Open Source: Revenera erreicht OpenChain-Konformität

Entwicklungs- und Lizenzverwaltungsprozesse des Softwareanbieters entsprechen ISO 5230

Hamburg, 6. April 2022 – Revenera, Anbieter von Lösungen für Software-Monetarisierung, Open-Source-Compliance und Installation, ist ab sofort OpenChain v2.1 konform. Die Entwicklungs- und Lizenzierungsprozesse von Revenera entsprechen damit dem internationalen Standard (ISO/IEC 5230:2020) für die Einhaltung von Open-Source-Lizenzen.

Das OpenChain-Projekt ist Teil der Linux Foundation und legt einen internationalen Standard zur Einhaltung von Open-Source-Richtlinien fest. Die Spezifikationen sollen Unternehmen aller Branchen und Größen dabei helfen, die Anforderungen an ein Qualitätssicherungsprogramm für Open-Source-Compliance intern umzusetzen. Dazu gehört die Entwicklung von Open-Source-Richtlinien, entsprechende Schulungen, die eindeutige Vergabe von Rollen und Verantwortlichkeiten sowie die kontinuierliche Pflege der Software-Bill-of-Materials (BOM oder SBOM) für jede neue Version einer Software. Zu den namhaften Mitgliedern gehören unter anderem Microsoft, CISCO, Google und Adobe.

“OpenChain und Revenera verfolgen das gleiche Ziel: Wir wollen die Transparenz bei der Nutzung von Open-Source-Software erhöhen und damit das Vertrauen in die Software-Supply-Chain stärken. Die Adaption der Open-Chain-Spezifikationen in all unsere F&E-Teams unterstreicht dieses Unterfangen”, erklärt Alex Rybak, Director of Product Management bei Revenera. “Unsere Lösungen unterstützen Unternehmen, Compliance-Richtlinien und Sicherheitsrisken beim Einsatz von OSS-Komponenten zu managen. Daher sind wir sehr stolz, jetzt ein Teil der OpenChain-Familie zu sein und die von Linux ins Leben gerufene Initiative mit voranzutreiben.”

“Open Source ist allgegenwärtig. Viele Unternehmen, die sich auf das Geschäftsfeld Open Source spezialisiert haben, sind selbst Anwender und nutzen OSS in ihren Lösungen”, so Shane Coughlan, General Manager von OpenChain. “Revenera ist dafür ein gutes Beispiel: Hier trifft die Erfahrung im Management von OSS auf die praktische Anwendung in der Entwicklung. Die Übernahme von OpenChain ISO/IEC 5230 durch Revenera ist ein klares Bekenntnis, nicht nur über qualifizierte Open-Source-Standards zu sprechen, sondern auch danach zu handeln.”

Die Open Source-Compliance rückt angesichts schärferer regulatorischen Rahmenbedingungen wie der Cybersecurity Executive Order (EO) in den USA und der Open-Source-Software-Strategie 2020-2023 in der EU zunehmend in den Fokus. Software-Anbieter sowie ihre Entwickler-Teams werden stärker in die Verantwortung genommen und sind dazu angehalten, lückenlose Transparenz an jedem Punkt der Software-Supply-Chain zu schaffen. Die OpenChain-Konformität und die Unterstützung des Projekts durch Markführer wie Revenera ist dafür ein wichtiger Baustein.

Revenera unterstützt Produktverantwortliche, bessere Anwendungen zu entwickeln, die Markteinführungszeit zu verkürzen und Produkte effektiv zu monetarisieren – egal ob On-Premise, Embedded Software, SaaS oder Cloud. Die führenden Lösungen von Revenera ermöglichen es Software- und Technologieunternehmen, ihren Umsatz mit Hilfe moderner Software-Monetarisierung zu steigern. Softwarenutzungsanalysen erlauben tiefe Einblick in die Nutzung von Software und die Einhaltung von Lizenzierungen. Lösungen für Software Composition Analysis garantieren ein hohes Maß an Open-Source-Sicherheit und Lizenzcompliance. Mehr Informationen unter www.revenera.de