Kern der Library- & OSS-Analysis ist eine Analyse der von Ihnen eingesetzten OSS- und Drittanbieter-Bibliotheken. Sie erfahren, in welchem Maß Sie Fremdcode einsetzen, welche Versionen verwendet werden, für welche Komponenten kritische Fehler oder Sicherheitslücken bekannt und welche Lizenzen im Einsatz sind. Nicht selten sind unbekannte, schadhafte oder falsch lizensierte Komponenten unter den Fundstücken, und erhebliche Risiken schwelen unentdeckt vor sich hin. Ein Abgleich mit unserem umfangreichen OSS-Atlas gibt Ihnen Antwort auf folgende Fragen:
- Welche Bibliotheken sind im Einsatz? Welche sind nicht katalogisiert, welche nicht freigegeben?
- Welche Lizenzbedingungen gelten für die verschiedenen Produkte, und welche juristischen Risiken z. B. durch virale Lizenzen oder Einfuhrbeschränkungen sind damit verbunden?
- Welche Version ist im Einsatz? Sind sicherheitskritische oder betriebliche Schwachstellen bekannt?
Wir prüfen Ihre Filesysteme und unterziehen Ihren Programmcode einer statischen Analyse. So ermitteln wir die eingesetzten Bibliotheken und Abhängigkeiten und gleichen diese mit unserer umfangreichen Lizenzdatenbank und verschiedenen öffentlichen Quellen ab. Auf Basis der Befunde und der daraus abgeleiteten Risikobetrachtung begleiten wir Sie gerne durch eine systematische Freigabe erwünschter Bibliotheken und Lizenzen und unterstützen Sie bei der Etablierung eines kontinuierlichen OSS-Governance-Prozesses.