Einführung eines Open-Source-Lifecycle-Managements

Aufgabe

  • An die Verwendung und Verwaltung von Open Source werden viele Anforderungen bzgl. Security und Governance gestellt, die im Softwareentwicklungsprozess so noch nicht abbildbar sind

Lösung

  • Erstellung und Einführung eines IT-Regelwerks zur Verwendung von Open Source
  • Auswahl eines geeigneten Tools für Anwendungsentwicklung und Durchführung Proof-of-Concept
  • Installation und technische Integration des Tools
  • Integration in die gängigen Build- und Deploymentprozesse zur Entwicklung von Java-Applikationen
  • Etablierung von Prozessen zur Überwachung von Sicherheitslücken und deren Mitigation

Kennzahl

  • 12 Monate Laufzeit

Werkzeug

  • Sonatype CLM, Java/JEE, Maven, Nexus Repository Manager, Team Foundation Server, TeamCity, eclipse

Ergebnis

  • Automatische, zentrale Inventarisierung der Open-Source-Komponenten aller Java-Applikationen
  • Überblick aller bekannten Sicherheits- und Lizenzrisiken von genutzten Open-Source-Komponenten
  • Permanente Überwachung neu veröffentlichter Sicherheitslücken und automatische Benachrichtigung der zuständigen Applikationsverantwortlichen