Punti chiave da ricordare
- Un repository di codice sorgente è un meccanismo attraverso il quale il codice sorgente e la documentazione vengono depositati a una terza parte e restituiti al cliente in caso di eventi predefiniti (ad esempio, fallimento del fornitore).
- Garantisce la continuità del business permettendo al cliente di mantenere o adattare il software se il fornitore non è più in grado di supportarlo.
- Gli sviluppatori beneficiano anche di differenziazione, condizioni di accesso controllati e prove legali di proprietà.
- Esistono tre tipi di accordi: clausola di accesso, bipartito e tripartito, con livelli crescenti di controllo e sicurezza.
- La verifica del repository è essenziale, con tre livelli disponibili: standard, verificato per articolo e verificato per contenuto.
Cos’è un accordo di escrow del codice sorgente e come funziona?
Nell’attuale ambiente aziendale, le aziende ottengono frequentemente licenze per applicazioni software personalizzate che sono fondamentali per il loro business. Lo sviluppo di queste applicazioni può comportare un investimento finanziario significativo, che spesso arriva a milioni. Data l’importanza di queste applicazioni, è sempre più comune che le aziende richiedano agli sviluppatori software di memorizzare il codice sorgente del loro software e la relativa documentazione in un repository di codice sorgente.
Il codice sorgente del software ha un valore strategico per un’azienda e, come tutto ciò che ha valore, è naturale voler proteggerlo. In questo caso, stipulare un accordo di escrow per codice sorgente è esattamente l’assicurazione di cui le aziende hanno bisogno.
In un escrow del codice sorgente (o escrow software), il fornitore (lo sviluppatore software) deposita il codice sorgente (e la documentazione relativa al suo utilizzo) a una terza parte affidabile (l’agente escrow del codice sorgente). Si concorda quindi che questo codice sarà consegnato al beneficiario (il cliente) quando si verifica un “evento di rilascio”, ad esempio quando lo sviluppatore del software fallisce, chiude o inadempie ad alcuni dei suoi obblighi previsti dalla licenza. Dopo uno di questi eventi di rilascio, viene rivelato il principio di assicurazione di un escrow del codice sorgente.
In sostanza, il cliente può quindi ottenere il codice sorgente del software per continuare a utilizzarlo e, se concordato nella licenza, mantenere il software senza l’intervento del fornitore. Questo permette all’azienda di continuare a operare senza interruzioni o impatti, sia nella capacità di mantenere il software correggendo bug, garantendo la compatibilità con gli aggiornamenti di sistema, o semplicemente dando al cliente un po’ di margine di mancanza finché non trova un nuovo fornitore.
Perché gli sviluppatori dovrebbero creare un repository di codice sorgente?
Sebbene i benefici più comunemente discussi di un escrow di codice sorgente (o deposito software) siano quelli del cliente, essi sono anche multipli per il fornitore (sviluppatore software, fornitore o distributore).
Permette ai fornitori di distinguersi dalla concorrenza e offrire un valore maggiore:
- Dimostrare di aver affrontato il caso dal punto di vista del cliente e di proporre una soluzione, o un piano B, nel caso in cui il piano A fallisca.
- Soddisfare le esigenze specifiche del cliente
È anche un modo per regolare le condizioni di accesso al codice sorgente:
- Insieme al cliente, il fornitore decide le condizioni in cui l’accesso sarà concesso
- Richiedendo al cliente di passare attraverso una terza parte indipendente, garantisce un certo livello di neutralità e obiettività se le condizioni sono soddisfatte
Un altro vantaggio chiave che gli sviluppatori dovrebbero considerare è che depositare il codice sorgente del loro software equivale a sottoscrivere una politica di sicurezza aggiuntiva, poiché un backup è sempre presente. Allo stesso tempo, ottengono anche i diritti d’autore del loro codice sorgente in caso di problemi di paternità o concorrenza sleale, poiché il deposito costituisce una prova legale in tribunale che il codice sorgente è stato trattenuto in una data e ora specifiche.
Quali tipi di accordi di escrow del codice sorgente sono disponibili?
Esistono tre tipi di contratti classici di escrow per codice sorgente: una clausola di accesso, una clausola bipartita e una clausola tripartita.
L’opzione della clausola di accesso
Questa è una clausola incorporata in un contratto esistente tra il beneficiario e il fornitore, come un accordo di licenza per l’utente finale, un contratto di manutenzione o una clausola nei termini e condizioni di utilizzo. Questa clausola si trova frequentemente nei contratti per software standard che non è essenziale per l’operazione e che viene spesso messo a disposizione di più clienti. In altre parole, non è specifico per un cliente specifico.
L’Accordo Bipartito di Escrow del Codice Sorgente
Questo tipo di contratto è per chi desidera avere più controllo sulla gestione degli asset. Si tratta di un contatto bipartito tra il fornitore del software e il cliente e, a differenza della clausola di accesso, è indipendente dal contratto commerciale. In un repository bipartito di codice sorgente, entrambe le parti svolgono un ruolo nella gestione, permettendo al cliente di monitorare lo stato del repository creato dal fornitore del software e di agire se i termini concordati non vengono rispettati. È solo una relazione tra il fornitore e il destinatario.
