Examinar as implicações e classificações da licença
Qualquer forma de software que use código ou componentes deve considerar o tipo de licença coberto.
Para as empresas, torna-se essencial conhecer os tipos de licenças para componentes e pacotes que os desenvolvedores escolhem usar.
Quando estes incluem até mesmo uma licença viral, é necessário que todos os softwares usem a mesma licença.
Qualquer propriedade intelectual que você possa ter deve ser tornada pública e de código aberto de acordo com os termos do tipo de licença viral.
Tem um impacto tremendo no código-fonte do projeto e na empresa que o produz.
Avaliação da licença
As licenças podem ser classificadas de acordo com o impacto que têm. Quando um pacote tem um tipo específico de licença, o uso do pacote implica manter os requisitos do pacote.
O impacto da licença no uso downstream do código, componentes e pacotes pode ser classificado como Alto, Médio e Baixo, dependendo da natureza copy-left, downstream ou atribuição do tipo de licença.
Por razões de conformidade, uma classificação de licença elevada pode ser considerada um risco para a conformidade, propriedade intelectual e direitos exclusivos.
Segurança do pacote
O uso de componentes cria uma cadeia de suprimentos de software.
O produto resultante é uma composição de todas as suas partes e componentes.
Aplica-se também ao nível de segurança da solução. Assim, tal como os tipos de licença, é essencial saber quão seguros são os componentes que estão a ser utilizados.
Se um dos componentes usados não é seguro, então toda a solução também não é.