Suchen

„Open Source 360°“-Studie 2017 Quelloffener Code wird genutzt, aber schlecht verwaltet

| Autor: Stephan Augsten

Open-Source-Code wird in vielen Unternehmen zunehmend genutzt. Bei der Verwaltung de quelloffenen Code-Komponenten gibt es aber noch Nachholbedarf. Dies geht aus der „Open Source 360°“-Studie 2017 von Black Duck hervor.

Firmen zum Thema

Mit dem Gebrauch und der Verwaltung quelloffener Code-Komponenten befasst sich die Open Source 360° Survey von Black Duck Software.
Mit dem Gebrauch und der Verwaltung quelloffener Code-Komponenten befasst sich die Open Source 360° Survey von Black Duck Software.
(Bild: Black Duck)

Das Black Duck Center für Open Source Research & Innovation (COSRI) hat die „Open Source 360°“-Studie 2017 veröffentlicht. Die Umfrage zählte 819 Teilnehmer, vorwiegend aus den USA und dem EMEA-Raum; darunter 74 Prozent Software-Entwickler, IT-Fachleute, Systemarchitekten, Entwicklungsleiter und Sicherheitsexperten.

Knapp sechs Zehntel der Befragten gaben an, dass ihr Arbeitgeber im vergangenen Jahr den Einsatz von Open-Source-Code erhöht hat. In 84 Prozent der Fälle wurden Kostenersparnisse, der einfache Zugang und der fehlende Vendor-Lock-In als Gründe genannt. Weitere zwei Drittel hoben den anpassbaren Code und die direkte Fehlerbehebung hervor.

Jeweils 55 Prozent der Befragten begründeten die Entscheidung für quelloffenen Code mit besseren Funktionen und technische Fähigkeiten sowie dem Tempo bei Open-Source-Evolution und Innovation. Als positive Auswirkung nannten 44 Prozent der Umfrageteilnehmer außerdem Qualitätsverbesserungen.

Mit der Verwendung von Open-Source-Code gehen allerdings auch Bedenken einher: Knapp zwei Drittel der Teilnehmer fürchten Lizenzierungsrisiken und den Verlust geistigen Eigentums. Schwachstellen in quelloffenen Komponenten sind für 64 Prozent der Befragten ein augenfälliges Problem, im Falle externer Anwendungen steigt dieser Wert um weitere sieben Prozentpunkte.

Rund drei Viertel der Teilnehmer sorgen sich um die unbekannte Qualität der Komponenten, 61 Prozent trauen ihren Entwicklungsteams hinsichtlich der Einhaltung interner Richtlinien nicht über den Weg. Formale Richtlinien zur Auswahl und Genehmigung quelloffener Komponenten sind allerdings ohnehin nur in der Hälfte der Unternehmen etabliert. Automatisierte Prozesse finden sich in nur 15 Prozent der Unternehmen.

Gänzlich unbegründet sind die Befürchtungen offenbar nicht: Der Umfrage zufolge halten nur 54 Prozent der Unternehmen die zugehörigen Lizenzbestimmungen ein, 55 Prozent sind sich der Sicherheitslücken bewusst. Auch das Open-Source-Management ist verbesserungswürdig: 54 Prozent der Befragten wissen, wo und welche Open-Source-Version gerade integriert bzw. verwendet wird, in nur 44 Prozent der Fälle sind sie Richtlinien-konform.

Neben Black Duck Software haben Appnovation, die Bareos GmbH & Co. KG, Open Hub, Red Hat und WIPRO als Platinum Collaborators am Open Source 360° Report 2017 mitgewirkt. Weitere Partner waren Capital One, Couchbase, Credativ, EnterpriseDB, Grid Protection Alliance, InfoSys, Open Invention Network (OIN), Open-Xchange, Opmantek, die Open Source Academy of Arts, Science and Technology Pakistan, Pentaho, Rift-io, Rocket.Chat, Symphony Foundation, univention und WP Engine.

Eine detaillierte Präsentation der Open Source 360°-Studie ist ab 22. Juni auf der Black-Duck-Website erhältlich.

(ID:44743265)

Über den Autor

 Stephan Augsten

Stephan Augsten

Chefredakteur, Dev-Insider