Open Source Compliance wird angegangen

Mit der Fülle an neuen offenen Code-Zeilen, die jeden Tag produziert werden, können sich Fehler, Löcher und Unstimmigkeiten einschleichen, die sogar die Regeltreue bei den Finanzen gefährden können.

Black Duck Software und Palamida Software haben ein Gegenmittel: Sie haben Software geschrieben, die Bausteine und Codezeilen auf ihre Compliance überprüft – schnell und automatisch.

Dabei arbeitet Palamida aus Erfahrung: Die Firma entstand, einem Bericht von Cnet zufolge, aus dem Ruin einer anderen Firma, die an Compliance zugrunde gegangen war. Damals sei ein erster und entscheidender Vertrag mit IBM geplatzt, weil ein Designer Codezeilen im Kernprodukt entdeckt hatte, die eigentlich von der GNU General Public License (GPL) geschützt gewesen seien. Da die GPL kommerzielle Nutzung des Codes – sofern er nicht wieder der Community unter der GPL zur Verfügung gestellt wird -verbietet, kam der Deal nicht zustande und die damalige Firma mit dem Namen Cacheron ging ein.

Mark Tolliver, CEO von Palamida verwies darauf, dass sich die gesamte Supply Chain für Software verändert habe. Daher sei das Produkt ‘IP Amplifier’ entwickelt worden, um die heute so entscheidende Frage zu beantworten: “Was ist drin in meinem Code?” Das Start-up-Unternehmen ist damit nicht allein: Black Duck Software hat etwas früher begonnen, Analysesoftware für Lizenz- und Verbreitungsfragen zu entwickeln. Das Flaggschiffprodukt ‘protex IP Platform’ wird je nach dem Umfang des zu untersuchenden Codes abgerechnet. Beide Firmen entwickeln weitere Lösungen und haben eine mehrstellige Kundenliste, die beispielsweise mit SAP Ventures sogar bis nach Europa reicht.