Final Thesis: Zertifizierung von Open Source Lieferketten

Abstract: Open Source Software ist aus der heutigen Softwareentwicklung nicht mehr wegzudenken. Praktisch jedes Softwareprodukt enthält Teile von Open Source oder wird gänzlich als Open Source Software veröffentlicht. Wie bei anderen Softwareprodukten wird diese auch mit Hilfe einer komplexen Lieferkette gefertigt. Innerhalb dieser Lieferkette bestehen viele Risiken, die den Erfolg des Produktes auf juristische, ökonomische und gesellschaftliche Weise gefährden können. Um diese Risiken unter Kontrolle zu bringen und die Auswirkungen abzuschwächen implementieren Unternehmen verschiedene Maß nahmen. Durch das Einführen eines Zertifizierungsprozesses, der die Implementierung der Vorkehrungen gegen Open Source Risiken analysiert, wird die Auswahl der Zulieferer in der Lieferkette transparent gemacht. Als Folge davon können die Risiken in der Lieferkette auf ein Mindestmaß reduziert werden. Die Zertifizierung basiert auf einem zweidimensionalen Modell, das die Art der Nutzung von Open Source Software und die Qualität der Reduzierung der Risiken betrachtet. Das Ziel ist die umfassende und ganzheitliche Zertifizierung der Lieferkette eines Softwareproduktes, um sowohl Transparenz, Risikoverminderung als auch Selbstreflexivität zu erlauben.

Keywords: Open source governance, open source compliance, open source certification, Open-Source-Zertifizierung

PDFs: Master Thesis, Work Description

Reference: Benedikt Lempetzeder. Zertifizierung von Open Source Lieferketten. Master Thesis, Friedrich-Alexander-Universität Erlangen-Nürnberg: 2013.