Hoe veilig is Open Source?

Niemand wil het wiel opnieuw uitvinden, maar wat als het gebruiken van het bestaande wiel een potentieel risico met zich mee brengt? Open Source componenten zijn hier een goed voorbeeld van. Het gebruik van deze componenten bespaart veel tijd aan ontwikkelkosten, mits je weet wat het potentiele risico van deze componenten is. Komen deze overeen met het beleid wat gevoerd wordt?

Een van ’s werelds grootste system integrators heeft aan Omnext gevraagd om een Open Source analyse uit te voeren op de het softwarepakket van een van de leveranciers. De dienstverlener wilde het pakket van de leverancier gebruiken in een voorstel voor een van zijn klanten. Deze klant had echter hele strikte regels ten opzichte van het gebruik van Open Source componenten.

Om algehele transparantie te kunnen bewerkstelligen heeft Omnext een Open Source analyse gedaan en een advies gevormd over de vraag of de leverancier voldeed aan alle compliancy regels die betrekking hebben op Open Source licenties.

Omnext had een hoop componenten gevonden met issues op het gebied van licenties en versie. Na aanleiding van de eerste analyse is er samen met de levernacier gewerkt aan een Open Source Remediation plan.

Dit heeft geleid tot een uitfaseren van risicovolle Open Source componenten en het gereed maken van het softwarepakket voor de klant van de System Integrator.