Verwendet Ihr Unternehmen Open Source Software?

Das hat viele Vorteile! – Aber ist die eingesetzte Software auch rechtssicher und vor Cyber-Angriffen geschützt?

Die Herausforderungen:

Rechtssicherheit

Die Verwendung von Open Source Software (OSS) erfordert die strikte Einhaltung von Bedingungen, die in den OSS-Lizenztexten definiert wurden.

  • Oft fehlt eine Übersicht der tatsächlich durch den Gebrauch von OSS-Komponenten einhergehenden Beschränkungen oder Pflichten
  • Verschachtelte Lizenz-Konstruktionen führen zu Komponenten, die rechtlich nicht miteinander kompatibel sind, und nicht zusammen in einem Software-Produkt eingesetzt werden dürfen
  • Schadensersatzansprüche in Millionenhöhe (Copyright Trolls) können die Folge sein

IT-Sicherheit

Moderne Software enthält hunderte bis tausende von Open Source Software (OSS) Komponenten. Es ist daher aufwändig den Überblick zu behalten.

  • Sie sind für Hacker und potenzielle Angreifer interessant, da viele Webseiten oder Server gleichzeitig betroffen sein können
  • Häufig gibt es veröffentlichte Exploits zu den Sicherheitslücken
  • Malware kann gezielt und automatisiert nach verwundbaren Webseiten oder Servern suchen und Backdoors installieren

Die Lösung ist einfach: Buchen Sie unseren Service und vermeiden Sie Millionenschäden!

Unser Lösungsansatz

1. Analyse

Was wird wo eingesetzt und ist verwundbar?

2. Beratung

Welche Maßnahmen sind erforderlich?

Was sind die Probleme und was muss konkret verbessert werden?

Warum WoBeeCon?

Unsere Angebote

Schnupperangebot

Erste Erfahrungen und Erkenntnisse – Keine weitergehenden Verpflichtungen
  • Source Code hochladen
  • Analysieren lassen
  • Bericht der Analyse erhalten
BELIEBT

Basisangebot

Grundlegende Erkenntnisse und Handlungsempfehlungen
  • Besprechung der Ausgangssituation
  • Analysieren lassen
  • Bericht der Analyse erhalten

Erweitertes Angebot

Umfassende Erkenntnisse und Handlungsempfehlungen
  • Source Code hochladen
  • Analysieren lassen
  • Bericht der Analyse erhalten
  • Compliance Infopaket mit dem Sie rechtssicher werden
  • 1 Jahr lang proaktiv informiert werden

Consulting Angebot

Flexible Leistung – Passgenau zu Ihren / Ihrer Situation
  • Besprechung der Ausgangssituation
  • Teststrecke erstellen lassen
  • Schulungen
  • Analyse und Verbesserungen komplett in die eigene Hand nehmen
BELIEBT

Mehr über WoBeeCon:

Herausforderungen bei dem Einsatz von Open Source Software Komponenten

Der Einsatz von Open Source Software Komponenten ist allerdings nicht frei von Herausforderungen. Zwei wesentliche Themen betreffen praktisch alle Nutzer von Open Source Software:

81% der analysierten Code Basis beinhaltet Sicherheitsprobleme
53% des analysierten Code Basis hat Lizenz Compliance Probleme 
(https://www.synopsys.com/blogs/software-security/open-source-trends-ossra-report/)

Wir sind der Überzeugung das dies angegangen werden muss. Denn wir glauben, dass Sicherheit und Rechtskonformität etwas ist, das von innen kommt. Unsere Services und Produkte sind darauf ausgelegt dies für Sie zu leisten.

Heutzutage werden in nahezu jedem Software Produkt hunderte von Open Source Software (OSS) Komponenten eingesetzt. Aktuelle Studien weisen aus, dass 97% der analysierten Code Basis Open Source Software Komponenten nutzt (https://www.synopsys.com/blogs/software-security/open-source-trends-ossra-report/)

Dafür gibt es viele gute Gründe:

  • OSS ist kostengünstig und leicht verfügbar
  • Ist erprobt im Einsatz von zehntausenden Entwicklern
  • Für fast jeden Anwendungsfall gibt es OSS Komponenten, die Lösungen für typische und komplexe Probleme anbieten
  • Es werden damit Monate an Entwicklungsarbeit und Fehlerbeseitigung gespart und die Software ist damit üblicherweise schneller stabil als ohne den Einsatz von OSS.

Die WoBeeCon GmbH hat sich zum Ziel gesetzt, Unternehmen beim Einsatz von Open Source Software sicher und kompetent zu beraten und zu unterstützen. Mit Hilfe unserer Produkte gelangen sie zu einem sicheren und rechtskonformen Einsatz von Open Source Software in Ihrem Unternehmen.

Wir vereinen langjährige praktische Erfahrung in der Entwicklung von Software, Software Architektur und der Beratung von Fachabteilungen in technischer und rechtlicher Hinsicht zu einem ganzheitlichen Angebot.

Wir sind fest davon überzeugt, dass Ihre Softwareentwicklung von Open Source profitiert und mit dem richtigen Sicherheitsniveau und Rechtsverständis auch weiter ausgebaut werdne kann.

