![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-3.jpg\")
<\/a><\/div><\/div>\nAber nicht nur SAP, sondern auch viele SAP-Partner und -Kunden nutzen immer mehr Open Source, um eigene L\u00f6sungen schneller, sicherer und kosteng\u00fcnstiger zu realisieren.<\/p>\n
Dieser Trend schafft einen gro\u00dfen Nutzen f\u00fcr SAP und das gesamte SAP-Ecosystem, z. B. durch schnellere Entwicklungszyklen, h\u00f6here Entwicklerproduktivit\u00e4t und Qualit\u00e4t bei der Entwicklung von kommerziellen L\u00f6sungen.<\/p>\n
Weitere Vorteile sind die gr\u00f6\u00dfere Offenheit\/Interoperabilit\u00e4t mit anderen Systemen sowie signifikante Kosteneinsparungen u. a. durch den Einsatz von Betriebsumgebungen wie Linux und OpenStack.<\/p>\n
Der st\u00e4rkere Einsatz von Open Source im Enterprise-Umfeld f\u00fchrt jedoch zwangsl\u00e4ufig zu ganz neuen Herausforderungen wie z. B. mangelhafte oder fehlende Transparenz beim Einsatz, potenzielle Sicherheitsl\u00fccken und rechtliche bzw. finanzielle Risiken bei der Nutzung und Lizenzierung.<\/p>\n
Forscher und Praktiker berichten im EWSECO z. B., dass Firmen und Organisationen weit mehr Open Source nutzen, als sie selbst denken oder wissen.<\/p>\n
So wurden in fast allen (99 Prozent) der Enterprise-Software-Audits Open-Source-Komponenten, in 75 Prozent dem Management bislang unbekannte und in mehr als 50 Prozent der F\u00e4lle Komponenten mit kritischen GPL-Lizenzen entdeckt.<\/p>\n
In der Regel werden bei \u00dcberpr\u00fcfungen mehr als einhundert unterschiedliche Open-Source-\u00adKomponenten in Anwendungen gefunden, teilweise auch mehrere Tausend oder sogar mehr als zehntausend.<\/p>\n
Generell kann man feststellen, dass heute schon etwa ein Drittel des Anwendungscodes nicht mehr aus Eigenentwicklungen, sondern aus Open-Source-Komponenten besteht. (Die 2016-BlackDuck-Studie berichtet sogar von 35 Prozent.)<\/p>\n
Die dunkle Seite von Open Source<\/h3>\n
Auch wenn der Einsatz von Open Source immer st\u00e4rker w\u00e4chst und wichtiger wird, haben die allermeisten Firmen (noch) keine \u00dcbersicht \u00fcber die bei bzw. von ihnen genutzten Open-Source-Komponenten.<\/p>\n
Selbst bei den gr\u00f6\u00dferen IT-Organisationen haben laut Gartner weniger als 50 Prozent eine effektive Open-Source-Governance implementiert, und diejenigen mit \u201e\u00dcbersicht\u201c kennen auch nur 50 Prozent aller bei ihnen verwendeten Komponenten.<\/p>\n
Damit sind dem Management viele Open-Source-Komponenten schlichtweg nicht bekannt, obwohl sie unbekannte\/unklare oder gar virale Lizenztypen enthalten k\u00f6nnen und\/oder potenzielle Sicherheits- oder operative Risiken darstellen.<\/p>\n
Problematisch ist nat\u00fcrlich auch, dass Software-Audits und professionelle Untersuchungen der Open-Source-Nutzung meist erst bei anstehenden Investitionsrunden, der M&A Due Diligence, oder kurz vor OEM\/Reseller-Vereinbarungen z. B. mit SAP durchgef\u00fchrt werden.<\/p>\n
Hierbei werden dann h\u00e4ufig operationale, rechtliche und auch Sicherheitsrisiken aufgedeckt, die durchaus kritisch f\u00fcr die geplanten Vorhaben (z. B. Firmenverkauf) sein k\u00f6nnen und in der Regel nur mit sehr hohem Aufwand und in kurzer Zeit \u201erepariert\u201c werden m\u00fcssen.<\/p>\n
Operational ist es beispielsweise wichtig zu wissen, welche Komponenten in welchen Versionen eingesetzt werden bzw. wie alt diese sind. F\u00fcr eine rechtliche Bewertung sind Informationen zu den genutzten Lizenzen wichtig, aber auch das Wissen, ob die Verwendung der Komponenten im eigenen Code hierzu passt (Stichwort Cloud).<\/p>\n
