
Sicurezza della proprietà intellettuale: perché la blockchain non può sostituire una terza parte di fiducia
Identificare e gestire i rischi di proprietà intellettuale legati all'uso del software e dell'open source
Approccio completo basato sui dati
Esclusiva tecnologia di scansione del codice sorgente
Rapporto completo con punteggio, benchmark di settore e correzioni
Mitigati e completati dai nostri esperti di PI
• La ridistribuzione del software originale e delle sue versioni modificate è libera e può essere effettuata con un'altra licenza
• Ciò consente lo sviluppo di software proprietario a partire da componenti liberi
• Esempi: Apache, MIT e BSD
• Solo i lavori modificati o derivati dall'open-source originale devono essere rilasciati sotto la stessa licenza. Il resto del software può essere concesso in licenza secondo altri T&C
• Esempi: GNU Lesser General Public License (LGPL) e Mozilla Public License (MPL)
• Richiede che qualsiasi software che includa o sia basato sul codice open-source originale debba essere rilasciato sotto la stessa licenza
• Limita le possibilità di distribuire il software come proprietario
• Esempio: GNU GPL, Affero General Public License (AGPL)
• Segretezza del codice sorgente garantita da un rigoroso flusso di lavoro
• Upload effettuato tramite server sicuro (no email, no SFTP) direttamente attraverso la nostra
piattaforma o via Git
• Presenza temporanea sul nostro server con cancellazione totale dopo l'analisi della scansione
• Nessun accesso da parte di soggetti esterni o risorse umane. Solo lo scanner può leggere
• Accordi di non divulgazione, lettere di garanzia e certificati di distruzione
Crea il tuo account
Rispondere ai questionari online
Caricare il codice sorgente
Incontra il nostro esperto di contestualizzazione
Ottenere un rapporto con analisi dei rischi e piano d'azione
L'audit è completo
Questionari online per analizzare potenziali problemi di Proprietà Intellettuale, tra cui:
• Rischi legati alla proprietà intellettuale
• Protezione e gestione dei diritti di proprietà intellettuale
• Rischi legati al software di terze parti sia open-source che commerciale
La nostra metodologia proprietaria, unica nel suo genere, raccoglie ed analizzando i dati di 5 scanner:
• Inventario delle licenze open-source integrate nel codice
• Categorizzazione del codice open-source per livello di rischio
• Rilevamento di contaminanti open-source modificati
• Inventario e analisi del rischio delle licenze commerciali integrate nel codice
• Analisi dell'obsolescenza dell'open-source e delle vulnerabilità (informatiche) associate
Dopo aver completato le valutazioni online e la scansione del codice, l'Esperto in PI adatta i risultati al contesto dell'azienda sottoposta ad audit per:
• Rivedere i risultati nel contesto degli obiettivi aziendali
• Identificare i fattori di attenuazione
• Comprendere l'ambiente tecnologico e l'uso finale
• Valutare i potenziali rimedi per formulare un piano d'azione pertinente
In 3 settimane o meno, Vaultinum consegnerà un rapporto completo sul rischio che riassume i risultati per mostrare:
• Valutazione complessiva delle prestazioni rispetto al settore
• Rischi principali legati alla proprietà intellettuale e rimedi suggeriti
• Tipo di open source utilizzato, compatibilità e rischi connessi
• Piano d'azione operativo, con relativi costi e tempistiche