BLOG

Software ontwikkeling

Wat is COTS software?

12 mei 2016

COTS staat voor Commercial Off-The-Self en betreft een breed gala aan standaard producten in plaats van maatwerk artikelen. Dit concept wordt ook toegepast in de software branche. COTS software komt echter met voors en tegens; de initiële kosten en ontwikkeltijd kunnen worden verminderd, maar vaak worden die wel aangevuld met meer software integratie problemen, beveiligingsissues en incompatibiliteiten wat betreft toekomstige wijzigingen.

COTS software wordt in het algemeen gebouwd en/of geleverd door een derde partij. COTS software kan worden gekocht, geleasd of gelicentieerd door het grote publiek.

Veiligheidsrisico’s

COTS: goedkoop is duurkoop?

Verschillende instanties waaronder de United States Department of Homeland Security (departement van Binnenlandse Veiligheid van de Verenigde Staten, red.) hebben al aangegeven dat software veiligheid en data veiligheid serieuze problemen zijn bij COTS software. En als de COTS software dan hevige beveiligingslekken kent, kan dat een significant risico vormen voor de supply chain van de organisatie. De risico’s worden nog verergerd als de COTS software geïntegreerd is in of samenwerkt met andere software producten om samen een nieuwe applicatie te vormen. De samengestelde applicatie kan dan ook ‘risico’s erven’ van de COTS component.

Het SANS Instituut heeft onderzoek gedaan onder 700 IT en security professionals (2012) en vond dat slechts 14% van de bedrijven security checks uitvoert voor elke COTS oplossing die in het bedrijf werd gebracht. In plaats daarvan vertrouwen de bedrijven op de reputatie van de verkoper (25% doet dat) en de juridisch geldige aansprakelijkheidsovereenkomsten (dat geldt voor 14%). Verder zijn er ook nog bedrijven die überhaupt geen beleid hebben voor het omgaan met COTS en daardoor een zeer beperkt beeld hebben van de risico’s waar hun supply chain aan bloot gesteld wordt.

COTS software in medische industrie

In de medische wereld wordt COTS software ook wel aangeduid als SOUP: Software Of Unknown Pedigree/Software Of Unknown Provenience. Met andere woorden: software die is ontwikkeld zonder bekend software ontwikkelproces of methodologie, wat het gebruik in medische apparatuur al uitsluit. In deze gevoelige industrie waar mensen levens op het spel (kunnen) staan, kan men geen onnodige risico’s gebruiken. Fouten in software componenten kunnen systeemfouten worden in de medische apparatuur zelf. Maar er zijn uitzonderingen, want dat iets een COTS software product betreft, wil nog niet altijd zeggen dat er dan per definitie een gebrek is aan geadministreerde fouthistorie en een transparant software ontwikkelproces. Voor goed gedocumenteerde COTS software wordt een term gebruikt die aangeeft dat die specifieke software wel gebruikt mag worden in medische apparatuur, namelijk; clear SOUP.

COTS software of maatwerk oplossing?

Als u twijfelt wat voor uw organisatie de beste keus is, laat u dan zeker eens vrijblijvend adviseren over de (uitgebreidere) verschillen tussen standaard software en maatwerk oplossingen. Op de langere termijn hoeft maatwerk zeker niet duurder te zijn en kan een, op het eerste oog goedkoop standaard product, uiteindelijk juist duurder uitpakken. Een goede oriëntatie is hierin al het halve werk.

Interesse in een gesprek?

neem contact op met Marcel Maes

Contact met Senet

Senet Bodegraven
Oud Bodegraafseweg 9
2411 HS Bodegraven
Bekijk op kaart

Senet Eindhoven
Gestelsestraat 258
5654 AM Eindhoven
Bekijk op kaart

+31(0)40-2930395

KvK nummer: 17115078
Btw nummer: NL807989083B01