Blog
Audit de Propriété Intellectuelle
Identifier et gérer les risques de propriété intellectuelle liés aux logiciels open source
Approche data-driven à 360°
Technologie unique de Scan de Source Code
Rapport complet avec scoring, benchmark sectoriel et recommandations
Rapport contextualisé et revu par nos experts IT
Nos clients
Comprendre les usages et les restrictions des licences open source
Permissif
Permissif
• La redistribution du logiciel original et de ses versions modifiées est libre et peut se faire sous une autre licence
• Cela permet de développer des logiciels propriétaires à partir de composants libres
• Exemples : Apache, MIT et BSD
Copyleft faible
Copyleft faible
• Seuls les travaux modifiés ou dérivés du logiciel open source original doivent être publiés sous la même licence. Le reste du logiciel peut être soumis à d'autres conditions de licence
• Exemples : GNU Lesser General Public License (LGPL) et Mozilla Public License (MPL)
Copyleft fort
Copyleft fort
• Exige que l'ensemble du logiciel, qui inclut du code open source, soit lui-même publié sous la même licence que celle de l'open source
• Limite les possibilités de distribuer le logiciel en tant que logiciel propriétaire
• Exemple : GNU GPL, Affero General Public License (AGPL)
100% sécurisé, 100% du temps
Nous conservons les codes sources depuis 40 ans
et offrons les plus hauts niveaux de sécurité
• La confidentialité du code source est assurée par un process strict
• Téléchargement des données sur un serveur sécurisé (pas d'email, pas de SFTP) directement
sur notre plateforme ou via Git
• Présence temporaire sur notre serveur avec suppression automatique immédiate après analyse
• Pas d'accès par des utilisateurs externes ou des ressources humaines. Seul le scanner peut lire
• Accords de confidentialité, lettres de garantie et certificats de destruction
En quelques clics, un audit complet de la Propriété Intellectuelle des logiciels
Login
01
Répondez aux questionnaires en ligne
02
Téléchargez votre code source
03
Rencontrez notre expert pour contextualiser les résultats
04
Obtenez un rapport avec analyse des risques et plan d'action
Votre audit est terminé
Online Assessment
Cette série de questionnaires en ligne a pour objectif d’identifier les problèmes potentiels en matière de propriété intellectuelle, notamment :
• les risques liés à la propriété intellectuelle
• la protection et la gestion des droits de propriété intellectuelle
• les risques liés aux logiciels tiers, qu'ils soient libres ou commerciaux
Scan du Code Source
Notre méthodologie propriétaire permet de recueillir et d'analyser des données provenant de 5 scanners qui produisent :
• Inventaire des licences open-source intégrées dans le code
• La catégorisation des licences open-source par niveau de risque
• La détection d'éléments de logiciel open-source modifiés contaminants
• L'analyse de l'obsolescence des logiciels open source et des vulnérabilités de cybersécurité associées
Contextualisation avec nos Experts
Une fois les questionnaires et le scan du code source réalisés, nos experts ajustent les résultats au contexte de l’entreprise auditée, dans le but de :
• Examiner les résultats dans le contexte des objectifs de l'entreprise
• Identifier les facteurs d'atténuation
• Comprendre l'environnement technologique et l'utilisation finale
• Évaluer les délais pour formuler un plan d'action
Livraison d’un rapport de risques
Dans un délai de 3 semaines, Vaultinum délivre un rapport de risques mettant en lumière les points suivants :
• Performance globale au regard des standards industrie
• Principaux risques liés à la propriété intellectuelle et mesures correctives proposées
• Type d'open source utilisés, compatibilité et risques encourus
• Plan d'action opérationnel, chiffré avec délai de mise en oeuvre