  • Damit Sie die  Anforderungen aus Informationssicherheitsstandards (etwa BSI-200, ISO-27001) erfüllen.
  • Damit Sie neue Normen zur Open Source License Compliance (ISO-5230) als Integrator und Supplier dokumentieren und leisten können.
  • Und Sie für die kommenden Verschärfungen des Europäischen Produkthaftungsrechts gerüstet sind.

Unser Credo ist daher: Open Source? Aber sicher!

Mehr über uns

WoBeeCon hat sich auf Open-Source-Software (OSS) und deren Lizenzen spezialisiert. Unsere Überzeugung:
Die sorgfältige Behandlung von Sicherheits- und Legal Compliance Aspekten bei der Nutzung von Open Source Software Komponenten erlangt endgültig strategische Bedeutung für das Wohlergehen Ihres Unternehmens. Und wir helfen dabei!
Wir bieten Lösungen und Dienstleistungen im Bereich GRC (Global Risk and Compliance) und Cyber-Sicherheit an, um für die Kunden sichere und rechtskonforme Produkte zu gewährleisten. Das Unternehmen berät und unterstützt Kunden bei der Verbesserung der Cyber-Security, um etwa Bedrohungen durch Hackerangriffe vorzubeugen und auch bei der Vermeidung von Klagen, die durch Verletzungen von Lizenzvereinbarungen entstehen können.

Wir bieten verschiedene Dienstleistungen gemäß dem Kundenwunsch an, dazu gehören Beratung, Deep-Scan von Lizenzen, Identifizierung von Verwundbarkeiten und Experten für OSS-Lizenzen. Und auch Lösungen für die Verwaltung von OSS-Lizenzen und Tools zur Einhaltung von Lizenzanforderungen. Wir sind auch auf die Identifizierung von Vulnerabilities und 3rd-Party-Vulnerabilities spezialisiert und bietet Lösungen für die IT-Sicherheit und Anwendungssicherheit (AppSec) an.

Wobeecon hilft einen Überblick über die breite Palette von OSS-Lizenzen, darunter Strong Copyleft, Permissive und Semi-Permissive, zu gewinnen, um sicherzustellen, dass die Kunden die geeignete Lizenz für ihre Projekte wählen. Gemäß des ifrOSS (Institut für Rechtsfragen der Freien und Open-Source-Software) hilft WoBeeCon dabei den Kunden bei der Einhaltung von Rechtsvorschriften und Best Practices für OSS-Software zu helfen.

Services & Produkte

Vulnerability Analyse

Hintergrund: Open Source Software

Verwundbarkeiten identifizieren, bewerten

und Ursachen aufzeigen

Sicherheitsrelevante Verwundbarkeiten in Open Source Software (OSS) Komponenten können sehr schnell große Bereiche Ihrer Softwareentwicklung betreffen.

Unsere Angebote umfassen:

  • Präzise Identifikation von Sicherheits-Schwachstellen in den genutzten OSS-Komponenten und Bewertung der Kritikalität.
  • Aufzeigen der Nutzung innerhalb Ihrer Codes und Hilfestellung für die Entwicklungsteams zur Eliminierung der Schwachstelen
  • Kontinuierliche Überwachung der relevanten OSS-Komponenten im Hinblick auf neu entdeckte Schwachstellen
  • Hilfestellung zur Verbesserung Ihrer Entwicklungsprozesse
  • Schulungen für Software Entwicklungsteams

Lizenz Compliance​

Detaillierte Übersicht aller genutzen​

Lizenztypen und Bewertung nach Use Case​

Verwendung von Open Source Software (OSS) erfordert die Einhaltung von Bedingungen,
die in den OSS Lizenztexten definiert wurden.

Unsere Angebote umfassen:

  • Präzise Analyse der bei Ihnen im Einsatz befindlichen Lizenztypen
  • Beratung hinsichtlich der OSS-Komponenten die sie in ihrem Anwendungsfall rechtlich einsetzen dürfen
  • Beratung zu den (Informations-)Pflichten, die Sie erfüllen müssen
  • Anleitung wie sie mögliche lizenzrechtliche Hürden umgehen können
  • ISO 5230 Open Chain Konformitätsberatung und Zertifizierung
Project-Management

Beratung & Governance

Auf Basis des Lagebildes einen Aktionsplan

zur Verbesserung aufstellen und umsetzen

Eine hohes Sicherheitsniveau und nachgewiesene Rechtskonformität beim Einsatz von Open Source Software gehört für uns untrennbar zusammen. Diese benötigt einen ganzheitlichen Ansatz.

Unser Angebote umfassen:

  • Beratung wie Sie Ihre internen Services sicher und rechtskonform aufstellen können
  • Wir helfen Ihren Teams eine Prozesslandschaft mit geeigneten Open Source oder kommerziellen Tools aufzustellen
  • Einbindung aller relevanten Stakeholder in Ihrem Unternehmen, und Etablierung von Standards zur rechtskonformen Nutzung von Open Source Software

 

 

Design, Illustrationen und Inhalt © 2023 | WoBeeCon GmbH