Einführung eines Open-Source-Lifecycle-Managements

Problemstellung
  • An die Verwendung und Verwaltung von Open Source werden viele Anforderungen bzgl. Security und Governance gestellt, die im Softwareentwicklungsprozess so noch nicht abbildbar sind
Aufgabe
  • Erstellung und Einführung eines IT-Regelwerks zur Verwendung von Open Source
  • Auswahl eines geeigneten Tools für Anwendungsentwicklung und Durchführung Proof-of-Concept
  • Installation und technische Integration des Tools
  • Integration in die gängigen Build- und Deploymentprozesse zur Entwicklung von Java-Applikationen
  • Etablierung von Prozessen zur Überwachung von Sicherheitslücken und deren Mitigation
Dauer
  • 12 Monate
Technologie
  • Sonatype CLM
  • Java/JEE, Maven, Nexus Repository Manager, Team Foundation Server, TeamCity, eclipse
Ergebnis
  • Automatische, zentrale Inventarisierung der Open-Source-Komponenten aller Java-Applikationen
  • Überblick aller bekannten Sicherheits- und Lizenzrisiken von genutzten Open-Source-Komponenten
  • Permanente Überwachung neu veröffentlichter Sicherheitslücken und automatische Benachrichtigung der zuständigen Applikationsverantwortlichen
ID-Nr. 1107