Schlagwort: Risiken

  • Flexera Statusreport 2020 zu Open Source Lizenzierung

    Flexera Statusreport 2020 zu Open Source Lizenzierung

    Wachsender Einsatz von Open Source verschärft Compliance-Risiken: 662 kritische Fälle pro Audit

    München, 27. Februar 2020 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, hat den neuen “ State of Open Source License Compliance“ Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren.

    Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle – eine Steigerung von 80% im Vergleich zum Vorjahr.

    Die wichtigsten Ergebnisse des Flexera Open Source-Reports 2020 im Überblick:

    – Open Source-Probleme nehmen zu
    Durchschnittlich stießen die Analysten alle 32.600 Codezeilen auf einen Compliance-Verstoß, eine Schwachstelle oder Ähnliches. Bei jedem Audit kommen so im Schnitt 662 kritische Fälle ans Licht. Die Zahl der potenziellen Open Source-Risiken stieg damit im Vergleich zum Vorjahr um 80% ( 2019: 367). Der Anstieg ist unter anderem auf die Anzahl der verwendeten Node.js-Pakete aus NPM-Modulen zurückzuführen ist – ein Trend, der sich 2020 fortsetzen wird.

    – Blind bei der Nutzung von Open Source
    Unternehmen schätzen die Nutzung von Open Source falsch ein. Tatsächlich gehen 45 Prozent der in den Audits untersuchten Codebasis auf Open-Source-Komponenten zurück. Den Unternehmen waren gerade einmal 1 Prozent dieser Komponenten vor Beginn des Auditprozesses bekannt. Das Fehlen von automatisierten Scan- und Monitoring-Prozessen für Open Source-Komponenten sind ein Grund für diese massive Fehleinschätzung.

    – Versäumnisse von Security Scans
    Baseline-Audits und Fast Scans liefern nur unzureichende Ergebnisse. Im Rahmen von forensischen Audits werden pro Audit durchschnittlich 6% mehr Compliance-Risiken entdeckt als bei Standard-Audits. Im Vergleich zu gezielten Audits liegt die Trefferquote um 9% höher.

    – Kritikalität der Compliance-Verstöße
    Rund 17% der Treffer wurden als kritische Compliance-Risiken (Prioritätsstufe 1) eingestuft, die damit ein unmittelbares Risiko darstellen und ein schnelles Handeln erfordern. Dazu gehören u.a. schwere Verstöße gegen Copyleft-Lizenzen, die APGL und GPL betreffen. Weitere 5% der entdeckten OSS-Fälle fielen unter Prioritätsstufe 2 (z. B. sekundäre Probleme mit kommerziellen Lizenzen). 76% der Ergebnisse entsprachen der Prioritätsstufe 3, darunter risikoarme Probleme im Zusammenhang mit permissiven Lizenzen von BSD, Apache oder MIT.

    – Häufigkeit von Sicherheits-Schwachstellen
    Bei der Auswertung von 91 forensischen und Standard-Audits identifizierten die Analysten im Schnitt 45 Vulnerabilities je Audit. Von den aufgedeckten Schwachstellen stellten 45 Prozent ein „hohes“ CVSS-Risiko dar (Common Vulnerability Scoring System).

    „Der Einsatz von Open Source Software nimmt aus gutem Grund weiter zu. Entwickler können ihre Produktivität steigern, die Markteinführung von Produkten beschleunigen und Kosten senken. Sowohl Softwareanbieter als auch ihre Partner und Kunden müssen genau wissen, welche Open Source-Komponenten wie in welchen Produkten enthalten sind. Die steigende Zahl an Compliance-Verstößen, die wir in Audits entdeckt haben, zeigt, wie wichtig eine ganzheitliche Open-Source-Management-Strategie für die gesamte Supply Chain ist“, erklärt Brent Pietrzak, SVP und General Manager bei Flexera. „Open Source birgt nicht automatisch mehr Risiken als proprietärer Code. Fehlt es jedoch an der richtigen Dokumentation und Verwaltung kann Open Source schnell zu einem echten Sicherheitsrisiko werden.“

