78 Prozent aller Firmen nutzen Open-Source-Software

Black Duck Software und North Bridge haben die Ergebnisse der neunten Auflage ihrer jährlichen Umfrage „Future of Open Source Survey“ vorgelegt. Demnach setzen 78 Prozent aller Unternehmen in irgendeiner Form quelloffene Software ein. Bei der Verwaltung dieser Software gibt es allerdings noch massive Defizite.

Black-Duck-CEO Lou Shipley kommentierte: „In den Ergebnissen ist dieses Jahr deutlicher geworden, dass Firmen ihre Verwaltung und Steuerung von Open Source erst noch auf eine Höhe mit ihrer Nutzung bringen müssen. Das ist kritisch, um eventuelle gesetzliche, Betriebs- und Sicherheitsrisiken auszuschließen, ohne auf die vollen Vorteile von OSS verzichten zu müssen.“

Shipley bezieht sich darauf, dass über 55 Prozent der befragten C-Level-Manager und sonstigen IT-Verantwortlichen einräumten, in ihrer Firma gebe es keine formellen Richtlinien für den Open-Source-Einsatz. Nur 27 Prozent haben Regeln für Beiträge ihrer Angestellten zu OSS-Projekten. Gerade 16 Prozent können automatisierte Code-Zulassungsverfahren vorweisen, weniger als 42 Prozent führen ein Verzeichnis verwendeter Open-Source-Komponenten.

Daher ist es nicht überraschend, dass mehr als 50 Prozent das Gefühl haben, bekannt werdende Sicherheitslücken in Open-Source-Komponenten nicht ausreichend nachvollziehen zu können. Nur 17 Prozent haben vor, Open-Source-Code auf Sicherheitslücken zu prüfen.

Dem gegenüber steht eine neue Dimension der Akzeptanz für Open Source. Nicht nur verwenden 78 Prozent OSS, 66 Prozent setzen auch für Kunden entwickelte Anwendungen auf Open Source auf. 2010 hatten erst 42 Prozent aller Firmen Open Source in irgendeiner Form im Einsatz. Ebenfalls 66 Prozent sagen, bei der Einführung neuer Software sähen sie sich zuerst nach Open-Source-Lösungen um.

93 Prozent gaben an, die Nutzung quelloffenen Codes sei gegenüber dem Vorjahr unverändert oder höher. 64 Prozent wirken an Open-Source-Projekten mit – im Frühjahr 2014 waren es erst 50 Prozent gewesen. In den nächsten zwei bis drei Jahren erwarten 88 Prozent, ihre Beiträge zu Open-Source-Projekten zu verstärken.

Als Grund für den Einsatz von OSS nennen 55 Prozent eine bessere Sicherheit als bei proprietären Lösungen. 61 Prozent glauben, dass die Sicherheit von OSS im Vergleich zu proprietärer Software in den nächsten zwei, drei Jahren zunehmen wird.

58 Prozent halten OSS für leichter skalierbar, 43 Prozent berichten von einfacherer Bereitstellung als bei proprietären Lösungen. In den nächsten zwei bis drei Jahren dürfte sich OSS nach Meinung der IT-Manager auf Cloud-Computing (39 Prozent), Big Data (35 Prozent), Betriebssysteme (33 Prozent) und das Internet der Dinge (31 Prozent) auswirken.

Black Duck Software bietet selbst Open-Source-Software an, und zwar gerade für den als defizitär beanstandeten Bereich Open-Source-Management. North Bridge ist ein Wagniskapitalgeber.

Naives Vertrauen in die Sicherheit von Open-Source-Lösungen wie OpenSSL haben im vergangenen Jahr zu massiven Gefährdungen wie Heartbleed geführt. Während OSS gegenüber proprietärer Software als sicherer gilt, weil jeder den Quelltext inspizieren kann, wird dies offenkundig zu selten praktiziert. Zudem finden sich auch behobene Fehler in OSS-Komponenten oft erst mit beträchtlicher Verzögerung in Lösungen wieder, die diese Komponenten einsetzen.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de