Container Compliance: Unbekanntes Risiko? Wo stehen wir?
Container halten weiter Einzug in der Softwareentwicklung und werden immer umfassender eingesetzt. Kaum ein Unternehmen kann sich dieser Entwicklung entgegensetzen, möchte es zukünftig konkurrenz- und handlungsfähig agieren. Allerdings hängen rechtliche Interpretation und die Bewertung von Risiken im Umgang mit Containern der technologischen Entwicklung hinterher. Aspekte wie Security und License Compliance erscheinen dem Innovationsdrang untergeordnet zu sein.
Der Vortrag zeigt, welche Ansätze zur Analyse und Bewertung von Containern aktuell zur Verfügung stehen. Neben Werkzeugen wie VMWare/Tern werden Best Practices verschiedener Initiativen (OpenChain, SPDX) erläutert und vorgestellt.
Vorkenntnisse
Nicht Voraussetzung, aber hilfreich sind:
* Grundverständnis für Container Technologie.
* Bezug zur Softwareentwicklung.
Sonst sind keinerlei Vorkenntnisse erforderlich.
Lernziele
Der Besucher soll
* rechtliche, regulatorische und vertragliche Aspekte im Kontext der Nutzung, Weitergabe von Software – insbesondere von Containern oder Container Layern - einordnen können,
* Möglichkeiten und Grenzen von Werkzeugen und Best Practices aufgezeigt bekommen und
* für Fragen im Kontext Container Compliance sensibilisiert werden.