Flexera Software gibt die Übernahme von Palamida bekannt, einem Anbieter von Lösungen zur Software Composition Analysis. Einzelheiten wurden nicht bekannt gegeben.
Flexera Software ist an der Schnittstelle zwischen der Welt der Softwarehersteller und der Anwenderunternehmen positioniert. Die Lösungen von Flexera Software schließen die an dieser Stelle unterbrochene Wertschöpfungskette der Software. Eine Unterbrechung birgt große Sicherheitsrisiken und hohe Kosten sowohl für Hersteller von Software als auch für Anwender. Beide stehen vor der komplexen, zeitaufwändigen und kostspieligen Aufgabe, die Einhaltung von Lizenzbestimmungen sowie den Schutz vor Software Vulnerabilities sicherzustellen.
„Eine unterbrochene Software Supply Chain verursacht nach unserer Einschätzung für Anwendungshersteller und ihre Kunden weltweit Kosten im zweistelligen Milliardenbereich. Und das gilt nur für kommerziell genutzte Software. Unternehmen fangen gerade erst damit an, sich genauer mit den Kosten und Risiken von Open Source zu beschäftigen – und das Ausmaß ist enorm“, erklärt Jim Ryan, Präsident und CEO von Flexera. „Palamida passt ideal zu Flexera. Durch die Übernahme erweitern wir unsere Kompetenz und können unsere Kunden nun auch bei Compliance und Sicherheit im Umfeld von Open Source Software unterstützen.“
Risikobehaftete Open Source Software ist überall
Open Source Software wird von Softwareentwicklern im großen Umfang genutzt – egal ob es sich um Anbieter kommerzieller Software, intelligenter Geräte, Internet of Things (IoT) -Anwendungen oder Entwickler in Unternehmen oder Behörden handelt, die proprietäre Applikationen für interne oder kundenspezifische Zwecke entwickeln. Obwohl Open Source Software weit verbreitet ist, wird sie oft ohne Überprüfung verwendet. Häufig wissen Softwareentwickler nicht, welche Open-Source-Komponenten verwendet werden oder woher sie stammen, ob die Open Source Software den Lizenzbestimmungen entspricht oder angreifbare Schwachstellen enthält.
„Die Heartbleed Sicherheitslücke in der Open SSL Verschlüsselungs-Bibliothek ist vielen in bleibender Erinnerung geblieben und sorgte bei ihrer Entdeckung für große Unruhe in der Softwareindustrie und bei Unternehmen. Die Entwickler wussten nicht genug über die Open-Source-Komponenten in ihrer eignen Software, um zu erkennen, ob ihre Anwendungen Schwachstellen enthielten. Bei den Anwendern der Software war das nicht anders“, so Ryan. „Das Risiko in Sachen Sicherheit und Compliance bei Open Source Software ist sehr groß. Flexera Software kann Kunden jetzt unterstützen, dieses Risiko zu minimieren und zwar genau so, wie wir es bei proprietärer Software bereits tun.“
Wir sehen die Übernahme sehr positiv. Es ist eine Win-Win Situation, von der sowohl unsere Kunden, Mitarbeiter als auch unsere Lösungen profitieren werden“, erklärt Mark Tolliver, CEO von Palamida. „Flexera Software verfügt über umfangreiche Expertise in Sachen Lizenz-Compliance und Vulnerability Management. Das ist genau das, was wir uns bei einer Übernahme erhofft hatten. Ich bin mir sicher, dass Flexera Software in unsere Lösungen investiert und sie weiter vorantreibt. Die umfassenden Vertriebs- und Marketingaktivitäten und Verkaufskanäle ermöglichen es zudem, die Bedeutung von Software Composition Analysis besser ins Licht zu rücken und unsere Expertise Kunden weltweit anzubieten.”