    Über Flexera:
    Die Lösungen von Flexera unterstützen Software- und IoT-Unternehmen bei der Umsetzung ihrer digitalen Geschäftsmodelle. Sie ermöglichen die Entwicklung und Bereitstellung sicherer Produkte sowie den Schutz des geistigen Eigentums: Mit den marktführenden Windows- und Multiplattform-Installationsprogrammen demonstrieren Softwareanbieter von Beginn an ihre Expertise. Die Minimierung von Compliance- und Sicherheitsrisiken ermöglicht es ihnen, die Vorteile von Open Source im vollen Umfang zu nutzen und ihr Unternehmen zukunftssicher aufzustellen. Die Implementation flexibler Monetarisierungsmodelle macht Unternehmen zu digitalen Marktführern, die wiederkehrende Umsätze steigern und ihre Kunden im Fokus behalten. Seit über 30 Jahren arbeiten weltweit mehr als 1.300 Teammitglieder mit Leidenschaft daran, den über 50.000 Kunden von Flexera zu helfen, ihren Geschäftserfolg weiter voran zu treiben.

    Über Revulytics
    Revulytics bietet cloudbasierte Analysen der Softwarenutzung. Softwareanbieter erhalten einen tiefen Einblick in die Nutzung aber auch den Missbrauch ihrer Produkte sowie wertvolle Informationen, um Einnahmen zu generieren, die Produktentwicklung zu optimieren und datengestützte Entscheidungen im Unternehmen zu treffen. Die Compliance-Analyse-Lösung und die schlüsselfertigen Dienstleistungen werden von führenden Softwareanbietern genutzt, um Lizenzeinnahmen zu steigern und Softwarepiraterie weltweit zu unterbinden. Die Lösung zur Analyse der Softwarenutzung bietet genaue Einblicke in die Produktnutzung und -umgebung und ermöglicht es Produktmanagern und Entwicklern, bessere Produkte zu entwickeln. Die Software-Nutzungsanalyse von Revulytics unterstützt kundeninterne Compliance-Programme und konnte damit seit 2010 neue Lizenzeinnahmen in Höhe von mehr als 2,8 Milliarden US-Dollar generieren. Revulytics hat seinen Hauptsitz in Waltham, Massachusetts, USA, und betreut Kunden weltweit.

    Firmenkontakt
    Flexera
    Nicole Segerer
    Paul-Dessau-Strasse 8
    22761 Hamburg
    +49 89 417761 -0
    flexera@lucyturpin.com
    http://www.flexerasoftware.de

    Pressekontakt
    Lucy Turpin Communications GmbH
    Sabine Listl
    Prinzregentenstrasse 89
    81675 München
    +49 89 417761 – 0
    flexera@lucyturpin.com
    http://www.lucyturpin.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Kennzahlen richtig analysieren und interpretieren – S&P Seminar

    Seminar für:
    > Geschäftsführer, Vorstände, Prokuristen und kaufmännische Leiter
    > Führungskräfte aus den Branchen Handel, Produktion, Gesundheitswesen, Dienstleistung
    und Finanzwirtschaft

    BildUnser Seminar schult Sie u.a. in den Bereichen Unternehmensziele umsetzen, Strategie und Liquiditätssteuerung.

    > Strategie und Unternehmensziele mit Kennzahlen sicher erreichen
    > Welche Kennzahlen werden für eine sichere Unternehmenssteuerung benötigt?
    > Geschäftschancen ergreifen und Risiken gezielt reduzieren
    > Aufbau einer zuverlässigen Finanz- und Liquiditätssteuerung
    > Frühwarnsystem zur Verhinderung von Fehlentwicklungen

    Unsere aktuellen Termine zum Seminar:

    15.03.2018 Frankfurt
    11.04.2018 München
    18.04.2018 München
    21.06.2018 München & Berlin

    Ihr Nutzen:

