Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Der Umgang mit Open Source Software (OSS) ist tief verankert in der DNA von emlix. Darüber hinaus ist er Schwerpunkt der Expertise der emlix-Entwickler. Sie sind teilweise selbst an der Entwicklung von OSS beteiligt und mit der Open Source-konformen Entwicklung von Softwaresystemen nach internationaler Community Best Practice vertraut. emlix hat erfolgreich ein Self-Assessment nach ISO/IEC5230 durchgeführt.

Open Source Software wird von emlix gemäß den spezifischen Anforderungen eines Produktes zusammengestellt, parametrisiert, konfiguriert und optimiert. Entsprechend wichtig ist es für emlix-Kunden, dass dieser Prozess den anerkannten rechtlichen und fachlichen Standards entspricht und dass Risiken aus der Nutzung von Open Source-Komponenten minimiert werden.

Prozesssichere Nutzung von Open Source Komponenten

Zielsetzung unserer Open Source Management-Prozesse ist es, für alle von emlix intern oder in Kundenprojekten verwendeten Komponenten Qualitätsanforderungen in Hinblick auf die Quelle und Herkunft der Komponente, ihre exakte Bezeichnung und Version, ihren Innovations- und Wartungsstatus und die durch sie verwendete(n) Lizenz(en) zu erfüllen.

Zentrale Prozessschritte des Einsatzes von Open Source Software sind:

  • Festlegen von Auswahl- und Suchkriterien für OSS
  • Prüfen der technischen Eignung, Lizenzbedingungen und Relevanz
  • Entscheidung zur Übernahme in ein Industrieprodukt (Approval Process)
  • Übernahme von Original-Sourcen und Metainformationen
  • Feststellen und Auflösen von Abhängigkeiten
  • Validieren des Build-Prozesses und der Rückverfolgbarkeit
  • Integration nach architektonischen Vorgaben des Systemdesigns
  • Prüfen der Reproduzierbarkeit des Systems (Build Process)
  • Erstellen der Komponentenliste (Bill of Material)
  • Erstellen der Dokumentation des Systems
  • Bereitstellen des Systems für Tests und Validierung
  • Bereitstellen von Metainformationen und Lizenzen (Declaration Process)
  • Übernahme in OSS Maintenance und CVE Monitoring
  • Definition der Upstream Supply Chain

Mit diesem Prozess sowie seinen Tools zur Automatisierung ist es möglich, eine verlässliche Open Source Supply Chain zu realisieren. Diese enthält auch vertrauenswürdige und konsistente Compliance-Informationen. Damit unterstützen wir aktiv die strategischen Ziele unserer Kunden.

BEST PRACTICE

PTW-Freiburg GmbH

Linux-Plattform für Medizingeräte nach IEC 62304

Die UNIDOS Embedded Linux-Plattform ist das Ergebnis einer intensiven Entwicklungskooperation zwischen dem PTW und emlix. Um die umfangreichen normativen Anforderungen an den gesamten Produktlebenszyklus zu erfüllen, wird e2factory als Software Management und Build Automation Tool eingesetzt. Automatisierung und Reproduzierbarkeit von Tests werden mittels des emlix TAF Test Application Frameworks sichergestellt.

Mehr erfahren