Na czym polega depozyt kodu źródłowego?
To trójstronna umowa, która ma na celu zabezpieczenie oprogramowania poprzez deponowanie jego kodu źródłowego u depozytariusza.
Umowa zawierana jest pomiędzy
- Licencjonodawcą (twórcą oprogramowania),
- Licencjonobiorcą (firma, dla której oprogramowanie zostało utworzone) ma prawo uzyskać dostęp do deponowanego materiału w określonych sytuacjach, takich jak upadłość, wrogie przejęcie, likwidacja producenta oprogramowania czy zaprzestanie rozwoju aplikacji.
- Depozytariuszem, który gwarantuje przechowanie kodu programistycznego i udostępnienie go Licencjonobiorcy na określonych w umowie warunkach.
Nad poprawnym przebiegiem procesu podpisania umowy czuwa kancelaria prawna oraz w określonych przypadkach notariusz.
Depozyt
w 4 prostych krokach
w 4 prostych krokach
- sporządzenie i podpisanie umowy trójstronnej
- weryfikacja dostarczonego kodu źródłowego pod kątem poprawności, kompletności, bibliotek i powiązań, możliwości kompilacji, bezpieczeństwa
- depozyt kodu w wybranym repozytorium
- wydanie dostępu do repozytorium zgodnie z postanowieniami umowy trójstronnej
Korzyści ze stosowania depozytu kodu źródłowego:
Zabezpieczenie praw autorskich
Depozyt kodu źródłowego stanowi dowód na to, że dany kod istnieje w określonym stanie na określonych zasadach.W przypadku sporu o prawa autorskie lub własność intelektualną, deponowany kod może stanowić ważny dowód w sądzie.
Kontrola nad rozwojem oprogramowania
Depozyt kodu źródłowego pozwala zachować kontrolę nad rozwojem projektu.W przypadku, gdy twórca oprogramowania przestaje pracować nad projektem, firma korzystająca z tego oprogramowania może przejąć rozwój na podstawie deponowanego kodu.
Zabezpieczenie przed utratą kodu źródłowego
Wypadki, awarie sprzętu czy błędy ludzkie mogą prowadzić do utraty kodu źródłowego.Depozyt kodu źródłowego u osoby trzeciej zapewnia, że istnieje kopię bezpieczeństwa, którą można wykorzystać w razie potrzeby.
Współpraca z innymi firmami
Współpraca między firmami często wymaga dostępu do kodu źródłowego.Depozyt kodu źródłowego ułatwia udostępnianie go partnerom biznesowym lub kontrahentom.
Audyt bezpieczeństwa
Przeprowadzanie audytów bezpieczeństwa jest ważne dla oprogramowania.Depozyt kodu źródłowego umożliwia specjalistom zewnętrznym przeglądanie kodu w celu wykrycia potencjalnych luk w zabezpieczeniach.
Rodzaje repozytoriów:
- szyfrowany nośnik fizyczny deponowany w skrytce bankowej lub u wybranego notariusza
- szyfrowana maszyna wirtualna umieszczona w chmurze Microsoft Azure wraz z systemem kontroli wersji oprogramowania
- szyfrowany nośnik fizyczny lub zaszyfrowane archiwum cyfrowe przechowywane przez Licencjonobiorcę. Hasło przekazywane na zasadach określonych w umowie trójstronnej
Usługi dodatkowe związane z depozytem kodu źródłowego:
- kontrola całego cyklu Software Development Lifecycle (SDLC) gwarantująca, że przekazany kod źródłowy oraz jego kolejne wersje są w pełni kompilowalne i działające w środowisku do tego przeznaczonym niezależnie od dostępności zewnętrznych bibliotek i mikroserwisów
- nadzorowana przez podmiot trzeci aktualizacja kodu zdeponowanego w repozytorium
- audyt kodu pod kątem integralności, bezpieczeństwa, dobrych praktyk
- wdrożenie kodu programistycznego na infrastrukturze dostarczonej przez Licencjonobiorcę
GOTÓW ZABEZPIECZYĆ
SWOJĄ PRZYSZŁOŚĆ?
SWOJĄ PRZYSZŁOŚĆ?
Secure your business's future with Inveo Security Center+.
Contact us now to strengthen your defenses and ensure a resilient digital environment.