Prozkoumání dopadů a hodnocení licencí
Jakákoli forma softwaru, která používá kód nebo komponenty, musí zvážit typ licence, který je pokryt.
Pro společnosti je nezbytné znát typy licencí pro komponenty a balíčky, které se vývojáři rozhodnou použít.
Pokud tyto licence zahrnují i jednu virální licenci, vyžaduje, aby veškerý software používal stejnou licenci.
Veškeré duševní vlastnictví, které můžete mít, musí být veřejné a open source podle podmínek virální licence typu.
Má obrovský dopad na zdrojový kód projektu a společnost, která ho vyrábí.
Hodnocení licencí
Licence můžou být hodnoceny dopadem, který mají. Pokud má balíček určitý typ licence, použití balíčku znamená zachování požadavků balíčku.
Dopad licence na podřízené použití kódu, komponent a balíčků může být hodnocen jako Vysoký, Střední a Nízký v závislosti na povaze licence zleva kopírování, podřízenosti nebo přiřazení.
Z důvodů dodržování předpisů může být vysoké hodnocení licencí považováno za riziko dodržování předpisů, duševního vlastnictví a výhradních práv.
Zabezpečení balíčků
Použití komponent vytvoří softwarový dodavatelský řetězec.
Výsledný produkt je složení všech jeho částí a součástí.
Vztahuje se také na úroveň zabezpečení řešení. Stejně jako typy licencí je důležité vědět, jak jsou používané komponenty zabezpečené.
Pokud jedna z použitých komponent není zabezpečená, pak ani celé řešení není.