En el Taller Europeo sobre Ecosistemas de Software (EWSECO), investigadores y profesionales debaten tambi\u00e9n sobre el desarrollo y uso de software de c\u00f3digo abierto en productos comerciales y en el ecosistema SAP.<\/p>\n
La SAP Community Network (SCN) tiene m\u00e1s de 41.000 visitas y el sitio web dedicado \"Open Source & SAP\" (https:\/\/sap.github.io<\/a>) enumera proyectos interesantes en este campo de tensi\u00f3n.<\/p>\n Pero no s\u00f3lo SAP, sino tambi\u00e9n muchos socios y clientes de SAP utilizan cada vez m\u00e1s el c\u00f3digo abierto para realizar sus propias soluciones de forma m\u00e1s r\u00e1pida, segura y rentable.<\/p>\n Esta tendencia genera grandes beneficios para SAP y todo el ecosistema SAP, por ejemplo, mediante ciclos de desarrollo m\u00e1s r\u00e1pidos, mayor productividad de los desarrolladores y calidad en el desarrollo de soluciones comerciales.<\/p>\n Otras ventajas son una mayor apertura\/interoperabilidad con otros sistemas y un importante ahorro de costes gracias al uso de entornos operativos como Linux y OpenStack, entre otros.<\/p>\n Sin embargo, el creciente uso del c\u00f3digo abierto en el entorno empresarial conlleva inevitablemente retos totalmente nuevos, como la escasa o nula transparencia en su uso, las posibles vulnerabilidades de seguridad y los riesgos legales o financieros en el uso y la concesi\u00f3n de licencias.<\/p>\n Investigadores y profesionales informan en EWSECO, por ejemplo, de que las empresas y organizaciones utilizan mucho m\u00e1s c\u00f3digo abierto de lo que ellas mismas creen o saben.<\/p>\n As\u00ed, en casi todas (99%) las auditor\u00edas de software empresarial se descubrieron componentes de c\u00f3digo abierto, en el 75% desconocidos hasta entonces por la direcci\u00f3n y en m\u00e1s del 50% de los casos componentes con licencias GPL cr\u00edticas.<\/p>\n Por regla general, durante las comprobaciones se encuentran m\u00e1s de cien componentes de c\u00f3digo abierto diferentes en las aplicaciones, a veces incluso varios miles o m\u00e1s de diez mil.<\/p>\n En general, se puede afirmar que hoy en d\u00eda alrededor de un tercio del c\u00f3digo de las aplicaciones ya no consiste en desarrollos propios, sino en componentes de c\u00f3digo abierto. (El estudio BlackDuck de 2016 habla incluso de un 35%).<\/p>\n Aunque el uso del c\u00f3digo abierto est\u00e1 creciendo y adquiriendo cada vez m\u00e1s importancia, la gran mayor\u00eda de las empresas no tienen (todav\u00eda) una visi\u00f3n general de los componentes de c\u00f3digo abierto que utilizan.<\/p>\n Incluso entre las grandes organizaciones de TI, menos del 50% ha implantado una gobernanza eficaz del c\u00f3digo abierto, seg\u00fan Gartner, y las que tienen \"supervisi\u00f3n\" s\u00f3lo conocen el 50% de todos los componentes que utilizan.<\/p>\n Esto significa que la direcci\u00f3n simplemente desconoce muchos componentes de c\u00f3digo abierto, aunque puedan contener tipos de licencia desconocidos\/no claros o incluso virales y\/o plantear riesgos potenciales de seguridad u operativos.<\/p>\n Por supuesto, tambi\u00e9n es problem\u00e1tico que las auditor\u00edas de software y las investigaciones profesionales sobre el uso del c\u00f3digo abierto s\u00f3lo suelan llevarse a cabo durante las pr\u00f3ximas rondas de inversi\u00f3n, la diligencia debida de fusiones y adquisiciones, o poco antes de los acuerdos OEM\/revendedores, por ejemplo, con SAP.<\/p>\n A menudo se descubren riesgos operativos, jur\u00eddicos y tambi\u00e9n de seguridad, que pueden ser bastante cr\u00edticos para los proyectos previstos (por ejemplo, la venta de la empresa) y que normalmente s\u00f3lo hay que \"reparar\" con mucho esfuerzo y en poco tiempo.<\/p>\n Desde el punto de vista operativo, por ejemplo, es importante saber qu\u00e9 componentes se utilizan en cada versi\u00f3n y qu\u00e9 antig\u00fcedad tienen. Para una evaluaci\u00f3n jur\u00eddica, es importante la informaci\u00f3n sobre las licencias utilizadas, pero tambi\u00e9n saber si el uso de los componentes en el c\u00f3digo propio se ajusta a ello (nube de palabras clave).