Come possiamo aiutarti?

Verificate accuratamente il vostro software e la sua portata tecnologica con Vaultinum. Piattaforma online sicura. Scansione completa del codice sorgente.

FAQ | Due diligence tecnologica | Vaultinum

La due diligence tecnologica è un processo che consente a un investitore o a uno sviluppatore/proprietario di software di verificare la propria tecnologia per identificare rischi e vulnerabilità.

Il nostro scanner del codice sorgente legge ogni riga del codice sorgente caricato sulla piattaforma Vaultinum e identifica i rischi nelle seguenti aree: rischi legati alla proprietà intellettuale e all'utilizzo di software open source, rischi legati alla cybersecurity e rischi legati alla qualità, alla manutenzione e alla scalabilità del software.

Quali tipi di vulnerabilità può identificare la scansione del codice?

La soluzione di due diligence tecnologica completa di Vaultinum propone una combinazione unica di questionari di valutazione online, una scansione del codice sorgente e un feedback contestualizzato da parte di un esperto IT; l'intero processo dura circa 3 settimane.

Quanto dura una due diligence tecnologica completa?

Gli audit tecnologici di Vaultinum sono molto flessibili e si adattano alle vostre esigenze e al vostro budget. Se desiderate una comprensione approfondita della qualità della tecnologia che avete sviluppato o che state pensando di acquistare, vi consigliamo la versione completa della due diligence tecnologica. Tuttavia, potete anche optare per alcuni audit specifici, concentrandovi solo su IP, cybersecurity e scalabilità, o anche scegliere la modalità di valutazione online indipendente. Per un preventivo, contattate il nostro team.

Devo sottopormi alla due diligence tecnologica completa o c'è un'opzione più leggera?

Dal 1976, abbiamo permesso a migliaia di creatori digitali, aziende e investitori di mettere al sicuro le loro innovazioni, fornendo soluzioni per proteggere la loro proprietà intellettuale, garantire la continuità della loro attività e mitigare i rischi informatici.

Proteggete le vostre innovazioni e i vostri investimenti con Vaultinum, terza parte europea di fiducia. Piattaforma collaborativa online.

FAQ | Como iniziare | Vaultinum

Per creare un account, vai sul sito www.vaultinum.com e clicca su "Accedi" in alto a destra. È anche possibile accedere direttamente cliccando su login

Vaultinum è una piattaforma collaborativa che consente al titolare dell'account di invitare altre persone a partecipare. Ciò può essere necessario, ad esempio, quando si esegue una valutazione online, poiché alcune domande richiedono la risposta di funzioni diverse (CTO, responsabile legale, ecc.).

Posso dare l'accesso ai miei colleghi o alle parti interessate?

Vaultinum ospita e protegge i codici sorgente da oltre 40 anni. Preservare la segretezza e la riservatezza dei beni dei nostri clienti è sempre stata la nostra massima priorità. Siamo certificati ISO 27001 e i nostri server sono tutti situati in Europa. Ogni codice sorgente e risorsa che riceviamo sulla nostra piattaforma viene immediatamente crittografato utilizzando l'algoritmo AES256 per garantire la massima sicurezza.

È sicuro caricare il mio codice sorgente sulla piattaforma Vaultinum?

Proteggere la continuità aziendale e accedere al codice sorgente del software in caso di fallimento del fornitore o di interruzione del servizio.

FAQ | Contratto di Escrow | Vaultinum

Un contratto di Escrow del software è un contratto stipulato tra un fornitore di software, il suo cliente e una terza parte, agente di deposito a garanzia, che consente al cliente di accedere al codice sorgente del software a determinate condizioni, come il fallimento del fornitore o l'incapacità di mantenere il software. Queste condizioni sono chiamate condizioni di rilascio e sono negoziate dalle parti nel contratto. Una volta firmato il contratto, il fornitore di software deposita il proprio codice sorgente presso l'agente escrow. L'agente escrow rilascerà il codice sorgente al cliente solo se si verifica una delle condizioni di rilascio concordate. Un contratto di deposito a garanzia del software rassicura e tranquillizza il cliente, assicurando la continuità del software di importanza critica per l'azienda.

Che cos'è un contratto di Software Escrow?

A seconda del tipo di software, ecco l'elenco degli elementi che Vaultinum di solito raccomanda di inserire nel contratto di deposito.

Per il software ON PREMISE: Codice sorgente, codice oggetto, codice eseguibile, documentazione tecnica utilizzata per progettare e produrre il software, strumenti necessari per sviluppare, compilare e/o distribuire il software.

Per SAAS : Codici di accesso alla piattaforma, procedura di distribuzione (documentazione scritta, pacchetto macchina Infrastructure as Code o AMI), documentazione (guide per l'utente, tecniche o di distribuzione, contratti con fornitori di servizi cloud o gestiti), database se dedicato a un singolo cliente o database comune a più clienti se è possibile una suddivisione per cliente.

Cosa deve includere un contratto di software escrow?

