Esaminare le implicazioni e le valutazioni delle licenze
Qualsiasi software che usa codice o componenti deve considerare il tipo di licenza da cui è coperto.
Per le società, diventa essenziale conoscere i tipi di licenze per componenti e pacchetti che gli sviluppatori scelgono di usare.
Quando questi includono anche una sola licenza virale, tutto il software deve usare la stessa licenza.
Qualsiasi proprietà intellettuale disponibile deve essere stata resa pubblica e open source in base alle condizioni del tipo di licenza virale.
Ha un impatto enorme sul codice sorgente del progetto e sulla società che lo produce.
Valutazione delle licenze
Le licenze possono essere valutate in base all'impatto prodotto. Quando a un pacchetto è assegnato un tipo specifico di licenza, l'uso del pacchetto implica la conservazione dei requisiti del pacchetto.
L'impatto della licenza sull'uso downstream del codice, dei componenti e dei pacchetti può essere valutato come alto, medio e basso, a seconda della natura del tipo di licenza, ovvero copyleft, downstream o di attribuzione.
Per motivi di conformità, una valutazione di licenza alta può essere considerata un rischio in termini di conformità, proprietà intellettuale e diritti esclusivi.
Sicurezza dei pacchetti
L'uso dei componenti crea una catena di approvvigionamento software.
Il prodotto risultante è dato dalla composizione di tutte le parti e dei relativi componenti.
Si applica anche al livello di sicurezza della soluzione. Di conseguenza, analogamente ai tipi di licenza, è essenziale conoscere il livello di protezione dei componenti usati.
Se uno dei componenti usati non è sicuro, neanche l'intera soluzione è sicura.