<\/p>\n La informaci\u00f3n sobre las vulnerabilidades de los componentes, como la de la Base de Datos Nacional sobre Vulnerabilidades (NVD), que actualmente enumera m\u00e1s de 80.000 vulnerabilidades de c\u00f3digo abierto, ayuda en las evaluaciones de seguridad.<\/p>\n Lo m\u00e1s importante es que las vulnerabilidades del c\u00f3digo abierto descubiertas durante las auditor\u00edas se conocen desde hace una media de cinco a\u00f1os (y, por tanto, tambi\u00e9n las conocen los posibles atacantes) y el 90% de las vulnerabilidades descubiertas se clasifican como de riesgo medio o incluso alto.<\/p>\n Lo que se necesita, por tanto, es una supervisi\u00f3n proactiva y continua del c\u00f3digo abierto que no s\u00f3lo minimice los riesgos y prevenga los da\u00f1os, sino que tambi\u00e9n ayude a reducir o evitar los esfuerzos y costes de las auditor\u00edas y los subsiguientes \"trabajos de reparaci\u00f3n\".<\/p>\n M\u00e1s de 10.000 clientes en todo el mundo y 30 a\u00f1os de experiencia en el ecosistema SAP convierten a Seeburger en l\u00edder del mercado de soluciones de integraci\u00f3n B2B, algunas de las cuales se ofrecen tambi\u00e9n como soluciones OEM de SAP.<\/p>\n Como casi todas las soluciones de software empresarial de \u00e9xito, Seeburger tambi\u00e9n utiliza componentes de c\u00f3digo abierto desde hace tiempo y en gran medida, y algunos de ellos se entregan a los clientes con o como parte de su propio software o se proporcionan como nuevas ofertas de software como servicio (SaaS) en la nube.<\/p>\n Con el fin de salvaguardar el uso de componentes de c\u00f3digo abierto en Seeburger, pero tambi\u00e9n para clientes y socios (como SAP), Seeburger ha implementado procesos de cumplimiento adecuados desde el principio.<\/p>\n Gracias al uso de un sistema de supervisi\u00f3n integrado directamente en el proceso de desarrollo \u00e1gil de software, el proceso manual de los componentes de c\u00f3digo abierto, pero tambi\u00e9n de los desarrollos internos (principalmente en Java), se ha automatizado casi por completo y se ha llevado al siguiente nivel.<\/p>\n Los directorios de componentes y licencias se crean pulsando un bot\u00f3n en Seeburger, las especificaciones de gesti\u00f3n se aplican autom\u00e1ticamente y se ahorran costes (un n\u00famero medio de tres d\u00edgitos de horas de desarrollador de software al a\u00f1o).<\/p>\n El control activo de versiones garantiza que los componentes de c\u00f3digo abierto utilizados (que, a diferencia de las aplicaciones m\u00f3viles, no suelen disponer de un mecanismo de actualizaci\u00f3n autom\u00e1tica) est\u00e9n siempre al d\u00eda.<\/p>\n Los desarrolladores ya no tienen que comprobar por s\u00ed mismos si los componentes utilizados est\u00e1n obsoletos y buscar nuevas versiones en distintas fuentes, sino que se les informa activamente. Esto ayuda a evitar proactivamente o eliminar r\u00e1pidamente los problemas.<\/p>\n La supervisi\u00f3n autom\u00e1tica de las licencias garantiza que los desarrolladores de software de Seeburger s\u00f3lo utilicen las licencias de c\u00f3digo abierto \"deseadas\" que hayan sido comprobadas y aprobadas previamente por la direcci\u00f3n.<\/p>\n De este modo se evitan riesgos legales al utilizar las soluciones de software como servicio suministradas, pero tambi\u00e9n las nuevas, y se garantizan importantes requisitos de cumplimiento en Seeburger, pero tambi\u00e9n en la empresa que utiliza el software de Seeburger.<\/p>\n Si se descubre una licencia que no est\u00e1 incluida en la \"lista blanca\" de Seeburger y, por tanto, no est\u00e1 autorizada, se interrumpe el proceso de compilaci\u00f3n en el servidor de integraci\u00f3n continua, evitando as\u00ed que surjan m\u00e1s tarde mayores esfuerzos y riesgos.