Badanie implikacji licencji i ocen
Każda forma oprogramowania korzystającego z kodu lub składników musi wziąć pod uwagę typ licencji, który jest objęty.
W przypadku firm ważne jest, aby poznać typy licencji dla składników i pakietów, które deweloperzy wybierają do użycia.
Jeśli obejmują one nawet jedną licencję wirusowa, wymaga, aby wszystkie oprogramowanie używało tej samej licencji.
Każda własność intelektualna, którą można mieć, musi być upubliczniona i open source zgodnie z warunkami typu licencji wirusowej.
Ma to ogromny wpływ na kod źródłowy projektu i firmę, która ją produkuje.
Klasyfikacja licencji
Licencje mogą być oceniane przez wpływ, jaki mają. Jeśli pakiet ma określony typ licencji, użycie pakietu oznacza utrzymanie wymagań pakietu.
Wpływ licencji na podrzędne użycie kodu, składników i pakietów może być oceniany jako Wysoki, Średni i Niski, w zależności od typu licencji kopiowania, lewej, podrzędnej lub atrybutu.
Ze względów zgodności wysoką ocenę licencji można uznać za ryzyko zgodności, własności intelektualnej i wyłącznych praw.
Zabezpieczenia pakietów
Użycie składników tworzy łańcuch dostaw oprogramowania.
Wynikowy produkt jest składem wszystkich jego części i składników.
Dotyczy to również poziomu zabezpieczeń rozwiązania. Dlatego, podobnie jak typy licencji, ważne jest, aby wiedzieć, jak bezpieczne są używane składniki.
Jeśli jeden z używanych składników nie jest bezpieczny, całe rozwiązanie nie jest albo.