オープンソースデューデリジェンス

IPOやM&Aを目指しますか? 目指したいですよね。 デューデリジェンスプロセスの期間を大幅に短縮する必要があるため、先を見通していることが重要です。ある研究によれば、デューデリジェンスのプロセスが長く続くほど、取引が締結されない可能性が高くなるか、取引価値が大幅に減少することを示しています。

CTOはソフトウェアのデューデリジェンスプロセスで何をしなければならないでしょうか?

まずソフトウェアに入っているオープンソースコンポーネントとそのオープンソースライセンスのリストを提供するように求められます。このリストには、実際には、より限定的なライセンスとは異なる可能性があるため、すべての依存性を含めておく必要があります。不完全または不正確なリストは、CTOとしての地位が疑われ、さらに詳しい調査を求められる可能性があります。 次に投資家/買収側のチームは使用しているコンポーネントのライセンスがあなたの会社の知的財産を脅かさないことを検証し、コンポーネントの使用方法がライセンス要件に準拠していることを検証します。 最後に、あなたがあなたの製品の既知のセキュリティ上の脆弱性を認識しているかどうかを確認してきます。また新しいパッチ、修正プログラム、コンポーネントのバージョン、問題のあるコンポーネントを更新しなかった理由についても尋ねてきます。  

M&A寸前に起きることとは? オープンソースデューデリジェンスが必須の理由を無料ガイドをダウンロードし、参照ください。

 

追跡とレポートの自動化

手動で追跡されたインベントリに基づいて、これらの資料を手動で編集することは時間がかかり、不完全で不正確になる可能性があります。もう一つの選択肢は、コードスキャナを使用することですが、これは高価で時間のかかる方法です。

WhiteSourceは数分で、しかも100%の正確で最新のデューデリジェンスレポートを作成するだけでなく、製品開発を継続しながらオープンソースコンポーネントを検出し続け、途中で問題があればフラグを立てます。そのため、特に驚くような事実は出てこないでしょう。