Kategorien: Software-Schutz
Softwareschutz als Prozessbestandteil
Die Erstellung von Software ist für einen Hersteller ein aufwändiger und kostenintensiver Prozess. Oft enthält die entwickelte Software auch umfangreiches, schützenswertes Spezialwissen. Durch Raubkopien, Reverse-Engineering und Manipulation entstehen der Branche jedes Jahr hohe monetäre Schäden. Gleich zwei Fliegen mit einer Klappe kann schlagen, wer Softwareschutz und Lizenzmanagement frühzeitig in den bestehenden Softwareentwicklungsprozess integriert.
Softwareschutz ist existenziell
Im Bereich der professionellen Softwareentwicklung wird heute ein wohldefinierter Prozess zugrunde gelegt, der auf der einen Seite vorab die Definition aller erforderlichen Ein- und Ausgabe-Parameter und der dazugehörigen Funktionen in Form von Spezifikationen vorschreibt, auf der anderen Seite aber auch die Transparenz über Kosten und zeitlichen Verlauf der Entwicklungsarbeiten ermöglicht. Ob man dabei nun auf ein klassisches Wasserfallmodell setzt oder die Entwicklung mit agilen Methoden wie SCRUM durchführt: die frühzeitige Einbindung von Softwareschutzmaßnahmen in den Prozessablauf zahlt sich grundsätzlich aus.
Unabhängig davon, ob es sich bei der Entwicklung einer Applikation für den Massenmarkt, um Individualsoftware, um eine spezielle Branchenlösung in einem Nischenmarkt, um Softwarelösungen in der Cloud oder um eine Steuerungssoftware im industriellen Bereich handelt, neben dem reinen Entwicklungsaufwand steckt in der Software auch ein hoher Anteil geistigen Eigentums eines Unternehmens. Gerät dieses Wissen durch Raubkopien oder Reverse-Engineering in falsche Hände, steht nicht selten auch gleich die Existenz auf dem Spiel. Raubkopien verursachen in der Softwarebranche hohe Umsatzausfälle. Nach einer aktuellen Studie der Software Alliance (BSA) aus dem Jahr 2012 liegt der Anteil der unlizenzierten Software bereits bei 42% aller installierten Software.
Einbindung in den Entwicklungsprozess
Die Integration von Softwareschutz und Lizenzmanagement in den bestehenden Softwareentwicklungsprozess stellt sich grundsätzlich als entwicklungsübergreifende Lösung dar. Aus diesem Grund ist es ratsam, die grundlegenden Weichenstellungen bereits frühzeitig am besten direkt zu Beginn des Projektes festzulegen. Zu diesem Zeitpunkt ist die Flexibilität bei der Einbindung am größten und alle Projektbeteiligten sind für diese Themen entsprechend sensibilisiert.
Wibu-Systems bietet aber auch einfache und schnelle Lösungen, die in späteren Projektphasen oder sogar nach Fertigstellung von Softwareprojekten zum Einsatz kommen. Mit dem AxProtector lässt sich mit wenigen Mausklicks ein hoher Schutzlevel erreichen, ohne in den Quellcode der zu schützenden Software eingreifen zu müssen. Die Anwendung wird komplett verschlüsselt und enthält anschließend Schutzmethoden wie Anti-Debugging, wechselnde Schlüssel, Intrusion Detection und geheime Sperrcodes, die im Falle eines Angriffs die Lizenz sperren. Die Möglichkeit, die Anwendung mit einem geeigneten Lizenzmodell zu versehen, ist zusammen mit dem Softwareschutz automatisch gleich mitimplementiert. Über die Verwendung des IxProtectors von Wibu-Systems lassen sich die Module der Anwendung bestimmten Lizenzen zuordnen, wodurch eine modulare Lizenzierung möglich ist.
Dem Softwarehersteller stehen eine Vielzahl unterschiedlicher Arten der Lizenzierung seiner Anwendung zur Verfügung. Angefangen von Einzelplatzlizenzen, über Netzwerklizenzen, zeitlich basierte Modelle, Feature-on-Demand bis hin zu Pay-per-Use Lizenzen existieren unterschiedliche Modelle, die sich auch geeignet miteinander kombinieren lassen. Nutzen Sie dafür Hardwaredongles (CmStick/CmCard) und reine Softlizenzen (CmActLicense) als Lizenzcontainer. Es steht auch die Möglichkeit, die gleiche Software sowohl mit der einen als auch der anderen Lösung oder sogar mit einer Kombination von beiden auszuliefern, um den Anforderungen bestimmter lokaler Märkte Rechnung tragen zu können. Hier baut Wibu-Systems ganz auf das Prinzip: „One solution fits all“.