L’Accordo Tripartito di Escrow del Codice Sorgente
Quest’ultimo va oltre diventando un accordo tripartito, il che significa che un agente di escrow del codice sorgente scelto è firmatario del contratto e agisce come garante del rispetto dei termini. Per questo motivo l’accordo tripartito è considerato il più sicuro per il beneficiario, poiché l’agente escrow svolge un ruolo più attivo nel monitorare il contratto per tutta la sua durata e garantisce che le parti rispettino i termini concordati.
Come puoi verificare ciò che è stato inserito nel repository del codice sorgente?
Questo è un punto importante che molte aziende vogliono sapere. Come possono essere sicuri che ciò che viene sequestrato sia ciò di cui hanno bisogno per evitare un’interruzione alle loro attività? Per questo motivo si raccomanda di verificare ciò che è stato inserito nell’escrow del codice sorgente scegliendo un agente di escrow che offra un controllo di verifica.
Da Vaultinum, offriamo tre tipi di livelli di verifica dei depositi con il nostro servizio di escrow del codice sorgente.
Deposito Standard
Il primo tipo di repository di codice sorgente è il repository standard. Questo deposito non è soggetto ad alcuna procedura di verifica, il che significa che, in quanto agente escrow del codice sorgente, Vaultinum non verifica che il codice sorgente del software depositato sia effettivamente quello effettivamente utilizzato dall’utente. Questo perché con il deposito standard, il cliente non può sapere con certezza cosa verrà depositato.
Deposito verificato per ogni articolo
La seconda forma di repository di codice sorgente è il repository con verifica degli elementi. Questa opzione dà maggiore sicurezza al beneficiario perché l’escrow certifica che il codice sorgente del software fornito nel repository contiene dati leggibili, che è presentato sotto forma di una struttura ad albero chiara e che è utilizzabile dal beneficiario. Con Vaultinum, questo livello di verifica fornisce un rapporto di verifica del deposito che descrive gli oggetti depositati e attesta la loro verifica.
Repository di Contenuti Verificati
Infine, offriamo anche il Verified Content Repository, che è la verifica più completa possibile del codice sorgente di un software e che, a seconda del livello di garanzia desiderato (dal più alto al più basso), è disponibile in tre diversi pacchetti di test.
Tuttavia, per ciascuna delle opzioni di codice sorgente del software descritto sopra, si tratta di un agente Vaultinum che si reca sul posto per eseguire un test di funzionalità per verificare che il codice sorgente sia operativo e che corrisponda a quello usato dal beneficiario.
Quando stipuli un accordo di escrow del codice sorgente con Vaultinum, puoi essere certo di farlo con una terza parte europea di fiducia con 45 anni di esperienza nella protezione degli asset digitali. I nostri clienti godono del più alto livello di sicurezza e protezione, grazie all’uso di crittografia asimmetrica e agli standard di certificazione ISO 27001, e implementano procedure di accesso rigorose in tutti i nostri accordi di escrow.
Inoltre, con il nostro dashboard online, puoi gestire facilmente tutti i tuoi accordi di escrow del codice sorgente in un unico posto. Se sei uno sviluppatore software che cerca di soddisfare le esigenze dei tuoi clienti o aumentare il tuo vantaggio competitivo, contattaci oggi stesso per scoprire come Vaultinum può aiutarti con le tue esigenze di escrow del codice sorgente (o escrow software).
Risultati chiave
Definizione e scopo
- Un deposito di codice sorgente (o deposito software escrow) è l’archiviazione del codice sorgente e della documentazione del software presso un agente terzo affidabile, che li consegnerà al cliente se si verifica un evento predefinito (ad esempio, fallimento di un fornitore, chiusura aziendale o mancato rispetto degli obblighi di licenza).
Come funziona?
- Il venditore (sviluppatore software) archivia il codice e i documenti presso un agente escrow; Il cliente viene bloccato fino a quando non viene attivato un evento di rilascio, che gli permette di mantenere o adattare il software per evitare interruzioni dell’attività.
Vantaggi per lo sviluppatore
- Differenziazione: dimostrare impegno proponendo un piano di contingenza (“Piano B”)
- Controllo: I venditori definiscono le condizioni esatte di accesso attraverso un monitoraggio indipendente da parte di terze parti.
- Protezione legale: l’escrow stabilisce una prova di proprietà del codice con data e rafforza i diritti di proprietà intellettuale.
Tipi di accordi di escrow
- Clausola di accesso escrow: Una clausola incorporata in un accordo di licenza/manutenzione più ampio, spesso utilizzata per software commercialmente non critico.
- Accordo bipartito: un contratto autonomo tra venditore e cliente che consente al cliente di esercitare maggiore controllo e verifica diretta.
- Accordo tripartito: include l’agente fiduciario come parte ufficiale, offrendo così la massima garanzia attraverso la partecipazione attiva.
Verifica dei depositi
È essenziale confermare che ciò che è bloccato sia utilizzabile e completo. Vaultinum offre tre livelli di verifica
- Standard: Deposito di base senza convalida
- Verifica degli elementi: Conferma leggibilità e struttura, fornendo un rapporto di verifica.
- Verifica dei contenuti: I test funzionali in loco garantiscono che il codice depositato possa essere compilato o eseguito come previsto.
Perché scegliere Vaultinum?
- Vaultinum mette in evidenza misure forti: agente escrow con sede in Europa con 45 anni di esperienza, crittografia asimmetrica, certificazione ISO 27001, controlli di accesso rigorosi.
- Un cruscotto online facile da usare consente la gestione centralizzata degli accordi di escrow.
