Audit sulla proprietà intellettuale del software

Identificare e gestire i rischi di proprietà intellettuale legati all'uso del software e dell'open source

  • Approccio completo basato sui dati

  • Esclusiva tecnologia di scansione del codice sorgente

  • Rapporto completo con punteggio, benchmark di settore e correzioni

  • Mitigati e completati dai nostri esperti di PI

Audit sulla proprietà intellettuale del software Vaultinum
I nostri clienti

Scelgono gli audit PI di Vaultinum

Comprendere gli usi e le restrizioni delle licenze open source

Permissivo

Permissivo

• La ridistribuzione del software originale e delle sue versioni modificate è libera e può essere effettuata con un'altra licenza
• Ciò consente lo sviluppo di software proprietario a partire da componenti liberi
• Esempi: Apache, MIT e BSD

Copyleft debole

Copyleft debole

• Solo i lavori modificati o derivati dall'open-source originale devono essere rilasciati sotto la stessa licenza. Il resto del software può essere concesso in licenza secondo altri T&C
• Esempi: GNU Lesser General Public License (LGPL) e Mozilla Public License (MPL)

Copyleft forte

Copyleft forte

• Richiede che qualsiasi software che includa o sia basato sul codice open-source originale debba essere rilasciato sotto la stessa licenza
• Limita le possibilità di distribuire il software come proprietario
• Esempio: GNU GPL, Affero General Public License (AGPL)

100% sicuro, 100% del tempo
Conserviamo i codici sorgente da 40 anni
e forniamo i più alti livelli di sicurezza

• Segretezza del codice sorgente garantita da un rigoroso flusso di lavoro

• Upload effettuato tramite server sicuro (no email, no SFTP) direttamente attraverso la nostra
piattaforma o via Git

• Presenza temporanea sul nostro server con cancellazione totale dopo l'analisi della scansione

• Nessun accesso da parte di soggetti esterni o risorse umane. Solo lo scanner può leggere

• Accordi di non divulgazione, lettere di garanzia e certificati di distruzione

Audit approfonditi e collaborativi

Come funziona l'audit PI di Vaultinum?

Icona della persona

Crea il tuo account

01

Rispondere ai questionari online

icona documento
02

Caricare il codice sorgente

logo di caricamento
03

Incontra il nostro esperto di contestualizzazione

esperto
04

Ottenere un rapporto con analisi dei rischi e piano d'azione

rapporto con analisi dei rischi
Icona convalidata

L'audit è completo

Valutazione online

Online assessment performance view

Questionari online per analizzare potenziali problemi di Proprietà Intellettuale, tra cui:
• Rischi legati alla proprietà intellettuale
• Protezione e gestione dei diritti di proprietà intellettuale
• Rischi legati al software di terze parti sia open-source che commerciale

Scansione del codice sorgente

Scansione del codice sorgente

La nostra metodologia proprietaria, unica nel suo genere, raccoglie ed analizzando i dati di 5 scanner:
• Inventario delle licenze open-source integrate nel codice
• Categorizzazione del codice open-source per livello di rischio
• Rilevamento di contaminanti open-source modificati
• Inventario e analisi del rischio delle licenze commerciali integrate nel codice
• Analisi dell'obsolescenza dell'open-source e delle vulnerabilità (informatiche) associate

Contestualizzazione con gli esperti

Contestualizzazione con gli esperti

Dopo aver completato le valutazioni online e la scansione del codice, l'Esperto in PI adatta i risultati al contesto dell'azienda sottoposta ad audit per:
• Rivedere i risultati nel contesto degli obiettivi aziendali
• Identificare i fattori di attenuazione
• Comprendere l'ambiente tecnologico e l'uso finale
• Valutare i potenziali rimedi per formulare un piano d'azione pertinente

Consegna di un rapporto sui rischi

Consegna di un rapporto sui rischi

In 3 settimane o meno, Vaultinum consegnerà un rapporto completo sul rischio che riassume i risultati per mostrare:
• Valutazione complessiva delle prestazioni rispetto al settore
• Rischi principali legati alla proprietà intellettuale e rimedi suggeriti
• Tipo di open source utilizzato, compatibilità e rischi connessi
• Piano d'azione operativo, con relativi costi e tempistiche

Volete saperne di più sugli Audit di PI di Vaultinum?

CHIEDI UN APPUNTAMENTO