Untersuchen der Auswirkungen und Bewertungen von Lizenzen
Jede Form von Software, die Code oder Komponenten verwendet, muss den abgedeckten Lizenztyp berücksichtigen.
Für Unternehmen ist es von wesentlicher Bedeutung, die Lizenztypen für Komponenten und Pakete zu kennen, die Entwickler verwenden möchten.
Wenn diese auch nur eine virale Lizenz enthalten, erfordert dies, dass die gesamte Software dieselbe Lizenz verwendet.
Jegliches geistiges Eigentum, das Sie möglicherweise besitzen, muss gemäß den Bedingungen des viralen Lizenztyps öffentlich gemacht und zu Open Source werden.
Dies hat enorme Auswirkungen auf den Quellcode des Projekts und das Unternehmen, das diesen erstellt.
Lizenzbewertung
Lizenzen lassen sich nach ihren Auswirkungen bewerten. Wenn ein Paket einen bestimmten Lizenztyp hat, impliziert die Verwendung des Pakets, dass die Anforderungen des Pakets erfüllt werden müssen.
Die Auswirkungen der Lizenz auf die Downstreamverwendung von Code, Komponenten und Paketen können je nach der Copyleft-, Downstream- oder Attribution-Natur des Lizenztyps als Hoch, Mittel oder Niedrig bewertet werden.
Aus Compliancegründen kann eine Lizenzbewertung als „Hoch“ als Risiko für Compliance, geistiges Eigentum und exklusive Rechte betrachtet werden.
Paketsicherheit
Durch die Verwendung von Komponenten wird eine Softwarelieferkette erstellt.
Das resultierende Produkt ist eine Zusammensetzung aller seiner Teile und Komponenten.
Dies gilt ebenso für die Sicherheitsstufe der Lösung. Deshalb ist es, wie bei Lizenztypen, wesentlich zu wissen, wie sicher die verwendeten Komponenten sind.
Wenn eine der verwendeten Komponenten nicht sicher ist, ist auch die gesamte Lösung nicht sicher.