Bei der Sicherheitseinsch\u00e4tzung helfen Informationen zu Schwachstellen von Komponenten, wie z. B. aus der National Vulnerability Data\u00adbase (NVD), die zurzeit \u00fcber 80.000 Open-Source-Schwachstellen listet.<\/p>\n
Kritisch ist, dass bei Audits entdeckte Open-Source-Schwachstellen im Durchschnitt schon seit f\u00fcnf Jahren (und damit auch potenziellen Angreifern) bekannt sind und 90 Prozent der entdeckten Schwachstellen als mittel- oder gar hochriskant einzustufen sind.<\/p>\n
Notwendig ist daher eine proaktive und kontinuierliche Open-Source-\u00dcberwachung, die nicht nur Risiken minimieren und Sch\u00e4den verhindern, sondern auch Aufw\u00e4nde und Kosten f\u00fcr Audits und nachfolgende \u201eReparaturarbeiten\u201c reduzieren bzw. vermeiden hilft.<\/p>\n
Mehr als 10.000 Kunden weltweit und 30 Jahre Erfahrung im SAP-Ecosystem machen Seeburger zu einem Marktf\u00fchrer f\u00fcr B2B-Integrationsl\u00f6sungen, die teilweise auch als SAP-OEM-L\u00f6sung angeboten werden.<\/p>\n
Wie bei fast allen erfolgreichen Enterprise-Software-L\u00f6sungen werden auch bei Seeburger schon l\u00e4nger und in erheblichem Umfang Open-Source-Komponenten genutzt und teilweise mit der oder als Teil der eigenen Software an Kunden ausgeliefert bzw. als neue Software-as-a-Service-(SaaS-)Angebote in der Cloud bereitgestellt.<\/p>\n
Um den Einsatz von Open-Source-\u00adKomponenten bei Seeburger, aber auch f\u00fcr Kunden und Partner (wie z. B. auch SAP) abzusichern, hat Seeburger von Anfang an entsprechende Compliance-Prozesse implementiert.<\/p>\n
Durch den Einsatz eines direkt in den agilen Software-Entwicklungsprozess integrierten \u00dcberwachungssystems wurde der manuelle Prozess f\u00fcr Open-Source-Komponenten, aber auch f\u00fcr Eigenentwicklungen (prim\u00e4r in Java) jetzt fast vollst\u00e4ndig automatisiert und auf den n\u00e4chsten Level gebracht.<\/p>\n
Komponenten- und Lizenzverzeichnisse werden bei Seeburger auf Knopfdruck erstellt, Vorgaben des Managements automatisch durchgesetzt und Kosten gespart (eine mittlere dreistellige Anzahl von Software-Entwicklerstunden im Jahr).<\/p>\n
Die aktive Versions\u00fcberwachung stellt sicher, dass verwendete Open-Source-\u00adKomponenten (die im Gegensatz zu mobilen Apps i. d. R. selbst keinen Update-Automatismus haben) stets aktuell sind.<\/p>\n
Entwickler m\u00fcssen nicht mehr selbst pr\u00fcfen, ob verwendete Komponenten veraltet sind, und in unterschiedlichen Quellen nach neuen Versionen suchen, sondern werden aktiv informiert. Dies hilft, Probleme proaktiv zu vermeiden oder schnell zu beseitigen.<\/p>\n
Eine automatische Lizenz-\u00dcberwachung sorgt daf\u00fcr, dass Softwareentwickler bei Seeburger nur \u201eerw\u00fcnschte\u201c Open-Source-Lizenzen einsetzen, die vom Management vorher gepr\u00fcft und freigegeben wurden.<\/p>\n
Damit werden rechtliche Risiken beim Einsatz von ausgelieferten, aber auch der neuen Software-as-a-Service-L\u00f6sungen verhindert und wichtige Compliance-Anforderungen bei Seeburger, aber auch beim Unternehmen, welches die Seeburger-Software einsetzt, sichergestellt.<\/p>\n
Wird eine nicht in der Seeburger \u201eWhitelist\u201c enthaltene und damit nicht autorisierte Lizenz entdeckt, wird der Buildprozess auf dem Continuous-Integration Server unterbrochen und somit verhindert, dass sp\u00e4ter gr\u00f6\u00dfere Aufw\u00e4nde und Risiken entstehen.<\/p>\n