Come per qualsiasi contratto, di solito c'è un periodo di negoziazione prima che le parti concordino i termini del contratto e lo firmino. Non fa eccezione il contratto di deposito a garanzia del software. Pertanto, il tempo necessario per firmare un contratto di deposito a garanzia per il software può variare da pochi giorni a un paio di mesi, a seconda della facilità con cui entrambe le parti si accordano sui termini del contratto.

Quanto tempo ci vuole per firmare un contratto di software escrow?

Se si verifica una delle condizioni di rilascio concordate, il beneficiario ha il diritto di chiedere a Vaultinum di rilasciare il codice sorgente. Tuttavia, in Vaultinum abbiamo una procedura di accesso molto rigorosa che prevede diverse fasi di verifica. In primo luogo, il beneficiario deve informare Vaultinum e presentare il contratto di deposito a garanzia del software, insieme a una licenza valida tra lui e il fornitore e alla prova che la condizione di rilascio è stata soddisfatta. Successivamente, una commissione per l'accesso esaminerà i documenti forniti e deciderà se sono sufficienti per concedere l'accesso nell'ambito del software escrow.

Cosa succede quando si verificano le condizioni di rilascio concordate in un contratto di software escrow?

La risposta breve è: dipende. In alcuni casi, il fornitore del software sostiene il costo del deposito a garanzia, in altri è a carico del cliente e a volte le spese possono anche essere condivise tra il fornitore del software e il beneficiario. Tutto dipende da quanto è stato negoziato tra le due parti e dal tipo di deposito a garanzia del software richiesto. Se il beneficiario richiede un escrow verificato o controllato, il costo aggiuntivo sarà probabilmente sostenuto dal beneficiario.

Proteggete il copyright del vostro software con un archivio di proprietà intellettuale sulla piattaforma sicura di Vaultinum. Certificazione ISO27001

FAQ | Deposito di PI | Vaultinum

Il deposito de PI è un processo che consente al proprietario di un software, di un codice sorgente o di qualsiasi altro bene digitale di proteggere la proprietà intellettuale del bene. Una volta che il codice sorgente è stato depositato sulla piattaforma Vaultinum, consegniamo un certificato di deposito, con una marca temporale, che può essere utilizzato in tutti i tribunali che hanno firmato la Convenzione di Berna in caso di violazione del copyright.

Il software e i codici sorgente sono protetti da copyright. Ciò significa che dal momento in cui il codice sorgente esiste, i diritti di proprietà intellettuale di tale codice appartengono al suo autore. Tuttavia, di solito è buona norma associare al codice sorgente una data di creazione inconfutabile, in modo da fornire una prova in caso di violazione del copyright. Il modo migliore per fornire questa prova è quello di effettuare un deposito presso una terza parte certificata, che fornirà un certificato e un timestamp per questo deposito.

Come posso proteggere il copyright del codice sorgente del mio software?

Vaultinum è specializzato nella protezione di beni digitali. È quindi possibile effettuare un deposito per qualsiasi tipo di creazione digitale che necessiti di una prova digitale: codice sorgente, database, siti web, applicazioni mobili, creazioni e progetti 3D, libri di laboratorio, processi, metodi, documentazione tecnica, ecc. I beni devono essere in formato digitale, poiché vaultinum non accetta depositi fisici.

Quali elementi possono essere depositati e protetti da Vaultinum?

Una volta caricato sui server Vaultinum, il codice sorgente viene immediatamente sigillato, crittografato utilizzando la crittografia asimmetrica e archiviato sui server Vaultinum, ospitati in Svizzera.

Dove viene conservato il mio codice sorgente dopo un deposito?

Sì, il certificato di deposito IP di Vaultinum sarà riconosciuto come prova del tempo da tutti i 181 tribunali che hanno sottoscritto la Convenzione di Berna. La Convenzione di Berna, creata nel 1886, stabilisce come tutelare le "opere dell'ingegno" e i diritti dei loro autori. Qualsiasi produzione in ambito letterario, scientifico e artistico, compresi i codici sorgente del software, è quindi protetta dalla Convenzione di Berna.

Un deposito presso Vaultinum è riconosciuto come prova in tutti i Paesi?

Vaultinum

Due Diligence Tecnologica

Audit di PI

Audit di Cybersicurezza

Audit di Scalabilità e Qualità

Audit ESG

Deposito di PI

Contratto di Escrow

Soluzioni

Una soluzione per ogni esigenza

Blog

Risorse

Informarsi

Chi Siamo

Contatto

Lingua

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Puoi saperne di più su come trattiamo i tuoi dati nella nostra nota legale.

Utilizza la mappa del sito per trovare ciò che stai cercando sul sito Vaultinum e accedere direttamente alle sezioni desiderate.

FAQ Due Diligence Tecnologica

Due Diligence Tecnologica

Che cos'è la due diligence tecnologica?

Quali tipi di vulnerabilità può identificare la scansione del codice?

Quanto dura una due diligence tecnologica completa?

Devo sottopormi alla due diligence tecnologica completa o c'è un'opzione più leggera?