Главная / Вендоры / WhiteSource / Open Source Due Diligence

Анализ open source компонентов при проведении финансово-правовой экспертизы (Due Diligence)

Выходите на IPO? Проходите процедуру M&A? Поздравляем вас!

Однако имейте в виду, что критически важно заранее подготовиться к этому, так как в таком случае продолжительность процедуры due diligence существенно сократится. Исследования показали, что чем дольше длится процедура due diligence, тем выше шансы, что сделка не состоится или что цена сделки значительно упадет. 

Что требуется от CTO при проведении финансово-правовой экспертизы (due diligence)?

Во-первых, нужен список компонентов с отрытым кодом и их лицензий в вашем ПО. В этом списке должны быть все связанные компоненты, так как они в действительности могут иметь другие, более ограничивающие лицензии. Неполный или неправильный список будет сигнализировать о том, что вы не самый лучший в своем деле и, скорее всего, к вам начнут присматриваться. 

Во-вторых, команды инвестора/компании-покупателя захотят удостовериться, что лицензии используемых компонентов не угрожают интеллектуальной собственности вашей компании, не снижают стоимости нематериальных активов, что использование компонентов с открытым кодом в вашем ПО соответствует требованиям их лицензий.

 В-третьих, они захотят удостовериться, что вы в курсе известных уязвимостей в вашем продукте. Они захотят убедиться, что вы знаете о новых средствах устранения уязвимостей, новых версиях компонентов, а затем захотят узнать, почему вы не обновили проблемные компоненты.

Как может WhiteSource помочь в этом вопросе?

 

Open-Source-Due-Diligence-1

Автоматизируйте процесс отслеживания и генерирования отчетов

Вы можете вручную подготовить все материалы с ответами на эти вопросы, но это трудоемко, неточно и несистемно. Другой вариант – использование сканеров кода, но это дорогой и, опять же, трудоемкий процесс. 

Решение WhiteSource не только генерирует точные на 100%, актуальные отчеты для проведения due diligence за считанные минуты, но и продолжит отслеживать ваши компоненты с открытым кодом, пока вы продолжаете разрабатывать ваши продукты и отмечать все проблемы в это время. И никаких неприятных сюрпризов!