloffenen Tools.

„The Great Resignation“

Nach den vielen Pandemiewellen in den Jahren 2020 und 2021 mehren sich Berichte, dass sich viele Entwickler völlig überarbeitet fühlten; man spricht allenthalben von „The Great Resignation“ („die große Rücktrittswelle“). Zahllose Umfragen scheinen dies eindrucksvoll zu belegen. In den zwei Pandemie-Jahren waren Entwickler einer hohen psychischen Belastung ausgesetzt.

Nicht selten mussten sie in Isolation ihre höchst kreative Arbeit verrichten, um die rasche Einführung neuer Technologien zu ermöglichen. Sie mussten die negativen Effekte der Pandemie durch einen ununterbrochenen Einsatz auffangen, um die Funktionsfähigkeit der digitalen Gesellschaft zu gewährleisten. Mehr als je zuvor galt es für sie, kurzfristig neue Aufgaben anzupacken.

Beinahe jedes zweite Unternehmen musste aufgrund der Pandemie seine Release-Zyklen um mindestens sechs Monate nach hinten stellen.
Beinahe jedes zweite Unternehmen musste aufgrund der Pandemie seine Release-Zyklen um mindestens sechs Monate nach hinten stellen.
(Bild: Reveal)

Die Umsetzung von Remote-Working, Digital-First-Operations und anderer technologischer Errungenschaften auf Knopfdruck fordert nun ihren Tribut. Jetzt wollen Millionen von Entwicklern den Job an den Nagel hängen – während die IT-Branche boomt. Die hohe Mitarbeiterfluktuation stellt Firmen vor einen Rattenschwanz an neuen Problemen.

Der Burnout und der resultierende Mitarbeiterschwund unter den Entwicklern bringen nicht nur Softwareprojekte ins Stottern, sondern es droht auch ein permanenter Verlust unternehmenskritischer Kompetenzen. Beinahe jedes zweite Unternehmen musste aufgrund der Pandemie seine Release-Zyklen um mindestens sechs Monate nach hinten stellen. Jetzt gilt es, aufzuholen.

Für Software-Schmieden stellen sich in diesem Zusammenhang vor allem zwei Fragen:

  • nach der Wahl geeigneter Open-Source-Bausteine für ihre Projekte – Sprachen, Frameworks und Bibliotheken – samt ebenfalls quelloffenem Tooling;
  • nach dem Einbezug geeigneter Werkzeuge zur Verwaltung von Open-Source-Code in der Entwicklungs- und Bereitstellungspipeline.

Um quelloffenen Code ihrer Abhängigkeiten in den Griff zu bekommen, müssen Entwickler auch mal auf proprietäre Tools oder Dienste zurückgreifen.

Fazit

Der Einbezug von Open Source in Entwicklungs- und Bereitstellungspipelines schafft eine beachtliche Flexibilisierung und verbessert die Planungssicherheit, wirft jedoch gleichzeitig neue Herausforderungen auf. Die besten Tools können zum Glück Abhilfe schaffen.

Dieser Artikel stammt ursprünglich aus unserem eBook „Open Source Tools“. Darin finden sich auch einige interessante Empfehlungen zu quelloffenen Development- und DevOps-Tools.

E-Book zum Thema

Open-Source-Tools

eBook Open-Source-Tools
eBook „Open-Source-Tools“
(Bild: Dev-Insider)

Open Source hat sich auf breiter Front durchgesetzt – die tragende Säule vieler Software-Ökosysteme ist quelloffen. Dies schafft zwar eine beachtliche Flexibilisierung und verbessert die Planungssicherheit, wirft jedoch gleichzeitig neue Herausforderungen auf, die keineswegs unterschätzt werden dürfen.

Dieses eBook umfasst die folgenden Themen:

  • Trends und Neuerungen bei Open Source Tools
  • Mit quelloffenen Tools coden, kompilieren, debuggen
  • DevOps-Integrationen und Pipeline-Automatisierung


(ID:48744230)