Security Alerts zu den genutzten Open-Source-Komponenten helfen, potenzielle Sicherheitsl\u00fccken schneller zu erkennen und schnellstm\u00f6glich zu beseitigen. Hierf\u00fcr wird das Wissen genutzt, welche Open-Source-Komponenten in genau welcher Version bei Seeburger verwendet werden, wodurch erst feingranulare, aktive Security Alerts m\u00f6glich sind und unproduktiver Aktionismus nach sonst h\u00e4ufigen Fehlalarmen entf\u00e4llt.<\/p>\n
Seeburger nutzt hierf\u00fcr die Ver\u00adsionEye-L\u00f6sung, die vom gleichnamigen Unternehmen im Mannheimer Gr\u00fcnderzentrum Mafinex angeboten wird.<\/p>\n
Die VersionEye-Datenbank enth\u00e4lt Meta\u00adinformationen wie z. B. Versionen, Lizenzen und Sicherheitshinweise zu \u00fcber 1,2 Millionen Open-Source-Projekten. Die Cloud-Variante auf versioneye.com hat bereits 40.000 registrierte Benutzer und verzeichnet jeden Monat 400.000 Besucher.<\/p>\n
Die Software selbst ist Open Source und kann v\u00f6llig kostenlos genutzt werden. Firmenkunden k\u00f6nnen zus\u00e4tzliche kostenpflichtige Enterprise-Services beziehen wie z. B. Beratung, Support und Datenbank-Zugriffe \u00fcber die \u00f6ffentliche VersionEye API.<\/p>\n","protected":false},"excerpt":{"rendered":"
Open-Source-Software spielt im SAP-Ecosystem eine immer wichtigere Rolle. Dies zeigt auch der Einsatz einer Vielzahl von Open-Source-Komponenten bei SAP selbst, wie beispielsweise Android, Git, Java, Linux, Maven, MaxDB, OpenStack, Spring und Hunderte weitere Komponenten und Projekte. <\/p>\n","protected":false},"author":1984,"featured_media":15291,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,11023],"tags":[350,3300,143,506,4298],"coauthors":[37235],"class_list":["post-15288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-1704","tag-b2b","tag-lizenztypen","tag-management","tag-open-source","tag-seeburger","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",400,165,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-768x317.jpg",768,317,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-100x41.jpg",100,41,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-480x198.jpg",480,198,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-640x264.jpg",640,264,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-720x297.jpg",720,297,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-960x396.jpg",960,396,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",600,248,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",600,248,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"
Open-Source-Software spielt im SAP-Ecosystem eine immer wichtigere Rolle. Dies zeigt auch der Einsatz einer Vielzahl von Open-Source-Komponenten bei SAP selbst, wie beispielsweise Android, Git, Java, Linux, Maven, MaxDB, OpenStack, Spring und Hunderte weitere Komponenten und Projekte. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 17-04<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/de\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/15288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=15288"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/15288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/15291"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=15288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=15288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=15288"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=15288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}