Unternehmen

Continuous Deployment, Continuous Delivery, Continuous Compliance

{metæffekt}

Die {metæffekt} GmbH unterstützt und begleitet Unternehmen bei der Inventarisierung und Bewertung der genutzten Softwarebestandteile (Software Composition Analysis). Durch langjährige Expertise und Knowhow im Bereich Software Architektur, Software Entwicklung, Continuous Integration und License Compliance Management ist die {metæffekt} souveräner Partner zur Verstetigung der Inventarisierung, Dokumentation und Risikobetrachtung von Produkten und Projekten im Dialog mit den unterschiedlichen Kompetenzen und Verantwortlichen im Unternehmen.

Neben den Dienstleistungen im Produkt- und Projektzusammenhang bietet die {metæffekt} Beratungen zu Prozess- und Richtliniengestaltung, sowie Schulungen und Seminare zu den Themen License Compliance Awareness, License Compliance Management, Vulnerability Monitoring und Vulnerability Assessment an.

Hintergrund

Die moderne Softwareentwicklung greift auf aktuelle Methoden, gängige Werkzeuge und eine Vielzahl von existierenden Komponenten, Bibliotheken, Entwicklungs- und Test-Kits zurück. Forderungen nach einer schnellen, kostengünstigen, qualitätsorientierten und damit konkurrenzfähigen Produkt- oder Projektentwicklung unterstreichen diesen Ansatz. Unternehmen sind angehalten, sich auf ihre Kernkompetenzen und fachliches Knowhow zu konzentrieren und müssen auf möglichst viele existierende Konzepte und Komponenten anderer Hersteller oder aus Community Projekten zurückgreifen.

Gepaart mit rechtlichen Erfordernissen, vertraglichen Anforderungen zur Transparenz und souveränen Umgang, sowie Anforderungen aus Informationssicherheitsstandards (etwa BSI-200, ISO-27001) entsteht aus der Vielzahl und unterschiedlichen Granularität der eingesetzten Softwarekomponenten eine Komplexität, die nicht zuletzt im Risikomanagement eines Unternehmens zu bewerten ist. Die Herausforderung im Unternehmen beginnt allerdings bereits mit der Frage, welche Software wie eingesetzt wird und welche Eigenschaften, Verpflichtungen und Einschränkungen zu berücksichtigen sind.

In der Vorgehensweise unterscheidet sich die {metæffekt} signifikant von anderen Anbietern. Durch den Fokus auf die tatsächlich genutzten Softwarebestandteile wird durch Anwendung spezialisierter Werkzeuge und fallspezifischer Beratung eine definierte Datenqualität erreicht, die insbesondere zur Umsetzung der License Compliance in der Lieferkette und zur Identifikation und Überwachung von öffentlichen Schwachstellen erforderlich ist. Bei allen Vorgängen stehen stets die Dokumentation des Endprodukts und die Risikoreduktion im jeweiligen Business Case im Zentrum der Betrachtung. Die Vorgänge werden durch Automatisierung und Integration in die Entwicklungsprozesse passgenau angewandt und ermöglichen eine Kontinuität im Lebenszyklus der Produkte und Projekte.

Philosophie

Insbesondere der richtige Umgang mit Open Source Software ist für uns von zentraler Bedeutung. Dazu ist es erforderlich, die Perspektive der Akteure im Open Source Modell zu verstehen und nachzuvollziehen. Wir haben unsere Erfahrungen und Erkenntnisse dazu in der {metæffekt} Open Source Ethik zusammengefasst.

Aus der Open Source Ethik leitet sich das {metæffekt} Using Open Source Software Manifest ab. Diese Absichtserklärung verdeutlicht und unterstützt die Position und das Handeln der {metæffekt} GmbH.

Wir wagen die Hypothese, dass das Open Source Modell ein Fundament unserer zukünftigen Gesellschaft ist. Wir gelangen vom Modell der offenen Quellen zur offenen Gesellschaft. Industrie 4.0 oder die Konzepte auf Basis von Blockchains, Kryptowährungen und intelligenten Verträgen sind auf diesem Weg nur prominente Beispiele für einen Wandel.

Besonders deshalb ist es notwendig, die grundlegenden Regeln, moralische und ethische Aspekte und Pflichten im Umgang mit Open Source Software als Fundament dieser Entwicklungen klar zu definieren.