    > Unternehmen mit der BWA steuern

    > Rentabilität und Ertragslage mit Kennzahlen steuern

    > Vermögens- und Finanzlage mit Kennzahlen steuern

    > Liquidität und Cash Flow mit Kennzahlen steuern

    Ihr Vorsprung

    Jeder Teilnehmer erhält:
    + Geschäftsplanungs- und Rating-Tool gemäß Bankenstandard
    + Chef-Report mit den wichtigsten Kennzahlen
    + Branchenvergleichskennzahlen und Benchmarks zur Vermögenslage, Kapitalstruktur, Ertragskraft und Liquidität
    + Zins-Cockpit für den fairen Kreditzins
    + Checkliste: maßgebliche Unternehmer-Kennzahlen auf einen Blick
    + Reporting mit Kennzahlen, Branchen- und Ratingvergleich zu Ihrem Unternehmen

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, Ö-Cert sowie DIN 9001:2008.
    Eine Förderung vom europäischen ESF sowie von den regionalen Förderstellen ist möglich. Gerne informieren wir Sie zu den Fördervoraussetzungen.

    Sie haben Interesse am Seminar? Schreiben Sie uns eine E-Mail oder melden Sie sich direkt mit dem Anmeldeformular online oder per E-Mail zum Seminar an.
    Weitere Informationen sowie Ansprechpartner erhalten Sie im Bereich Weiterbildungsförderung.

    Informieren Sie sich jetzt über unsere neuen Seminartermine 2018!

    Büro München
    Tel. +49 89 452 429 70 – 100
    E-Mail: service@sp-unternehmerforum.de

    Wir beraten Sie gerne!

    Über:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München
    Deutschland

    fon ..: 089 4524 2970 100
    fax ..: 089 4524 2970 299
    web ..: http://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de

    Vorsprung in der Praxis

    Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:

    > Gemeinsam Lösungen erarbeiten
    > Ohne Umwege Chancen sichern
    > Erfahrungen austauschen

    100 Seminarthemen, 13 Zertifizierungs-Lehrgänge, Inhouse Schulungen, 500 Seminartermine, 20 erfahrene Referenten aus der Praxis.

    Sichern Sie sich Ihren Vorsprung in der Praxis. Buchen Sie direkt bei S&P!

    Sie finden unter www.sp-unternehmerforum.de folgende Seminarthemen:

    > Strategie & Management
    > Geschäftsführer & Prokuristen
    > Planung & Entwicklung
    > Führung & Personalentwicklung
    > Vertrieb & Marketing
    > Rechnungswesen & Controlling
    > Unternehmenssteuerung
    > Planung & Liquidität
    > Rating & Bankgespräch
    > Einkauf
    > Personal
    > Assistenz & Office Management
    > Projektmanagement
    > Unternehmensbewertung & Nachfolge
    > Compliance
    > Anti-Geldwäsche
    > Depot A-Management
    > Solvency II
    > MaRisk
    > Risikomanagement

    Das S&P Unternehmerforum ist zertifiziert nach AZAV, DIN EN ISO 9001:2008 sowie Ö-Cert.

    13 Zertifizierungs-Lehrgänge für Ihre berufliche Weiterbildungsqualifikation:

    > Zertifizierter GmbH-Geschäftsführer (S&P)
    > Zertifizierter Prokurist (S&P)
    > Zertifizierter Geldwäsche-Beauftragter (S&P)
    > Zertifizierter Compliance-Officer (S&P)
    > Zertifizierung Kommunikation & Führung (S&P)
    > Zertifizierter Risikocontroller & Treasurer (S&P)
    > Zertifizierter HR-Manager (S&P)
    > Zertifizierte Management Assistenz (S&P)
    > Zertifizierter Projektleiter (S&P)
    > Zertifizierter Verkaufsleiter (S&P)
    > Zertifizierter Risikomanager (S&P)
    > Zertifizierter kaufmännischer Leiter (S&P)
    > Zertifizierter Einkaufsleiter (S&P)

    Pressekontakt:

    S&P Unternehmerforum GmbH
    Herr Achim Schulz
    Graf-zu-Castell-Str. 1
    81829 München

    fon ..: 089 4524 2970 100
    web ..: https://www.sp-unternehmerforum.de
    email : service@sp-unternehmerforum.de