<\/p>\n Las alertas de seguridad sobre los componentes de c\u00f3digo abierto utilizados ayudan a detectar m\u00e1s r\u00e1pidamente posibles vulnerabilidades de seguridad y a eliminarlas lo antes posible. El conocimiento de qu\u00e9 componentes de c\u00f3digo abierto se utilizan exactamente en qu\u00e9 versi\u00f3n en Seeburger se utiliza para este fin, lo que hace posible alertas de seguridad activas de grano fino y elimina el accionismo improductivo despu\u00e9s de falsas alarmas que, de otro modo, ser\u00edan frecuentes.<\/p>\n Seeburger utiliza para ello la soluci\u00f3n VersionEye, que ofrece la empresa del mismo nombre en el centro de creaci\u00f3n de empresas de Mannheim, Mafinex.<\/p>\n La base de datos VersionEye contiene metainformaci\u00f3n como versiones, licencias e informaci\u00f3n de seguridad de m\u00e1s de 1,2 millones de proyectos de c\u00f3digo abierto. La variante en la nube de versioneye.com cuenta ya con 40.000 usuarios registrados y registra 400.000 visitas al mes.<\/p>\n El software en s\u00ed es de c\u00f3digo abierto y puede utilizarse de forma totalmente gratuita. Los clientes corporativos pueden obtener servicios empresariales adicionales de pago, como consultor\u00eda, asistencia y acceso a bases de datos a trav\u00e9s de la API p\u00fablica VersionEye.<\/p>","protected":false},"excerpt":{"rendered":" El software de c\u00f3digo abierto desempe\u00f1a un papel cada vez m\u00e1s importante en el ecosistema SAP. As\u00ed lo demuestra tambi\u00e9n el uso de un gran n\u00famero de componentes de c\u00f3digo abierto en la propia SAP, como Android, Git, Java, Linux, Maven, MaxDB, OpenStack, Spring y cientos de componentes y proyectos m\u00e1s. <\/p>","protected":false},"author":1984,"featured_media":15291,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,11023],"tags":[350,3300,143,506,4298],"coauthors":[37235],"class_list":["post-15288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-1704","tag-b2b","tag-lizenztypen","tag-management","tag-open-source","tag-seeburger","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",400,165,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-768x317.jpg",768,317,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-100x41.jpg",100,41,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-480x198.jpg",480,198,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-640x264.jpg",640,264,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-720x297.jpg",720,297,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-960x396.jpg",960,396,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",1000,413,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",600,248,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704.jpg",600,248,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/03\/OenSource-Infrastruktur-1704-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Open-Source-Software spielt im SAP-Ecosystem eine immer wichtigere Rolle. Dies zeigt auch der Einsatz einer Vielzahl von Open-Source-Komponenten bei SAP selbst, wie beispielsweise Android, Git, Java, Linux, Maven, MaxDB, OpenStack, Spring und Hunderte weitere Komponenten und Projekte. <\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 17-04<\/a>","author_info_v2":{"name":"Ralf Meyer, Synomic","url":"https:\/\/e3mag.com\/es\/author\/ralf-meyer-synomic\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/15288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/1984"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=15288"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/15288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/15291"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=15288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=15288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=15288"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=15288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}El lado oscuro del c\u00f3digo abierto<\/h3>\n