Der große Vorteil der Lösungen von Wibu-Systems im Entwicklungsprozess ist, dass die Art der später eingesetzten Lizenzmodelle und die Form des Lizenzmediums (Dongle oder Softlizenz) zum Zeitpunkt der Entwicklung der Software noch nicht festgelegt werden müssen. Nach Fertigstellung der Software kann beispielsweise das Produktmanagement über Art und Umfang der Lizenz entscheiden und diese jederzeit ändern, ohne dass die Software selbst nochmal dafür angepasst werden muss. Das führt zu einer großen Flexibilität und einer Vereinfachung des Entwicklungsprozesses und ermöglicht eine strikte Trennung von Entwicklung, Softwareschutz und Lizenzierung bei gleichzeitiger Reduzierung der Entwicklungskosten.
Der Gesamtprozess der Verschlüsselung einer Software und der Festlegung der Lizenzierungsmodelle teilt sich in vier Schritte auf, die in der folgenden Grafik dargestellt sind. Dabei wird mit den Lösungen von Wibu-Systems aus einer ungeschützten und unlizenzierten Software eine gegen Raubkopien und Reverse-Engineering geschützte und mit Lizenzmodellen versehene Anwendung erstellt.
Unterstützung des Prozesses
Für jeden der vier Schritte stehen Ihnen bewährte Werkzeuge von Wibu-Systems zur Verfügung, die nicht nur mit den jeweiligen grafischen Oberflächen eingesetzt werden können, sondern auch mit umfangreichen Programmierschnittstellen ausgestattet sind, um die Werkzeuge auch während der Entwicklung optimal in die verwendeten Prozessumgebungen integrieren zu können. Dabei kann es sich beispielsweise um einen Buildserver handeln, der im Rahmen eines festgelegten Entwicklungsprozesses über Nacht automatisch die neuentwickelten Modelle übersetzt und mit dem Tool verschlüsselt. Darauf lassen sich dann auf Basis vordefinierter Ablauf-szenarien automatische Tests durchführen.
Fazit
Eine kostenoptimierte und transparente Softwareentwicklung ist nur durch die konsequente Nutzung von Softwareentwicklungsprozessen möglich. Dabei spielt es heute keine Rolle, ob man dazu klassische oder agile Methoden einsetzt. Die Einbeziehung von Softwareschutz und Lizenzmanagement ist unabhängig von dem gewählten Prozessmodell ein extrem wichtiger Aspekt, den optimalerweise zu Beginn der Prozessplanung oder bei der Aufstellung des initialen Backlogs im Rahmen agiler Methoden berücksichtigt wird.
Am Ende eines gut aufgestellten und gut gelebten Prozesses steht mit skalierbaren und flexiblen Lösungen von Wibu-Systems eine perfekt geschützte Software mit flexiblen Lizenzmodellen, die Ihren Gewinn erhöht und gleichzeitig die Entwicklungskosten reduziert.
Dann gilt auch für Sie zukünftig: „Planung ist das Ersetzen von Zufall durch Wissen.“
In nur vier Schritten zur geschützten Software
- Definieren Sie die Features Ihrer Anwendung: Legen Sie fest, welche Module Ihrer Software Sie separat lizensieren möchten.
- Schützen Sie Ihre Software: Mit dem einfachen Werkzeug AxProtector von Wibu-Systems verschlüsseln Sie Ihre komplette Software ohne Eingriff in den Quellcode. Mit dem IxProtector schützen Sie einzelne Module und fügen eine weitere individuelle Schutzschicht hinzu. Legen Sie hier den Grundstein für den Einsatz individueller Lizenzierung.
- Erstellen Sie Ihre Lizenzen: Mit der CodeMeter License Central bilden Sie Ihre ausgewählten Lizenzmodelle flexibel und einfach ab. Verkauf und Distribution von Lizenzen können damit direkt online oder offline abgebildet und in bestehende Back-Office-Prozesse eines Unternehmens integriert werden.
- Liefern Sie aus: CodeMeter bietet Ihnen vielfältige Auslieferungsoptionen: Mit hardwarebasiertem CmDongle, mit rechnergebundener CmActLicense, vorprogrammiert oder als Lizenzcode.
KEYnote 24 – Herbstausgabe 2012