Blog
Sicurezza della proprietà intellettuale: perché la blockchain non può sostituire una terza parte di fiducia
Audit sulla proprietà intellettuale del software
Identificare e gestire i rischi di proprietà intellettuale legati all'uso del software e dell'open source
Approccio completo basato sui dati
Esclusiva tecnologia di scansione del codice sorgente
Rapporto completo con punteggio, benchmark di settore e correzioni
Mitigati e completati dai nostri esperti di PI
I nostri clienti
Scelgono gli audit PI di Vaultinum
Comprendere gli usi e le restrizioni delle licenze open source
Permissivo
Permissivo
• La ridistribuzione del software originale e delle sue versioni modificate è libera e può essere effettuata con un'altra licenza
• Ciò consente lo sviluppo di software proprietario a partire da componenti liberi
• Esempi: Apache, MIT e BSD
Copyleft debole
Copyleft debole
• Solo i lavori modificati o derivati dall'open-source originale devono essere rilasciati sotto la stessa licenza. Il resto del software può essere concesso in licenza secondo altri T&C
• Esempi: GNU Lesser General Public License (LGPL) e Mozilla Public License (MPL)
Copyleft forte
Copyleft forte
• Richiede che qualsiasi software che includa o sia basato sul codice open-source originale debba essere rilasciato sotto la stessa licenza
• Limita le possibilità di distribuire il software come proprietario
• Esempio: GNU GPL, Affero General Public License (AGPL)
100% sicuro, 100% del tempo
Conserviamo i codici sorgente da 40 anni
e forniamo i più alti livelli di sicurezza
• Segretezza del codice sorgente garantita da un rigoroso flusso di lavoro
• Upload effettuato tramite server sicuro (no email, no SFTP) direttamente attraverso la nostra
piattaforma o via Git
• Presenza temporanea sul nostro server con cancellazione totale dopo l'analisi della scansione
• Nessun accesso da parte di soggetti esterni o risorse umane. Solo lo scanner può leggere
• Accordi di non divulgazione, lettere di garanzia e certificati di distruzione
Audit approfonditi e collaborativi
Come funziona l'audit PI di Vaultinum?
Crea il tuo account
01
Rispondere ai questionari online
02
Caricare il codice sorgente
03
Incontra il nostro esperto di contestualizzazione
04
Ottenere un rapporto con analisi dei rischi e piano d'azione
L'audit è completo
Valutazione online
Questionari online per analizzare potenziali problemi di Proprietà Intellettuale, tra cui:
• Rischi legati alla proprietà intellettuale
• Protezione e gestione dei diritti di proprietà intellettuale
• Rischi legati al software di terze parti sia open-source che commerciale
Scansione del codice sorgente
La nostra metodologia proprietaria, unica nel suo genere, raccoglie ed analizzando i dati di 5 scanner:
• Inventario delle licenze open-source integrate nel codice
• Categorizzazione del codice open-source per livello di rischio
• Rilevamento di contaminanti open-source modificati
• Inventario e analisi del rischio delle licenze commerciali integrate nel codice
• Analisi dell'obsolescenza dell'open-source e delle vulnerabilità (informatiche) associate
Contestualizzazione con gli esperti
Dopo aver completato le valutazioni online e la scansione del codice, l'Esperto in PI adatta i risultati al contesto dell'azienda sottoposta ad audit per:
• Rivedere i risultati nel contesto degli obiettivi aziendali
• Identificare i fattori di attenuazione
• Comprendere l'ambiente tecnologico e l'uso finale
• Valutare i potenziali rimedi per formulare un piano d'azione pertinente
Consegna di un rapporto sui rischi
In 3 settimane o meno, Vaultinum consegnerà un rapporto completo sul rischio che riassume i risultati per mostrare:
• Valutazione complessiva delle prestazioni rispetto al settore
• Rischi principali legati alla proprietà intellettuale e rimedi suggeriti
• Tipo di open source utilizzato, compatibilità e rischi connessi
• Piano d'azione operativo, con relativi costi e tempistiche
