Progress Software und Nexus Lifecycle

Schnelle und zuverlässige Erkennung von Open-Source-Risiken

Seit 1981 liefert Progress marktführende technologische Innovationen, die es ihren Partnern und Kunden ermöglichen, die Entwicklung, Bereitstellung, Integration und das Management ihrer Geschäftsanwendungen wesentlich zu verbessern. Die Technologie des Unternehmens wird von nahezu 140.000 Firmen in über 180 Ländern eingesetzt.

Die Herausforderung: Bewältigung der wachsenden Komplexität und des Risikos durch Open-Source-Lizenzen

Progress Software wollte das im Bereich Entscheidungsmanagement tätige Unternehmen Corticon übernehmen und dessen Business-Rule-Engine in einige Progress-Produkte integrieren. Fusionen und Übernahmen (M&A) waren natürlich schon immer kompliziert, doch ein wachsendes Bewusstsein für die Komplexität und das Risiko von Open-Source-Lizenzen fügte dem Due-Diligence-Prozess eine weitere Dimension hinzu. Progress musste sicherstellen, dass im Produkt von Corticon keine GPL-Komponenten enthalten waren, um unvorhersehbare Risiken bei der Übernahme oder Produktintegration zu vermeiden.

Die Lösung: Einsatz von Nexus Lifecycle für eine schnelle Analyse der Anwendungszusammensetzung

Progress wandte sich an Sonatype, das als einziges Unternehmen in der Lage war, die für die Due Diligence erforderliche schnelle Analyse der Anwendungszusammensetzung über Nexus Lifecycle (ehemals Component Lifecycle Management – CLM) bereitzustellen. „Viele Unternehmen ignorieren die Open Source Lizenz-Compliance, doch bei Progress hat die Prüfung und Validierung geistiger Eigentumsrechte hohe Priorität, um potenzielle Lizenzkonflikte zu vermeiden“, sagte John Goodson, Senior VP of Products bei Progress. „Sonatype stellte uns die Tools und den Support zur Verfügung, die wir brauchten, um unserer Sorgfaltspflicht nachzukommen, Risiken zu reduzieren und zuverlässig die nächsten Schritte durchzuführen.“

„Sonatype stellte uns die Tools und den Support zur Verfügung, die wir brauchten, um unserer Sorgfaltspflicht nachzukommen, Risiken zu reduzieren und zuverlässig die nächsten Schritte durchzuführen.“
– John Goodson, Senior VP of Products

Das Ergebnis: Eine ressourcensparende, schnelle und benutzerfreundliche Lösung für die Software-Composition-Analyse

Progress nutzte Nexus Lifecycle, um sich schnell zu vergewissern, dass der Code von Corticon keine Lizenzprobleme aufwies. „Bisher haben wir die Lizenz-Compliance gegenüber Dritten mit zeitraubenden manuellen Prozessen geprüft“, sagte Biao Wang, Director of Product Operations and Release Management bei Progress. „Mit dem Produkt von Sonatype konnten wir die Zusammensetzung der Anwendung von Corticon binnen weniger Minuten aufschlüsseln.“ Als ressourcensparende, schnelle und benutzerfreundliche Lösung analysierte Nexus Lifecycle schnell den Programmcode von Corticon, um die Lizenzintegrität und die Einhaltung der Unternehmensrichtlinien von Progress zu bestätigen. Details zu Komponentenlizenzen wurden in einem gesicherten, anpassbaren Dashboard angezeigt. Das Team von Sonatype stand außerdem während der Analyse durch das Progress-Team für Fragen zur Verfügung. „Sonatype half uns, all die Lizenzen und Komponenten zu verstehen, die in der Corticon-Anwendung enthalten waren, und zu bestätigen, dass unsere Übernahme ohne das Eingehen unnötiger Risiken hinsichtlich geistiger Eigentumsverletzungen ablaufen konnte“, sagte Goodson. „Wir werden das Produkt von Sonatype weiterhin nutzen und es Unternehmen wärmstens empfehlen, die ein schnelles und zuverlässiges Tool suchen, mit dem sie potenzielle Open-Source-Lizenzrisiken aufspüren können.“

VERTRIEB KONTAKTIEREN

Bereit, Sonatype auszuprobieren?

Schützen und automatisieren Sie Ihre Software-Supply-Chain.