Antworten auf Ihre Fragen

Sie haben eine Frage? Wir sind hier, um sie schnell, effektiv und zuverlässig zu beantworten! Wenn Sie Ihre Frage hier nicht finden, schreiben Sie uns gerne eine Nachricht auf unserer Kontaktseite.

• Warum sollte ich eine FOSS-Analyse in meinen Tech-Due-Diligence-Prozess einbeziehen?

  Die Verwendung von Open-Source-Software birgt unbekannte, versteckte Risiken, die sich auf den Wert der Software und das geplante Geschäftsmodell auswirken können. Vor dem Erwerb oder der Veräußerung von Software-Assets müssen diese Risiken identifiziert und bewertet werden, um eine realistische Bewertung des Software-Assets zu erreichen. Daher sollte eine Open-Source-Risikoanalyse ein obligatorisches Schlüsselelement jeder technischen Due Diligence sein. 

• Was sind die Vorteile einer BearingPoint Open-Source-Analyse?

  Während der Analyse werden die Open-Source-Komponenten zusammen mit ihren Lizenzen und Sicherheitslücken identifiziert und auf mögliche Compliance-Probleme untersucht. Dies ist für ein kommerzielles Produkt entscheidend, um rechtliche Konsequenzen zu vermeiden. BearingPoint erstellt einen umfassenden Bericht, der auf den Anforderungen, der Branche und dem Anwendungsfall des jeweiligen Kunden basiert, einschließlich einer technischen Analyse der Lizenzen und Empfehlungen für die Entwickler. 

• Wie lange dauert es, bis ich den Analysebericht erhalte?

  Wir stimmen den Liefertermin sorgfältig mit Ihrem Geschäftsplan ab. Nachdem wir die Codebasis erhalten haben, sollten Sie mit einer Bearbeitungszeit von 1 bis 2 Wochen rechnen. 

• Wie kann ich eine BearingPoint FOSS-Analyse anfordern?

  Um eine Anfrage zu stellen, wenden Sie sich bitte an foss@bearingpoint.com und verwenden Sie das Kontaktformular. Sobald Sie uns grundlegende Informationen über die zu bewertende Codebasis mitgeteilt haben, erhalten Sie innerhalb eines Arbeitstages ein Angebot mit einem konkreten Liefertermin und einem Festpreis. 

• Wie schicke ich den Code sicher zum Scannen?

  Der sichere Umgang mit Ihrer Codebasis hat für uns höchste Priorität. Wir haben einen Code-Handling-Prozess implementiert, der streng durchgesetzt wird, sowie zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung und Zugangskontrolle. Nach der Vertragsunterzeichnung richten wir für Sie einen privaten und passwortgeschützten Bereich in unserem Rechenzentrum in Österreich ein. Alle Datenübertragungen sind verschlüsselt, und Ihre Codebasis wird in verschlüsselten Dateisystemen auf unseren Servern gespeichert, ohne dass Dritte daran beteiligt sind.  Der Zugang zu den Servern ist auf die Mitglieder des Analyseteams beschränkt und wird durch ein VPN/Captive Portal mit benutzerbasierter Authentifizierung geschützt. Alle unsere Einrichtungen sind nach ISO-27001 akkreditiert. 

• Bieten Sie auch rechtliche Beratung an?

  Unsere Open-Source-Risikoanalyse berücksichtigt die technischen Aspekte der betreffenden Open-Source-Lizenzen. Bei der Ermittlung der Verpflichtungen und Risiken stützen wir uns auf die in der Open-Source-Gemeinschaft weithin akzeptierte Lizenzauslegung, wobei die rechtlichen Aspekte der Lizenzen nicht berücksichtigt werden. Die Analyseergebnisse sind für eine weitere Bewertung der Open-Source-bezogenen Risiken durch einen Juristen mit Kenntnissen in diesem Bereich sehr nützlich. Wir können Ihnen gerne einen Rechtsexperten aus unserem internationalen Netzwerk vorschlagen, der mit Ihnen an den rechtlichen Belangen arbeiten kann. 

• Werden Sie mir Alternativen zur Behebung der in meinem Code festgestellten Probleme anbieten?

  Ja, BearingPoint liefert einen Konformitätsstatus auf der Grundlage der Open-Source-Lizenz und des technischen Anwendungsfalls für jede gefundene Open-Source-Komponente. Bei Konformitätsproblemen bieten wir auch technische Empfehlungen für Abhilfemaßnahmen an. 

• Werden Sie mir helfen, den Analysebericht zu verstehen?

  Nach Abschluss der Open-Source-Analyse und der Erstellung des Compliance-Berichts stellt BearingPoint die Ergebnisse zur Verfügung und unterstützt Sie bei der Analyse der Ergebnisse, den Kommentaren zur Einhaltung der Vorschriften, den Lösungen zur Risikominderung und der Klärung aller Erkenntnisse.  

• Unser Unternehmen nutzt Copilot oder ChatGBT AI in der Software Entwicklung. Was müssen wir in Bezug auf Lizenz Compliance und IT-Sicherheit beachten?

  Ein Software Code, der durch AI generiert wurde, unterliegt Third-Party Lizenz Bedingungen. Auch können öffentlich bekannte Sicherheitslücken vorliegen. BearingPoint’s Open Source Code Analyse identifiziert die Lizenzen für den durch AI generierten Software Code ebenso wie vorhandene Sicherheitslücken, die durch AI generierten Software Code entstanden sind.   

Immer noch nicht die Antworten, nach denen Sie gesucht haben?

Setzen Sie sich einfach mit unserem Team in Verbindung. Wir werden uns so schnell wie möglich mit Ihnen in Verbindung setzen und Ihre restlichen Fragen zu beantworten.

Unser Team kontaktieren