Container Compliance: Unbekanntes Risiko? Wo stehen wir?
Container halten weiter Einzug in der Softwareentwicklung und werden immer umfassender eingesetzt. Kaum ein Unternehmen kann sich dieser Entwicklung entgegensetzen, möchte es zukünftig konkurrenz- und handlungsfähig agieren. Allerdings hängen rechtliche Interpretation und die Bewertung von Risiken im Umgang mit Containern der technologischen Entwicklung hinterher. Aspekte wie Security und License Compliance erscheinen dem Innovationsdrang untergeordnet zu sein.Der Vortrag zeigt, welche Ansätze zur Analyse und Bewertung von Containern aktuell zur Verfügung stehen. Neben Werkzeugen wie VMWare/Tern werden Best Practices verschiedener Initiativen (OpenChain, SPDX) erläutert und vorgestellt.
Vorkenntnisse
Nicht Voraussetzung, aber hilfreich sind:
* Grundverständnis für Container Technologie.
* Bezug zur Softwareentwicklung.
Sonst sind keinerlei Vorkenntnisse erforderlich.
Lernziele
Der Besucher soll
* rechtliche, regulatorische und vertragliche Aspekte im Kontext der Nutzung, Weitergabe von Software – insbesondere von Containern oder Container Layern - einordnen können,
* Möglichkeiten und Grenzen von Werkzeugen und Best Practices aufgezeigt bekommen und
* für Fragen im Kontext Container Compliance sensibilisiert werden.
Speaker
Karsten Klein ist seit 2000 in der Softwareentwicklung und seit 2003 als Software-Architekt tätig. Bevor er 2016 die {metæffekt} GmbH gründete, war er 4 Jahre der CTO der InterComponentWare AG in Walldorf. Im Bereich License Compliance Management ist Karsten seit 2006 aktiv und treibt Automatisierungsansätze zur Erzeugung von Release-Dokumentation in diesem Bereich voran.
Thomas Schulte ist Senior Project Manager und beschäftigte sich seit 2008 insbesondere als License Compliance Manager und ESCROW Manager mit der Umsetzung von Open Source Compliance im Unternehmen. Seit 2017 verstärkt er die {metæffekt} GmbH.
CLC-Newsletter
Du möchtest über die Continuous Lifecycle
auf dem Laufenden gehalten werden?